di Rocco Panetta
Il 7 e 8 ottobre si è tenuto a Bonn, in Germania, l’incontro tra le Autorità garanti per la protezione dei dati personali dei Paesi del G7: Italia, Francia, Regno Unito, Germania, Stati Uniti, Giappone e Canada. La conferenza internazionale, intitolata “Promoting Data Free Flow with Trust (DFFT) and knowledge sharing about the prospects for International Data Spaces”, è stata l’occasione per rimettere al centro della discussione la necessità di trovare delle soluzioni comuni al trasferimento dei dati personali da un capo all’altro del mondo, offrendo una soluzione di facile adozione per le imprese, senza rinunciare alla tutela dei diritti fondamentali.
Il tema è particolarmente sentito in tutti quei Paesi a grande vocazione atlantista, le cui economie anzitutto ruotano sullo scambio di merci, persone e dati tra Europa e Stati Uniti d’America.
Il discorso del Garante Europeo
Preziose come sempre sono state le parole del Garante europeo della privacy, Wojciech Wiewiorowski, che ha manifestato la necessità di ricorrere a due concetti per raggiungere gli obiettivi del libero scambio di dati: la fiducia e la convergenza di intenti.
Solo se c’è fiducia reciproca i Paesi, non solo quelli del G7, accetteranno il libero scambio di dati personali dei propri cittadini, ma perché questo sia possibile sarà necessaria una amplia condivisione di intenti. Il meccanismo delle decisioni di adeguatezza europee del GDPR va in quella direzione e punta a creare un effetto network che possa spingere altri Paesi a fare lo stesso. L’EDPS cita a ragione il caso giapponese, evidenziando come l’accordo raggiunto nel 2019 non ha visto contrapporre la protezione dei dati personali alle esigenze commerciali, come fossero una merce di scambio. I due accordi, quello di adeguatezza e quello sul libero scambio di beni, “si devono completare ma devono seguire due percorsi differenti”.
Wiewiorowski, giustamente, sa che non ci sarà mai uno standard globalmente condiviso e anzi concede che, in alcuni casi specifici come per i dati sanitari, sia lecito imporre che i dati siano localizzati nel territorio dell’Unione. Ma in generale pensa sia possibile, coma il recente pacchetto normativo europeo sul digitale sta dimostrando, creare un modello di data economy “aperto, giusto e democratico”, in opposizione a quello dominato dalla sorveglianza messa in atto da pochi attori privati.
…
Continua a leggere su Agenda Digitale.