Sarà il tempo, perché solo il tempo può essere giudice severo ed obiettivo in una vicenda nella quale politica internazionale, business, diritti fondamentali e regole si sovrappongono ed intersecano ormai da oltre quindici anni a dire se il Privacy Shield – il nuovo accordo appena siglato da Unione Europea e Stati Uniti d’America per governare il trasferimento dei dati personali dal vecchio al nuovo continente – è un vero scudo, capace di proteggere la privacy dei cittadini europei o è solo un alibi diplomatico per garantire la prosecuzione delle relazioni commerciali multimilionarie tra Europa ed USA che, ogni giorno di più, presuppongono e sottendono scambi e trasferimenti di dati personali.
È difficile, per non dire impossibile, trovare nelle 104 pagine di documenti trasmessi dal Governo di Barack Obama alla Commissione Europea ed ora allegati alle 44 pagine della Decisione appena adottata dalla stessa Commissione, rintracciare un’espressione, una frase, un principio o un’affermazione che sia per davvero capace di fugare il dubbio che il Privacy Shield, in fondo, sia “solo” un indispensabile – dopo l’annullamento della precedente decisione della Commissione ad opera della Corte di Giustizia – successore del Safe Harbour.
Certo espressioni come impegno, garanzia, obbligo e tante altre analoghe ricorrono dozzine di volte tanto nel testo della Decisione della Commissione quanto nei documenti ufficiali trasmessi dal Governo statunitense.
Guai a dubitare che se ad ogni impegno, obbligo o garanzia dichiarata corrispondesse, per davvero, un comportamento, un procedimento ed una condotta coerente e consequenziale allora, probabilmente, dovrebbe davvero ritenersi che trasferire i dati personali negli USA è, finalmente, proprio come trasferirli in un qualsiasi Paese europeo.
Ma il condizionale è d’obbligo e le perplessità rimangono.
La Corte di Giustizia dell’Unione europea, a ottobre, ha annullato la vecchia decisione della Commissione – quella del cosiddetto Safe Harbour – mettendo nero su bianco, nella sostanza, che il Datagate e le rivelazioni di Snowden hanno dimostrato oltre ogni ragionevole dubbio che la sensibilità ed i principi che guidano il Governo americano in fatto di privacy sono incompatibili con quelli nei quali si riconosce l’Unione Europea.
Il problema sottolineato dai Giudici della Corte, dunque, non riguardava la violazione da parte di questa o quella corporation statunitense delle regole del cosiddetto Safe Harbour ma, direttamente, la violazione di quelle regole – o almeno dei loro principi fondanti – da parte del Governo USA per il tramite delle sue agenzie di intelligence.
Ed è per questo che a scorrere – naturalmente con riserva di approfondire – le decine di pagine di impegni e garanzie solenni assunte dalla Casa Bianca nei confronti del Governo di Bruxelles, lascia perplessi il fatto che il Privacy Shield sembra scritto e pensato più per offrire agli europei maggiori e più stringenti garanzie in relazione ai trattamenti posti in essere dalle corporation americane che in relazione a quelli del Governo e delle Agenzie di intelligence.
Per carità, tra gli allegati al nuovo accordo vi sono dichiarazioni importanti da parte delle agenzie di intelligence che rassicurano Bruxelles sulla ferma volontà di porre un freno ad attività investigative di massa quali quelle all’origine del Datagate, ma non c’è molto di più se non il riferimento, ormai superato dal tempo, ai pochi interventi normativi ai quali Barack Obama è stato costretto a far ricorso all’indomani dello scandalo della NSA e di Snowden.
L’intero accordo ruota, infatti, nella sostanza su un nuovo – anche se non particolarmente originale – set di principi che le grandi corporation americane dovranno impegnarsi a rispettare se vogliono importare dati personali dall’Europa e su una, almeno apparentemente, stringente attività di vigilanza e controllo che il Governo USA promette di porre in essere per verificare il rispetto di tali principi, offrendo ai cittadini europei forme di ricorso diretto contro eventuali violazioni.
Ma il dubbio che resta sembra poter essere riassunto in una domanda ricorrente in tanti diversi ambiti: chi controlla i controllori? Ovvero chi controlla il Governo posto che sono stati proprio comportamenti e condotte del Governo a rendere manifesta l’estrema fragilità delle regole e dei principi a stelle e strisce in fatto di privacy? Se lo scudo – il privacy shield – lo imbraccia proprio il Governo come si fa a sentirsi sicuri che anche dietro quello scudo la privacy trattata, per davvero, come un diritto fondamentale dell’uomo e del cittadino?
Guido Scorza
Presidente Istituto per le politiche dell’innovazione
www.guidoscorza.it