Come sottolinea Electronic Frontier Foundation in una nota pubblicata nelle scorse ore, Apple assieme a DropBox si è finalmente e ufficialmente aggiunta a quelli del Digital Due Process, un gruppo che si prefigge lo scopo di esercitare pressioni sul Congresso per ottenere una maggiore tutela della privacy della propria utenza. Le leggi USA attualmente in vigore sulla materia, infatti, risultano antiquate ed estremamente lacunose.
Le richieste mosse dalla Digital Due Process, soprattutto secondo i canoni della nostra giurisprudenza, suonano assolutamente auspicabili, per non dire scontate. Il problema consiste nel fatto che negli Stati Uniti spesso si riesce a ottenere dati sensibili sugli utenti muovendo le leve giuste e soprattutto senza un regolare mandato. Non a caso, le leggi più recenti sulla materia – ovvero la Electronic Communications Privacy Act (ECPA) – risalgono praticamente al pleistocene dell’informatica:
«L’ECPA è stata approvata dal Congresso nel 1986, prima che il World Wide Web fosse perfino inventato e quando i telefoni cellulari rappresentavano una rarità. Eppure anche oggi l’ECPA rappresenta la legge primaria che regolamenta i tempi e le modalità di accesso delle forze dell’ordine alle informazioni personali e alle comunicazioni private degli utenti conservate da provider come Google, Facebook, il gestore telefonico o l’ISP.»
In pratica, le società custodi dei nostri dati sanno benissimo che in futuro, col Cloud Computing, avranno sempre maggiore rilevanza; e sono ben coscienti di avere fra le mani quantità inimmaginabili di dati personali che il governo potrebbe ottenere con relativo poco sforzo. Così, nel tentativo di prevenire tentazioni che rischiano di compromettere sul nascere un business miliardario, pretendono rassicurazioni a norma di legge che tutelino quel patrimonio fintanto che un giudice non ne richieda l’accesso per motivi di indagine e sicurezza nazionale. In pratica, con un regolare mandato.
Ma c’è molto di più. Il Digital Due Process al legislatore chiede sostanzialmente un ammodernamento globale del testo di legge. Le aree grige infatti spaziano dalle mail alla ricerca istantanea, per finire poi con la questione più delicata di tutte, ovvero le funzionalità di geolocalizzazione degli smartphone moderni, spesso abusate dagli investigatori con tecniche “poco chiare.”
Si tratta in ultima istanza di un’ottima notizia per gli utenti a stelle ma un pochino anche per noialtri. Se non altro perché ora sappiamo che intenzioni hanno quelli che nei prossimi anni gestiranno sui propri server la nostra intera vita digitale.