
FTC sotto Trump: i dati europei sono in pericolo?
Una sentenza statunitense sulla FTC mette in discussione l'accordo sui dati UE-USA. Gli esperti di protezione dei dati avvertono: se manca una supervisione indipendente, la base giuridica per i trasferimenti di dati vacilla.
Il trasferimento di dati tra Europa e USA finisce sotto i riflettori degli esperti di protezione dei dati. Il motivo è una sentenza della Corte Suprema degli Stati Uniti nel caso Trump contro Slaughter. La Corte ha stabilito che il Presidente degli Stati Uniti può avere un'influenza significativamente maggiore sulla Federal Trade Commission (FTC) rispetto a prima. Ciò potrebbe avere gravi conseguenze per l'attuale accordo sui dati UE-USA, poiché questo richiede esplicitamente, secondo la Commissione Europea, una FTC indipendente. Questa indipendenza non è più garantita dall'influenza che la Corte Suprema ha concesso al Presidente degli Stati Uniti.
Di cosa tratta il caso?
Nel marzo 2025, Donald Trump ha licenziato la commissaria della FTC Rebecca Slaughter e un altro collega. Questo è generalmente possibile solo in caso di grave violazione dei doveri o abuso d'ufficio. Così recita il paragrafo iniziale del Federal Trade Commission Act (FTC Act) del 1935. Tuttavia, questo non era il caso nella lettera di licenziamento di Slaughter. Trump ha semplicemente affermato che l'attività di Slaughter non era "compatibile con le priorità del governo". Slaughter, tuttavia, sospettava un collegamento con la sua appartenenza al Partito Democratico. Inizialmente aveva avuto successo presso il tribunale federale https://www.gibsondunn.com/wp-content/uploads/2026/06/supreme-court-rules-independent-executive-agencies-unconstitutional.pdf.
Shutterstock
Tuttavia, dopo che l'amministrazione Trump ha portato la sentenza alla Corte Suprema, la situazione è cambiata. La Corte Suprema ha deciso a favore del governo degli Stati Uniti. Ha sostenuto che il paragrafo del 1935 non è più applicabile oggi. Questo a causa del fatto che i commissari della FTC esercitano "potere esecutivo" e quindi sono subordinati al Presidente. Di conseguenza, il Congresso non può impedire al Presidente di sostituire i capi delle agenzie in qualsiasi momento. La sentenza rafforza il potere del Presidente sulle agenzie indipendenti.
Cosa c'entra questo con l'accordo sui dati tra USA e UE?
Dal 2023, il cosiddetto EU-US Data Privacy Framework regola lo scambio di dati personali tra aziende su entrambe le sponde dell'Atlantico. Dovrebbe consentire alle aziende europee di trasferire dati in modo legalmente sicuro a fornitori di servizi statunitensi – ad esempio a fornitori di cloud o altre aziende tecnologiche. La Commissione Europea ha adottato l'accordo sulla base di una cosiddetta decisione di adeguatezza. Il prerequisito è che questi dati ricevano negli Stati Uniti una protezione che "corrisponda essenzialmente al livello di protezione dei dati europeo". Quindi, ad esempio, se un'azienda di Big Tech come Meta o Microsoft viola le regole del DPF, la FTC deve agire.
Wikimedia
Secondo l'organizzazione per la protezione dei dati Noyb, gli Stati Uniti non soddisfano più questo requisito dopo la sentenza. A causa della possibile influenza di Trump, gli interessi europei sono a rischio.
Le decisioni statunitensi hanno già silurato accordi precedenti
La disputa sul trasferimento di dati tra Europa e Stati Uniti non è nuova. La Corte di giustizia europea ha già dichiarato invalidi due accordi precedenti. Nel 2015 ha annullato il cosiddetto accordo Safe Harbor. Cinque anni dopo, la Corte ha dichiarato inefficace anche il successore Privacy Shield. I fattori decisivi all'epoca includevano i poteri di sorveglianza dei servizi segreti statunitensi e le insufficienti possibilità di ricorso legale per gli utenti europei. Noyb chiede ora alla Commissione europea di ritirare la decisione di adeguatezza e di prepararsi a nuove azioni legali.
Cosa significa questo in concreto?
Immediatamente non cambia nulla. L'EU-US Data Privacy Framework rimane in vigore. Le aziende possono quindi, per il momento, continuare a trasferire e archiviare dati personali negli Stati Uniti sulla base dell'accordo esistente.
Esempio: la Muster GmbH di Schwabach vende accessori per gatti. Il cliente Daniel E. acquista un tiragraffi, una cuccia per gatti, ciotole e così via. I suoi dati personali (indirizzo, cronologia degli ordini, numero cliente, ecc.) vengono elaborati dalla Muster GmbH tramite Microsoft 365 e archiviati in OneDrive. Questi dati sono archiviati su un server Microsoft negli Stati Uniti.
Se la Corte di giustizia europea o la Commissione europea dovessero giungere alla conclusione che l'accordo non soddisfa più i requisiti, Microsoft dovrebbe presentare altre misure di protezione legali e riconosciute. Oppure la Muster GmbH dovrebbe cercare modi alternativi per l'elaborazione, il trasferimento e l'archiviazione dei dati – ad esempio in uno stato dell'UE. Ciò non riguarderebbe solo il cloud, ma anche gli elenchi clienti in Excel o le e-mail tramite Outlook. Finché questi vengono sincronizzati o elaborati dai servizi MS, ciò potrebbe includere il suddetto trasferimento di dati negli Stati Uniti.
Se ciò accadrà è ancora da vedere.
Cosa dice la Svizzera?
Secondo l'articolo 16, paragrafo 1 della legge sulla protezione dei dati, i dati possono essere "comunicati all'estero se la legislazione dello Stato destinatario garantisce una protezione adeguata". Quali siano questi paesi si può vedere qui. Il livello di protezione dei dati degli Stati Uniti non è generalmente considerato adeguato dalla Svizzera.
Per questo motivo, da due anni esiste anche un accordo, lo Swiss-U.S. Data Privacy Framework. Questo si basa fortemente su quello dell'Unione Europea. Ciò significa: solo se un'azienda statunitense è certificata secondo le disposizioni dell'accordo con la Svizzera, le aziende svizzere possono inviare dati personali lì senza garanzie aggiuntive. Quali siano queste aziende si può vedere sotto la voce Data Privacy Framework List. Questo elenco include non solo Big Tech come Google o Microsoft, ma anche PMI statunitensi. Tuttavia, la sentenza non è ancora stata commentata dal Consiglio federale.
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.
Curiosità dal mondo dei prodotti, uno sguardo dietro le quinte dei produttori e ritratti di persone interessanti.
Visualizza tutti

