(QUESTO ARTICOLO È TRADOTTO DA Google dal norvegese)
Oggi le autorità statunitensi possono scoprire chi sei, quali sono le tue preferenze e in cosa credi. Possono leggere la tua corrispondenza e-mail privata, raccogliere informazioni da te sul sito di incontri che utilizzi, sulla tua app per la salute e sull'ultimo acquisto. L'elenco è lungo. Né noi né l'Autorità norvegese per la protezione dei dati sappiamo a cosa servono le informazioni su di te e su di me. Accordo sullo scudo per la privacy (vedi riquadro dei fatti) sarà il nostro scudo contro la sorveglianza. Deve proteggere la privacy a cui hanno diritto i cittadini europei.
“Ci saranno un gran numero di persone che metteranno in discussione questo accordo se si presenta come è adesso. C'è anche un'alta probabilità che io sia uno di loro", dice l'attivista internet austriaco Maximillian Schrems.
Egli definisce il nuovo progetto di accordo "il solito vecchio maiale sotto dieci strati di nuova composizione". Il "maiale" a cui si riferisce è il quindicenne predecessore Safe Harbour, che lui stesso ha contribuito a rovesciare quando ha citato in giudizio il colosso Facebook per ottenere i suoi dati personali.
Conferma il monitoraggio. “Nella bozza, gli Stati Uniti dichiarano che la raccolta dei dati verrà utilizzata per sei scopi. Controspionaggio, terrorismo, sicurezza informatica, armi di distruzione di massa, minacce alle forze armate americane e criminalità transnazionale", si legge in un comunicato dell'organizzazione di Schrems Europe versus Facebook.
L'organizzazione ritiene che nessuno dei punti del nuovo testo dell'accordo affronti i difetti fondamentali delle leggi americane sulla sorveglianza, né la mancanza di protezione della privacy nella legislazione americana.
"Gli Stati Uniti confermano di violare i diritti fondamentali in almeno sei casi", commenta Schrems.
Non è solo. L’accordo sta raccogliendo una massiccia opposizione da parte delle ONG americane e della grande maggioranza delle organizzazioni dei consumatori in Europa. In una lettera indirizzata al presidente del Gruppo Articolo 29, l'organo consultivo dell'UE sulle questioni relative alla privacy, Amnesty International USA scrive tra l'altro che le autorità statali negli USA mantengono ancora i poteri che avevano prima della decisione della Corte di giustizia dell'UE Giustizia che ha invalidato Safe Harbour.
"Ciò che sarà interessante è quanto saranno forti i meccanismi che gli americani hanno promesso di mettere in atto – e se saranno poi in grado di garantire buone opportunità di appello per i cittadini europei", afferma il direttore del dipartimento e avvocato Kim Ellertsen della Norwegian Data Protection Autorità.
Ritiene che lo Scudo per la privacy sia migliore del suo predecessore e che ripari le debolezze scoperte e sottolineate dalla sentenza Schrems.
"C'è una grande quantità di informazioni che viaggia avanti e indietro tra l'Europa e gli Stati Uniti. Molti dei principali attori commerciali hanno sede negli Stati Uniti – Google, Facebook, Microsoft, Yahoo, Twitter – e non immagino che sarà un compito facile fermare un simile trasferimento di informazioni”.
So poco. Secondo l’autorità norvegese per la protezione dei dati, le informazioni su di noi vengono attualmente trasferite negli Stati Uniti in due modi. Attraverso il nostro uso privato dei servizi online e dei social media e attraverso le aziende norvegesi. Quest'ultimo utilizza servizi di aziende americane come social media, servizi cloud, amministrazione del personale e gestione dei server. Secondo l’autorità di controllo, il Privacy Shield deve proteggere la nostra privacy durante i trasferimenti di entrambi i tipi.
"Quando si tratta di servizi cloud, si può immaginare che tutto ciò che si trova in una corrispondenza e-mail possa essere disponibile. Quindi si tratta di tutto ciò che è possibile, di tutto ciò di cui le persone parlano insieme. Molte aziende norvegesi che utilizzano servizi cloud e servizi digitali di aziende americane trasferiscono dati personali negli Stati Uniti", afferma il consulente legale senior Jørgen Skorstad presso l'Autorità norvegese per la protezione dei dati.
Poiché i nostri dati personali vengono trasferiti negli Stati Uniti, la protezione legale scompare. Il motivo è che gli Stati Uniti non hanno le stesse norme sulla protezione dei dati dell’Europa.
"È tardi per intervenire in questa sorveglianza. Le normative in Europa sono piuttosto vecchie. Probabilmente sono d'accordo sul fatto che i dati personali vengano raccolti con una scarpa bassa. Le autorità sono state lente a reagire, ma le cose stanno cominciando a succedere", dice Skorstad.
Secondo lui è un problema il fatto che sappiamo così poco di ciò che accade ai dati personali.
"Se le persone sapessero cosa succede a questi, potrebbero avere una visione diversa anche di questo", sottolinea.
Teme la discriminazione. Se noi come consumatori non otteniamo condizioni più prevedibili e un controllo reale sulle informazioni raccolte su di noi, queste potrebbero essere utilizzate in modo improprio, ritiene il Consumer Council.
"Temo che la quantità di informazioni possa essere utilizzata per discriminazioni, ad esempio da parte di persone che non hanno accesso alle stesse condizioni di prestito in banca o quando desiderano un'assicurazione sanitaria", afferma il direttore specializzato Finn Myrstad presso il Consumer Council for Digital Services .
Myrstad è anche il leader europeo del comitato digitale del Transatlantic Consumer Dialogue (TACD) e teme che nel prossimo futuro si possano notare conseguenze potenzialmente gravi e dirette della mancanza di privacy.
"Possiamo vedere la stessa forma di discriminazione anche nella vita lavorativa. Per il fatto che alcuni candidati vengono quasi esclusi sulla base di conclusioni tratte su di loro sulla base di anni di tracce digitali che hanno lasciato dietro di sé, senza che ne siano consapevoli o abbiano la possibilità di conoscere le informazioni raccolte su loro», spiega.
Egli ritiene che l'accordo sullo scudo per la privacy debba comportare una riforma fondamentale negli Stati Uniti in modo che le regole possano essere più strettamente allineate alla legislazione europea.
"Nel TACD, dove il Consiglio dei consumatori guida il comitato digitale, presenteremo le nostre raccomandazioni nel mese di aprile. Qui saremo specifici su quali cambiamenti dovrebbero avvenire negli Stati Uniti e nell’UE per ottenere un approccio più equilibrato al trattamento e all’uso dei dati dei consumatori”.
"Non penso che dovremmo chiederci cosa possiamo fare noi utenti di Internet. C’è poco che possiamo fare”.
Grande affare. Oggi lo scambio di dati genera più valore a livello globale rispetto al commercio fisico, secondo il rapporto della società di consulenza McKinsey "Digital globalization: The new era of global flussi".
La maggior parte delle aziende e organizzazioni norvegesi saranno interessate dall'accordo sullo scudo per la privacy e dai suoi possibili risultati, afferma il direttore Torgeir Waterhouse, direttore di Internet e dei nuovi media nell'organizzazione di interesse del settore ICT IKT-Norge.
Se l’accordo sullo scudo per la privacy non viene raggiunto e gli accordi standard vengono dichiarati non validi, secondo l’autorità norvegese per la protezione dei dati, sarà difficile trasferire i dati personali attraverso l’Atlantico.
"Molti servizi dipendono completamente dalla possibilità di trasferire informazioni a terzi se l'utente ha dato il consenso", afferma Kjetil Thorvik Brun, responsabile del settore ICT e industrie digitali presso Abelia, l'associazione della NHO per le aziende della conoscenza e della tecnologia. L'associazione conta più di 1700 aziende associate e 44 dipendenti.
"Per quanto ne so, attualmente è consentito trasferire informazioni a terzi se l'utente ha dato il proprio consenso. Ad esempio, sono felice che la pubblicità che mi viene mostrata corrisponda meglio alle mie preferenze. Preferisco vedere pubblicità di biciclette e attrezzatura da pesca piuttosto che di deambulatori o assorbenti interni," dice Thorvik Brun.
Sottolinea di non aver letto il contenuto dell'accordo sullo scudo per la privacy, ma ritiene che dovrebbe salvaguardare i diritti fondamentali dei cittadini norvegesi ed europei. Allo stesso tempo teme conseguenze finanziarie per le aziende.
"Siamo preoccupati che il desiderio – e la necessità di – una migliore protezione legale del trasferimento dei dati comporterà svantaggi che metteranno a dura prova la capacità di innovare e ampliare le opportunità per l'industria ICT e la vita imprenditoriale norvegese in generale", afferma Thorvik Brun.
Un possibile risultato è che esistano requisiti rigorosi per certificazioni complete di terze parti.
"Si tratta di un onere finanziario con cui i grandi non avranno particolari problemi, ma che può essere molto oneroso per le piccole imprese", ritiene.
Ci vorrà tempo per mettere in atto un nuovo accordo, sottolinea Waterhouse. Come Schrems, crede che sarà contestato, indipendentemente dal fatto che sia approvato o meno dai supervisori dei dati in Europa.
"Nel frattempo, è importante disporre di un regime di transizione sensato e dobbiamo garantire che il nostro utilizzo dei dati possa continuare. In caso contrario, dobbiamo smettere di condividere i dati con gli Stati Uniti come funziona oggi. Ciò significherebbe, ad esempio, che i servizi utente come i social media e i sistemi sottostanti da cui dipendono oggi le aziende potrebbero diventare illegali. Tutto andrà di pari passo", afferma Waterhouse.
«Peste o colera." Maximillian Schrems accede ancora a Facebook, anche se crede che il gruppo sia un monopolio. Perché, come sottolinea, l'alternativa è utilizzare servizi in cui condivide le foto con se stesso perché nessun altro utilizza i servizi.
"Nella migliore delle ipotesi si ha un duopolio e la scelta è tra la peste o il colera. Un esempio è la scelta tra smartphone: ecco Google o Apple. Le tecnologie sono costruite per essere una rete chiusa. Quindi li uso ancora, e immagino che lo faccia anche la maggior parte delle altre persone.
Come utenti di Internet, siamo impotenti. Sebbene la maggior parte delle persone utilizzi servizi e tecnologie, dovremmo essere preoccupati per l’enorme quantità di dati personali che esistono su di me e su di voi, afferma Schrems.
"Non penso che dovremmo chiederci cosa possiamo fare noi utenti di Internet. C'è poco che possiamo fare. Dobbiamo chiederci perché le aziende non rispettano le leggi e perché le autorità europee non le applicano", afferma Schrems.
Lejon scrive per Ny Tid,
e lavora come giornalista presso NTB.
