Rassegniamoci, anche Internet ha bisogno delle regole
Se lo strapotere statunitense sui nostri dati è inaccettabile, altrettanto sbagliata sarebbe una frammentazione nazionale di Internet proprio quando è più necessario il massimo di collaborazione per la lotta al terrorismo
Serveuna governance per Internet? L’ambito territoriale del web è l’oggetto di una disputa tre le due sponde dell’Atlantico. Il contrasto nasce dal fatto che, nonostante il 90% degli internauti viva fuori dagli Usa, i dati personali che li riguardano sono in America, custoditi nei server delle cinque maggiori aziende digitali: Google, Facebook, Microsoft, Amazon e Yahoo!. I dati di cui parliamo sono informazioni preziose non solo per la lotta contro i crimini cibernetici, ma anche per le indagini su reati comuni che lasciano tracce e prove elettroniche.
Chi ha detto che Internet non ha confini? Li ha eccome. L’ambito territoriale è anzi l’oggetto di una nuova disputa che contrappone le due sponde dell’Atlantico. Il contrasto origina dal fatto che, nonostante il 90% degli utenti del web viva fuori dagli Usa, i dati personali che li riguardano sono in America, custoditi nei server delle cinque maggiori aziende digitali del pianeta: Google, Facebook, Microsoft, Amazon e Yahoo!.
Parafrasando Churchill sull’eroismo dei piloti della Raf, si potrebbe dire che mai, nella storia umana, tante persone siano state creditrici d’informazioni verso così poche. «Questo paradosso — scrive il giurista Andrew Keane Woods sul New York Times — poteva essere tollerabile quando era alta la fiducia verso gli Stati Uniti. Ma dopo che Edward Snowden ha rivelato le attività della Nsa e le sue intrusioni nella privacy degli utenti, questo sentimento è venuto meno».
I dati di cui parliamo sono informazioni preziose non solo per la lotta contro i crimini cibernetici, ma anche per le indagini su reati comuni che lasciano tracce e prove elettroniche, ad esempio omicidi, furti e rapine: email inviate durante i rapimenti o frasi sui social network che possono rivelarsi utili a identificare i criminali e — naturalmente — a captare comunicazioni tra terroristi. Solo dal Regno Unito sono partite verso l’America 54 mila richieste di dati, rivolte ai cinque big della Rete. Le richieste attendono in media un anno.
Lo squilibrio nella gestione globale del «magazzino dati personali» poggia su due pilastri. Il primo è la legge americana del 1986, che prescrive alle aziende tecnologiche di cedere i file conservati in America solo in risposta all’ordine di un giudice americano. Non è difficile capire quali assurde conseguenze comporti questo esasperato senso del «territorio» e della giurisdizione, che fa a pugni con la logica della tecnologia e del cloud (la «nuvola» decentrata dei computer).
Il secondo è il «Safe Harbour Agreement» tra Ue e Stati Uniti, l’accordo approvato dalla Commissione europea 15 anni fa, che ha consentito a Facebook di raccogliere i dati sui suoi 23 milioni di utenti italiani per poi trasferirli sui propri server in territorio americano. Il «porto sicuro», per l’appunto.
Ma sicuro per chi? si è chiesta la Corte di Giustizia europea. Così, due mesi fa, ha bocciato l’accordo, provocando una crepa nel secondo pilastro. Il primo invece resta lì, solido e ben piantato, a rallentare le indagini. E crea le condizioni per due conseguenze estreme, che sembrano inventate dal demoniaco protagonista de Il giudice e il suo boia di Friedrich Dürrenmatt. Poiché la legge americana, con i suoi tempi, scoraggia la ricerca di prove digitali attraverso vie legali, sostiene Keane Woods, le polizie europee cominciano a imboccare quelle illegali: diventano hacker e usano i software pirata per penetrare nei database che racchiudono i dati.
L’altra conseguenza è che alcuni Stati membri adottano norme che, pur di ottenere il risultato, diventano anti-democratiche. Come nel caso - criticato anche dal Garante italiano della Privacy, e, sul Financial Times di ieri, da Apple - della proposta di legge inglese chiamata «Snooper’s Charter» (Carta dell’impiccione), che autorizzerebbe la polizia a violare i computer e obbligherebbe gli Internet provider a tener traccia per un anno delle attività di navigazione dei clienti.
Si corrono insomma due rischi: da un lato quello di sostituire all’indagine la raccolta preventiva dei dati, che, come ha scritto Luigi Ferrarella su queste pagine, è, oltre che anti-privacy, totalmente inutile; dall’altro quello di confondere il diritto alla riservatezza con il dovere degli investigatori di investigare.
Se lo strapotere Usa sui nostri dati è inaccettabile, altrettanto sbagliata sarebbe una frammentazione nazionale di Internet proprio quando più serve, per la lotta al terrorismo, il massimo della collaborazione. La bocciatura del «Safe Harbour Agreement» crea un vuoto e un’opportunità che ci possono aiutare. E le nuove regole europee per la protezione dei dati vanno nella giusta direzione.