Privacy, l’Onu vota per “sorvegliare” gli stati e i giganti del web

Dopo due anni di lavori e una lunga procedura, potremmo essere arrivati a un giorno importante per la privacy nel mondo di oggi. È infatti attesa, salvo sorprese, per domani o dopo, presso l’Onu, l’apertura di una procedura speciale sulla protezione della riservatezza dei dati personali, corredata dall’incarico di un Relatore Speciale: una specie di super-commissario che vigilerà su un diritto umano, quello della privacy, quantomai sentito, discusso e al centro della scena in questi anni segnati da vicende come quella, sintomatica, che ha avuto Edward Snowden per protagonista.

Nel mondo della complessità, infatti, il pericolo e la percezione della minaccia sono inversamente proporzionali. Maggiore è il rischio, minore è la sensazione che l’aggressione ci riguardi personalmente. La riservatezza dei dati personali coinvolge questioni che vanno dalla psicologia della personalità al diritto di cittadinanza: è un tipico argomento complesso, la cui comprensione richiede uno sforzo di concentrazione di lunga durata, in un contesto sociale che contrae il tempo assegnato ad ogni unità di informazione. Le macchine ricordano tutto, e un giorno chiunque di noi potrebbe essere incarcerato o condannato per caratteristiche o comportamenti che oggi sono innocui. Un anno e mezzo fa le rivelazioni di Snowden hanno chiarito che i servizi di intelligence occidentali, americani in primis, spiano e registrano mail, conversazioni telefoniche, chiacchierate in chat, dialoghi sui social network, call individuali e di gruppo, rubriche di contatti, ovunque e senza eccezioni. Eppure i risultati dell’indagine pubblicata pochi giorni fa dal Pew Research mostrano che meno di un cittadino americano su cinque ha modificato i suoi comportamenti nei confronti dei media con cui interagisce e comunica.

Dove l’opinione pubblica appare più indifesa nei confronti delle minacce che la investono, si muovono organizzazioni come Privacy International, che insieme ad altre 91 associazioni ha chiesto al Consiglio per i Diritti Umani dell’ONU (UNHRC) l’apertura di una Procedura Speciale sulla protezione del diritto alla riservatezza dei dati personali. La ratifica è attesa per domani o dopodomani, e conclude oltre due anni di lavori da quando si è svolta la prima riunione sul tema a Ginevra. Ne abbiamo parlato con Tomaso Falchetta, legal advisor di Privacy International, che ricostruisce le tre tappe più recenti di questo percorso volto a colmare la lacuna istituzionale dell’assenza di uno Special Rapporteur per la tutela della privacy.

La prima tappa decisiva è stata segnata dalla pubblicazione il 30 giugno 2014 del report The Right to Privacy in the Digital Age da parte dell’Alto Commissario per i Diritti Umani. In seconda battuta, nel settembre dello stesso anno il Consiglio ha riunito un panel di discussione, cui Privacy International ha partecipato insieme al primo nucleo di organizzazioni che hanno sostenuto la petizione. Infine, il 14 dicembre 2014 l’Assemblea Generale dell’ONU ha approvato all’unanimità la risoluzione derivata da questa analisi preparatoria, che 1) esige l’estensione all’ambito online dei diritti di protezione della privacy, 2) richiede alle nazioni di aggiornare l’apparato legislativo e amministrativo al fine di garantire l’applicazione della normativa ad una realtà dominata da nuove modalità di comunicazione, e 3) invita il Consiglio per i Diritti Umani a istituire le figura del Rapporteur sul tema della protezione dei dati personali.

Quali saranno i compiti assegnati a questa funzione istituzionale? Anzitutto bisogna ricordare che si tratta di un ruolo ricoperto da un individuo, che lavora senza retribuzione e non a tempo pieno. Tomaso Falchetta sottolinea che le garanzie collegate alla sua nomina si esplicitano nei requisiti di indipendenza da ogni interesse nazionale e di autorevolezza derivante dall’esperienza professionale maturata sul tema presidiato. Se il Consiglio ratificherà la decisione, il profilo per le candidature sarà delineato ad aprile, con l’obiettivo di eleggere il titolare dell’incarico a giugno.

La competenza personale, e quindi la capacità di selezionare le iniziative più congrue allo sviluppo della missione, sono una condizione essenziale dell’individuo destinato a laurearsi Rapporteur per la privacy. Non è possibile quindi prevedere quali saranno le sue mosse e le sue decisioni, o anche tentare di dettarle in qualche misura. In ogni caso le attività saranno paragonabili a quelle delle altre Procedure Speciali già attivate dal Consiglio per i Diritti Umani: «raccogliere informazioni dalle istituzioni ma anche dalla società civile, per avere un quadro generale dell’applicazione del diritto e per identificare le best practices: è questo uno degli obiettivi del Rapporteur – osserva Falchetta –. All’analisi puo’ seguire la redazione delle guidelines su come interpretare il diritto alla privacy, con particolare interesse agli sviluppi delle nuove tecnologie».

Il monitoraggio viene condotto sui diversi Paesi con un’ottica comparata: lo scopo è rafforzare il più possibile la difesa della riservatezza. L’esperienza del nazismo ha insegnato agli europei l’importanza che la privacy riveste nella salvaguardia della sopravvivenza fisica dei singoli nei confronti delle discriminazioni politiche: per questo nel Vecchio Continente la protezione dei dati personali è governata dal diritto. In America invece qualunque limitazione dell’iniziativa privata recita la parte dello spettro da cui occorre mettere in salvo i cittadini: la nascita e la storia degli Stati Uniti sono tutt’uno con l’epos della libertà di impresa individuale. Si spiega in questo modo la ragione per cui negli USA la gestione della privacy è consegnata all’autodisciplina delle policy aziendali, a meno di violazioni che siano esplicitamente denunciate e provate dalle parti offese. Il Relatore Speciale analizzerà leggi, politiche e pratiche nazionali sulla base del diritto alla privacy come garantito dall’Articolo 12 della Dichiarazione Universale sui diritti dell’uomo (1948) e dall’Articolo 17 della Convenzione Internazionale sui diritti civili e politici (1966).

Il Rapporteur finirà quindi per farsi carico del lavoro di analisi sulla complessità politica, giuridica, sociale, che l’opinione pubblica sembra non essere più capace di elaborare per conto proprio. Lo farà pro bono, senza remunerazione e senza un incarico a tempo pieno, con una scadenza a tre anni rinnovabile a fine mandato. Un po’ come gran parte dei pubblicisti che denunciano sui giornali gli scandali dei servizi di intelligence e in generale della pubblica amministrazione. Si spera però che gli arrida un successo di portata molto superiore.

Un elemento distintivo di primo piano è rappresentato dal profilo istituzionale del Rapporteur: nella storia dello scandalo dei leaks di Snowden uno degli aspetti che desta la maggiore preoccupazione infatti è l’incompetenza messa in scena dagli organi pubblici quando sono stati chiamati a comprendere i fatti, a giudicarli e a decidere le misure da adottare per il futuro. Due esempi per tutti.
Nell’audizione davanti alla Commissione Sicurezza del Regno Unito dell’allora direttore di The Guardian, Alan Rusbridger, (accusato di comportamento antipatriottico per aver pubblicato i documenti segreti dell’intelligence), i deputati pongono interrogativi che ai reporter presenti in aula sembrano l’esito di una preparazione raffazzonata interrogando Google per non più di un paio di minuti. Di fatto, nel corso della pubblicazione dei documenti messi in circolazione da Snowden, sono stati proprio i giornali ad assumere il ruolo di mediatori tra diritto all’informazione e istanze della sicurezza nazionale. Rusbridger osserva che nell’apparato dell’NSA ben 850 mila persone, tra dipendenti e collaboratori a contratto, hanno avuto la possibilità di entrare in contatto con i documenti procedurali e con i dati archiviati, proprio come è successo a Snowden. Poco meno dell’equivalente dell’intera popolazione di Torino ha avuto libero accesso ai file operativi dell’organizzazione e ai fatti privati della gente spiata. Sono stati i servizi segreti a perdere il controllo del materiale riservato, non i giornali; le testate anzi hanno garantito l’attività di elaborazione e di giudizio che è mancata da parte delle istituzioni.

Nella sentenza con cui il giudice Pauley scagiona l’intelligence americana dell’NSA dalle accuse di violazione sistematica della privacy, si sostiene che la curiosità dei servizi segreti è limitata sia dall’anonimizzazione dei dati, sia dalla restrizione dello spionaggio ai soggetti che si trovano «solo» a tre gradi di separazione dagli individui sospettati. Per emettere un giudizio su una materia tanto delicata, il magistrato non si è informato 1) né sui software di de-anonimizzazione dei dati, che in questi anni raggiungono successi strabilianti di ri-assegnazione corretta ad oltre l’80% delle informazioni nascoste, 2) né sul fatto che su una rete sociale, come quella di Facebook, con 3,75 gradi di separazione da qualunque profilo di partenza se ne raggiungono altri 1,2 miliardi. I «soli» tre gradi che rassicurano il giudice Pauley permettono di srotolare l’appello del Giudizio Universale partendo da una manciata di individui sospetti.

È finalmente arrivato il tempo che le istituzioni tornino ad essere la sede della chiave di lettura della complessità, e della conseguente capacità di prescrizione in termini di diritto e di esecuzione amministrativa. Il mandato ad un Rapporteur da parte delle Nazioni Unite si configura come l’intervento più autorevole in questa direzione.

L’incarico sovranazionale di cui godrà il rappresentante del Consiglio dei Diritti Umani gli permetterà di estendere la sua analisi non solo sul controllo di massa esercitato dai servizi di intelligence, ma su quello ancora più sistematico e ancora meno criticato delle imprese private. Facebook, Google, Apple, Microsoft, Amazon, Yahoo!, per citare i soliti nomi, sono esempi di quel gruppo di nuovi attori che agiscono oltre i limiti dei confini nazionali e continentali, sfuggendo alla presa della regolamentazione giuridica dei singoli Stati o delle loro federazioni stabili, come la UE. Le tecnologie che hanno messo a disposizione della società civile hanno modificato le policy di produzione e accesso ai dati personali da parte degli individui che ne sono i possessori stessi. L’indagine pubblicata da Amnesty International concorda con quella del Pew Research nel testimoniare che l’opinione pubblica condanna (a parole) la sorveglianza di massa esercitata dai servizi segreti: Germania e Brasile esprimono cuspidi di indignazione sopra l’80% degli intervistati. Il problema però è che i singoli cittadini non sono disposti a tenere sotto controllo l’impulso che li induce a generare sempre più dati sulle loro vite private e professionali, attraverso tutti i media a disposizione; o almeno a prendere in considerazione tattiche e dispositivi che permetterebbero di proteggere, per quanto possibile, il materiale spontaneamente prodotto e divulgato.

Una parte del compito del Rapporteur riguarda quindi anche la necessità di formare gli individui sulla rilevanza del diritto alla privacy, e sulle strategie da adottare per esercitarlo al meglio. L’efficacia della sua attività dipenderà in buona parte dalla collaborazione degli Stati e degli altri soggetti rilevanti (come i giganti del Web): conterà in particolare la trasparenza degli amministratori, pubblici e privati, nel rispondere alle richieste di informazioni nell’accettare le visite esplorative.