“Non c'è niente di più difficile da intraprendere, né di più dubbio successo, né di più pericoloso da maneggiare, che introdurre nuove leggi. Si spiega: l'innovatore diventa il nemico di tutti coloro che hanno beneficiato delle vecchie leggi, e conquista solo la tiepida amicizia di coloro che beneficeranno delle nuove. La tiepidezza in questi, la cui origine è, da un lato, la paura di chi ha dalla sua parte vecchie legislazioni, e dall'altro, l'incredulità degli uomini, che non si fidano mai delle cose nuove finché non ne vedono i frutti” scriveva Niccolò Machiavelli a Lorenzo de' Medici più di 500 anni fa.

La Giornata Europea della Protezione dei Dati di questo 2016 è segnata da due tappe fondamentali che hanno significato un autentico “Sottosopra” e “sottosopra” il quadro normativo che ha disciplinato il regime di protezione e libera circolazione dei Dati Personali in Europa lo scorso 20 anni: il tanto atteso accordo raggiunto il 15 dicembre 2015 con il quale è stato approvato un testo di compromesso che -dopo le procedure pendenti- si concretizzerà presto nella pubblicazione in Gazzetta ufficiale del futuro Regolamento europeo sulla protezione dei dati e del "terremoto" causato dalla sentenza della Corte di giustizia del 6 ottobre 2015, che ha annullato l'accordo Safe Harbor, che copre gran parte dei trasferimenti internazionali di dati tra Stati Uniti ed Europa (caso Shrems –Facebook Ireland- Irish Data Protection Commissioners). 
Celebro questa Giornata Europea tra incredulità, inquietudine e preoccupazione che, anche così, non minano il mio ottimismo patologico. Incredulità poiché - con tutto il rispetto per coloro che hanno lavorato per così tanti anni a questo nuovo pacchetto legislativo - non finisco di vedere i presunti benefici per il mercato digitale europeo a quanto pare proverranno da quel futuro regolamento europeo sulla protezione dei dati quando entrerà in vigore dopo la sua lunga vacatio legis di due anni. 
Inquietudine per la situazione in cui sono immerse molte entità, tra cui molti dei nostri clienti, che - logicamente legittimano la fiducia - si sono affidati al Programma Safe Harbor per effettuare i loro trasferimenti internazionali di dati e ora, sorprendentemente, stanno cercando di cercare altre tutele legali tra fretta e spese legali sostenute o attendere, in silenzio, che USA ed Europa raggiungano un accordo prima della scadenza fissata per il prossimo 31 gennaio, ospiti di pietra di un interessante episodio di politica transatlantica in cui evidentemente hanno poco da dire, niente da dire e forse molto da perdere. 
La sentenza di annullamento dell'Accordo Safe Harbor dell'ottobre 2015, ha seguito le conclusioni del General Counsel Yves Bot del settembre 2015 e si è allineata, a mio modesto parere, con le correnti -non esenti da una certa ideologia protezionistica e antiamericana- che si sentivano in quel momento in Europa e, in particolare, in Francia - paese di cui è originario l'Avvocato Generale Yves Bot (Francia), che a quel tempo manteneva anche una grande belligeranza contro Google. 
E la mia preoccupazione nasce dal fatto che, se si analizza con attenzione, ciò che veramente ha "disgustato" la Corte -seguendo l'Avvocato Generale- non è stato tanto il meccanismo del "Safe Harbor" che ha consentito il trasferimento di dati a soggetti americani aderenti a it, ma la legislazione antiterrorismo americana e il fatto che "sic" "la NSA e altre agenzie di sicurezza americane, come il Federal Bureau of Investigation (FBI), possono accedere a tali dati nel quadro di una sorveglianza e intercettazione di massa indiscriminata. " 
Purtroppo poco dopo - nel mese di novembre - si sono verificati gli esecrabili attentati terroristici di Parigi che, purtroppo, hanno fatto cambiare radicalmente la percezione della questione perché molti ora si chiedono se l'Europa sia il paradigma del rispetto dei diritti individuali e se i trattamenti effettuati per le indagini sul terrorismo e sulle forme gravi di criminalità organizzata negli Stati Uniti e il lavoro delle sue autorità per combattere il terrorismo era proporzionato o meno. Solo pochi giorni fa il ministro degli Esteri dei Paesi Bassi - che detiene la presidenza dell'Unione - Bert Koenders ha chiesto che le agenzie di intelligence e le forze e le forze di sicurezza condividessero informazioni, dati personali, piani di viaggio in tempo reale e transazioni finanziarie e creare grandi database per questi scopi. 
La mia preoccupazione, al di là del fatto che prima di domenica sia stato raggiunto l'Accordo tra Stati Uniti ed Europa per realizzare un Programma Safe Harbor 2.0 o la data in cui -come vuole il buon senso- viene prorogata questa scadenza- nasce proprio da quel contesto in cui ci troviamo in cui, ancora una volta, il necessario equilibrio tra libertà e sicurezza è nuovamente a rischio. C'è anche il pericolo, non meno preoccupante, di cadere nella tentazione della "balcanizzazione" dell'Economia Digitale, forzando la localizzazione dei dati in uno specifico territorio (caso della Russia) o optando per sottoporre i trattamenti alle leggi nazionali che sono già state evidenziate nell'importante caso Microsoft v Department of Justice in attesa della sentenza definitiva in cui gli USA sono incappati in un sistema di cooperazione legale internazionale degli s. XIX quando si tratta di prevenire e perseguire i reati di cui all'art. XXI. 
Ma non mi rassegno ad essere ottimista e pensare che USA ed Europa potranno raggiungere un Accordo che, oltre a ripristinare il Programma Safe Harbor con le dovute garanzie, permetta di stabilire formule attraverso strumenti o trattati internazionali che procedano a consentire il contrasto alla criminalità e svolgere attività di cyber-sorveglianza e monitoraggio necessarie nel rispetto della privacy e con i dovuti controlli. Un nuovo quadro che rispetti il ​​necessario equilibrio tra la nostra libertà e sicurezza e che funga da impulso e non da freno all'Economia Digitale affinché non sia necessario, seguendo Machiavelli, doversi convincere dei benefici del nuovo quadro di forza (o la sanzione) ma per i suoi buoni frutti. 

Questo articolo è stato inizialmente pubblicato da Law & Trends. 

 Scritto da Javier F. Samaniego 
© Javier Fernandez-Samaniego, 2016