L'Irlanda rende "confidenziali" i casi dubbi sul GDPR.
Il DPC irlandese userà probabilmente la sezione 26A per imbavagliare le critiche.
Nonostante le profonde critiche della società civile(ICCL, Amnesty, EDRi, BEUC) e la dura opposizione del Parlamento irlandese, l'Irlanda ha approvato una legge che consentirà alla Commissione irlandese per la protezione dei dati (DPC) di criminalizzare chiunque condivida informazioni sui procedimenti in corso. Sebbene la legge non sia chiara e probabilmente incostituzionale, sarà uno strumento per terrorizzare ulteriormente i denuncianti che si esprimono contro la DPC irlandese. La legge è stata richiesta dal DPC e mira a mettere a tacere le organizzazioni non profit. Nonostante l'approvazione di questa"lex noyb", la noyb non limiterà il legittimo discorso pubblico sui casi in cui è impegnata.
- Informazioni sulla Sezione 26A e sui motivi per cui è problematica
- Guarda il dibattito al Parlamento irlandese
- Trovate la trascrizione del dibattito parlamentare qui
La Sezione 26A è stata approvata dalla maggioranza del governo irlandese. Contro le critiche di tutti i partiti di opposizione e persino di due membri della coalizione di governo, la maggioranza governativa composta da Fine Gael (PPE), Fianna Fáil (Renew) e Verdi ha approvato un emendamento alla legge sulla protezione dei dati, che consentirà al DPC di dichiarare i documenti "riservati". Nel lungo dibattito su questo emendamento, James Browne, rappresentante del Ministero della Giustizia, ha subito forti pressioni. I membri del Parlamento irlandese (TD) hanno ripetutamente messo in discussione l'impatto sulla libertà di parola, sulla cooperazione con l'EDPB e sull'applicazione geografica.
Max Schrems:"Credo che la nostra lotta per una corretta applicazione del GDPR sia stata così efficace che il DPC ora cerca di criminalizzarci. Non pensavamo che questo fosse possibile in una democrazia europea. Il DPC e il Ministero della Giustizia irlandese seguono le orme di Orban con questa legge"
La portata della sezione 26A è contestata. Mentre il governo ritiene che il DPC possa rivendicare la "riservatezza" solo in circostanze molto specifiche e su informazioni specifiche, il DPC ha precedentemente (senza alcuna base giuridica) dichiarato riservate intere procedure. La legge non prevede alcun rimedio immediato per questa pratica illegale.
Max Schrems:"Rimangono grandi interrogativi sulla legalità della Sezione 26A. Il DPC abusava della legge già prima dell'approvazione di questo emendamento, mi aspetto che ora si senta più forte. Poiché la legalità e il significato della Sezione 26A sono contestati, è molto probabile che questa lotta si sposti ora dall'arena politica ai tribunali"
La Sezione 26A criminalizza gli scambi di base. La Sezione 26A potrebbe essere utilizzata dal DPC per proibire la condivisione di documenti con altri denuncianti, altri enti regolatori o persino con l'EDPB. Le molte persone che non sono soddisfatte della procedura di fronte al DPC potrebbero subire sanzioni penali quando esprimono critiche pubbliche. Indipendentemente dall'effettiva applicazione delle sanzioni, la semplice minaccia di una sanzione penale metterà a tacere la maggior parte delle persone.
La Sezione 26A viola le leggi dell'UE e dell'Irlanda? Di solito le leggi che limitano l'uso delle informazioni prevedono un'esenzione per la libertà di parola. La Sezione 26A menziona che le informazioni possono essere utilizzate quando "consentito dalla legge", il che sembra consentire di fare affidamento sulla libertà di parola. Tuttavia, è probabile che il DPC cercherà di sporgere denuncia penale contro chiunque si basi su un'esenzione per la libertà di parola.
Max Schrems: "Tutti gli esperti legali con cui abbiamo parlato ritengono che la Sezione 26A di per sé violi il diritto irlandese e dell'UE. Potrebbe essere interpretata in modo da consentire la libertà di parola, ma il DPC probabilmente si opporrà a questo suggerimento. Questo porterà solo a un aumento delle controversie sulle procedure, invece di ottenere risultati"
La legge irlandese non può essere estesa al resto dell'UE. Mentre il DPC ha precedentemente ritenuto che i suoi ordini o le sue regole si applichino in altri Stati membri dell'UE, il diritto penale irlandese è limitato alla condotta all'interno dell'Irlanda. Allo stesso modo, l'articolo 55(1) del GDPR chiarisce che ogni Autorità per la protezione dei dati ha giurisdizione solo nel proprio Stato membro. Oltre al diritto irlandese, il diritto dell'UE impedisce quindi al DPC di applicare la Sezione 26A al di fuori dell'Irlanda.
Max Schrems: "Sebbene la Sezione 26A rappresenti un grosso problema per le persone in Irlanda, è chiaro che non può essere legalmente applicata alle persone al di fuori dell'Irlanda. L'Irlanda non ha la giurisdizione per regolare la libertà di parola nel resto dell'Unione Europea"
La cooperazione dell'UE è sottoposta a ulteriori tensioni. Mentre tutte le altre autorità di protezione dei dati consentono l'accesso illimitato ai documenti (ad eccezione dei segreti commerciali e simili), alcuni Stati membri e l'EDPB sono soggetti a obblighi aggiuntivi ai sensi delle leggi sulla libertà di informazione. L'approccio eccezionale del DPC irlandese di dichiarare semplicemente "riservate" intere procedure, probabilmente crea ulteriori tensioni tra il DPC irlandese e l'EDPB - in un momento in cui il DPC ha già citato in giudizio l'EDPB davanti ai tribunali europei. Sebbene il diritto dell'UE sia superiore al diritto nazionale, il DPC ha usato questa divergenza per ignorare di fatto le richieste di altre DPA o dell'EDPB.
Max Schrems: "È chiaro che il diritto dell'UE prevale sugli ordini di bavaglio irlandesi, ma in realtà il DPC lo userà per inceppare ancora di più le procedure contro le big tech. Dopotutto, non c'è nessun poliziotto europeo che possa far rispettare il diritto dell'UE contro il DPC. Ci stiamo avviando verso un'epoca ancora più conflittuale con il DPC"
noyb non limiterà le informazioni pubbliche. noyb ha finora condiviso i documenti nella misura in cui erano rilevanti e necessari per esercitare la libertà di parola. Contrariamente ad alcune affermazioni del DPC e di Big Tech sulla "fuga di notizie", questi documenti sono sempre stati ottenuti nel pieno rispetto della legge, come le leggi sulla libertà di informazione o le leggi procedurali applicabili al di fuori dell'Irlanda. noyb sta attualmente valutando le opzioni, ma per garantire che continuiamo a rispettare pienamente la legge, potremmo dover limitare la disponibilità di alcune informazioni in Irlanda. Dato che il DPC cercherà probabilmente di applicare la Sezione 26A anche al di fuori dell'Irlanda, c'è da aspettarsi che i procedimenti dell'UE contro le big tech in Irlanda soffriranno di un numero ancora maggiore di impasse procedurali generate dal DPC. Altre DPA dovranno lottare ancora di più per ottenere file e documenti dal DPC, che probabilmente abuserà della Sezione 26A per continuare a proteggere le big tech.
Max Schrems:"Non ci piegheremo a una legge locale incostituzionale. Tuttavia, questo potrebbe significare che alcune informazioni che forniamo non saranno più disponibili in Irlanda". Il DPC e Meta hanno già minacciato azioni legali, ma non le hanno mai portate a termine, probabilmente perché sanno che perderebbero una causa del genere. Tuttavia, dobbiamo aspettarci che il DPC utilizzi questa nuova disposizione per orchestrare ancora più drammi procedurali"
