Sicurezza e privacy: l’eterno dilemma

in EUROPA/INNOVAZIONE/POLITICA/Varie by

“Sicurezza e privacy. Eterno dilemma”. Talvolta è così. Talvolta no. Da un punto di vista relativo ed aziendale, la privacy rientra tra gli aspetti fondamentali propri della sicurezza, significando che un baco nel sistema di privacy comporterà ingenti danni all’impresa ed ai suoi clienti.

[subscriptionform]
[level-european-affairs]

In campo aziendale, ormai a livello mondiale, il problema della privacy è riconosciuto quale uno di quelli fondamentali, tali da implicare – nelle aziende più grandi, la separazione della figura del privacy “officer” o “consultant” da quella più generica del “security manager”.

Ma da un punto di vista assoluto, privacy e sicurezza sono due titani destinati allo scontro. Quanto e come si contrastano? Indubbiamente in Europa assistiamo ad una doppia esigenza: da un lato quella di far crescere e progredire i cittadini europei sotto il profilo dei diritti umani e dei diritti individuali, e la privacy forse, al primo colpo d’occhio sembrerebbe uno dei più importanti diritti individuali, quasi da assurgere, al giorno d’oggi, nella categoria dei diritti naturali. Da un altro punto di visita occorre che le istituzioni nazionali ed europee invadano letteralmente la privacy dei residenti e degli stranieri che chiedono di soggiornare nel vecchio continente.

Questo, com’è ovvio, per chiari motivi di ordine e sicurezza pubblica, al fine di contrastare i tristissimi fenomeni di cui tutti i giorni sentiamo e leggiamo: dall’immigrazione clandestina, al traffico di migranti, dal terrorismo, al riciclaggio di danaro. Ed è per questo che l’Europa si sta dotando di strumenti normativi volti a disciplinare da un lato i doveri/diritti dei cittadini in campo privato e, dall’altro, i doveri/diritti delle istituzioni nei confronti dei cittadini. Stiamo parlando, rispettivamente, del Regolamento e della Direttiva sulla Protezione dei dati. “Regolamento” e “Direttiva” sono due parole molto generiche, che recano invece nomenclature giuridiche molto più complesse e lunghe, ma che, nel settore della protezione dati, fanno immediatamente capire a cosa si riferiscono. In entrambe le fonti normative, di imminente promulgazione – pare che entrambi i provvedimenti abbiano superato gli step della discussione in Trilogo – si definiscono ruoli, competenze, soggetti destinatari ed “attori” del sistema di protezione dati e, conseguentemente, di privacy, che presto riguarderanno Europa, Stati Membri e Paesi c. d. Terzi. Molta importanza verrà ovviamente affidata, si presume, alle autorità nazionali di controllo, ossia ai rispettivi Garanti della Privacy nazionali, che sono già in parte coordinati dal Garante Europeo per la Protezione dei Dati.

Da un punto di vista operativo e spicciolo, comunque, dovrebbe cambiare poco, ma sarà utilissimo dare una volta per tutte uniformità alle singole legislazioni nazionali e prevedere comuni procedure di accesso ai dati e di contenzioso in materia.

In ogni caso, ad oggi, le istituzioni Europee e nazionali che agiscono nel campo della sicurezza sono – in estrema e profonda sintesi – legittimamente titolari delle potestà relative all’uso, alla raccolta ed alla detenzione dei dati, per adempiere ai loro fini istitutivi ed ai loro scopi istituzionali. La c. d. “Iniziativa Svedese”, le c. d. “Decisioni di Prüm” altro non sono che tentativi normativi, già recepiti od in corso di recepimento per migliorare l’uso delle informazioni ed il loro scambio tra Stati membri.

Ed è qui il nodo centrale della questione: secondo la giurisprudenza europea e nazionale, è stata sinora generalmente considerata giusta la compressione del diritto alla privacy, se lo stesso interesse confligge con interessi superiori, quale il diritto alla vita, od il principio secondo cui occorre evitare che un reato venga perpetrato o portato a compimento. E sono di fatto questi i principi, per così dire, filosofici, che sottendono all’esistenza normativa delle più disparate banche dati – talune ancora nemmeno in funzione – che supportano la giustizia e le forze di polizia europee nella loro quotidiana missione di prevenzione del e contrasto del crimine.

Nello specifico settore ci sono state fondamentali sentenze della Corte di Giustizia Europea che hanno disciplinato e completamente ridisegnato l’architettura della protezione dati, specie nei rapporti economici  con i grandi colossi statunitensi, che sono di fatto i monopolisti della comunicazione social e dei provider di servizi online. Ad esempio, si pensi alla famosa sentenza sulla “Data Retention” (a cui facciamo integrale rimando) che ha fatto completamente saltare gli accordi finora perfettamente “efficienti” tra UE e USA. Ogni stato esterno all’UE, che gestisca materialmente dei dati di cittadini europei, prima era di fatto libero nella gestione stessa: o, meglio, pur dovendo assicurare un adeguato regime di protezione dei dati era abbastanza svincolato da forme di controllo e verifica da parte delle istituzioni comunitarie.

Nel caso degli usa si trattava del c. d. principio del “Safe Harbour”. Rivelatosi insufficiente a tutelare la privacy dei cittadini che affidavano ai colossi della telematica mondiale i propri dati, i propri interessi e le proprie fotografie, a seguito della sentenza il “Safe Harbour” è stato completamente rivisto e rimpiazzato dal più sicuro accordo denominato “Privacy Shield”. Istituzione europea deputata alla sigla di tali accordi è la Commissione che, con il nuovissimo sistema giuridico ha messo, per così dire, i paletti agli Stati Uniti, prevedendo garanzie chiare e obblighi di trasparenza applicabili all’accesso ai dati da parte del governo degli Stati Uniti, imponendo obblighi precisi alle società e una robusta applicazione, prevedendo una protezione effettiva dei diritti dei cittadini dell’UE con diverse possibilità di ricorso e ideando un meccanismo annuale di riesame congiunto dell’efficacia dello scudo.

Quindi, riassumendo, l’Europa non è in controtendenza con il buon senso: se da un lato prevede la giusta garanzia di privacy per questioni e diritti fondamentali, dall’altra riesce a bilanciare con forza la propria azione di raccolta delle informazioni necessarie alla salvaguardia dei suoi cittadini, difendendo i suoi interessi e la sua autonomia anche dagli amici oltre l’Atlantico.

Su questo dilemma permangono comunque fortissimi dubbi, specie con riguardo alle legislazioni nazionali. Si pensi, ad esempio, ai paesi in cui è illegale la prostituzione. Molti movimenti politici o semplici correnti di pensiero chiedono a gran voce la legalizzazione e la redazione di apposite norme in materia.

A parere di chi scrive una norma in materia non potrà mai essere promulgata, proprio per motivi di privacy, anche se il topic “prostituzione” è un argomento che ne lambisce molti altri: diritti umani, violenza di genere, sfruttamento, immigrazione, atti di disposizione del proprio corpo e via dicendo. Se fosse emanata una legge che regolarizzi e, di fatto, re-instituisca la prostituzione, la stessa confliggerebbe – a puro titolo esemplificativo – con le norme che impongono alle strutture ricettive di comunicare alle Autorità (e quindi di far inserire nelle banche dati) quali siano i loro avventori.

Inevitabilmente un cliente ed una prostituta verrebbero identificati, e potrebbe altrettanto venir tracciato un profilo delle persone che frequentano quella prostituta o che frequentano quella determinata area o che, peggio, si diversificano per le loro abitudini sessuali (che sono, ad oggi, giustamente, un dato sensibilissimo). Eppure è fondamentale per le Autorità conoscere quali siano gli avventori degli alberghi, che sono soggetti alle leggi di pubblica sicurezza e che producono registrazioni dei clienti che possono rivelarsi fondamentali nella risoluzione di casi giudiziari ed investigativi.

Qui il dilemma: tutela degli interessi pubblici o tutela degli interessi individuali?

Domenico Martinelli

[/level-european-affairs]

 

Bookreporter Settembre

Lascia un commento

Your email address will not be published.

*