L’Europa potrebbe restare senza Facebook e senza Instagram? Ma soprattutto: Facebook e Instagram potrebbe restare senza Europa? Se di primo acchito si potrebbe pensare che il rapporto tra le parti è talmente solido da non poter nemmeno essere in discussione, in realtà è la stessa Facebook ad ammettere che il sodalizio è messo in dubbio dal fatto che l’impossibilità di gestire i dati personali potrebbe creare una frattura impossibile da sanare.
Schrems II è l’argine da superare
Le parole che aprono a questa incredibile ipotesi sono contenute in un rapporto di Meta alla SEC (Securities and Exchange Commission), dove viene fissata la prima metà del 2022 come data ultima entro cui le autorità hanno la possibilità di cambiare lo stato dei fatti. Spiega Meta (pdf):
Se un nuovo framework transatlantico per lo scambio dei dati non sarà adottato e non saremo in grado di fare affidamento ad altri metodi alternativi per il trasferimento dei dati dall’UE agli USA, probabilmente non saremo in grado di offrire alcuni dei nostri prodotti e servizi, inclusi Facebook e Instagram, in Europa.
Meta pone questa possibilità come un grosso rischio per le proprie condizioni finanziarie, poiché perdere l’Europa significherebbe perdere gran parte dell’utenza – e del significato – dei propri social network. Chiaramente la perdita di Facebook non è qualcosa che Europa e Stati Uniti possono permettersi, poiché in ballo vi sono anche potenzialità per il mercato di molte aziende e molte attività che di social network vivono e sui quali costruiscono la propria posizione online.
L’ipotesi per cui Facebook possa lasciare l’Europa nasce dalla sentenza cosiddetta Schrems II, qualcosa che è destinato a limitare fortemente molte attività USA (Google non ne è certo immune) in virtù dell’argine che viene posto all’utilizzo dei dati dei cittadini europei:
La Corte ha rilevato che la legislazione statunitense (ossia l’articolo 702 del FISA e l’EO 12333) non garantisce un livello di protezione sostanzialmente equivalente. La possibilità di trasferire dati personali sulla base delle clausole contrattuali tipo dipenderà dall’esito della valutazione condotta, tenendo conto delle circostanze dei trasferimenti e delle misure supplementari eventualmente attuabili. Le misure supplementari unitamente alle clausole contrattuali tipo, previa analisi caso per caso delle circostanze del trasferimento, dovrebbero assicurare che la normativa statunitense non interferisca con il livello di protezione adeguato dalle stesse garantito. Qualora si giunga alla conclusione che, tenuto conto delle circostanze del trasferimento e delle possibili misure supplementari, non sarebbero assicurate garanzie adeguate, vi è l’obbligo di sospendere o cessare il trasferimento dei dati personali. Se si intende tuttavia proseguire col trasferimento dei dati malgrado la suddetta conclusione, è obbligatorio informarne l’autorità di controllo competente
European Data Protection Board (PDF)
Questo argine viene dunque a disvelare tutto il proprio valore anche per l’Europa, che da tempo cerca un nuovo equilibrio nello scambio con gli Stati Uniti: il nodo sta per venire al pettine e, di fronte ad un orizzonte nel quale ambo le parti hanno molto da perderci, è il momento di trovare compromessi validi che possano consentire a Facebook di continuare a monetizzare i dati europei, ma al contempo offra all’UE sia la piena sovranità sul dato, sia la giusta compensazione per lo stesso.
Il rapporto alla SEC è una chiamata all’azione che Meta invia alle autorità statunitensi ed europee: entrambe le parti sanno quale sia il valore in ballo ed ogni ritardo diventerà una assunzione di responsabilità. Il gruppo, da parte sua, non può far altro che ammettere di avere le mani legate perché, se l’attività non sarà più conveniente e percorribile, non si potrà far altro che spegnerne i server. Una minaccia poco credibile, ma concreta e significativa.
Aggiornamento: il chiarimento di Meta
La posizione di Meta sul tema è chiarita da un portavoce del gruppo, il cui approfondimento focalizza l’attenzione sulla necessità di regole chiare e percorribili per poter operare con un contesto certo e privo di elementi di incertezza:
Non abbiamo assolutamente alcun desiderio e alcun piano di ritirarci dall’Europa, semplicemente Meta, come molte altre aziende, organizzazioni e servizi, si basa sul trasferimento di dati tra l’UE e gli Stati Uniti per poter offrire servizi globali. Come altre aziende, per fornire un servizio globale, seguiamo le regole europee e ci basiamo sulle Clausole Contrattuali Tipo (Standard Contractual Clauses) e su adeguate misure di protezione dei dati. Le aziende, fondamentalmente, hanno bisogno di regole chiare e globali per proteggere a lungo termine i flussi di dati tra Stati Uniti ed UE, e come più di 70 altre aziende in una vasta gamma di settori, mano mano che la situazione si evolve, stiamo monitorando da vicino il potenziale impatto sulle nostre operazioni europee.
