Un rapporto appena pubblicato spara a zero contro la sorveglianza e la raccolta dei dati delle agenzie di intelligence. E spiega come reagire. (
http://www.wired.it/internet/regole/2014/12/09/consiglio-deuropa-cosi-difesa-rete/?utm_source=twitter.com&utm_medium=marketing&utm_campaign=wired)
Carola Frediani
Come possiamo conservare lo stato di diritto su Internet e in un mondo sempre più digitalizzato? Questa è la domanda che aleggia da anni tra attivisti e attenti osservatori della Rete, e che finalmente viene affrontata con disarmante chiarezza da una istituzione come il Consiglio d’Europa. O meglio, dal suo commissario dei diritti umani, Nils Miuznieks, che ha appena pubblicato un rapporto sulla privacy e i diritti ai tempi della Rete e della raccolta di dati – che sia per fini commerciali o di sorveglianza.
Qui – in una relazione di 120 pagine, tutta da leggere, raccomandata a chiunque si interessi di questi temi, e intitolata “Lo stato di diritto su internet e nel più ampio mondo digitale” – il commissario spara bordate contro la sorveglianza “segreta, massiccia e indiscriminata” condotta dai servizi di intelligence, a partire da USA e UK, e rivelata da Edward Snowden. Quei programmi, scrive Miuzniesk, “non sono conformi alla legge europea sui diritti umani e non possono essere giustificati dalla lotta contro il terrorismo o altre importanti minacce alla sicurezza nazionale. Tali interferenze possono essere solo accettate se sono strettamente necessarie e proporzionate a un obiettivo legittimo”.
Non solo: “La conservazione di massa, senza sospetti fondati (“suspicionless”) dei dati delle comunicazioni è fondamentalmente contraria allo stato di diritto”, scrive il rapporto, oltre che inefficace. Per questo gli “Stati membri del Consiglio non dovrebbero ricorrervi né imporre l’obbligo della conservazione dei dati di parti terze”. Miuzniesk chiede anche che i trattati di condivisione di informazioni di intelligence fra i Paesi del cosiddetto gruppo Five Eyes – UK, US, Australia, Nuova Zelanda e Canada – siano resi pubblici.
Il rapporto inizia con una analisi molto lucida, riassumibile nei seguenti capisaldi. Viviamo in un mondo digitale globalizzato che per sua stessa natura può portare a una erosione della privacy, di altri diritti fondamentali e della trasparenza delle decisioni pubbliche. Si tratta di un potenziale enorme per minare alla base lo stato di diritto, che Miuzniesk definisce come la necessità, di Stati, individui, ed entità pubbliche o private, di dover sottostare a leggi esistenti e coerenti con le norme sui diritti umani internazionali.
Malgrado la globalizzazione della Rete, molte delle sue infrastrutture fisiche sono controllate dagli USA, e in seconda battuta dall’UK, oltre che da entità private. I più importanti cavi in fibra in Europa vanno dal continente alla Gran Bretagna e da lì agli Stati Uniti, trasportando quasi tutti i dati da e per l’Europa. Ciò significa che gli USA hanno più controllo su internet di ogni altro Stato e che insieme al loro partner, l’UK, hanno accesso a buona parte della infrastruttura. Le rivelazioni di Snowden hanno mostrato come USA e UK sfruttino questa situazione per condurre una sorveglianza di massa. Uno dei timori, tra l’altro, è che altri Stati rispondano al Datagate con una frammentazione della Rete, uno scenario non auspicabile secondo il commissario.
Un secondo ordine di problemi è che le entità private che dominano la Rete non sono direttamente vincolate dalle leggi sui diritti umani, ma nel contempo sono soggette alle leggi nazionali dei Paesi in cui sono attive. Ad esempio, il rapporto fa notare che molti diritti umani garantiti dalla Costituzione americana e legati anche all’ambiente digitale si applicano solo a cittadini USA o a chi risiede lì. Solo loro sono coperti dalle tutele (per altro limitate, come si è comunque visto dai documenti usciti dal Datagate) del primo emendamento sulla libertà di espressione e del quarto che dovrebbe tutelare da perquisizioni irragionevoli.
Un altro aspetto su cui si sofferma il rapporto è la pratica degli Stati di bloccare o filtrare l’accesso a certi contenuti in Rete, in genere attraverso software e hardware che seguono dei criteri preordinati. Una pratica abbracciata sempre di più non solo da regimi autoritari ma anche da nazioni dove vige lo stato di diritto e in cui si cerca di spingere gli intermediari (come gli ISP) a fare da guardiani e a usare sistemi quali la Deep packet inspection – una analisi intrusiva dei dati – per individuare presunte violazioni del copyright. Si tratta, fa capire il rapporto, di una china pericolosa, problematica e opaca.
Se queste sono – alcune – delle premesse della analisi condotta nel rapporto, Miuznieks stila anche una serie di raccomandazioni, rivolte principalmente agli Stati membri del Consiglio d’Europa, organizzazione internazionale, con sede a Strasburgo, che comprende 47 nazioni, le quali hanno aderito alla Convenzione europea sui diritti umani. In questo ambito Muižnieks ha il potere di intervenire come terza parte nei casi portati davanti alla Corte europea dei diritti umani (ECHR).
Ma ecco, sintetizzate, le raccomandazioni:
- I diritti umani sono universali, e tale è la loro applicazione offline e online. Le regole dello stato di diritto non possono essere aggirate da accordi con entità commerciali che controllano internet. Nessuno Stato o agenzia può accedere ai dati conservati in un altro Stato – o in transito su un cavo in comune – se non con il suo consenso.
- Va difesa, estesa e rafforzata la protezione dei dati prevista dalla Convenzione del Consiglio d’Europa sul trattamento dei dati personali. La raccolta di massa di dati è contraria allo stato di diritto e a questa convenzione.
- Gli Stati che fanno parte della Convenzione del Consiglio d’Europa sulla criminalità informatica devono rispettare i loro obblighi internazionali sui diritti umani. E devono evitare che le loro forze dell’ordine ottengano dati dai server e infrastrutture di un altro Paese attraverso accordi informali.
- Ci dovrebbero essere dei limiti all’esercizio extraterritoriale della giurisdizione di un Paese in relazione a cybercrimini transnazionali (sembra un netto riferimento agli Stati Uniti).
- Gli Stati membri del Consiglio dovrebbero smetterla di appoggiarsi a compagnie private che controllano internet e il più ampio ambiente digitale per imporre restrizioni che sono una violazione degli obblighi dello stesso Stato sui diritti umani.
- Ogni restrizione, blocco, filtro su contenuti deve essere fatto nell’alveo dello stato di diritto e del controllo del potere giudiziario. Le misure devono essere necessarie, efficaci e proporzionate. Non si devono incoraggiare attori privati a fare da “poliziotti”.
- Gli Stati dovrebbero poter invocare la sicurezza nazionale come ragione per interferire coi diritti umani solo in relazione a questioni che minacciano davvero le fondamenta della nazione. E devono in tal caso dimostrare che la minaccia non può essere affrontata con i mezzi dell’ordinario diritto penale. Gli Stati membri dovrebbero infine ricondurre le attività di sicurezza nazionale e intelligence in una cornice legale ben definita. Finché non ci sarà più trasparenza al riguardo, le loro attività non possono essere considerate in accordo con lo stato di diritto, scrive Miuznieks.
Se queste sono le raccomandazioni chiave, il rapporto è ricco di molti altri dettagli. Per esempio, proprio in relazione all’ultimo punto, si nota come l’ambiente digitale abbia spostato l’enfasi delle attività di polizia su prevenzione e intelligence, e non solo più per questioni di sicurezza nazionale ma anche per casi di cybercriminalità o criminalità in generale. Un’idea di polizia preventiva, basata molto più che in passato sulla raccolta di dati e di comunicazioni, sull’uso di infiltrati e informatori, che avvicina le forze dell’ordine alle agenzie di intelligence. E ciò, scrive il rapporto, rischia di pregiudicare il ruolo civico delle prime.