I cittadini hanno il diritto di sapere che l’interesse delle autorità inquirenti si sta addensando nei loro confronti, le aziende hanno il diritto di assicurare ai propri utenti la riservatezza dei loro dati, e di attribuire la responsabilità di eventuali ingerenze alle esigenze della giustizia, e alle necessità delle autorità che indagano. Microsoft ha denunciato formalmente il governo statunitense in una presa di posizione pubblica e ampiamente pubblicizzata, che echeggia le istanze di trasparenza difese da altri soggetti dell’industria e dalle associazioni che si battono per i diritti civili.
Le denuncia di Microsoft, accompagnata da un post del chief legal officer Brad Smith, non è incentrata su un singolo contenzioso, ma muove dalle 2.576 richieste di accesso ai dati degli utenti ricevute dalle autorità statunitensi negli ultimi 18 mesi. Richieste che, sulla base dell’Electronic Communications Privacy Act (ECPA) del 1986, obbligano le aziende che gestiscono i dati al centro delle indagini a collaborare senza informare l’individuo interessato. 1.752 richieste, il 68 per cento del totale, spiega Redmond, prevedono segretezza perpetua : Microsoft non potrà mai informare i propri utenti del fatto che il governo abbia avuto accesso ai loro dati.
Microsoft, per dimostrare l’incostituzionalità di questa segretezza imposta di routine , che va oltre la necessità di scongiurare l’occultamento delle prove o i rischi per i soggetti coinvolti, chiama in causa il Quarto Emendamento e il Primo Emendamento della costituzione degli Stati Uniti. Il cittadino ha il diritto di non essere sottoposto a perquisizioni irragionevoli , e la segretezza perenne dell’accesso ai dati non gli consente di esercitare i propri diritti, sottoponendo alla giustizia eventuali contestazioni: una legge scritta ai tempi del telefono, secondo Microsoft, non può discriminare il cloud computing e servizi analoghi, negando ai cittadini le garanzie che gli sono assicurate nel caso di perquisizioni di macchine domestiche o di archivi cartacei che un individuo conservi presso la propria abitazione.
Microsoft non nega di “avere un interesse connesso al proprio core business nel salvaguardare la corrispondenza e i documenti privati dei propri utenti” e non intende assumersi la responsabilità della violazione: per questo, con la denuncia, vorrebbe assicurarsi il diritto di parlare, di comunicare ai propri utenti che il governo, e non l’azienda che offre il servizio, è responsabile dell’accesso a dati personali altrimenti conservati e trattati nel rispetto della privacy. Per questo Redmond, sulla base del Primo Emendamento della Costituzione degli Stati Uniti che garantisce la libertà di espressione, sostiene il proprio diritto a informare i propri utenti dell’accesso da parte delle autorità: i diritto che non può compresso senza un limite di scadenza, per ragioni vaghe e non circostanziate.
“La transizione al cloud non altera le aspettative di privacy dele persone e non dovrebbe alterare la prescrizione costituzionale secondo la quale il governo, con poche eccezioni, deve notificare al cittadino perquisizioni o sequestri di informazioni o comunicazioni private”, scrive Smith. Si tratta dello stesso principio che ha spinto Microsoft ed altre aziende IT ad esprimersi a favore della trasparenza a ridosso delle prime rivelazioni del Datagate, che anima quel filone di iniziative con cui i soggetti che trattano i dati degli utenti mirano a rivelare alla società civile quanti dati i governi ambiscano a consultare, e possibilmente a quanti dati abbiano negato loro l’accesso. Si tratta dello stesso principio su cui Redmond ha fatto leva nell’ambito di un altro contenzioso in corso con le autorità statunitensi, che chiedevano l’accesso ai dati di un cittadino conservati su server irlandesi, un principio che potrebbe contribuire a sciogliere alcuni dei nodi che ancora restano nell’applicazione delle leggi su scala internazionale e nel processo di formulazione di accordi transnazionali centrati sulla privacy come lo UE-USA Privacy Shield, che sostituirà gli invalidati accordi Safe Harbor.
Microsoft auspica così che la propria azione legale inneschi una riforma del settore , come invocato formalmente anche da soggetti come Google e Facebook , che traggono profitto dai dati personali dei loro utenti e intendono assicurarsi di potersi dichiarare paladini della privacy, almeno rispetto alle ingerenze del governo. La revisione del quadro normativo per cui premono Redmond e altri colossi IT, supportati dalle associazioni che operano a tutela dei diritti dei cittadini, dovrebbe investire l’Electronic Communications Privacy Act. Smith confida nel fatto che il legislatore operi sulla base di tre pilastri: la trasparenza, affinché il cittadino possa conoscere le intenzioni delle autorità e possa essere informato sulle richieste inoltrate alle aziende; la neutralità rispetto alle tecnologie, affinché il mercato e l’innovazione non vengano frenati dalle discriminazioni operate dal quadro normativo; la limitazione allo stretto necessario della segretezza, nei tempi e nelle circostanze di applicazione.
Gaia Bottà