La Corte d’appello federale di New York ha stabilito giovedì scorso che il programma dell’Nsa americana per la raccolta dei dati relativi a milioni di telefonate, al centro del caso Datagate, non era legale.
Quali i riflessi di questa decisione sulla privacy dei cittadini negli Stati Uniti e nel resto del mondo? E come si comportano invece il Vecchio Continente e l’Italia per conciliare le esigenze di sicurezza – emerse ancora di più dopo gli ultimi attentati terroristici in Europa – e la salvaguardia delle libertà personali?
Tutti aspetti analizzati in una conversazione di Formiche.net con Giovanni Buttarelli (nella foto), Garante europeo della protezione dei dati, poco prima di un importante convegno sul tema a Bruxelles.
Buttarelli, la Corte d’appello di New York ha detto che l’intercettazione di metadati da parte dell’Nsa americana è illegale. Che riflessi ha questa notizia?
La decisione è politicamente e internazionalmente significativa, sebbene tocchi solo un aspetto specifico, ovvero l’applicabilità di una sezione del Patriot act, la 215, che cesserà di avere applicazione il primo di giugno e la possibilità di una sua proroga è pendente al Congresso. È stato affermato il principio, molto europeo, di rilevanza.
Di cosa si tratta?
Vuol dire che raccogliere quei dati in quel modo solo perché potrebbero essere utili per evitare problemi futuri non soddisfa due requisiti fondamentali: necessità e proporzionalità.
I provvedimenti intrapresi in Paesi europei, come la Francia, sembrano però andare in senso opposto.
Vero, ma solo parzialmente. In Francia, in seguito ai tragici fatti di Parigi, la nuova legge introduce la cosiddetta boit noire, l’equivalente del clipper chip, un dispositivo di cifratura che per volontà dell’amministrazione Clinton avrebbe dovuto essere adottato dalle compagnie telefoniche per cifrare le comunicazioni telefoniche, ma che non ebbe fortuna per le proteste di molti, tra i quali c’era anche l’attuale segretario di Stato John Kerry. Altri Paesi, invece, come la Germania, vanno verso un rafforzamento della privacy.
Che giudizio dà del nuovo decreto anti terrorismo varato dal governo italiano?
L’Italia ha deciso di adottare alcune misure che hanno generato qualche perplessità, come quella che porta a 2 anni il termine di conservazione dei dati di traffico telematico e delle chiamate senza risposta. In Germania, che pure non è un Paese poco attento ai pericoli del terrorismo, il tempo di conservazione è stato ridotto, pur tenendo alta l’attenzione sul problema, che verrà affrontato oggi a Bruxelles in un convegno voluto proprio da rappresentanti tedeschi. Questo serve a dire che mi rendo perfettamente conto che dietro questi provvedimenti ci siano delle esigenze politiche di dare una pronta risposta ai cittadini dopo fatti come quelli di Parigi o Copenaghen. Ma anche che esistono diversi modo di reagire e di rispondere ai problemi. Non bisogna cedere alla tentazione di dare una risposta, purché sia una.
Come garante, qual è la sua opinione su queste misure?
Quello che i politici a livello nazionale faticano a capire, è che questo tipo di linea non costituisce una scelta di best practice, ma è un obbligo di legge in base al Trattato di Lisbona e alla Carta dei diritti fondamentali dell’Unione europea. La legittimazione di misure diverse deve passare da uno scrutinio più rigoroso, che tenga conto dei valori che l’Europa ha deciso di abbracciare e che vanno rispettati anche in caso anche di emergenze. Nessuno discute sul fatto che i motivi che le ispirano siano nobili. Ma non devono essere misure di reazione dettate dall’emotività, come quelle francesi o, in parte, quelle italiane. In generale, meglio misure che durino solo per un certo lasso di tempo e la cui necessità venga valutata di volta in volta. Altre, invece, sembrano completamente non necessarie.
Ad esempio?
Il 27 gennaio scorso sono stato audito dal Parlamento europeo. Si parlava di tracciare tutti i voli dei cittadini, compresi quelli domestici, quelli per intenderci che io e lei prenderemmo per andare da Roma a Milano. Cosa c’entra, dunque, una misura come questa col contrasto ai foreign fighter? Uno studio dell’Ue ha evidenziato che in Europa sono tra i 2500 e i 3mila i passeggeri da monitorare con particolare attenzione e che, di questi, solo tra i 250 e i 300 sono pericolosi. Se questi dati sono attendibili, parliamo di introdurre una misura che controlla milioni di persone per monitorarne pochissime. Non ha senso, anche perché le persone più pericolose sono già identificate e quindi monitorabili dai servizi d’intelligence.
Come conciliare dunque le esigenze di sicurezza – emerse ancora di più dopo gli ultimi attentati terroristici in Europa – e la salvaguardia della privacy?
Come ha già detto il procuratore della Repubblica presso il Tribunale di Torino, Armando Spataro, meglio monitorare categorie specifiche come alcuni voli, alcuni passeggeri e i Paesi lungo la rotta degli spostamenti dei jihadisti, piuttosto che controllare tutti in modo indiscriminato. Meglio poi, agire su altre misure, come un rafforzamento dell’Europol e della cybersecurity.