repubblica.it, 1 luglio 2026
Authority subordinata a Trump: così la Corte Suprema mette a rischio i dati Ue.
La privacy degli europei torna dentro lo scontro tra Bruxelles e Washington. La Corte Suprema degli Stati Uniti, il 29 giugno 2026, ha riconosciuto al presidente Donald Trump il potere di rimuovere i commissari della Federal Trade Commission (Ftc) senza i vincoli previsti finora dalla legge americana.
Si indebolisce quindi l’indipendenza di quest’autorità e di conseguenza si alza il rischio che il Governo di Trump possa mettere le mani sui nostri dati gestiti dalle big tech Usa, per i servizi che tutti noi utilizziamo.
Le conseguenze sono significative per cittadini e aziende, secondo Noyb, il centro europeo per i diritti digitali guidato da Max Schrems, noto proprio per una storica battaglia a tutela dei dati europei nei confronti del Governo americano.
In una lettera inviata il 30 giugno 2026 alla Commissione europea, l’organizzazione sostiene che la decisione americana apra una frattura tra il diritto costituzionale statunitense, come reinterpretato dalla Corte Suprema, e il diritto europeo, che richiede un controllo indipendente sulla protezione dei dati.
La Commissione europea ha già comunicato di avere “preso nota” della decisione emessa ieri dalla Corte Suprema degli Stati Uniti, fa sapere il portavoce della Commissione europea Markus Lammert nel corso del briefing giornaliero con la stampa. “Ora analizzeremo con attenzione le eventuali implicazioni che potrebbe avere per l’agenda Ue-Usa”, aggiunge Lammert.
Accordo a rischio
Si incrinerebbe in particolare il Data Privacy Framework, l’accordo che dal 2023 consente i trasferimenti dati Ue-Usa verso aziende certificate negli Stati Uniti.
Come riassume Oreste Pollicino, ordinario di diritto costituzionale alla Bocconi di Milano: “L’Europa ha accettato che i dati possano attraversare l’Atlantico perché ha ritenuto esistenti garanzie sufficienti, rimedi effettivi e autorità indipendenti capaci di vigilare sugli impegni assunti dalle imprese americane. Se però l’indipendenza della Ftc viene ridimensionata, anche la fiducia su cui poggia l’accordo diventa più fragile”.
Noyb lo scrive con chiarezza: se la Ftc non può più essere considerata un’autorità indipendente, l’Unione europea può ancora affidarle un ruolo di garanzia per la protezione dei dati trasferiti oltreoceano?
La sentenza in questione (la Trump v. Slaughter) cambia il contesto. La Corte Suprema ha stabilito che la protezione “for cause” dei commissari Ftc, cioè la possibilità di rimuoverli solo per ragioni specifiche come inefficienza, negligenza o cattiva condotta, vìola la separazione dei poteri. In sostanza, i funzionari che esercitano poteri esecutivi devono restare rimovibili dal presidente.
Per Noyb, questa è la leva che può alimentare un nuovo contenzioso europeo. L’organizzazione afferma che la Commissione ha fatto affidamento sulla Ftc come autorità di enforcement indipendente e ricorda che la decisione Ue 2023/1795 cita la Ftc più di 250 volte. Insomma: se l’indipendenza delle agenzie esecutive americane è incompatibile con la Costituzione degli Stati Uniti, diventa più difficile sostenere che il sistema americano offra controlli equivalenti a quelli richiesti dall’ordinamento europeo.
Attenzione, il banco non è ancora saltato. Solo, comincia a tremare in modo rumoroso, come del resto accaduto più volte in passato, ogni volta che si è indebolita la tutela per i nostri dati che finiscono nelle mani degli Usa.
La Commissione ha detto che ai sensi del Regolamento generale sulla protezione dei dati (Gdpr) l’Ue dispone di “tutti gli strumenti necessari per reagire a eventuali sviluppi”. Come ricorda il portavoce, con la decisione di adeguatezza del luglio 2023 la Commissione ha concluso che gli Usa garantiscono un livello adeguato di protezione per i dati personali trasferiti dall’Ue nell’ambito del Quadro sulla privacy dei dati Ue-Usa, il terzo tentativo europeo di creare un accordo sufficientemente protettivo della privacy dei dati degli europei che risiedono o transitano da server statunitensi. “Come per tutte le decisioni di adeguatezza, la Commissione le monitora per garantire che venga assicurato un elevato livello di protezione”, prosegue Lammert, sottolineando che l’esecutivo europeo “continuerà a lavorare a stretto contatto con l’amministrazione statunitense su questa questione” e ribadendo che l’ordine esecutivo dell’era Joe Biden che agisce da fondamento per il diritto statunitense su cui si basa il Quadro “continua a essere in vigore e continua a fornire garanzie fondamentali per i dati trasferiti dall’Ue”.
“Il Data Privacy Framework resta in vigore finché la Commissione europea non lo modifica o lo revoca, oppure finché un giudice europeo non lo annulla. Anche noyb riconosce nella propria lettera che la decisione di adeguatezza resta formalmente efficace”, spiega Pierluigi Perri, giurista esperto di privacy e professore all’università degli Studi di Milano. “Va anche detto che in materia l’organismo indipendente è la Data Protection Review Court americana e non l’Ftc. E sui dubbi di autonomia della Dprc si è già espressa la corte di giustizia Ue, rigettando le critiche”. Lo stesso Perri riconosce però che la caduta dell’indipendenza dell’Ftc può avere un peso sulle decisioni della Commissione: “La sentenza porta una forte sudditanza delle agenzie al Presidente, e quindi il rischio di accessi non autorizzati ai dati personali vista l’ottica che sta mostrando questa amministrazione”.
In pratica, le imprese che si affidano al Data Privacy Framework, alle clausole contrattuali standard o a valutazioni d’impatto sui trasferimenti dovranno chiedersi se le garanzie considerate valide fino a ieri restino difendibili davanti a un’autorità europea o a un giudice.
Questo vale in particolare per settori che gestiscono grandi quantità di dati sensibili o strategici: cloud, servizi digitali, finanza, sanità, consulenza legale, investigazioni elettroniche, piattaforme di collaborazione, strumenti di intelligenza artificiale addestrati o gestiti da aziende tech americane.
La partita sarà lunga. Un contenzioso davanti alla giustizia europea potrebbe richiedere anni. Nel frattempo, si conferma un problema: i trasferimenti dati Ue-Usa restano legali, ma tornano a poggiare su un terreno instabile. Un ulteriore incentivo per l’Ue a sviluppare una propria sovranità digitale.
"La sovranità digitale europea non consiste nel chiudere le frontiere, ma nel condizionare l’apertura”, dice Pollicino. “I dati possono circolare, alimentare cloud, servizi e intelligenza artificiale, ma non possono perdere per strada la tutela dei diritti fondamentali”. “Adesso bisogno chiedersi – aggiunge – se il sistema americano offra ancora garanzie istituzionali abbastanza solide da reggere, agli occhi del diritto europeo, il peso della fiducia”.