Il 10 Luglio 2023, la Commissione Europea ha approvato l'EU-US Data Privacy Framework, attraverso il quale si è stabilito che gli Stati Uniti assicurano un livello adeguato di protezione dei dati, paragonabile a quello dell'Unione Europea. I dati personali dei cittadini europei possono pertanto fluire in sicurezza dalla UE alle Società statunitensi che partecipano al Framework.

Il Privacy Framework prevede garanzie maggiori rispetto a quanto stabiliva il Privacy Shield invalidato dalla corte di Giustizia ed ora definitivamente sostituito, tra le novità più importanti:

1) la limitazione dell'accesso ai dati dei cittadini europei da parte dei servizi in intelligence USA a quanto necessario e proporzionato;

2) la creazione di un tribunale per il riesame della protezione dei dati (Data Protection Review Court, DPRC).

Il Privacy Framework prevede che i cittadini europei possano proteggersi facilmente nel caso in cui un'azienda statunitense violi l'accordo: sono previsti meccanismi di risoluzione delle controversie indipendenti e gratuiti, oltre all'istituzione di un collegio arbitrale.

Anche qualora i dati vengano raccolti dai servizi di intelligence USA, i cittadini comunitari potranno accedere ad un meccanismo di ricorso imparziale.

Le Aziende statunitensi devono rispettare determinati obblighi in tema di privacy, quali ad esempio:

a) eliminare i dati quando non sono più necessari per lo scopo per cui erano stati raccolti;

b) garantire la protezione anche quando i dati vengono condivisi con soggetti terzi.

La Commissione Europea effettuerà una revisione periodica del Data Protection Framework, la prima avverrà entro un anno dall'entrata in vigore della decisione di adeguatezza.

La data in cui i dati personali potranno essere trasferiti è l'11 luglio 2023: ma tale trasferimento, condivisione, potrà avvenire solo con le Aziende che si impegnano, sottoscrivendolo, a rispettare l'accordo (sottoscrivendo il Data Privacy Framework): è importante accertarsi accuratamente di questo aspetto prima di fare qualsiasi di trasferimento e non di considerare il Privacy Framework come una possibilità, incondizionatamente.

Il Privacy Framework cerca poi di risolvere il problema dell'accesso incondizionato ai dati personali da parte delle agenzie di intelligence statunitensi, che potranno avere un accesso solo limitato e proporzionato.

La speranza è che questo accordo regga, perché sopratutto per le attività lavorative che necessitano di effettuare questi trasferimenti e hanno il diritto di farlo in sicurezza, è fondamentale, così come per tutti i cittadini che utilizzano prodotti META e GOOGLE (che ovviamente hanno aderito sottoscrivendo l'accordo); si prevede tuttavia che sarà inevitabile il ricorso alla Corte di Giustizia dell’UE da parte di noyb, l’organizzazione fondata dall’attivista Max Schrems, noto per le due sentenze della suprema Corte europea che portano il suo cognome, le quali avevano già invalidato i due precedenti accordi che regolavano il trasferimento dei dati verso gli Usa, rispettivamente prima il Safe Harbor e poi il Privacy Shield. E l’Avv. Schrems ha già annunciato sul sito di noyb di voler presentare ricorso anche stavolta.