Italia
Il clamore suscitato dalle rivelazioni sull’estensiva attività di monitoraggio delle comunicazioni telefoniche e internet da parte dell’intelligence americana solleva una serie di interrogativi sul concetto stesso di privacy nell’era digitale. Quando un Governo si intromette nelle comunicazioni private dei suoi cittadini e di quelli di altri paesi, non sospettati di alcun crimine, è lecito giustificarsi dietro il paravento della sicurezza nazionale? E quanto questo tipo di spionaggio indiscriminato è comunque accettabile? Il nostro Paese, e l’Europa, hanno gli strumenti per difendere le nostre comunicazioni? Ne abbiamo discusso con Francesco Pizzetti, Presidente di Alleanza per Internet e già Garante Privacy dal 2005 al 2012.
Key4Biz. Le rivelazioni sul programma segreto PRISM confermano sospetti che circolano già da tempo: le attività degli utenti internet vengono sottoposte a un esteso controllo da parte delle autorità. Si può giustificare questa intrusione soltanto col pretesto della sicurezza nazionale?
Pizzetti. Alle autorità di protezione dati, e in genere alla Commissione europea come ai governi nazionali, era noto da tempo che il governo Usa, basandosi anche sul Patriot Act, aveva chiesto e ottenuto in passato dati importanti e delicati, ad esempio relativamente alle transazioni finanziarie mondiali custodite negli archivi Swift su territorio americano, violando in tal modo regole essenziali delle protezione dei dati dei cittadini europei. Non a caso le Autority della Privacy e la Commissione hanno fatto un braccio di ferro durato anni e ottenuto maggiori garanzie rispetto a questi controlli, definendo regole e poteri di ispezione accettabili da parte delle Autorità europee. Lo stesso era accaduto con la pretesa USA di conoscere i PNR (personal name record) dei passeggeri in volo da e per gli USA, anche se provenienti o diretti al territorio europeo.
Tuttavia francamente nessuno finora aveva ipotizzato forme di controllo così invasive e totalizzanti, e dunque ora io mi aspetto che le Autorità europee adottino tutte le iniziative necessarie per sapere se sono stati trattati anche dati di cittadini europei (cosa che mi pare inevitabile) e aprire di conseguenza il necessario e duro confronto con le Autorità americane. Aggiungo che Alleanza per Internet adotterà ogni iniziativa utile per stimolare le nostre Autorità e quelle europee a reagire, come è giusto.
Key4Biz. Questo programma, come confermato dal direttore della CIA, è ‘tra le più importanti e preziose fonti di informazioni di intelligence’, ma l’attività di controllo non riguardava soltanto persone sospettate di qualche illecito. Nessun utente può dunque dirsi al riparo da possibili intromissioni?
Pizzetti. Questo è il punto di maggiore scandalo. Si sono disposte forme di controllo globale, indipendentemente dall’esistenza di qualunque indizio o elemento di reato, e indipendentemente da qualunque attività di indagine in corso. Una cosa che non è compatibile con una società democratica se non per tempi limitatissimi, in presenza di situazioni di pericolo eccezionali e comunque sempre sulla base di leggi, procedure e poteri chiaramente definiti.
Ne caso americano la base normativa è il discussissimo Patriot Act, il giudice una sorta di giudice federale istituito ad hoc presso la NSA, e la consapevolezza da parte dei cittadini assolutamente impossibile. Forme di controllo segreto, insomma, non accettabili, specie se con questa diffusione, in una società democratica.
Key4Biz. Secondo alcune fonti d’intelligence, il programma PRISM servirebbe per intercettare le comunicazioni solo di cittadini ‘non americani’ o residenti all’estero. Il Garante privacy tedesco ha già chiesto al Governo di Berlino di chiarire la vicenda per tutelare gli utenti tedeschi che usano i servizi delle web company coinvolte. Lei da Garante come avrebbe agito?
Pizzetti. E’ evidente che non è possibile che sia avvenuto quanto dichiarato, o almeno appare molto difficile. Le comunicazioni, telefoniche o via internet, avvengono sempre fra due o più persone, e dunque è ovvio che possono essere coinvolti cittadini dei più diversi Paesi. Penso che certamente abbiano coinvolto anche cittadini dell’EU e molto probabilmente anche italiani. Considero del tutto doveroso che il garante italiano, così come fece il Collegio da me presieduto nei casi citati in precedenza, assuma, di intesa con le altre Autorità europee, iniziative immediate e decise, stimolando in questo denso anche il Governo e la Commissione.
E’ assolutamente evidente che occorre tutelare i nostri cittadini e denunciare con forza violazioni così gravi nei loro confronti, ove queste fossero, come io penso, avvenute.
Sono certo che il Garante italiano provvederà autonomamente, ma in ogni caso anche ad esso si rivolgerà Alleanza per Internet, per sollecitare e sostenere le sue iniziative.
Key4Biz. Un simile scandalo, che rischia di gettare un grave discredito sull’operato del presidente Obama, potrebbe verificarsi anche in Italia?
Pizzetti. Non penso che potrebbe verificarsi nelle medesime proporzioni e con i medesimi devastanti effetti sul piano mondiale perché il raggio di azione e di interesse dei nostri servizi di sicurezza è meno ampio e certamente i nostri gestori telefonici e internet non hanno le stessi dimensioni e gli stessi volumi di traffico di quelli USA. Tuttavia non escludo né che questo potrebbe avvenire, né che vi sia chi, anche in buona fede e credendo di aumentare la garanzia di sicurezza del Paese, potrebbe tentare di imitare gli USA. Mi attendo però che in questo caso sarebbero prima di tutto i nostri fornitori dei servizio a rifiutarsi, ben sapendo che rispondere positivamente sarebbe illecito e configurerebbe gravissime violazioni di rilevanza penale.
Key4Biz. Alcuni ritengono che dietro questa operazione possano celarsi obiettivi diversi da quelli dichiarati dal Governo. Ritiene fondati questi dubbi?
Pizzetti. Non lo so e francamente mi pare una questione importantissima ma secondaria. Quello che è inammissibile è il fatto in sè che si adottino forme così invasive, e contrarie alla libertà di comunicazione prima ancora che alla privacy, senza alcun riguardo ai cittadini di altri Paesi oltre che a quelli americani. Ancor di più mi pare inammissibile che un Paese democratico come gli USA faccia questo senza che la sua popolazione lo sappia e basandosi solo sul parere di giudici federali distaccati presso le strutture di sicurezza, quasi a costituire una specie di giudice speciale di comodo. Cosa questa che appare inevitabilmente come un evidente paravento per dare una parvenza di legalità a iniziative così profondamente in violazione dei diritti fondamentali, e in particolare del primo emendamento della Costituzione USA.
Key4Biz. Quali sono gli strumenti previsti dall’ordinamento italiano per tutelare gli utenti internet da simili attività di controllo?
Pizzetti. Nell’ordinamento italiano solo l’Autorità giudiziaria può chiedere, e nei casi e modi previsti dalla legge, di conoscere dati di traffico telefonici o internet. Nessun altro può farlo né è possibile alcuna forma di controllo che non sia disposta e consentita dal giudice. Quanto ai dati accessibili, essi sono oggi sostanzialmente solo quelli relativi al traffico telefonico che devono essere tenuti a disposizione dei giudici fino a due o quattro anni, a seconda della gravità del reato per il quale si procede.
L’autorità giudiziaria può poi, in presenza di indagini relative a fatti di reato, disporre l’acquisizione di qualunque dato sia di suo interesse e disponibile, fermo restando che i gestori a loro volta possono conservarli solo per tempi molto stretti.
Key4Biz. Che ruolo può giocare la Commissione europea, che sta lavorando alla riforma della direttiva sulla protezione dei dati, in questa vicenda?
Pizzetti. La Commissione può e deve esercitare un ruolo di enorme importanza. Spetta alla Commissione infatti, anche sentite le Autorità di protezione dei dati personali, adottare le misure necessarie sia per protestare adeguatamente contro questa incredibile violazione, se accertata, sia per adottare e imporre misure adeguate a garantire il diritto dei cittadini europei a comunicare senza essere oggetto di controllo da parte di un Paese straniero, e senza alcuna autorizzazione da parte delle proprie Autorità giudiziarie.
