Nella procedura in corso sul coinvolgimento di Facebook nella NSA nell'ambito del cosiddetto programma di sorveglianza "PRISM" davanti alla Commissione irlandese per la protezione dei dati (DPC) e all'Alta Corte irlandese, la Corte suprema irlandese ha deciso oggi su una richiesta senza precedenti di Facebook.
La domanda di Facebook è stata negata nella sostanza. Mentre la Corte Suprema ha ritenuto di essere competente a intervenire con il rinvio di un tribunale di grado inferiore, Facebook non è stata in grado di motivare la domanda e la Corte Suprema ha deciso di non intraprendere le azioni richieste da Facebook.
Informazioni chiave e download
- Comunicato stampa in inglese (PDF)
- Copia del giudizio (PDF)
- Caso respinto dalla Corte Suprema
- Audizione presso la CGUE a Lussemburgo il 9 luglio
Prima dichiarazione di noyb.eu
Max Schrems (denunciante e presidente di noyb): "Facebook ha probabilmente investito ancora una volta milioni per impedire che questo caso proceda. È bello vedere che la Corte Suprema non ha seguito le argomentazioni di Facebook che finora hanno negato completamente tutte le conclusioni esistenti. Ora attendiamo con ansia l'udienza alla Corte di Giustizia di Lussemburgo il mese prossimo"
Il retroscena del caso:
Il caso è incentrato su una denuncia dell'avvocato della privacy Max Schrems contro Facebook nel 2013 (collegamento alla denuncia). Più di sei anni fa, Edward Snowden ha rivelato che Facebook permette ai servizi segreti americani di accedere ai dati personali degli europei sotto sorveglianza di programmi come "PRISM" (vedi Wikipedia). Finora, il DPC irlandese non ha intrapreso azioni concrete, nonostante le chiare richieste all'interno della denuncia di fermare i trasferimenti di dati UE-USA di Facebook.
Il caso è stato prima respinto dal Commissario irlandese per la protezione dei dati (DPC) nel 2013 e poi sottoposto al controllo giurisdizionale e al ricorso alla Corte di giustizia dell'Unione europea (CGUE), che nel 2015 ha stabilito che il cosiddetto accordo "Safe Harbor" che consentiva il trasferimento di dati UE-USA non è valido (collegamento alla sentenza nella causa C-362/14) e che il DPC irlandese deve indagare sul caso.
L'indagine è durata solo un paio di mesi tra dicembre 2015 e la primavera del 2016. Invece di decidere sulla denuncia, il DPC ha intentato una causa contro Facebook e il signor Schrems presso l'Alta Corte irlandese nel 2016, con l'obiettivo di inviare ulteriori domande alla CGUE. Dopo oltre sei settimane di udienze che si sono svolte principalmente nel 2017, l'Alta Corte irlandese ha constatato che il governo statunitense si è impegnato in un "trattamento di massa" dei dati personali degli europei e ha rivolto undici domande alla CGUE per la seconda volta (link alla sentenza) nel 2018.
In un'istanza senza precedenti presentata in seguito, Facebook ha cercato di bloccare il riferimento chiedendo alla Corte Suprema irlandese di "consigliare" l'Alta Corte sul riferimento. È indiscusso dalle parti che la Corte Suprema non ha alcuna giurisdizione per annullare il riferimento della High Court.
La CGUE ha annunciato la scorsa settimana che prevede di ascoltare il caso (ora C-311/18) in un mese, il 9 luglio 2019, a circa sei anni dalla presentazione dei reclami originali.
Dopo una sentenza della CGUE, il DPC avrebbe dovuto decidere definitivamente sulla denuncia per la prima volta, che sarebbe stata di nuovo oggetto di possibili ricorsi da parte di Facebook o del sig. Schrems all'interno della Corte irlandese.
