Siamo ad un nuovo round della lunga lotta tra le autorità europee per la protezione della privacy e Facebook, oggi Meta.

La prima condanna

Nel “primo incontro”, la Corte di Giustizia UE (CGUE) aveva condannato Facebook per il trasferimento di dati personali tra UE e USA e fatto crollare il c.d. “Privacy shield”, ossia l’accordo che permetteva il trasferimento dei dati personali tra UE e USA, sulla base del presupposto che in entrambe sussistesse un livello di protezione dei dati sostanzialmente equivalente.

La decisione era intervenuta a seguito del ricorso di parte di Max Schrems (avvocato e attivista per la tutela della Privacy), accertando l’insussistenza, nei fatti, dell’equivalenza tra il livello di protezione dei dati personali in UE e quello USA, dato che, in realtà, negli Stati Uniti, vi sono norme che:

• consentono ad una serie di pubbliche autorità, per finalità di sicurezza nazionale, anche l’accesso ai dati personali trasferiti dall’Unione europea, con ciò limitando l’area di protezione dei dati personali in misura non soddisfacente secondo i requisiti del GDPR;
• impediscono agli interessati di agire direttamente in sede giudiziaria nei confronti di tali autorità, diversamente da quello che è previsto in Europa.