In questi giorni l’UE ha messo in discussione la gestione e la tutela dei dati sensibili degli utenti europei nei data center fuori dal continente, in particolare di quella parte di dati che vengono conservati da Facebook e altre multinazionali nei server statunitensi, moltissimi dei centri di gestione dei dati utente di molti colossi del web sono nella Silicon Valley e vanno a costituire una mole infinita di dati sensibili provenienti dall’Europa che sono controllati e gestiti seguendo la supervisione americana. In termini di tutela della riservatezza il trattamento fra vecchio e nuovo continente non agisce proprio con le stesse modalità: in Europa vi è la priorità sostanziale della privacy del singolo cittadino europeo, negli Stati Uniti invece ha la priorità la sicurezza preventiva del Paese. Proprio da questo presupposto parte la criticità evidenziata dalla sentenza della Corte di Giustizia Europea: questa mette in discussione l’accordo stipulato con gli Stati Uniti il 26 Luglio del 2000 in cui veniva accordato un livello di protezione dei dati equivalente fra Europa e USA. Una equivalenza che di fatto non è mai stata verificata e che obiettivamente sembra possa non sussistere appunto per le differenze citate quanto sopra. Da tale interrogativo sulla riservatezza e sull’equivalenza esistente, sui livelli di rischio relativi alla profilazione dei dati da parte delle autorità segrete degli States per finalità di sicurezza preventiva, è scaturita, quindi, la sentenza della Corte Europea che non ritiene più idoneo e sicuro l’accordo stipulato 15 anni fa, andando a invalidare il regime dell’approdo sicuro(safe harbor). L’imperativo è una rinegoziazione con l’intento di garantire i diritti dei cittadini europei, assicurare i flussi di dati tra Europa e America, coordinare il lavoro delle autorità nazionali europee. La Corte con sede a Lussemburgo ha precisato che vi è dunque il diritto di valutare pienamente le garanzie americane nel trasferimento dei dati personali dall’Europa agli Stati Uniti.
Questa sentenza avviene in risposta a due casi simbolo che hanno evidenziato molti elementi di cattiva tutela della privacy, dal caso Snowden che ha smascherato una serie di programmi dell’NSA(Agenzia di Sicurezza Nazionale Americana) atti alla sorveglianza delle comunicazioni elettroniche di massa, alla recente crociata di Max Schrems contro Facebook, un giovane studente austriaco che ha intrapreso un’azione legale denunciando che i suoi diritti sono stati violati dalla sorveglianza americana.
Seguendo queste violazioni che coinvolgono servizi segreti e multinazionali americane, il ragionamento volto alla tutela del diritto europeo non fa una piega, la cosa che un po’ terrorizza è che la stessa Corte di Lussemburgo valuti come soluzione quella di rimettere alle authority nazionali la discrezione di esaminare se Facebook o qualunque multinazionale che detiene i dati sensibili degli utenti europei fuori dal continente rispetti le norme di riservatezza. Ogni singolo cittadino può ricorrere al tribunale statale per vietare il trasferimento dei propri dati in Paesi che non sono dotati dello stesso standard sulla riservatezza previsto in Europa. Questo elemento potrebbe dare un blocco non indifferente al motore della Rete. Questa soluzione più che di passo in avanti sa di passo indietro.
Ci stiamo complicando la vita, se ogni stato ragiona da sé, avremo dunque 28 diverse posizioni verso la gestione dei dati sensibili fuori dai confini europei e una quantità enorme di problematiche che di fatto vanno a tappare il progresso della Rete. In Europa e in Italia siamo bravi a complicarci la vita, lo avevamo già fatto con la Cookie Law ed ora in volume differente lo rifacciamo su scala europea. Con tutto che c’è da diffidare degli organi nazionali che dovranno agire in autonomia nella gestione della sicurezza nei data center fuori dai confini continentali. Siamo realmente sicuri che ogni autorità nazionale abbia le competenze atte a garantire la riservatezza del cittadino? Quanto sarà realmente efficace il coordinamento della Corte Europea?
La sensazione è che a volte si voglia intervenire a livello costituzionale seguendo l’orgoglio piuttosto che la ragione, non a caso la Germania(dopo il caso Volkswagen) ritiene la nuova rinegoziazione un passo avanti verso la sicurezza dei dati europei. La regolamentazione deve essere sinonimo di progresso e di sviluppo, ciò che sta pianificando in questi giorni la Corte Ue in termine di tutela dei dati sensibili nella Rete non sembra andare pienamente in questa direzione. Dal momento che ci iscriviamo ad un social network dovremmo essere consapevoli che consegniamo alle multinazionali le nostre preferenze, il nostro agire quotidiano, dietro ad un servizio gratuito il prezzo da pagare è un ridimensionamento della nostra privacy. Questa non si preserverà certamente bloccando i server di Facebook e co. Dovremmo essere anche noi fruitori in grado di tutelarci, essere meno ingenui e maggiormente consapevoli su cosa rendere pubblico o meno. Internet non si può bloccare e purtroppo con questa sentenza sembra vi sia il rischio di andare verso questa direzione.
Certamente una normativa che permette di sorvegliare i dati elettronici di massa non corrisponde alla tutela dei diritti umani, questa tendenza ancora troppo diffusa va invertita, su questo non ci piove. Una rinegoziazione andava proposta, safe harbor non era più idoneo probabilmente non lo è stato mai, servirà anche una revisione delle legislazioni, in primis quella statunitense, che tuteli il cittadino dall’intervento e dal controllo di alcuni organi pubblici, le aziende private come Facebook dovranno impegnarsi a tutelare i propri utenti. Questa sentenza ha stabilito un grosso strappo nella gestione della privacy e dei rapporti USA-UE, segue l’etica giusta, è chiaro però che l’idea di rinvigorire le singole autorità nazionali nella gestione autonoma della tutela della privacy sembra non essere la scelta più smart che ci prospettavamo.
