Mi ha colpito una notizia apparsa questa settimana. Sono state pubblicate (vedi qui), grazie ad un leak cioè ad una fuga di notizie, le bozze dell’accordo commerciale tra USA, UE e altri 21 paesi (TISA, Trade in Service Agreement) su privacy e titolarità dei dati personali. Un articolo di questo accordo, recita: “Article X.4: Movement of Information No Party may prevent a service supplier of another Party from transferring, accessing, processing or storing information, including personal information, within or outside the Party’s territory, where such activity is carried out in connection with the conduct of the service supplier’s business.” (traduzione: “Trasferimento di Informazioni: Nessuna controparte (dell’accordo) potrà impedire ad un fornitore di servizi di un’altra controparte dal trasferire, accedere, processare o conservare le informazioni, incluse quelle personali, all’interno o all’esterno del territorio della controparte, dove tale attività è condotta in connessione alla conduzione dell’attività del fornitore di servizi”.) Ne deriva che una multinazionale dell’informazione, sia essa un gigante di Internet (come Facebook o Google) o dell’IT (come Microsoft o Apple), o un’azienda di consulenza (come McKinsey) o anche una banca o una catena di supermercati possono liberamente trasferire i nostri dati personali nel Paese che desiderano e che ritengono più adatto alla conduzione del business. Il rischio di un arbitraggio normativo sulla privacy è evidente. Il paese più adatto potrebbe essere quello che offre la legislazione più favorevole al trattamento dei dati e la minore protezione della privacy (altrui). Abbiamo già esempi di Stati come Irlanda e Lussemburgo che hanno trasformato l’Unione Europea nel più grande paradiso fiscale per le multinazionali che la storia ricordi. E abbiamo anche sciagurati esempi di Stati europei, come la Polonia, che hanno concesso agli USA la disponibilità del proprio territorio per compiere atti depravati su esseri umani che la Costituzione americana avrebbe reso impossibile dove sventola la bandiera a stelle e strisce. Per non parlare di alcuni Paesi che partecipano al TISA, come Turchia o Pakistan sul cui rispetto dei diritti umani molte organizzazioni umanitarie avanzano seri dubbi. E, non a caso, al TISA partecipano alcuni piccoli Stati extra-europei, pronti a sostituire alcuni “piccoli” paradisi europei qualora questi ultimi dovessero venire vincolati dalla legislazione UE. Se c’è di mezzo la “sicurezza nazionale” degli Stati Uniti, sappiamo che non ci sono limiti al trattamento degli esseri umani. Figuriamoci, quali limiti potrebbero mai esserci nel trattamento dei dati che ci rappresentano. Lo scandalo dell’NSA ne è un esempio (vedi qui). Perché il punto è proprio questo. La nostra identità è costituita anche dai dati personali che forniamo consapevolmente o inconsapevolmente, frequentando la Rete o partecipando ad un programma fedeltà o spendendo i soldi con la carta di credito. Come non è possibile sequestrare un cittadino del paese X e portarlo nella prigione del paese Y senza una formale procedura di estradizione, così non dovrebbe essere possibile trasferire la sua identità digitale senza alcun controllo e senza alcuna tutela giuridica da parte del Paese di cui siamo cittadini. Almeno fino a quando non ci sarà un sistema normativo ed un’unica autorità giudiziaria mondiale, in grado di difendere i diritti della persona da qualunque forma di abuso, anche digitale, gli Stati nazionali devono difendere il diritto alla privacy dei propri cittadini e non lasciare che il Web sia una specie di Far-West dove gli individui (non americani) sono abbandonati al più forte. Come ha scritto anche l’italiana Pavanelli, che guida l’organizzazione mondiale dei sindacati del Pubblico Impiego (Public Services International), è importante che i Governi e i Parlamenti nazionali siano consapevoli del contenuto di quello che viene negoziato dai tecnocrati a livello internazionale. Il rischio è che per vendere qualche forma di parmigiano in più, ci giochiamo la sovranità digitale.
Per chiudere un estratto della Carta dei Diritti Internet voluta dalla Commissione Boldrini (vedi qui), scritta sotto la supervisione del Prof. Rodotà e che speriamo non rimanga lettera morta:
4. TUTELA DEI DATI PERSONALI Ogni persona ha diritto alla protezione dei dati che la riguardano, per garantire il rispetto della sua dignità, identità e riservatezza. I dati personali sono quelli che consentono di risalire all’identità di una persona e comprendono anche i dati identificativi dei dispositivi e le loro ulteriori elaborazioni, come quelle legate alla produzione di profili. I dati devono essere trattati rispettando i principi di necessità, finalità, pertinenza, proporzionalità e, in ogni caso, prevale il diritto di ogni persona all’autodeterminazione informativa. I dati possono essere raccolti e trattati solo con il consenso effettivamente informato della persona interessata o in base a altro fondamento legittimo previsto dalla legge. Il consenso è in via di principio revocabile. Per il trattamento di dati sensibili la legge può prevedere che il consenso della persona interessata debba essere accompagnato da specifiche autorizzazioni. Il consenso non può costituire una base legale per il trattamento quando vi sia un significativo squilibrio di potere tra la persona interessata e il soggetto che effettua il trattamento. Sono vietati l’accesso e il trattamento dei dati personali con finalità anche indirettamente discriminatorie.
