La navigazione Internet sugli scogli delle leggi Ue

di
Laura Turini

In Europa già dal 1995 è stata elaborata una severa normativa, recepita poi a livello nazionale dagli Stati membri, sulla tutela dei dati personali e sul diritto del cittadino non solo di conoscere le informazioni che aziende o privati possiedono su di lui, ma anche di poterle eliminare, modificare o rendere inaccessibili al pubblico. In particolare, come è noto, la normativa tutela il trattamento dei cosiddetti dati sensibili riferiti allo stato di salute, alla vita sessuale, alle opinioni politiche e religiose di ognuno.

Adattarsi a questa direttiva non è stato facile e anche in Italia le difficoltà non sono state poche nell'interpretarla e nell'adeguare le strutture amministrative interne ai nuovi standard imposti dalla legge.

La scelta politica fatta in materia di privacy è stata dura e rigorosa ben oltre tutte le aspettative, una scelta tanto decisa e convinta che ha determinato una presa di posizione altrettanto netta dell'Europa nei confronti di tutti i Paesi con i quali mantiene rapporti commerciali e che è sfociata, lo scorso 25 ottobre, nella European data protection directive.

Una direttiva con la quale si obbligano tutti gli Stati che vogliono effettuare transazioni con l'Europa a emanare leggi interne che soddisfino gli standard di protezione della privacy previsti a livello europeo. Alcuni Paesi, tra i quali il Canada, si stanno adeguando per non compromettere gli ottimi rapporti di lavoro, ma in altre nazioni quali la Cina e gli Stati Uniti la situazione è più complessa e difficile da risolvere.

Che in materia di privacy le posizioni di oltreoceano siano ben diverse dalle nostre è facilmente dimostrato da un'indagine effettuata dalla Commissione federale sul commercio di Washington dalla quale è risultato che oltre il 90% dei siti Internet pretende informazioni personali e che meno del 20% dichiara lo scopo per il quale i dati vengono richiesti. Anche le banche e le aziende non sono abituate a subire i vincoli di una legge restrittiva come quella europea e la mentalità americana fa molta fatica a comprendere le ragioni di una tale limitazione nelle libere transazioni.

Alcune società sono comunque corse ai ripari stipulando accordi privati come è accaduto tra la Citibank e la German National Railway le quali si sono impegnate reciprocamente a garantire un certo grado di protezione dei dati personali, ma soluzioni di questo tipo sono solo marginali e non soddisfano le richieste dell'Unione europea. Per questo il Governo statunitense sta da alcuni mesi cercando una soluzione ottimale che possa mettere d'accordo lo spirito di libertà del mercato americano e le esigenze dell'Europa senza minare i rapporti commerciali tra le due potenze che rappresentano una voce molto importante dell'economia interna. In un primo momento il Governo ha cercato invano di convincere l'Europa che tutto si sarebbe risolto con la "self-regulation", ovvero con 1'autoregolamentazione delle imprese Usa costrette dal mercato ad adattarsi alle richieste europee per poter commercializzare i loro prodotti oltreoceano. Ma poi, fallito miseramente questo tentativo, ha dovuto arrendersi all'idea di varare una "effective self-regulation" in grado di soddisfare il rigore della normativa europea senza stravolgere la mentalità commerciale americana, impresa certo non semplice. Il risultato di questa iniziativa è stata il varo da parte della Casa bianca di una sorta di codice nel quale sono stati fissati alcuni principi base, quali l'obbligo d'informare i consumatori sull'utilizzo dei loro dati, il loro diritto di poter correggere errori sui dati e di impedirne la diffusione. Principi ritenuti sufficienti a garantire la privacy e ai quali le imprese statunitensi devono attenersi venendo in ciò controllate da un'apposita Authority.

Il ministero del Commercio estero americano era convinto di avere trovato una definitiva via d'uscita a questo insanabile conflitto, ma così non è stato in quanto, proprio in questi giorni, Bruxelles ha respinto il progetto e tutto è tornato nello stato di paralisi precedente. L'Europa, sostanzialmente, non si accontenta di una sorta di promessa la cui violazione non ha sanzioni certe e che comunque non viene ritenuta lesiva di interessi fondamentali, ma vuole che prenda vita una sorta di accordo mondiale sulla privacy nelle forme, magari, di un trattato internazionale vincolante per tutti gli Stati firmatari.

Un proposito nobile che rende felici le associazioni per la difesa dei consumatori e dei diritti civili, il cui entusiasmo viene però bruscamente frenato da altre iniziative europee che fanno dubitare di tanti buoni propositi. Se da un lato l'Europa impone agli Stati Uniti un regime di privacy molto intenso che si sintetizza, come fa Simon Davis, nel "no privacy, no trade", dall'altro è in discussione un progetto legislativo che autorizzerà gli organi di polizia a intercettare, senza alcuna autorizzazione, le comunicazioni via Internet e via telefono satellitare, sia interne che internazionali; una sorta di nuovo Echelon, messo a punto con la consulenza dell'Fbi e che coinvolge, oltre all'Europa, gli Stati Uniti, il Canada e la Nuova Zelanda.

Inutile dire come la proposta faccia inorridire i sostenitori dei diritti civili che credevano di aver trovato nell'Europa il paladino della tutela della privacy e adesso vedono la stessa Europa abbattere crudelmente una delle barriere più sacre della libertà di ognuno, la libertà di espressione. Difficile giustificare un così diverso atteggiamento su uno stesso tema di base e quand'anche si voglia sollevare il vessillo della lotta alla criminalità, non sembra coerente adottare due pesi e due misure facendo della privacy un sacramento quando ci sono di mezzo interessi privati e riducendola a un inutile accessorio da dimenticare e calpestare quando prevale, o si vuole fare prevalere, l'interesse dello Stato a controllare tutto e tutti. Non resta che attendere gli sviluppi di questa vicenda nella speranza che a trionfare sia almeno questa volta il buon senso.

(Ndr: ripreso da Il Sole 24 Ore-INFORMATICA di venerdì 26 febbraio 1999)