Un recente articolo pubblicato sul New York Times (Europe is Spying On You) torna sul tema della sorveglianza di massa. Con una prospettiva inedita, e cioè che sia l’Europa a minare i diritti dei singoli.
Se gli scandali della NSA hanno posto nell’occhio del ciclone l’operato del governo nordamericano e la gravità dei comportamenti tenuti, stavolta sono i governi dei Paesi del Vecchio continente – e non l’Unione europea – a sollevare seri dubbi sulla legittimità (rispetto a principî e diritti fondamentali) e sul merito (le finalità reali del controllo generalizzato) di misure già adottate o in discussione.
Su tali misure, come rileva la testata d’oltreoceano, non pare esservi un dibattito sufficientemente aperto e aggiornato. Francia (con un controllo incisivo sui dati), Germania (che chiede la conservazione dei dati agli operatori fino a 10 settimane), Austria (che vorrebbe istituire una autorità per la sicurezza soggetta solo in misura minima a controlli esterni), persino la Finlandia (che addirittura prospetta una modifica costituzionale per attenuare la tutela della riservatezza) hanno adottato, in diverso grado, legislazioni che consentono alle autorità di accedere in modo generalizzato. Si tratta di “reazioni” alle vicende terroristiche che quest’anno hanno colpito il cuore dell’Europa.
Nils Muiznieks, l’Autore dell’articolo, Commissioner for Human Rights del Consiglio d’Europa, tratta l’intimo legale dei temi della sicurezza online con i diritti della persona, e sintetizza benissimo il cuore del problema: «Governments now argue that to guarantee our security we have to sacrifice some rights. This is a specious argument. By shifting from targeted to mass surveillance, governments risk undermining democracy while pretending to protect it»
I segnali sono, dunque, poco incoraggianti. L’Unione, in questo caso, potrebbe costituire un limite fruttoso a derive incontrollate. Come insegna la Corte di Giustizia nel caso “data retention” (che ha condotto all’annullamento della direttiva n. 2006/24/Ce), il diritto dell’Unione richiede, in sintesi, misure proporzionate, giustificate sul piano oggettivo da motivi di interesse pubblico, che non si sostanzino in un controllo indiscriminato e indifferenziato dei dati relativi alle vite dei cittadini. Anche la recente sentenza nel caso Facebook ha posto un serio limite alla compressione dei diritti – se destinata a consentire la disponibilità e l’analisi dei dati da parte di soggetti pubblici, come accade(va) con il trasferimento transoceanico dei dati tra server. La Corte ha posto infatti un vincolo stringente alla stessa Commissione europea, interpretando (correttamente) le deroghe previste dalla direttiva 95/46/Ce, che rendono illegittima la decisione “Safe Harbor” del luglio 2000.
Non mancano le soluzioni. Muiznieks ne individua tre. Innanzi tutto, il rispetto dei diritti proclamati nelle Dichiarazioni internazionali, che innalzano il livello delle forme di tutela. Quindi, procedure aperte e trasparenti sulla gestione dei dati, garantendo un “right to appeal” ai soggetti passivi. Infine, un controllo di natura giurisdizionale sull’operato delel amministrazioni preposte alla sicurezza. «Terrorism is a real threat and it requires an effective response. But adopting surveillance measures that undermine human rights and the rule of law is not the solution».
In generale, queste indicazioni mostrano come in presenza di problemi di natura transnazionale siano necessari rimedi specifici e adeguati che, senza incorrere in un relativismo procedurale, siano in grado di assicurare la conoscibilità dell’operato delle ammminsitrazioni interessate, di consentire il controllo imparziale da parte di soggetti terzi e di generare responsabilità effettive. Certo, purché il tema sia reso noto e aperto al dibattito da parte dell’opinione pubblica.
Bruno Carotti
31 ottobre 2015
