Skip to main content

Schrems I

TL;DR

Schrems I è stato un caso che ha raggiunto la Corte di giustizia europea. Intitolato a Max Schrems, si basava sull'affermazione che, nel contesto del programma PRISM della NSA, rivelato al pubblico da Edward Snowden, le aziende statunitensi non sarebbero state in grado di garantire un'adeguata protezione dei dati personali. Pertanto, è stato stabilito che, secondo ladirettiva europeasulla protezione dei dati, non era legale fare alcun trasferimento di dati personali tra l'UE e gli Stati Uniti. Questo ha portato all'invalidazione dell'accordo Safe Harbor e ha avuto serie implicazioni sulle attività di diverse aziende.

Cosa significa Schrems I?

Schrems I è il nome generico di un caso giudiziario legato alla privacy dei dati presso la Corte di giustizia europea. Prende il nome da Max Schrems, un attivista austriaco che ha presentato una denuncia contro Facebook, sostenendo che l'azienda non poteva garantire misure adeguate di protezione dei suoi dati personali, in quanto venivano trasferiti dall'UE agli Stati Uniti.

Il caso è iniziato nel 2013, in Irlanda, la sede di Facebook in Europa, con una denuncia al commissario irlandese per la protezione dei dati. Si è intensificato e ha raggiunto la Corte di giustizia europea nel 2015, poiché Max Schrems non era soddisfatto della risposta ricevuta e ha presentato una denuncia contro lo stesso commissario per la protezione dei dati. La Corte europea ha dato ragione a Schrems nell'ottobre 2015.

Quali sono state le conseguenze di Schrems I?

Questo significava che un intero accordo transnazionale tra l'UE e gli Stati Uniti, chiamato Safe Harbor, era automaticamente invalidato. In pratica, non era più possibile trasferire i dati dei cittadini europei negli Stati Uniti, in quanto è stato stabilito che questi ultimi non potevano garantire standard adeguati per la privacy. Questo nel contesto dello scandalo NSA PRISM, che ha dimostrato che l'agenzia statunitense accedeva a dati privati senza alcun consenso.

Pertanto, tutte le aziende che facevano affari che coinvolgevano i dati dei cittadini dell'UE non erano più protette dal Safe Harbor e, per un certo periodo, era illegale per loro trattare i dati personali. Questo avrebbe avuto un grande impatto su diverse aziende. Ogni azienda doveva ora considerare se semplici processi come l'accesso degli utenti ai loro siti web potevano portare al trasferimento illegale dei loro dati personali (IP, posizione, altri dati memorizzati nei cookie) negli Stati Uniti. Questo era il caso se detti siti web utilizzavano applicazioni di terze parti statunitensi come, per esempio, Google Analytics.

Anche se l'UE e gli USA hanno lavorato su un accordo successivo, chiamato Privacy Shield, anche questo è stato invalidato nel 2020, dopo che un'altra denuncia dello stesso uomo ha portato al caso Schrems II.