La Ue alla guerra per difendere la privacy su Internet

Nuove regole dopo lo scandalo Nsa

È solo il primo passo concreto, ma è certamente molto importante per la battaglia sulla tutela dei dati personali in Internet. Questo mercoledì infatti il Parlamento Europeo ha dato il via libera a grandissima maggioranza (621 sì, 10 no e 22 astenuti) al nuovo regolamento per la tutela dei dati che dovrà sostituire la vecchia direttiva del 1995, quando l’Internet era ancora agli albori, e il dilagare dell’uso mobile della Rete o dei social network era ancora impensabile. Una battaglia lanciata a inizio 2012 dal commissario Ue alla Giustizia Viviane Reding, e che ha trovato – com’era prevedibile – fortissime resistenze soprattutto nell’industria del settore, e in particolare quella degli Usa, dove hanno sede colossi online da Facebook a Apple, da Google a Twitter. Gli stessi peraltro che hanno dovuto ammettere di aver passato dati personali alle autorità americane. Il voto giunge peraltro pochi giorni dopo la pubblicazione delle risposte dellex dipendente dellNsa Edward Snowden, che ha parlato di un «bazar» europeo nei rapporti tra stati Ue e gli Usa sul fronte dei dati personali online.

Dopo oltre due anni, il testo – inasprito dalla Commissione Libertà civili, giustizia e affari interni del Parlamento europeo già a dicembre – è passato, dunque, quanto basta per far giubilare la stessa Reding secondo cui «il messaggio inviato è inequivocabile: questa riforma è una necessità e ora è irreversibile». I punti cruciali sono vari. Primo, stesso diritto per tutta l’Ue – non più dunque 28 diverse normative nazionali. Secondo, referente sarà una sola authority, quella in cui la persona o la società ha sede, evitando casi di persone di un paese costrette a rispondere di fronte alle authority di un altro stato membro o a provvedere a notifiche a più istanze nazionali. Non basta: la privacy diventa da optional a «default»: le società del settore dovranno informare pienamente gli utenti delle modalità di conservazione dei dati, consentire loro di stabilire quali dati archiviare e quali no, e garantire il «diritto all’oblio», e cioè – salvo per casi particolari a tutela del diritto di stampa e informazione – la cancellazione completa dei dati di un utente. Sarà inoltre obbligatorio per tutte le società operanti nell’Ue chiedere all’authority nazionale il permesso di trasferire dati a paesi terzi (l’allusione è anzitutto agli Usa, che hanno ottenuto con le buone o con le cattive migliaia di dati da varie società americane che operano online).

Particolare fonte di indignazione oltre oceano è però un’altra norma: e cioè che tutte le società che operino nell’Ue – a prescindere dalla loro provenienza – dovranno adeguarsi al diritto comunitario. Tradotto: Google dovrà applicare per i suoi clienti basati nell’Ue le norme dell’Unione. Non è un caso se, secondo fonti europarlamentari, il 60% dell’attività di lobbying contro la normativa viene da Silicon Valley. Non basta: rispetto alla proposta iniziale della Commissione, il Parlamento ha fortemente inasprito le sanzioni per le società che non rispettino il regolamento: mentre la Commissione prevedeva al massimo 1 milione di euro o il 2% del fatturato mondiale della società, il Parlamento parla ora di un massimo di 100 milioni di euro o il 5% del fatturato mondiale. L’occhio è ovviamente rivolto proprio ai colossi americani, per i quali un milione di euro sarebbero in realtà pochi spiccioli che si potrebbero facilmente permettere.

La lobby del settore ha ovviamente finora fatto fuoco e fiamme contro la direttiva, anche questo mercoledì BusinessEurope, l’associazione Ue delle Confindustrie dei 28 stati membri, in un comunicato ha tuonato che il Parlamento europeo «ha perso un’opportunità  per aiutare l’Ue a riposizionarsi come leader mondiale nell’economia digitale» dal momento che «le misure proposte creerebbero ostacoli per le imprese nell’abbracciare il potenziale dell’economia dei dati». Il problema è che a parte le grandi lobby, anche vari stati membri hanno perplessità. E ovviamente il loro assenso è indispensabile quanto quello del Parlamento.

Certo, nel summit di dicembre 2013 i leader hanno auspicato «una tempestiva adozione di un forte quadro generale Ue per la protezione dei dati». Tuttavia sono in molti a fare resistenze, come si è visto anche all’ultimo consiglio dei ministri competenti la settimana scorsa. Così la Germania ha chiesto esplicitamente l’esenzione da queste norme per gli operatori pubblici, mentre la Gran Bretagna ha contestato i presunti «alti costi» che il nuovo regolamento imporrebbe. E altri ancora, come l’Irlanda, sede in Ue di vari colossi Usa, temono un danno economico per il paese
Vari stati, inoltre, non condividono appieno lidea di una sola authority di riferimento.

Non a caso il Parlamento europeo dopo il voto ha diffuso un comunicato molto meno entusiasta di quello della Commissione. «Ho un messaggio chiaro al Consiglio (che rappresenta gli stati membri, ndr) – ha avvertito il relatore per il regolamento generale sulla protezione dei dati, il Verde tedesco Jan Philipp Albrecht – ogni ulteriore rinvio sarebbe irresponsabile. I cittadini europei si aspettano da noi di procedere alladozione di una forte regolamentazione sulla protezione dei dati in tutta lUe. Se ci sono alcuni Stati membri che non vogliono concludere dopo due anni di negoziati, la maggioranza dovrebbe andare avanti senza di loro».

Una cosa è chiara: è ormai escluso che si possa arrivare a un’approvazione definitiva entro la fine della legislatura attuale, che si chiude ad aprile, in vista del voto di maggio. E poiché siamo solo alla prima lettura, non è detto che ci sarà un’analoga maggioranza per un nuovo voto dopo il negoziato con gli stati membri.

«Permettetemi di esprimere la mia insoddisfazione e frustrazione per il fatto che è il Consiglio, o almeno alcuni Stati membri, la ragione per cui non saremo in grado di raggiungere lobiettivo che ci eravamo prefissati, vale a dire approvare la riforma del pacchetto protezione dati entro la fine del mandato di questo Parlamento», ha affermato il relatore per la direttiva sulla protezione dei dati personali per la sicurezza (un testo strettamente correlato al regolamento generale), il socialista greco Dimitrios Droutsas. Le lobby anti-tutela avranno ancora tempo per proseguire il loro lavoro. 

Le newsletter de Linkiesta

X

Un altro formidabile modo di approfondire l’attualità politica, economica, culturale italiana e internazionale.

Iscriviti alle newsletter