La Commissione europea ha presentato oggi un pacchetto di azioni che devono essere adottate, secondo Bruxelles, per ripristinare la fiducia tra le due sponte dell’Atlantico. Il commissario alla Giustizia, Viviane Reding, dopo alcuni mesi di trattative, visite negli Stati Uniti e scambi di informazioni, sta cercando di passare dallo choc per le rivelazioni sui programmi di intelligence degli Stati Uniti a una road map per uscirne, stabilendo di nuovo lo spirito del “safe harbour”, l’approdo sicuro dei dati di cittadini europei e americani.
Dopo aver pubblicato un comunicato sul suo incontro col senatore americano Christopher Murphy e ribadito l’esigenza della politica europea di un dialogo costruttivo, la Reding ha specificato oggi come stiano lavorando a un nuovo ombrello sotto il quale mettere i cittadini di entrambe le sponde:
L’accordo Usa-EU deve dare ai cittadini europei certezza di diritti applicabili, in particolare il diritto di ricorso giurisdizionale negli Stati Uniti ogni volta che i loro dati personali sono trattati negli Stati Uniti. La fiducia dei cittadini europei è stata scossa dal caso Snowden e da allora gravi problemi sono rimasti invariati.
I made clear @EU_Commission expects US to give #EU citizens not resident in US enforceable rights on data protection http://t.co/r5HqQib5WZ
— Viviane Reding (@VivianeRedingEU) November 26, 2013
Quanto spia la NSA e quanto si può fare
Sui triliardi di dati catturati dalla NSA non si può dire nulla di anche solo lontanamente fondato. Tra le ammissioni a denti stretti dell’agenzia di sicurezza nazionale americana e le rivelazioni del Guardian c’è una differenza sensibile, ma che tutto sommato poco importa ormai rispetto alla violazione strutturale e sistematica della Rete: può essere che la NSA sia in grado di intercettare un quarto di tutte le mail mondiali, oppure anche la metà, l’intero flusso di telefonate verso gli Stati Uniti da zone pericolose oppure soltanto alcune, o magari tutti gli scambi tra amici di Facebook oppure solo un terzo di questi. Ma cosa importa? Sono comunque miliardi di individualità spiate o conservate dentro server sconosciuti per scopi molto diversi da quelli di un algoritmo per indovinare una campagna di marketing.
Importano invece i princìpi (PDF) enucleati dal gruppo di lavoro della Commissione, che riguardano sei aree di intervento:
- L’adozione della riforma europea sulla protezione dati, entro la primavera del 2014.
- Rafforzare il vecchio accordo “safe harbour”, risalente ai primi anni duemila, per ristabilire un flusso normale di dati di sicurezza tra i due continenti.
- Più elevati diritti di ricorso dei cittadini europei, secondo un livello di protezione di cui dovrebbero beneficiare i cittadini da entrambe le sponde.
- Utilizzare gli accordi già vigenti di mutua assistenza giudiziaria e gli accordi settoriali, come il Passenger Name Records Agreement e il Terrorist Financing Tracking, invece di catturare in segreto i dati ai fini del contrasto al terrorismo.
- Importare le preoccupazioni europee nella riforma della NSA annunciata da Barack Obama.
- Invitare gli Stati Uniti ad aderire alla Convenzione del Consiglio d’Europa per la protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale (convenzione 108).
Anche le Nazioni Unite prendono di mira la NSA
Non è solo il governo europeo ad affrontare la questione del Datagate, anche le Nazioni Unite hanno deciso di dire la loro. Il comitato per i diritti umani ha infatti votato all’unanimità la risoluzione sul diritto alla privacy (PDF) promossa da Brasile e Germania (probabilmente le due nazioni, in questo momento, più accalorate e aggressive su questo tema) che sottolinea l’imprescindibile dovere di proteggere la vita privata delle persone dalle intrusioni illegali. Le novità sono due: si stabilisce per la prima volta la sensatezza della tutela dei diritti umani nella sfera digitale; inoltre, anche se in modo edulcorato, si accenna alla sorveglianza delle agenzie di sicurezza e non soltanto al cyberterrorismo, specificando che anche le prime «possono violare i diritti umani».
Può essere permesso tutto ciò che è tecnologicamente possibile nell’ambito della sorveglianza digitale? Se lo chiede l’ambasciatore tedesco Peter Wittig, e con lui ormai tutto il mondo. Tanto che neppure i “Five Eyes” (Usa, Regno Unito , Canada , Australia e Nuova Zelanda) hanno votato contro. Anche perché le risoluzioni ONU, si sa, non sono vincolanti. Il documento però avrà un certo peso politico, mette nero su bianco l’impegno delle nazioni a rispettare la privacy, mettere in campo misure riparatrici e approvare nuove misure di prevenzione.
Il problema però è la crittografia
Il problema però è di tipo tecnologico, come ha raccontato, con la sua ottimistica verve, Eric Schmidt: ci vuole crittografia per tutti. È l’unica via possibile, anche riconoscendo che l’attuale non ha funzionato granché e la Rete è diventata un colabrodo. La sfida interessante è mantenere gli obiettivi di lotta contro il crimine, informatico o meno, rispettando la protezione della privacy. Un interesse anche economico, colossale, perché le realtà commerciali del web, a partire dai social network, non possono permettersi di perdere ancora la faccia.