
Davvero Facebook ed Instagram stanno minacciando di disconnettere i servizi delle proprie piattaforme dal mercato europeo? Le notizie a riguardo – diffuse con immotivato senso di allarme – nascono da quanto è stato esposto all’interno del documento di rendiconto finanziario pubblicato a febbraio 2022 (rapporto per la Security and Exchange Commission, ente statunitense di vigilanza della borsa) da parte di Meta Platforms, azienda madre di Facebook e Instagram. Più precisamente, il passaggio incriminato – insieme alla distorsione sensazionalistica degna delle peggiori fake news – è il seguente: “If a new transatlantic data transfer framework is not adopted and we are unable to continue to rely on SCCs or rely upon other alternative means of data transfers from Europe to the United States, we will likely be unable to offer a number of our most significant products and services, including Facebook and Instagram, in Europe, which would materially and adversely affect our business, financial condition, and results of operations”.
Con il venir meno del Privacy Shield nel 2020, è oramai fatto notorio che il trasferimento dei dati personali dall’Unione Europea verso gli Stati Uniti non può più fare più riferimento ad alcuna decisione di adeguatezza adottata dalla Commissione bensì solamente sulle altre condizioni indicate dal Capo V GDPR. Fra queste, rientrano le clausole contrattuali standard (SCCs), le quali producono però – stando alla valutazione riportata nel documento – un fattore di incertezza relativo a rischi legali che in alcuni scenari potrebbe essere ritenuto non accettabile.
Ma cosa comporta tutto questo? Da una parte, una prevedibile azione di pressione da parte delle Big Tech statunitensi (dunque: non solo Meta) nei confronti del governo statunitense per il raggiungimento di un nuovo accordo internazionale per regolamentare il trasferimento e lo scambio dei dati con l’Unione Europea. Dall’altra, la disattivazione di quei servizi offerti agli interessati che risiedono nel territorio dell’Unione per cui il rischio di compliance o, per meglio dire, il costo delle garanzie predisposte per assicurare la conformità al GDPR, non corrisponde ad un effettivo guadagno atteso dallo sfruttamento economico (da intendersi in senso lato e non limitato alla sola monetizzazione) dei dati personali.
Tanto rumore per nulla? Forse. Ma ciò che più sorprende è il paradosso che incontriamo nel nostro Paese in relazione all’argomento della protezione dei dati personali. Da un lato, con un eccesso di risonanza a fenomeni che sebbene rilevanti non comportano incombenti rischi per i diritti degli interessati; dall’altro, una quiescente desensibilizzazione quando invece vengono effettivamente messi in pericolo.
Più che il rumore, è il silenzio che deve spaventare quando si parla di diritti e libertà fondamentali.