(Testo della lettera inviata dal TACD al sottosegretario di Stato Usa al commercio con l'estero, David Aaron, presente sul sito Web dell'"Electronic Privacy Information Center", www.epic.org - dicembre 1999).

Egregio sottosegretario, il TACD (TransAtlantic Consumer Dialogue), che rappresenta organizzazioni per la difesa dei consumatori degli USA, del Canada ed europee, desidera sottoporLe le seguenti osservazioni in merito ai principi di "porto sicuro" [safe harbor] proposti dall’Amministrazione. Come certo saprà, all’inizio di quest’anno il TACD si era espresso in senso contrario all’adozione della proposta di "porto sicuro". In una risoluzione adottata all’unanimità dalle organizzazioni appartenenti al TACD, si affermava quanto segue:

La proposta di "safe harbor" attualmente all'esame degli Stati Uniti e dell'Unione europea non offre una tutela adeguata della privacy ai consumatori di USA ed Unione europea. Non contiene misure efficaci a fini attuativi e di riparazione in caso di violazioni della privacy. Impone ai consumatori oneri irragionevoli ed obbliga scorrettamente i cittadini europei a rinunciare al diritto, sancito per legge, di ricorrere alle rispettive autorità nazionali per perseguire eventuali violazioni della privacy. La proposta inoltre non garantisce ai singoli consumatori la possibilità di accedere ai dati personali ottenuti dalle imprese.

Riteniamo che la proposta di "porto sicuro" continui a non offrire una tutela adeguata ai fini del trasferimento ad imprese USA di dati personali relativi a cittadini europei. Rileviamo che sono stati compiuti ben pochi progressi allo scopo di garantire che i consumatori possano accedere ai propri dati personali detenuti dalle imprese, e che tuttora non esistono sistemi degni di rilievo per dare attuazione ai principi in materia di privacy negli USA.

L’assenza di protezioni adeguate per i consumatori che acquistino prodotti negli USA ovvero da ditte USA che operino attraverso Internet lascia il Paese in un isolamento crescente nel mercato mondiale. Gli USA, fra le prime nazioni a definire norme a tutela della privacy contro gli abusi del settore pubblico (grazie al Privacy Act del 1974), risultano molto più restii ad affrontare i numerosi rischi per la privacy che possono venire dal settore privato. Dei ventiquattro Paesi membri che hanno adottato le Linee-guida in materia di privacy dell’OCSE, nel 1980, soltanto gli USA e la Turchia non hanno ancora approvato norme di legge o compiuto passi significativi in vista dell’approvazione di norme generali di riferimento in materia di privacy.

I consumatori europei non devono perdere i diritti che sono loro specificamente riconosciuti qualora i dati che li riguardano siano esportati negli USA. Se gli USA non sono in grado di offrire garanzie sufficienti in materia, non dovrebbero avvenire trasferimenti di dati personali dall’UE agli USA. La invitiamo a rafforzare la proposta di "porto sicuro" e ad operare con altri soggetti nell’Amministrazione e nel Congresso al fine di garantire che il prezzo dell’economia dell’informazione non sia rappresentato dalla perdita della privacy dei consumatori.