Computer e frontiere. La privacy tra porti sicuri, scudi e ombrelli.

Le frontiere, quelle linee politiche invisibili che separano le regioni geografiche, sono senza dubbio tra le peggiori invenzioni, tra quelle che hanno portato sempre più danni che benefici all’umanità. Quando questa divisione artificiale è stata messa in crisi, senza causare una guerra, ne è scaturito quasi sempre un miglioramento dei rapporti tra le persone. Uno dei più macroscopici esempi è l’avvento dell’era di Internet, un sistema di comunicazione che non conosce frontiere e che – almeno in potenza – non discrimina. Per questa ragione il sistema di dominio esistente, basato proprio sulla divisione e la discriminazione, ha avuto ed ha ancora molti problemi quando cerca di adeguare i suoi sistemi legislativi e giudiziari alla realtà di una comunicazione che non ne avrebbe bisogno. Alcuni dei concetti giuridici classici, che risalgono persino all’antica Roma, non si adattano molto facilmente a un mondo fatto di zero e di uno.

Questo articolo, per esempio, potrebbe essere pubblicato su un sito il cui nome di dominio[1] è di proprietà di Tizio, essere registrato fisicamente su un server che è di proprietà[2] di Caio e che è collocato in una “far”[3] che appartiene a Sempronio. Se a questo aggiungiamo il fatto che i tre possono essere cittadini di paesi diversi e quindi sottoposti a leggi differenti le cose si complicano. Se infine consideriamo la possibilità che l’articolo può comparire anche su più di un sito la complicazione aumenta ulteriormente.

Questa situazione vale non solo per i contenuti della comunicazione elettronica ma anche per qualcosa che riguarda più direttamente ognuno di noi, vale a dire i nostri dati personali. Da molti anni la Rete ha iniziato a riempirsi di informazioni che riguardano la nostra persona e la nostra vita: dalle foto e dai filmati pubblicati, magari a nostra insaputa, alle informazioni anagrafiche, da quelle mediche a quelle economiche e finanziarie, per non dire poi dell’insieme di piccoli e grandi segreti collegati a quello che scriviamo volontariamente in uno dei tanti servizi che usiamo per la comunicazione interpersonale. Come alcuni già sanno molti di questi dati sono diventati, oltre che uno strumento di controllo sociale, anche una merce preziosa per tutte le società che intendono venderci qualcosa o fornirci un servizio. Principalmente per questa ragione Stati e Governi si sono costantemente impegnati a cercare dei metodi per mantenere il controllo di questo tipo di informazioni, per sapere chi possiede cosa e per provare a impedire che cadano nelle mani di qualche nemico, di qualche concorrente economico o di qualche criminale. Questi tentativi però vengono costantemente frustrati proprio dalla struttura e dal funzionamento di Internet che è stata creata più per condividere che per sequestrare, più per abbattere le frontiere che per costruirle.

Uno dei principali settori che presentano problemi non risolti è quello che riguarda la trasmissione dei dati personali dei cittadini appartenenti all’Unione Europea verso gli Stati Uniti d’America. Stiamo parlando non solo delle informazioni che ognuno fornisce quando si registra a un servizio di una società che ha la sede negli USA ma anche di quelle utilizzate nelle transazioni commerciali tra le due sponde dell’Atlantico.

A cavallo del nuovo millennio, la Commissione Europea approvò i cosiddetti “International Safe Harbour Privacy Principles”.[4] Venne stabilito che i dati personali dei cittadini europei potevano essere trasmessi esclusivamente alle società che accettavano le regole definite nel “Safe Harbour Scheme”, che erano un miscuglio tra le norme Europee e quelle dei singoli stati dell’Unione. Dopo una decina d’anni divenne evidente a tutti che le autorità pubbliche statunitensi potevano accedere in modo generalizzato (insomma come e quando volevano) a queste informazioni una volta che queste fossero entrate in possesso di società americane. Questa scoperta portò alla sentenza dell’ottobre 2015 emessa dalla Corte di Giustizia Europea che invalidava le norme sul “Porto Sicuro” (“Safe Harbour”) ritenendole lesive dei diritti dei cittadini europei. Nel febbraio del 2016, con una frettolosa decisione alquanto inusuale per i tempi della burocrazia, la Commissione Europea approvò uno “UE-USA Privacy Shield”, passando dalla metafora del “Porto Sicuro” a quella dello Scudo (“Shield”) un simbolo di difesa considerato evidentemente più adatto. Gli USA si impegnarono a non accedere più in modo generalizzato ai dati ma a farlo solo seguendo una serie di limitazioni e supervisioni. Venne addirittura nominato una sorta di “difensore civico” che avrebbe dovuto raccogliere e rispondere ai reclami degli europei scontenti.

L’accordo che, per ovvie ragioni, doveva essere stato preso di concerto tra le autorità coinvolte presentava diversi punti ambigui e non di poco conto: per esempio non venivano chiariti i meccanismi che avrebbero dovuto portare alla cancellazione dei dati non più indispensabili e nemmeno il ruolo del “difensore civico”.

Intanto, a dimostrazione della classica disorganizzazione statale, il Presidente D. Trump firmò nel gennaio del 2017 una direttiva nella quale si stabiliva che le leggi sulla riservatezza in vigore negli USA non si applicavano ai cittadini stranieri.[5] Una direttiva che verrà poi abrogata, ma solo nel gennaio 2021, dal suo successore Joe Biden.[6]

Dall’altra parte, l’UE continuava ad affermare che i dati personali dei cittadini europei anche se non erano protetti direttamente dalle norme statunitensi godevano comunque un un “ombrello” di protezione (ma non era uno scudo?) e quindi tutto era comunque a posto, nonostante la differenza esistente tra le norme sulla riservatezza che venivano e vengono applicate dalle due parti e delle modifiche intervenute alla legislazione nel corso degli anni.

Che le cose invece non fossero tutte a posto è stato chiaramente dimostrato dal comunicato congiunto diffuso lo scorso 25 marzo 2022 nel quale si annunciava che è iniziata la discussione per la stesura di un nuovo accordo sulla protezione dei dati.[7] Oltre alle inevitabili dichiarazioni di principio e a tutte le sottigliezze di una bozza di testo della quale si conosce ancora poco, non ci sono però certezze riguardo la data entro la quale questo nuovo trattato entrerà in vigore.

Quindi in questo momento tutti i servizi di sicurezza degli USA continuano ad avere accesso a tutti i dati provenienti da questa parte dell’Atlantico e la storia di questo accordo fa facilmente prevedere che la situazione resterà la stessa anche per il futuro. Non sarà certo un ennesimo pasticcio burocratico che risolverà il problema derivante dalla difficoltà di conciliare norme e sistemi legali, che a volte sono già in partenza incompatibili tra di loro, con le logiche di funzionamento di un computer e una Rete.

In un mondo diverso, senza stati e senza frontiere, non ci sarebbe da preoccuparsi di dove vanno a finire i nostri dati personali, nel mondo attuale invece siamo costretti a fare attenzione alle frontiere anche quando non ci spostiamo.

Pepsy

NOTE

[1] Il “nome di dominio” è quello che di solito viene associato a un sito web, per esempio umanitanova.org e che è registrato come proprietà di una persona.

[2] È possibile affittare uno spazio in una “farm” (vedi nota 3) nel quale collocare e collegare alla Rete un proprio server, un po’ come quando si affitta un posto macchina in un garage.

[3] Le cosiddette “server farm” sono edifici pieni di computer collegati a Internet.

[4] Vedi https://it.wikipedia.org/wiki/Safe_harbor_(diritto)

[5] Vedi https://en.wikipedia.org/wiki/Executive_Order_13768

[6] Vedi https://www.whitehouse.gov/briefing-room/presidential-actions/2021/01/20/executive-order-the-revision-of-civil-immigration-enforcement-policies-and-priorities/

[7] Vedi https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/fact-sheet-united-states-and-european-commission-announce-trans-atlantic-data-privacy-framework/

Related posts