L’assetto internazionale basato sulla Pace di Westfalia continua a cedere di fronte alle pressioni di una risorta policentricità dei poteri internazionali descritta dall’idea di Neomedievalismo. Il ruolo ubiquitario delle tecnologie dell’informazione, tuttavia, impone di chiedersi se anche questa nozione non sia oramai obsoleta e non richieda di essere adattata alle nuove forme di interazione fra soggetti pubblici e privati. L’Oriente ha già scelto. L’opinione di Andrea Monti – professore incaricato di Digital Law nel Corso di laurea in Digital Marketing – Università di Chieti-Pescara
La dichiarazione ufficiale di Meta con la quale l’azienda sostiene di —testualmente— non avere mai minacciato di abbandonare l’Europa per via delle politiche comunitarie in materia di protezione dei dati personali pone ancora una volta il tema generale del rapporto di potere fra strutture multinazionali, Stati sovrani e alleanze politiche. C’è, tuttavia, un elemento ulteriore che riguarda la sicurezza nazionale: l’accesso all’enorme patrimonio informativo accumulato dalle Big Tech e che, come qualche analista comincia a dire in modo sempre più esplicito, non può essere più lasciato solo nelle mani dei privati. Specie considerando che la Cina, molto pragmaticamente, ha già risolto e superato il problema. La legge sulla sicurezza nazionale e quella sulla protezione dei dati personali, infatti, consentono a Pechino di avere un accesso diretto a tutto ciò che transita sulla propria rete e sono l’atto (per ora) conclusivo iniziato nel 1998 con la costruzione del Great Firewall of China e proseguito nel corso degli anni con l’implementazione nel settore privato di tecnologie per la raccolta dati anche biometrici.
Il nodo dell’accesso ai dati detenuti dalle Big Tech
Dal punto di vista occidentale, l’accesso ai dati raccolti dalle Big Tech è oramai un terreno di scontro aperto fra Ue e Usa. L’autorità nazionale di protezione dei dati austriaca e una corte tedesca hanno esploso i primi colpi verso Google. Si tratta delle prime applicazioni della sentenza della Corte di giustizia UE nota come “Schrems II” nella quale i giudici europei hanno stigmatizzato —appunto— il rischio che i dati raccolti dalle Big Tech all’interno della UE per essere trasferiti in USA possano essere utilizzati dagli apparati di sicurezza statunitensi. È vero che la Costituzione americana è molto avanzata in termini di protezione dei diritti, ma è bene ricordare che, come in ogni Paese e al netto delle convenzioni internazionali, i diritti fondamentali sono garantiti ai cittadini, non alla persona in quanto tale. Questo significa, in altri termini, che i dati dei cittadini degli Stati appartenenti alla UE potrebbero essere trattati con minori garanzie dal momento che sono riferiti ad alien.
L’attacco europeo alle politiche commerciali delle Big Tech
Le decisioni europee hanno riguardato due servizi specifici erogati da Google, ma i principi di diritto enunciati hanno una portata generale. Nulla vieta di applicarli a tutti i servizi che esportano dati verso gli Usa offerti dalle Big Tech all’interno della Ue. Cloud, piattaforme software per l’everything-as-a-service, applicazioni e hardware che funzionano necessariamente con un account attribuito dal proprietario del sistema operativo… tutto questo, come insegna il dossier Adobe-Venezuela, non è fantapolitica. Dunque, siamo di fronte a un chiaro segnale politico inviato oltreoceano sulla necessità di rivedere le politiche commerciali delle aziende tecnologiche Usa.
È chiaro che se altre autorità nazionali di protezione dei dati e altre corti dovessero imboccare la strada aperta dagli apripista una reazione americana non potrebbe che essere, come extrema ratio, quella di abbandonare la UE. Questa scelta avrebbe conseguenze paragonabili a quelle causate dalla crisi energetica. Interi comparti industriali e istituzionali —per non parlare delle persone— si troverebbero di colpo isolate dal resto del mondo occidentale.
Le implicazioni del caso Meta
Letto in questo senso, dunque, l’inciso contenuto nel report che Meta ha depositato alla SEC americana assume un significato molto più profondo della semplice evidenziazione di una criticità normativa emersa nelle giurisdizioni europee. Insieme al successivo comunicato con il quale l’azienda ha chiarito di non avere mai “minacciato” l’abbandono della Ue, siamo di fronte a scelte di comunicazione non molto diverse da quelle della diplomazia internazionale. Così come il meccanismo utilizzato dall’azienda —mandare un messaggio criptico ma esplicito, valutare l’effetto e poi adattarsi alle conseguenze— somiglia molto a quello utilizzato nella politica estera basato sui leak, le fughe di notizia ad orologeria, funzionali a sostenere la necessità di un’intervento o, al contrario, quella dell’inerzia ma senza adottare una posizione formalmente rigida. Infine, anche le giustificazioni per il “preavviso di abbandono” dell’Europa contenute nella dichiarazione ufficiale di Meta seguono la stessa logica dell’applicazione delle sanzioni internazionali: ci dispiace di essere costretti ad interevenire, non siamo noi i cattivi, sono gli altri che ci costringono ad agire in questo modo.
Non è importante se i contenuti del report presentato alla Sec e le dichiarazioni successive siano state o meno frutto di un piano di public relation diretto a muovere le acque senza formulare alcuna richiesta diretta alle autorità comunitarie e nazionali degli Stati membri. Sta di fatto che questo è quello che è accaduto, e da questa parte dell’Atlantico tutti si stanno interrogando sull’opportunità o meno di riconsiderare le politiche comunitarie sul trattamento dei dati.
La nascita del Tecnoneomedievalismo
Benché, come insegna la Realpolitik, nella loro drammaticità queste dinamiche siano una modalità operativa consolidata nell’ambito delle relazioni internazionali fra Stati sovrani, nel caso che ci interessa l’elemento dirompente è che nessuno degli interlocutori lo è. Non Meta, che è una multinazionale, non la UE che —purtroppo— non ha ancora completato il processo di trasformazione politico-giuridico verso l’acquisizione di una sovranità autonoma.
Questa vicenda non fa che confermare la crisi terminale del concetto di Stato-nazione post-westfaliano a favore di un sistema basato sulla policentricità dei poteri che non risiedono più e solo nelle mani degli Stati sovrani.
Nello studio delle relazioni internazionali questa opinione è consolidata oramai da tempo e viene sintetizzata nel termine “Neomedievalismo”, cioè quella condizione caratteristica —appunto— del Medio Evo, quando non esistevano poteri assoluti. Nemmeno il Sacro Romano Imperatore poteva realmente definirsi superiorem non recognoscens e il Papa dovette accettare l’utrumque jus che rappresentava la sintesi politica di una contraddizione logico-giuridica: l’esistenza di due ordinamenti giuridici universali.
Il concetto di Neomedievalismo ha un indubbio valore euristico. Tuttavia, oggi, alla luce degli sviluppi economici e industriali, forse sarebbe più opportuno parlare di Tecno-neomedievalismo.
Il termine Tecnoneomedievalismo è cacofonico, ma descrive in modo preciso lo stato dell’arte. Nonostante due attori —un’azienda e un gruppo di Stati associati in un sistema di trattati internazionali— siano privi di soggettività politica, esercitano un potere condizionante sulle scelte reciproche e su quelle di soggetti (cittadini di altri Stati, istituzioni e imprese) a loro estranei. Anzi, per essere precisi, Meta oppone delle necessità industriali a quelle di autonomia decisionale della Ue. Mentre la Ue, a propria volta e utilizzando il Cavallo di Troia dei diritti fondamentali, cerca di ottenere un ruolo di interlocutore paritetico con gli Usa condizionando il settore Big Tech, che sono fondamentali per la politica estera statunitense. Più di quello armiero, infatti, questo comparto garantisce un controllo diretto sul sistema amministrativo e produttivo oltre che sulla vita sociale di un Paese. Limitarne —come hanno fatto Francia e Germania — non è solo un modo per conservare risorse economiche e produttive all’interno dell’Unione ma, soprattutto, serve per allentare la presa degli Usa sui gangli vitali di uno Stato.
La protezione dei dati come strumento di scontro politico per la leadership fra UE e USA
Se questa lettura fosse corretta, sarebbe l’ennesima dimostrazione di quanto sono complesse le relazioni Usa-Ue. Da un lato, infatti, non è e non può essere in discussione l’asse strategico atlantista, dall’altro —tuttavia— il tema della leadership fra le due realtà rimane pur sempre una materia contenziosa.
Ad un primo livello, il dossier Meta-Ue (meglio sarebbe chiamarlo Big Tech-Ue) può essere letto come la formalizzazione definitiva dell’ingresso delle multinazionali fra i soggetti che condizionano esplicitamente scelte politiche arrivando al punto di ventilare misure del tutto equivalenti a sanzioni internazionali (in modo, peraltro, non dissimile da quanto accaduto nei confronti della Cina nel dossier Hong Kong).
Ad un altro livello, però, non si può trascurare che, in quanto fondamentali per gli interessi Usa, le aziende Big Tech rientrano necessariamente nelle strategie complessive di sicurezza e politica estera statunitensi.
Le vicende legate all’emanazione del Cloud Act la legge che consente alle autorità americane di ottenere dalle proprie aziende i dati in possesso anche delle loro filiali straniere sono indicative di questa condizione non priva di conflittualità.
Per quanto —evidentemente— in relazione con gli apparati governativi, le Big Tech non possono assumere il rischio di essere percepite come “aziende di Stato” o, peggio, come delle front company. Il rischio di perdere credibilità agli occhi degli utenti —e dunque di fallire— sarebbe troppo elevato. Quindi, in una dinamica tecnoneomedievalista, esse utilizzano la propria posizione di potere anche nei confronti dell’amministrazione americana e a prescindere da chi sia il Commander-in-Chief.
Ancora una volta le vicende sottostanti all’emanazione del Cloud Act forniscono evidenze chiare a supporto di questa conclusione. Questa legge, infatti, fu emanata a seguito delle azioni legali promosse in Usa dalla Microsoft contro le autorità investigative che avevano ordinato all’azienda di Redmond la consegna di dati residenti su sistemi localizzati in Europa. Dopo alterne vicende processuali, la causa finì alla Corte Suprema che però non emise un verdetto definitivo avendo il Congresso approvato, nel frattempo, appunto il cloud Act, che rappresenta un compromesso altamente imperfetto, ma pur sempre un compromesso, fra una realtà industriale e un potere sovrano.
Conclusioni
La data economy, per via di inerzie storiche della UE e degli Stati membri, è diventata un campo di battaglia globale, caratterizzato da un fronte impossibile da presidiare e da vettori di attacco provenienti dalle direzioni e dai versi più disparati.
La scelta (pur tardiva) delle istituzioni europee e continentali di arginare la deriva dei dati verso gli USA è senz’altro un elemento fondamentale per gli interessi degli Stati membri. Tuttavia, soffre di una dipendenza di fatto da tecnologie extracomunitarie dalle quali non è possibile svincolarsi in tempi ragionevoli .
In termini di public policy tecnologica, la lezione (duramente) insegnata da questo stato di fatto è che scienza, tecnologia e mercato sono una triade inscindibile. Non rendersi conto di questa situazione significa —come nei fatti ai quali stiamo assistendo— rinunciare a un esercizio efficace della sovranità politica nei confronti di tutti gli interlocutori, a prescindere dalla loro qualificazione formale.