Nuove norme europee sono in via di definizione a Bruxelles nella prima, concreta reazione della politica continentale dopo le rivelazioni di Edward Snowden. L’Europarlamento si esprimerà già lunedì sulla bozza approvata dai partiti politici, dopo molti mesi di discussione. La logica è semplice: complicare la vita al trasferimento dati nei server americani e sottoporre i problemi alla giurisdizione UE invece che ai tribunali statunitensi.
Sotto l’egida del commissario Viviane Reding e del piano europeo per la protezione dati, si sta dunque cercando di arrivare a una sintesi. Dalle parti di Bruxelles, sempre piuttosto complicato. Dopo che il parlamento ha votato una indagine conoscitiva sul problema noto come Datagate, si è arrivati alla conclusione che il primo obiettivo da raggiungere è quello di ridurre da 28 a uno soltanto i modelli di protezione e trasferimento dati dei cittadini.
Trust is bankable. Strong #EU data protection rules will give Europe a competitive advantage #EUDataP #EUdeb8
— Viviane Reding (@VivianeRedingEU) October 15, 2013
L’Europa pensa ai server dei siti americani
La vicenda NSA-Prism è simile a quella della elusione fiscale delle multinazionali americane: approfittano di vuoti legislativi e l’unico modo di risolvere il problema è legiferare, di certo non aspettarsi che gli americani di trasformino tutti in Babbo Natale. Nel caso dell’intelligence, Bruxelles è convinta che le singole nazioni abbiano perso il controllo dei loro dati, e il sistema va riequilibrato. Ma le dichiarazioni della Reading di questi giorni mostrano come in realtà ci si accontenti di una copertura europea sui dati in possesso dei server privati:
Tutte quelle società americane che dominano il mercato tecnologico e di Internet vogliono avere accesso alla nostra miniera d’oro, il mercato interno con oltre 500 milioni di potenziali clienti. Se vogliono accedervi, si dovranno applicare le nostre regole. L’effetto leva che avremo nel prossimo futuro è dunque il regolamento sulla protezione dei dati dell’UE, dove si chiarirà che le società non europee, quando offrono beni e servizi ai consumatori europei, dovranno applicare la legge sulla protezione dei dati fatte da noi.
Il datagate è ben altro
Coloro che si sono informati su questo incredibile caso di spionaggio globale avranno subito intuito che in un regolamento così ideato non c’è nessuna garanzia sugli abusi dei servizi di intelligence. D’altra parte, l’Unione Europea non ha competenze in materia di sicurezza nazionale, gelosamente custodita da ogni governo. Per questo, il regolamento non incide sulle premesse tecniche del datagate, e non può farlo. Tant’è che, in linea teorica, come è stato sottolineato dal relatore del testo (pdf) (di 200 pagine) per l’Europarlamento, il verde tedesco Jan Philipp Albrecht, un paese potrebbe tranquillamente stabilire con Washington di bypassare la norma europea.
#DataProtection – Agenda & docs of Monday's @EP_Justice vote here http://t.co/6NYdGl1pkH #EUdataP
— LIBE Committee Press (@EP_Justice) October 18, 2013
Giusto ridefinire i ruoli, ma le aziende sono vincolate dal Patriot Act
Insomma, lo scambio dati – indispensabile alle polizie di entrambi i continenti – non può essere bloccato per tutto questo tempo, e una soluzione ci vuole. La ridefinizione delle norme sarà utile anche per stabilire le multe – da un minimo del 2% a un massimo del 5% del fatturato annuo – con le quali colpire eventuale violazioni private, ma il problema di potere politico resta intatto. Infatti, anche qualora Washington e Bruxelles non la pensassero allo stesso modo su un singolo caso di un cittadino europeo spiato, le aziende non potrebbero che spiegare come sono vincolate dal Patriot Act, quella norma che non a caso molte di loro vorrebbero ammorbidire.