Call Us +39 011 55.84.111

Sicurezza o privacy? Questo è il problema

Parigi ci ha lasciato sgomenti. Allibiti. Colpiti al cuore e nei sentimenti più fragili come la sicurezza, la paura, la speranza, il futuro. Ci ha sbattuto in faccia una tremenda realtà che riguarda il nostro oggi, il domani dei nostri figli, il futuro dei cittadini del mondo. Siamo quotidianamente esposti, anche in siti che reputavamo sicuri simboli dello svago, dell'intrattenimento, del relax fuori dal lavoro, al rischio di diventare vittime di attentati terroristici. Un incubo al quale dobbiamo e vogliamo reagire per difendere la nostra normalità, la nostra voglia di una vita, magari semplice, ma non condizionata da eventi al di sopra della nostra percezione e controllo, che possono drammaticamente cambiare il corso delle nostre felicità.

Torna violentemente alla ribalta un dilemma che già dopo l'11 settembre ha riempito le pagine dei giornali, le agende della politica, il dibattito tra i cittadini: tra sicurezza e privacy chi deve prevalere? Tra la difesa dei nostri diritti alla riservatezza delle nostre vite private e il nostro diritto ad essere protetti dalla Stato contro aggressioni terroristiche come si fa ad individuare un punto di equilibrio che non incida sulla limitazione, o peggio, riduzione di uno di questi due diritti fondamentali della nostra convivenza umana?

Sicuramente una delle armi più efficaci per combattere il terrorismo internazionale è costituito da una continua, metodica e professionale attività di Intelligence che monitori tutti quei soggetti potenzialmente a rischio di essere terroristi. In questa delicata operazione non c'è dubbio che si nasconda il rischio di violazioni alla nostra privacy: più l'intelligence è efficacie e più diventa invasiva nel controllo dei nostri movimenti, nell'ascolto delle nostre telefonate, nella profilazione dei nostri identikit. In un recente passato abbiamo purtroppo assistito a numerosi episodi (per tutti il caso Snowden) di governi che, dietro l'alibi della sicurezza e quindi della necessità del controllo analitico delle nostre vite, hanno iniziato vere e proprie operazioni, assolutamente illecite, di pianificazione, di analisi e registrazione di colloqui telefonici di molti individui, anche capi di stato, che non avevano nessuna relazione con il terrorismo ma che era utile ascoltare e conoscere. Quello scandalo che ha riaperto il dibattito sul dilemma "maggior sicurezza - minor riservatezza" non ha però risolto il problema di fondo. Ne ha solo evidenziato le derive e le strumentalizzazioni possibili: se, con la scusa dell'ordine pubblico, le autorità preposte possono ingerirsi nella nostra vita privata senza limiti, come possiamo noi cittadini tutelare il sacrosanto e fondamentale diritto alla nostra libertà, alla nostra riservatezza, alla protezione della nostra dignità e reputazione?

Parigi ha drammaticamente ributtato sui tavoli istituzionali questa "patata bollente" tra l'altro sempre più potenzialmente invasiva e devastante con il progressivo e inarrestabile sviluppo delle tecnologie digitali. I nostri I-Phone sono dei registratori permanenti delle nostre telefonate, dei nostri pagamenti, di tutte le informazioni che ci scambiamo quotidianamente per lavoro o diletto.

Uno strumento fantastico per la prevenzione corretta degli Intelligence, una arma straordinaria per chi voglia controllare illegalmente le nostre vite.

Questa delicatissima questione torna alla ribalta proprio quando la Corte di Giustizia Europea, lo scorso Ottobre, ha statuito, con una decisione che segnerà la storia dell'industria digitale, che le società americane che hanno acquisito i dati degli European Internet Users nei loro server non possono più utilizzarli. L'accordo commerciale UE-USA, hanno detto i giudici europei, non tutela la privacy delle informazioni detenute dalle società private americane rispetto alle ingerenze delle agenzie americane delegate alla protezione della sicurezza nazionale. Per la legge americana infatti le società private, in caso di richiesta di una agenzia federale, non possono rifiutare l'accesso ai Big Data della propria clientela. Proprio il citato caso Snowden ha scatenato il caso risolto dalla Corte di Giustizia con una decisione che blocca formalmente la possibilità per le società americane private di usare i dati di noi clienti europei utilizzatori di piattaforme digitali americane. Per la Corte "una normativa che permetta alle autorità pubbliche di accedere in maniera generalizzata al contenuto di comunicazioni elettroniche deve essere considerata lesiva del contenuto essenziale del diritto fondamentale al rispetto della vita privata".

Una tegola in testa per tutto il mondo della e-economy statunitense che si vede dichiarare illegittimo il Safe Harbour, nato proprio per permettere lo scambio di dati personali.

Il caso concreto deciso dalla Corte di Giustizia è interessante : uno studente austriaco, Max Schrems, aveva contestato alla filiale europea di Facebook in Irlanda che i suoi dati personali erano stati trasferiti su un server americano, che, proprio alla luce delle rivelazioni di Snowden, non era sicuro per la tutela della sua privacy. In primo grado il tribunale irlandese aveva respinto il ricorso del giovane austriaco sostenendo che Facebook aveva ottemperato proprio al Safe Harbour, contenuto nell'accordo multilaterale tra Unione Europea e Stati Uniti. L'Alta Corte irlandese, ricevuto l'atto di appello del cittadino austriaco, investiva della problematica la Corte di Giustizia che ha appunti emanato la clamorosa decisione citata.

Quindi? Si chiederà giustamente qualche lettore: quindi sorge la necessità di immaginare una nuova regolamentazione internazionale che, pur permettendo il trasferimento dei dati dei singoli cittadini ne tuteli in qualche modo la riservatezza contro le aggressioni delle agenzie federali o dei governi medesimi.

Ma tutto ciò è cascato proprio nel bel mezzo dell'insorgere dei fatti di Parigi con l'ordine pubblico e la prevenzione degli atti di terrorismo internazionale che sono tornati ad essere prepotentemente una priorità per tutti gli stati.

Persa ogni speranza? No di certo.

Ancora una volta, l'industria dei content del web ha anticipato i tempi lavorando a delle soluzioni che possano, in qualche modo, salvaguardare il suo business ed essere compliant con gli ordinamenti statali.

Il primo esempio di tale nuova e necessaria strategia commerciale e giuridica ci arriva da Microsoft, uno dei colossi del settore, uno dei primi, sotto la gestione del nuovo capo azienda Satya Nadella, ad offrire una soluzione convincente che possa superare il diniego della Corte di Giustizia. Teniamo conto che Microsoft è il numero uno del mondo in termini di ricavi prodotti dalla vendita dei servizi di cloud computing, davanti a Amazon e Salesforce ed è quindi interessatissima a trovare soluzioni che le possano salvare le sue quote di mercato e i suoi clienti europei.

Vediamone il contenuto: le società americane che dal prossimo anno intendano offrire servizi della e- economy alla clientela europea, dovranno utilizzare due data centers, collocati in Germania, gestiti, come un Trustee, da Deutsche Telecom, la compagnia tedesca di telecomunicazioni.

Microsoft non ha accesso a tali dati che sono blindati tecnologicamente e gestiti esclusivamente dal Trustee, come abbiamo detto rappresentato da una società di telecomunicazioni tedesca, assoggettata alla normativa tedesca ed europea in materia di privacy.

Soltanto con il consenso manifesto del cliente europeo Microsoft potrà usare e trasferire i suoi dati, altrimenti non avrà alcun sistema di accesso agli stessi.

"Se vogliamo mantenere la leadership del settore - ha detto in questi giorni Nadella - dobbiamo essere credibili e affidabili. Per questo motivo abbiamo affinato questa nuova procedura che rispetta la decisione della Corte di Giustizia e protegge la riservatezza dei nostri clienti europei".

Quello che Microsoft ha denominato il "Data Trustee Program" costituisce oggi la miglior risposta ai vincoli formulati dal tribunale europeo, ottenendo tra l'altro un giudizio positivo proprio da Max Schrems, lo studente austriaco che aveva iniziato il contenzioso contro la filiale di Facebook irlandese.

La soluzione adottata da Microsoft, da un lato, evidenzia una debolezza del sistema, confermando la necessita di un garante esterno, il trustee Deutsche Telecom appunto, per garantire la riservatezza dei dati dei clienti europei. Dall'altro, una forza: la reale volontà... speriamo!!!!....di voler rispettare in pieno il disposto della sentenza della Corte. Anche a rischio, come sta succedendo proprio in questi giorni, di tirarsi addosso un contenzioso in America da parte del Dipartimento di Giustizia che chiede l'accesso, per motivi di sicurezza nazionale, al magazzino dati Microsoft in Irlanda. Richiesta a cui Microsoft si oppone giudiziariamente. D’altronde questo è il pregio/difetto di tutte le multinazionali, obbligate a confrontarsi su diversi mercati con legislazioni diverse proprio in materia di Privacy.

Siamo dunque tornati drammaticamente in mezzo al dubbio di sempre: se valga o meno la pena sacrificare pezzi della nostra vita privata all'insegna di una presunta maggior sicurezza tutta da verificare.

Noi di RepMag saremo vigili a monitorare i prossimi passi di questa grande e importante sfida in corso.

Riccardo Rossotto

Riccardo Rossotto

Riccardo Rossotto è il Senior Partner di R&P Legal. Ha svolto la sua attività professionale su tutto il territorio nazionale, specializzandosi in materia di diritto industriale, societario e commerciale.

Website: www.replegal.it/it/cerca-i-professionisti/130-riccardo-rossotto.html

Turin
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milan
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Rome
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy