Quali sono le differenze tra Europa e Stati Uniti in materia di privacy? In linea generale l'approccio americano è di tipo utilitaristico, mentre il regolamento europeo è più generalista e considera la tutela dei dati personali un diritto inviolabile dell'uomo. Ma il discorso, ahimé, può diventare un po' più complesso.
Quali sono le differenze tra Europa e Stati Uniti in materia di privacy? La domanda è legittima, più che legittima. Certo, qualcuno/a potrebbe dire che in fondo non è un argomento che lo/la riguarda in prima persona. Breaking news: non è vero. Basti pensare alla quantità di dati che vengono inseriti tutti i giorni banalmente sui Social Network per rendersi conto che non si possono tenere gli occhi chiusi sulle conseguenze di tutte le nostre scelte.
Considerato che la maggior parte delle aziende di condivisione di dati e informazione online sono americane - e che anche il semplice invio di dati sui Social ne comporta il trasferimento in America, sapere le differenze fra Europa e Stati Uniti per quanto riguarda le leggi sulla privacy è a dir poco fondamentale.
I differenti approcci in USA e Unione Europea [Privacy]
In America l'approccio è decisamente di tipo utilitaristico (nel senso che i dati sono considerati un vero e proprio bene da poter vendere e comprare) e di conseguenza la privacy è tutelata esclusivamente nell'ambito delle pratiche commerciali.
Ogni impresa tutela la privacy inserendo delle clausole diverse per ogni azienda nei loro termini di servizio per non perdere clienti, di conseguenza questo approccio è molto più flessibile e adattabile ma tende a rendere la privacy un bene economico escludendone l'aspetto individuale; inoltre, la grande quantità di aziende e di settori in cui operano, rende difficile conoscere i diritti di cui effettivamente si gode.
Il regolamento europeo sulla privacy è, invece, più generalista e considera la tutela dei dati personali un diritto inviolabile dell'uomo. In Europa anche solo la raccolta dei dati ha bisogno del consenso degli utenti, mentre in America la tutela dei dati riguarda solo il loro utilizzo e può capitare che la raccolta dei dati sia anche indiscriminata.
Le norme americane e il rapporto con il GDPR
Le forze dell’ordine di intelligence americane possono acquisire dati informatici dai servizi di Cloud a prescindere dalla nazione alla quale appartengono a condizione che questi operino sul mercato americano, ricadendo sotto la giurisdizione degli USA.
Questo è ciò che sancisce il "Clarifying Lawful Overseas Use of Data" (CLOUD) Act vigente in America e che si trova in netto contrasto con il "General Data Protection Regulation", o GDPR dell'UE.
In realtà il CLOUD Act nasce per andare incontro alla sempre più crescente necessità di avere un libero accesso a dati informatici e a prove elettroniche nei grandi processi e nelle indagini internazionali, ma l'Europa ha subito sollecitato a le autorità statunitensi a negoziare un mandato poiché il CLOUD Act è in netto conflitto con i diritti umani fondamentali, poiché non rispetta gli standard minimi per tutelare la privacy dei cittadini, oltre danneggiare gravemente tutte quelle aziende europee che si occupano di protezione dati, soprattutto in Germania e in Francia.
È proprio l'articolo 48 del GDPR ad affermare che nessuna organizzazione può trasferire dati personali verso un paese terzo senza un accordo internazionale come, ad esempio, trattato di assistenza legale.
Leggi di più: Il GDPR in Italia [Decreto n.101/18 del 10 agosto 2018]
I punti in comune delle due legislazioni
Ovviamente i due modelli hanno lo stesso scopo: proteggere la privacy dei cittadini senza interrompere un mercato che tanto si basa sui flussi di dati, tanto da poter parlare di un vero e proprio mercato dei dati personali che rischia di lasciare il cittadino indifeso.
I limiti di questi approcci hanno portato i governi a proporre nuove iniziative come delle licenze per l'uso di dati o la protezione delle informazioni attraverso il segreto commerciale.
Tuttavia, dato che i cittadini sono spesso in svantaggio nei confronti delle organizzazioni e delle multinazionali, l'interesse economico può essere usato per suggerire nuove risposte più tecnologiche ai problemi di violazione della privacy.
Per evitare di incappare in qualsiasi errore di valutazione o svista è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.
