1. Breve premessa.
Credo di aver perso il conto del numero di volte e delle trasmissioni in cui un qualunque commentatore, che sia un giornalista, un politico od un comico, hanno iniziato il loro intervento con la frase “se solo l’Italia fosse un paese normale”. Possiamo consolarci, anche gli altri paesi stanno diventando “normali”
2. Un po’ di storia.
Vi prego di avere un attimo di pazienza e capirete cosa voglio dire. Lo scorso novembre il mio intervento è stato scelto tra quelli per la edizione invernale di e-privacy. In quella sede ho ricordato una cosa che molti sembrano aver dimenticato: le origini della legge sulla privacy. Quelle origini partono dal timore della eccessiva ingerenza che lo stato avrebbe potuto avere nella vita dei cittadini. Con l’avvento e l’introduzione dei computer nella gestione delle pubbliche amministrazioni, infatti, le amministrazioni stesse avevano cominciato a raccogliere sempre più informazioni sui cittadini, al fine dichiarato di fornire loro in modo più efficiente i servizi che lo stato sociale aveva promesso (nei paesi in cui lo stato sociale funzionava, ndr). Le grandi banche dati delle amministrazioni pubbliche, ognuna legittimamente costituita per servire ad un fine legittimo, cominciarono a moltiplicarsi senza controllo; allo stesso tempo, però, cominciò a farsi strada il timore che qualcuno avrebbe potuto, all’insaputa dei cittadini, unire tutte quelle informazioni, e, grazie all’enorme capacità di calcolo dei computer, utilizzarle per un fine illecito. Unire tutte le informazioni sui cittadini voleva dire la possibilità di creare un vero e proprio grande fratello che tutto vede e tutto sa, che avrebbe avuto la possibilità di collegare insieme decine e decine di archivi, di selezionare e confrontare dati ed informazioni, di controllare e sorvegliare ogni attività dei cittadini, e, abusando dei propri poteri, isolare, bloccare, in una parola discriminare i dissenzienti o più semplicemente i diversi, per motivi di razza, religione, colore, idee religiose. E, a peggiorare il quadro, dall’altra parte del muro, nell’allora Europa dell’est, questo avveniva per davvero: il dissenso era individuato, isolato, discriminato e punito. Il controllo capillare era la norma, nessuno sfuggiva. Da qui le prime leggi, da qui i famosi “data principles”, i principi che tuttora sono alla base di tutte le moderne leggi sulla privacy.
Con questa norma le democrazie occidentale hanno dato, a noi cittadini ed al mondo intero, un messaggio di democrazia e di libertà, imponendo a se stesse prima che agli altri le regole da rispettare nell’utilizzo dei dati. Il messaggio meta-giuridico che ne usciva era: io stato prometto che non userò i dati dei cittadini in maniera trasparente e chiara, per motivi certi e dichiarati, e non per discriminare, reprimere, abusare. E’ per questo che quello che noi conosciamo come privacy era conosciuto, allora, come protezione dei dati. Occorreva cioè stabilire un insieme di norme che fossero messe a tutela dei dati di ciascuno (e quindi protezione dei dati personali) per evitare quanto succedeva dall’altra parte del muro, nella Europa dell’est. Il nemico era la società della sorveglianza, dello spionaggio, del controllo
3. Lo stato delle cose.
Di tutto questo, oggi, si è perso traccia.
E’ notizia di questi giorni, diramata da Vodafone, che i governi spiano illegalmente le nostre telefonate (http://www.vodafone.com/content/sustainabilityreport/2014/index/operating_responsibly/privacy_and_security/law_enforcement.html ed anche http://www.corriere.it/tecnologia/cyber-cultura/14_giugno_06/rivelazione-vodafone-governi-accesso-diretto-telefonate-nsa-snowden-b28d65cc-ed56-11e3-8271-5284bdbf132d.shtml).
Questa non è la solita bufala della rete, questo è un rapporto ufficiale di una delle più grandi società nel mondo della telefonia. Chissà come mai alla denuncia non sono seguite le solite, ormai stucchevoli grida di protesta, voci indignate di moralisti e moralizzatori. Mi sarebbe piaciuto, invece, sentire una smentita. Mi sarebbe piaciuto che (un esempio a caso) la Cancelliera Merkel, così sensibile quando scopre che le sue telefonate sono intercettate, si fosse alzata per dire: noi non abbiamo mai fatto nulla del genere. Questo è quanto sarebbe dovuto accadere, se solo l’Europa fosse un paese normale. Ma non è accaduto. Allora? Ecco perché avevo iniziato con “se solo l’Italia fosse un paese normale”. Perché ora dobbiamo cambiare espressione. Se solo l’Europa fosse un paese normale. Non è possibile che i Governi Europei siano sul punto di approvare una delle più cervellotiche e complesse modifiche legislative alla direttiva 95/46/CE, sbandierando ai quattro venti come siamo bravi e come siamo avanzati nel difendere i diritti dei cittadini, quando poi quelli stessi paesi e quelli stessi governi sono coinvolti in una operazione massiva di spionaggio illegale, vietato dalle stesse norme che loro hanno imposto.
Qualcuno mi vuole spiegare, di grazia, perché i miei clienti dovrebbero spendere tempo e soldi per adeguarsi alle leggi, quando i primi a violarle sono i legislatori?
Che dire, c’è da ringraziare i governi europei per aver dato a noi italiani la concreta sensazione di non sentirci più soli, in questa morale ipocrita. (Anche se noi, vivaddio, abbiamo sempre uno sprint in più. Basti pensare a quanto spendono le aziende in certificati antimafia, organismi di vigilanza ex 231, audit, vigilanza, report al CdA, ecc, e poi confrontarlo con le notizie quotidiane degli scandali che continuano come se niente fosse. Ma quei signori, quelle aziende, per essere fornitori pubblici avrebbero dovuto avere un OdV: qualcuno vuole prendere questi signori e chiedere loro conto delle loro azioni? e dei loro salatissimi conti?).
4. Il futuro della privacy?
Il punto interrogativo è d’obbligo. Così come è d’obbligo una considerazione finale. I giornali ed i commentatori (io incluso) hanno tutti (giustamente) sottolineato la importanza della sentenza della Corte di Giustizia sul caso Google. Mi pare evidente che continuare a prendersela con i soliti Google, Facebook, direct marketing, profilazione, ecc. sia una maniera per fare (sulla carta) la voce grossa, evitando di affrontare un problema ormai ineludibile. Mi pare evidente che lo stato dei fatti imponga, ormai a tutti i livelli, un profondo ripensamento della normativa sulla privacy e che questo ripensamento coinvolga non solo le regole del rapporto tra i cittadini e le aziende, ma soprattutto riprenda il filo, ormai perso, delle regole tra cittadini ed i loro governi. Lo hanno capito negli USA, dove questo dibattito è iniziato: non è un caso che un anno fa la Harvard Law Review abbia dedicato ampio spazio al dibattito sui pericoli della società del controllo (http://harvardlawreview.org/issues/volume-126-issue-7/).
Da noi questo stesso dibattito è lungi dall’iniziare. Sia chiaro, quando uso l’espressione “da noi” non parlo dell’Italia, ma parlo dell’Europa in generale.
Perché, vedete, se solo l’Europa fosse un paese normale….