Il suggestivo titolo di questo post, che rievoca l’amore perversamente protettivo cantato da Sting, non è mio. L’ho mutuato da un articolo di Privacy International che nei giorni scorsi, con altre associazioni per i diritti civili inglesi, si è molto indignata di fronte al discorso della Regina che ha confermato la preannunciata proposta governativa del CCDP.
Il Communications Capabilities Development Programme (CCDP) è un programma che prevede un progetto di legge per un sistema di sorveglianza massiva delle comunicazioni, telefoniche e telematiche, dell’intera popolazione inglese a fini di sicurezza pubblica e per la lotta al terrorismo ed alla criminalità organizzata.
Il CCDP viene dagli esperti additato come figlio dell’IPM, the Intercept Modernisation Programme, proposto per la prima volta nel 2008 dal governo laburista di Tony Blair.
L’idea di una legge di sorveglianza “modernizzata” era stata all’epoca giustificata con la necessità di ripristinare lo status quo dei primi anni 1990, quando la British Telecom aveva il monopolio di tutti i dati delle linee telefoniche fisse, che deteneva a fini commerciali, e la polizia poteva liberamente accedervi.
Poiché con l’avvento di Internet e dei provider privati le forze di polizia erano state private di significativi mezzi di indagine, il Governo laburista aveva proposto la creazione di una banca dati centralizzata contenente tutte le informazioni raccolte dai Communications Service Providers (CSP).
L’IMP, fortemente osteggiato per ragioni di costi, etica e fattibilità, veniva abbandonato nella corsa alle elezioni del 2010.
Proprio durante la campagna elettorale, la coalizione liberal-democratica/tory che forma l’attuale governo aveva espressamente avversato l’IMP sostenendo che una sorveglianza di massa del popolo britannico fosse inaccettabile.
In particolare, anche in Italia era giunta l’eco del discorso liberale di Nick Clegg (che io stessa avevo citato nel mio intervento ad e-privacy 2010), il quale aveva pubblicamente declamato come fosse scandaloso che in Gran Bretagna persone rispettose delle leggi fossero sistematicamente trattate come se avessero qualcosa da nascondere.
Nella primavera di quest’anno, tuttavia, il vecchio progetto è stato riesumato col diverso nome CCDP.
Invero, il Ministero degli Interni inglese sostiene che il CCDP sia un progetto nuovo in quanto non prevede la realizzazione di una banca dati centralizzata presso l’agenzia governativa che si occupa di sicurezza, spionaggio e controspionaggio nell’ambito delle comunicazioni, ma impone ai provider di conservare i dati in locale (non è dato sapere per quanto tempo) rendendoli accessibili alle forze dell’ordine ogni volta queste li richiedano.
Allo stato non vi è ancora un progetto di legge definitivo, ma secondo le indiscrezioni il programma mirerebbe ad imporre ai provider (pagandoli?) di raccogliere informazioni su posta elettronica, navigazione web, social networking e peer-to-peer communications, attraverso black boxes, ovverosia scatole nere che eseguono operazioni di Deep Packet Inspection sulle comunicazioni internet. Le scatole nere verrebbero posizionate in punti chiave di ogni rete di comunicazione al fine di monitorare tutto il flusso di traffico al fine di evitare che il governo britannico debba seguire le lunghe procedure di richiesta di accesso ai dati presso provider privati, spesso stabiliti in Paesi terzi e/o extra-comunitari (e.g. Google, Facebook, etc.).
L’accesso alle informazioni conservate dai CSP sarebbe, invece, molto agevole in quanto disciplinato dal RIPA (Regulation of Investigatory Powers Act) il quale non prescrive alcun decreto autorizzativo dell’Autorità giudiziaria, essendo sufficiente una richiesta scritta di un ufficiale di polizia.
Il libero ed indiscriminato accesso alla globalità dei dati relativi alle comunicazioni dell’intera popolazione britannica, senza neppure le garanzie di un warrant, necessario solo per le intercettazioni dei contenuti, ha scatenato l’ira dei difensori dei diritti civili, i quali hanno riservato parole durissime ai loro governanti.
A prescindere da pur legittime rimostranze basate sulla discutibile efficacia delle misure proposte per la sicurezza nazionale e sugli ingenti costi di gestione che si addosserebbero ai CSP, i giuristi inglesi si concentrano innanzitutto sull’incompatibilità del programma con il diritto comunitario, in particolare con l’art.8 della Convenzione europea dei diritti dell’uomo e con la direttiva sulla data retention (2006/24/CE).
Quest’ultima, come noto, è da sempre oggetto di aspre critiche per il suo indubbio impatto sulla privacy dei cittadini ed alcune corti costituzionali (rumena nel 2009, tedesca nel 2010 e ceca nel 2011) hanno annullato le leggi nazionali di attuazione della direttiva per violazione di diritti umani fondamentali.
Ed invero, nonostante la Corte Europea di Giustizia nella sentenza del 10 febbraio 2009, Irlanda vs. Parlamento e Consiglio d’Europa (C-301/06), abbia sottolineato come la direttiva sulla data retention sia stata emanata all’interno del secondo pilastro e in esecuzione dell’art.95 del Trattato CE, non può negarsi che, più che essere rivolta al funzionamento del mercato, la stessa abbia come scopo principale (non a caso enunciato proprio all’articolo 1) di assicurare la disponibilità di dati per fini di investigazione, prevenzione e repressione di gravi reati.
Tuttavia, il campo di applicazione della direttiva è molto circoscritto: riguarda solo determinati meta-dati relativi alle comunicazioni telefoniche e telematiche (e il WP 29 nel suo rapporto del 2010 ha rimarcato come l’elenco dei dati debba essere considerato tassativo) e si applica solo i fornitori di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione.
In quest’ottica è del tutto evidente come il programma CCDP (che dovrebbe comprendere, tra l’altro, anche la raccolta dei dati generati attraverso l’uso di VoIP, instant messaging e social networks) vada decisamente oltre e sia dunque incompatibile con l’acquis comunitario.
Tuttavia, non va dimenticato che la direttiva sulla data retention non ha modificato l’articolo 15 della direttiva e-privacy nella parte in cui prevede la possibilità in capo ai singolo Stati membri (cfr. considerando 12 della direttiva) di continuare a derogare al principio della riservatezza delle comunicazioni adottando qualunque misura ritenuta necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale, della difesa, della sicurezza pubblica.
La proposta inglese, quanto meno laddove formalmente indirizzata alla lotta al terrorismo, potrebbe quindi avere legittimazione giuridica.
Ma come discernere un legittimo accesso per una legittima motivazione di ordine pubblico da un accesso illegittimo?
Ed ancora. Se e quando ci fosse una tale mole di dati a disposizione come quella che il governo britannico vuole raccogliere, quale diga potrebbe mai arginare l’impulso umano di guardare, verificare, controllare?
La sorveglianza colpisce l’uomo nella sua dignità individuale, ma la sorveglianza di massa mina tutti i cittadini nel loro diritto alla privacy che, come la maggior parte dei diritti, si riferisce direttamente alla democrazia.
Ben lo sapeva Sir William Pitt, che nel suo famoso discorso alla House of Commons del marzo 1763, disse: “The poorest man may in his cottage bid defiance to all the forces of the Crown. It may be frail, its roof may shake, the wind may blow through it, the storm may enter, the rain may enter, but the King of England cannot enter; all his force dares not cross the threshold of the ruined tenement!”.
Che gli inglesi possano mantenere saldo il suo insegnamento.