La Grand Chamber della Corte Europea dei Diritti dell’Uomo (CEDU) ha censurato, con due differenti ed importanti decisioni del 25 maggio 2021, i governi di Regno Unito e Svezia per aver autorizzato misure di sorveglianza massiva delle telecomunicazioni in violazione della Convenzione Europea dei Diritti dell’Uomo.

Big Brother Watch & Others v. the UK

Per quanto concerne il Regno Unito, è giunto a conclusione dopo anni di controversie il caso Big Brother Watch & Others v. the UK avviato nel 2013 da 16 organizzazioni (tra cui ACLU e Privacy International) per la difesa dei diritti individuali a seguito dello scandalo Datagate sollevato dall’ex tecnico della CIA Edward Snowden.

I giudici hanno stabilito che lo spionaggio di massa dei dati delle comunicazioni effettuato dal GCHQ (Government Communications Headquarters) per come permesso dal Regulation of Investigatory Powers Act (RIPA) del 2000 violasse il diritto fondamentale alla vita familiare e alla privacy sancito all’art. 8 della Convenzione (v. qui la press release della Corte).

La legge in questione ha consentito che all’intelligence britannica di intercettare gli immensi flussi di informazioni elettroniche – telefonate, email, ricerche e navigazioni internet, attività social, metadati, etc – che transitano nei cavi a fibra ottica, anche sottomarini: il sistema era l’asse portante de programma Tempora, svelato nel 2013 da Snowden, che prevedeva la condivisione delle informazioni intercettate con l’NSA americano (il quale sovraintendeva negli USA l’analogo Project PRISM andando così a costituire il più grande sistema di sorveglianza globale nella storia dell’umanità). I giudici hanno anche condannato l’acquisizione di dati attraverso gli Internet Provider. Il RIPA, che è stato sostituito dall’Investigatory Powers Act (IPA) nel 2016, avrebbe inoltre limitato il diritto di libertà di espressione e di libera stampa garantito dall’articolo 10 della Convenzione.

A parere della Corte, le intercettazioni preventive dei servizi segreti non vietate, ma devono esser limitate a specifici sospetti e oggetto di incisive misure di controllo. Secondo il verdetto, ciò che è mancato è la “supervisione end-to-end”, ossia la presenza di un organismo indipendente dall’esecutivo che fosse deputato a monitorare l’operato dell’intelligence e che decidesse in anticipo i perimetri d’indagine e le operazioni eseguibili. In altre parole, lo spionaggio governativo incontrollato, massivo ed indiscriminato è ciò che ha leso i diritti dell’uomo.

Per quanto concerne la condivisione dei dati con le nazioni amiche, la maggioranza dei giudici non ha accolto la richiesta degli attivisti per i diritti civili di considerare come violazione dei diritti fondamentali gli accordi di interscambio informativo tra i cinque stati soprannominati come “Five Eyes” (Stati Uniti, Gran Bretagna, Canada, Australia e Nuova Zelanda) tra cui vige una sorta di alleanza dei servizi segreti. Sul punto, la Grand Chamber ha deciso con 12 voti a 5 che ci sono regole sufficientemente chiare per consentire un trasferimento di dati tra le rispettive intelligence. I giudici dissenzienti hanno, di contro, ammonito che la presenza di tali regole non è sufficiente essendo, anche qui, necessari meccanismi espliciti per controllare il potenziale uso improprio dei poteri di sorveglianza.

Centrum för rättvisa v. Sweden

L’associazione per i diritti umani Centrum för rättvisa con base a Stoccolma ha dovuto attendere ancor più per ottenere un verdetto, avendo avviato il procedimento alla Corte di Strasburgo nel 2008, anno in cui il governo svedese promulgava il Signal Intelligence Act oggetto di contestazione.

I giudici, anche in questo caso, hanno criticato la mancanza di un controllo efficace delle violazioni su larga scala dei diritti fondamentali, soprattutto a causa delle misure di sorveglianza massiva. Non solo la tecnica dei supervisori, ma anche i mezzi di controllo dovrebbero essere adattati alle possibilità derivanti dalle nuove tecnologie, ha avvertito la Corte. Mancavano procedure per la cancellazione dei dati raccolti e regole per il trasferimento di dati da parte del FRA (l’intelligence svedese) verso i servizi stranieri. Qui la decisione integrale, qui la press release della CEDU per saperne di più.

Il portato di queste decisioni

Dopo la seconda guerra mondiale, i popoli europei hanno sentito l’esigenza di condividere regole a tutela dei diritti umani. Alcuni diritti, come il diritto a non essere torturati, sono assoluti, il che significa che nessun paese è autorizzato ad infliggere sevizie ad una persona in nessuna circostanza. Altri diritti invece, come il diritto alla libertà di parola e il diritto alla privacy, sono parimenti da considerarsi fondamentali della persona, ma anziché assoluti sono qualificati: vale a dire che in alcune circostanze, un governo è autorizzato a interferire con quel diritto, ma ha bisogno di una ragione precisa per farlo e l’interferenza deve esser di carattere eccezionale.

La CEDU, pur giudicando sistemi di sorveglianza in uso anni addietro, ha affermato il principio giurisprudenziale secondo cui il regime di intercettazioni di massa viola il diritto alla privacy (art. 8 della Convenzione) e, nel caso del Regno Unito, la libertà di espressione (art. 10 della Convenzione) prevedendo nuove e più forti garanzie per i cittadini, specie aggiungendo un nuovo requisito di previa autorizzazione indipendente o giudiziaria per le intercettazioni di massa. L’autorizzazione deve essere significativa, rigorosa e verificare le corrette che sussistano adeguate garanzie contro possibili abusi di potere. E questo è il principale punto fermo che tutti gli esecutivi dei 47 Stati membri non potranno, d’ora in avanti, ignorare o bypassare.

Le associazioni che hanno portato in giudizio i governi in quesitone speravano che la Corte stabilisse che l’intercettazione di massa sia di per sé illegale. Non è andata così. La Grand Chamber ha giudicato illegali le pratiche di intercettazione di massa del Regno Unito per mancanza di supervisione indipendente e di garanzie sufficienti, ma non ha detto che lo spionaggio massivo fosse tout cout contrario ai principi europei. In linea di principio, sarebbe accettabile che un governo spiasse i propri cittadini su larga scala in presenza di meccanismi di supervisione e adeguate garanzie. Per questo, la battaglia legale non finirà sicuramente qui.

Da quando il Regno Unito ha introdotto la nuova legge – l’Investigatory Powers Act 2016 (IPA) – che regola i poteri di sorveglianza in sostituzione del RIPA censurato dalla CEDU, sono molte le associazioni e i legali che sostengono che la nuova regolamentazione traduca in legge e, di fatto, estenda molti dei poteri e delle tecniche di sorveglianza rivelati da Snowden. Sul provvedimento è già stata avviata nel 2018 contestazione a Strasburgo.