Il controllo dei nostri dati digitali: Snowden & Schrems
Snowden & Schrems
La questione del trattamento dei flussi informativi transfrontalieri nasce e si sviluppa insieme alle telecomunicazioni e alla fitta rete di questioni legali che si intrecciano in questi scambi. Con l’avvento del digitale le cose sono diventate ulteriormente complesse e agli interessi aziendali si sono affiancati (talvolta anticipandoli) quelli dei governi, ma in maniera meno trasparente. Negli Stati Uniti, ad esempio, le forze di intelligence hanno contribuito attivamente alla nascita di quelli che oggi sono i big della rete, sfruttandoli per conoscere le tendenze globali [1].
Le trame dei servizi USA sono state portate alla luce nel 2013 da Edward Snowden – brillante informatico statunitense ed ex tecnico della CIA – che con le sue dichiarazioni sul programma di intercettazione e controllo dei dati da parte dell’intelligence americana [2] ha fatto tremare i governi e ha aperto gli occhi dell’opinione pubblica sulla sorveglianza di massa che era in atto.
Snowden è riuscito a dimostrare che i servizi segreti sono in grado di collezionare e utilizzare i dati di chiunque contro chiunque altro, e di ricostruire tacitamente la rete di relazioni di milioni di individui in tutto il mondo appropriandosi indebitamente di una quantità di informazioni sensibili, in nome della sicurezza nazionale.
Con questa consapevolezza e con altrettanta caparbietà, nello stesso anno Maximilian Schrems – un attivista austriaco per i diritti digitali – ha intentato una causa contro Facebook Ireland (sede irlandese di Facebook) per violazione della privacy. Le motivazioni della denuncia erano ben fondate: si trattava del trasferimento dei dati suoi e di milioni di altri cittadini europei negli USA, unitamente al sospetto di un massivo quanto illecito controllo da parte di quelle autorità governative.
Un problema di cui neanche l’azienda di Zuckerberg sembrava essere pienamente consapevole. Due anni dopo, la Corte di giustizia europea, accogliendo l’accusa di Schrems, ha invalidato tutto l’insieme di norme – noto come Safe Harbour e attivo già dal 2000 – che regolavano lo scambio di dati tra gli Stati Uniti d’America e l’Unione Europea (Svizzera compresa) [3].
Sulle ceneri del Safe Harbour e con l’intenzione di inasprire le pene riguardo l’accesso ai dati da parte delle autorità statunitensi, nel 2016 l’Unione Europea ha varato il Privacy Shield, accordo stipulato in nome di una trasparenza comunque ancora troppo opaca. E infatti, nel 2020, la corte di giustizia europea, con una sentenza passata alla storia come “Schrems II”, ne ha dichiarato nuovamente l’invalidità [4][5].
Nel frattempo è andato definendosi il Regolamento Generale per la Protezione dei Dati personali (GDPR) [6] – pubblicato nel 2016 ed entrato in vigore nel 2018 – che contiene le norme europee in materia di protezione della privacy nel mondo digitale. È questo il documento su cui si basa attualmente la difficile convivenza fra le multinazionali “hi-tech”, gli interessi del web-marketing e i diritti di milioni di cittadini europei.
(continua…)
[1] Per una analisi ampia e dettagliata della questione: cfr. Limes (rivista italiana di geopolitica) – La rete a stelle e strisce, n.10, 2018
[2] AGI – Aveva ragione Snowden, illegale il programma di sorveglianza su milioni di americani
https://www.agi.it/estero/news/2020-09-04/snowden-programma-sorveglianza-corte-appello-9568196/
[3] Sentenza della corte europea sul caso “Schrems I”
https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:62014CJ0362&from=IT
[4] Sentenza della corte europea sul caso “Schrems II”
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/5306161
[5] Berti R., Zumerle F. ”Schrems II, le reazioni di Google, Facebook e lo scontro con l’Europa” (29/09/2020)
[6] Regolamento Generale per la Protezione dei Dati Personali (GDPR) (del 27/04/2016)
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=EN
—
La puntata precedente: Solo una questione di marketing?
__