Una sezione del quadro normativo statunitense, rinnovata di recente, consente l’accesso ai dati per la sorveglianza di cittadini stranieri , compresi quelli europei
La sezione 702 del Foreign Intelligence Surveillance Act (Fisa) del quadro di sorveglianza Usa è stata rinnovata per due anni dall’attuale presidente Joe Biden: gli Stati Uniti continueranno, quindi, ad avere l’autorizzazione per monitorare e raccogliere dati, senza mandato, di persone non statunitensi.
La sezione risale al 1978 ed è stata introdotta per la prima volta nel 2008 per adattarsi all’evoluzione della tecnologia e controllare, attraverso i dati, individui anche al di fuori del Paese. Di fatto, costituisce la base legale per il programma di sorveglianza di massa internazionale Prism della Nsa, come divulgato a partire dal 2013 dall’informatore Edward Snowden, ex membro dell’intelligence Usa e whistleblower (dall’inglese, letteralmente “soffiatore di fischietto”, ovvero colui che denuncia o riferisce alle autorità attività illecite). Richiedere l’accesso ai dati alle grandi piattaforme online come Microsoft, Amazon e Google, non prevede la necessità di un ordine da parte di un giudice. Per la facilità di accesso alle informazioni, nonostante in Europa la privacy sia regolamentata dal Gdpr dal maggio 2018, definito la “legge sulla privacy e sulla sicurezza più severa del mondo”, gli attivisti sostengono che la tutela legale sia attualmente ininfluente nei confronti dei programmi autorizzati dalla Fisa.
Legge americana e protezione dati
Come può una legge americana, quindi, superare lo scoglio delle attuali normative europee sulla sicurezza dei dati? La privacy dei dati è un diritto umano fondamentale nell’Ue, per questa ragione il Gdpr vieta la condivisione con Paesi che non hanno un livello di protezione equivalente. Nel 2000, però, l’Ue con la decisione di adeguatezza cosiddetta “Safe Harbor” (porto sicuro) ha fatto rientrare gli Stati Uniti tra i Paesi con status “sostanzialmente equivalente”.
Questa decisione è stata invalidata nel 2015 grazie all’attivista Max Schrems, avvocato austriaco e fondatore della ONG “noyb” (“none of your business”), che ha portato i fatti all’attenzione della Corte di Giustizia dell’Unione Europea. La sentenza fu nominata “Schrems I”.
Nel 2016 un nuovo accordo tra Commissione europea e Usa, chiamato “Privacy Shield” (scudo della privacy), ha riproposto l’adeguatezza per gli Stati Uniti e, ancora una volta, la questione è arrivata fino al massimo grado di giudizio europeo, sempre ad opera di Schrems, giungendo il 16 luglio 2020, all’invalidità grazie alla sentenza nominata “Schrems II”.
Dopo l’emanazione di un ordine esecutivo da parte del governo statunitense per limitare la raccolta dei dati dell’Ue a livelli “necessari e proporzionati”, nel luglio 2023 gli Stati Uniti hanno ufficialmente riacquistato lo status di “adeguatezza”. Per la Commissione, il quadro prevede misure per “affrontare tutte le preoccupazioni sollevate dalla Corte di giustizia europea”.
Noyb, l’organizzazione no-profit di Schrems che difende i diritti digitali europei, sostiene che i due Paesi non si sono mai accordati sulla definizione del termine “proporzionato” e che il nuovo accordo è uguale ai due precedenti. L’organizzazione ha invitato tutti gli interessati a presentare un ricorso presso le autorità di protezione dei dati o i tribunali.
