Il Safe Harbor

Il diritto americano, come noto, è un sistema di Common Law e come tale si fonda sulle pronunce dei giudici o, per dirla con un’espressione cara ai giuristi americani, sul Law in the making, il diritto che scaturisce dall’affronto delle problematiche concrete, contrapposto al Law in the books 138_{, il diritto delle norme generali e astratte, tipico dei}

Paesi di Civil Law.

Forse proprio a causa di questa caratteristica ontologica del sistema americano, il diritto teorizzato da Warren e Brandeis è stato a lungo meditato e approfondito dai giuristi, arrivando ad acquisire un’importanza sempre maggiore nella coscienza collettiva della società americana, soprattutto a partire dalla seconda metà del XX secolo, negli anni del- le rivendicazioni dei basilari diritti civili da parte di interi gruppi sociali139_{, senza tuttavia} avere un univoco riconoscimento normativo.

Nonostante la nutrita articolazione dottrinale e giurisprudenziale infatti, ci volle uno scandalo, quello del “Watergate” nel 1970, per far superare l’impasse al governo ameri- cano e spingerlo all’approvazione di una legge in materia, il Privacy Act, che ha rappre- sentato per decenni il testo normativo di riferimento in materia di privacy.

Detta legge si occupava però di regolare i rapporti fra cittadini e istituzioni governative, mentre per quanto concerneva i rapporti fra privati, il modello americano si è sempre caratterizzato per la mancanza di una legislazione unitaria e generale, circostanza che ha favorito l’instaurarsi di un sistema di natura settoriale140 _{ove i diritti relativi alla privacy}

138 _{Pagallo V. U., La tutela dalla privacy negli Stati Uniti d’America e in Europa. Modelli giuridici a confronto,}

Giuffrè Editore, Milano, 2008, pp. 66-70, cui si rimanda per un approfondimento sul tema della diversa lettura del diritto alla privacy in Europa e negli USA

139 _{Merita una menzione la sentenza emessa dalla Corte Suprema USA nel caso rubricato al vol. 357}

U.S. 449 (1958), nella quale la Corte, negando la legittimità della richiesta di una pubblica autorità che pretendeva di acquisire le liste degli iscritti ad un movimento di rivendicazione delle libertà civili, rilevò che la tutela della privacy è funzionale e indispensabile alla preservazione anche di altre libertà fondamentali garantite ai cittadini, quale il diritto di associazione.

140 _{Sul punto si rimanda per approfondimenti a Miglietti L., Profili storico-comparativi del diritto alla}

94

vengono disciplinati nell’ambito dei diversi e specifici settori di attività, in particolare con riferimento al diritto dei consumatori.

Le differenze nell’approccio al tema della privacy non hanno però impedito ai governi degli Stati Uniti e dei paesi europei di negoziare, a cavallo del nuovo millennio, un accordo che regolasse modalità e condizioni per i trasferimenti internazionali di dati fra le due sponde dell’Atlantico.

Tale accordo, confluito poi nella decisione 2000/520/CE della Commissione del 26 luglio 2000, venne chiamato Safe Harbor, termine americano che significa “approdo sicuro”. Il suo fondamento era da rinvenirsi nella direttiva 95/46/CE, la quale all’art. 25, par. 1, permetteva il trasferimento di dati personali oltre i confini dell’Unione europea, pur nel rispetto della condicio sine qua non che il Paese di destinazione garantisse un livello di protezione adeguato ai dati stessi.

Per l’adesione da parte di un’azienda al regime del Safe Harbor, era necessario il rispetto dei principi141 _{contenuti nell’allegato 1 cui si aggiungevano, nel secondo allegato, 15}

frequently asked questions and answers (FAQs), il cui scopo era quello di assicurare un’interpretazione il più possibile omogenea dell’accordo, così da facilitarne il concreto recepimento da parte delle organizzazioni americane.

Il tentativo, nemmeno troppo celato, era quello di impostare gli scambi con gli Stati Uniti alla luce dei principi basilari che sovraintendono al trattamento dati personali nel diritto dei paesi europei.

del-diritto-alla-privacy.html), 4 dicembre 2014, ultima cons. 30 agosto 2018, di cui merita particolare attenzione la nota 25 che così si esprime: “Sono due i principali approcci alla regolamentazione in materia di privacy prevalenti negli Stati Uniti. Il primo si basa sulle cosiddette «fair information practies», che prevedono come elementi fondamentali l’informativa e la capacità di scelta dell’interessato. Si considera il processo che porta al trattamento dei dati esemplificato dal c.d. GLBA (Gramm-Leach-Bliley Act), ove sono contenute specifiche disposizioni che riguardano l’adozione di misure di sicurezza dei dati, l’obbligo di informare il cliente riguardo le policy di comunicazione dei suoi dati personali a terze persone e la sua possibilità di opporsi alla condivisione dei suoi dati finanziari con terze parti. Il secondo approccio è quello del cosiddetto «permessible purpose», che limita il trattamento dei dati a determinate finalità, previste dalla legge. Si tratta di un approccio che prende in considerazione il contesto in cui avviene il trattamento dei dati. Per maggiori approfondimenti si v. P.P. Swire, S. Bermann, Information privacy, IAPP Publication, 2007”.

141 _{I sette principi citati sono: Notifica, Scelta, Trasferimento successivo, Sicurezza, Integrità dei dati,}

95

Sulla base di tale accordo lo scambio di dati da una sponda all’altra dell’atlantico è stato fluente per più di un decennio con vantaggi non solo economici ma anche per i più svariati ambiti della ricerca scientifica.

Questo libero scambio tuttavia, necessitava di sicurezza e garanzie circa l’effettiva tutela fornita ai dati utilizzati e nel tempo si è reso evidente come tali garanzie fossero tutt’altro che adeguate.