Luca Annunziata

USA, una nuova legge per la privacy delle email

L'iter del EPA riparte dalla Camera. Obbligherà a chiedere un mandato per accedere alla corrispondenza, anche se ospitata su server altrui. Una riforma necessaria per una norma datata 1986?

Milano - La strada del Email Privacy Act (EPA), una norma bipartisan votata all'unanimità da membri democratici e repubblicani della Camera dei Rappresentanti del Congresso degli Stati Uniti, è ancora in salita: la norma, che punta ad aggiornare le disposizioni del 1986 contenute nel Electronic Communications Privacy Act (ECPA), potrebbe offrire maggiori garanzie in termini di diritti e privacy ai cittadini statunitensi. Servirà un mandato per accedere agli archivi di posta elettronica, anche se custoditi nei server remoti di un fornitore di servizi. Un cammino in salita soprattutto alla luce dell'orientamento della nuova Presidenza: lo scorso anno l'EPA si era arenato al senato con l'opposizione del nuovo procuratore generale designato da Trump, Jeff Sessions.

L'opportunità di condurre in porto questa riforma è stata accolta con soddisfazione da Google, con tanto di dichiarazioni di Richard Salgado che per Big G è responsabile di queste materie: secondo il manager di Mountain View c'è una chiara debolezza nel ECPA che potrebbe essere sanata. L'ECPA presenta alcuni profili di incostituzionalità (quarto emendamento), nelle dichiarazioni di Salgado, visto che basta che al momento le email siano archiviate su un server da più di 180 giorni per essere liberamente accessibili senza mandato: il cittadino non deve essere informato, e ciò lede i suoi diritti di essere correttamente informato quando le forze dell'ordine indagano.

L'attuale formulazione dell'ECPA si estende anche ai dati custoditi nel cloud storage, ovvero tutti i file che vengono depositati nei vari Dropbox, Google Drive, Onedrive di Microsoft e iCloud di Apple: va da sé che questo tipo di tecnologia non esisteva nel 1986, così come la posta elettronica era tutto tranne che uno strumento di comunicazione di massa, dunque i criteri adottati per stabilire i diritti alla privacy 31 anni fa sono decisamente pocco attuali. Anche ALCU si unisce all'appello per l'approvazione in tempi rapidi, auspicabile visto il riassetto del Congresso ma come detto problematico se la Casa Bianca ci metterà lo zampino.
Quello che in ogni caso non cambierà, anche se l'EPA venisse approvato in tempi brevi, sarà la gestione delle missive custodite oltreconfine: il caso appena discusso di Google, così come quello di Microsoft in Irlanda, non saranno influenzati da questa riforma. Che, inoltre, si applicherà solo alla corrispondenza dei cittadini con passaporto a stelle e strice: per tutti gli altri, le garanzie in termini di privacy e diritto alla difesa saranno comunque decisamente meno forti - come già accade ora.

Luca Annunziata
Notizie collegate
5 Commenti alla Notizia USA, una nuova legge per la privacy delle email
Ordina