Il Judicial Redress Act non tutela adeguatamente la privacy degli europei

Il Judicial Redress Act non tutela adeguatamente la privacy degli europei

Il Presidente Obama ha firmato il Judicial Redress Act (legge per rimedi/risarcimenti giudiziari), e subito gli USA vengono salutati come i nuovi difensori della privacy. In realtà si tratta di una mera operazione propagandistica del governo americano. 

 Lo scandalo delle intercettazioni dell'NSA (e non solo), il programma PRISM e gli innumerevoli altri programmi di sorveglianza che con la complicità delle grandi multinazionali del web consentono al governo USA di spiare non solo i propri cittadini ma anche i cittadini europei fino agli stesso governanti dell'Europa, in teoria alleati degli USA, ha determinato un calo enorme di fiducia sia verso il governo americano sia verso le stesse multinazionali del web.

Queste ultime cercano di recuperare rifacendosi la verginità con la difesa assoluta della crittografia, evitando di menzionare che in realtà loro comunque raccolgono, conservano ed utilizzano tutti i dati dei loro clienti per lo più senza nemmeno spiegarci quali dati raccolgono e come li utilizzano (a parte quanto si legge nelle incomprensibili policy privacy) e poi li girano alle agenzie americane in base al Cyber Secutiry Act che prevede trasferimenti segreti.
Il governo americano, dall’altro lato, cerca di recuperare con i suoi alleati (l'Europa) approvando una serie di modifiche alle norme USA.


A ben vedere si tratta, però di modifiche di facciata che non intaccano i poteri governativi e non riducono la portate della sorveglianza di massa americana. L'ultimo esempio è appunto il Judicial Redress Act che, a sentire gli USA, dovrebbe garantire agli europei gli stessi diritti, in materia di privacy e data protection, degli americani. Già questo basterebbe, a conferma del fatto che fino ad oggi i cittadini europei non avevano alcun diritto in caso di violazioni delle aziende americane e da parte delle autorità USA. Ma non basta.

Il Privacy Act del 1974 consente ai cittadini statunitensi e agli stranieri legalmente ammessi, di ottenere l’accesso alle informazioni conservate dalle agenzia governative, la modifica le informazioni errate ed eventualmente citare in giudizio l’agenzia per ottenere delle ingiunzioni o risarcimenti del danno civile in caso di pregiudizio subito dall’illecita divulgazione dei dati da parte dell’agenzia.
Con il Judicial Redress Act tali diritti le protezioni di cui già godono i cittadini americani vengono estese anche ai cittadini europei.
Ma in realtà ci sono numerose distinzioni che riducono notevolmente la portate delle protezioni estese ai cittadini europei (per una analisi approfondita: Why the Judicial Redress Act is worthless).

I cittadini europei, infatti, a differenza dei cittadini USA, possono citare in giudizio le agenzie americane solo in caso di divulgazione volontaria od intenzionale delle informazioni, o se l’agenzia si rifiuta di soddisfare la richiesta (es. di correzione di dati errati) dell’individuo. Non è possibile citare un’agenzia in caso di incompletezza oppure se i dati conservati non sono pertinenti, e nemmeno perché sono conservati per troppo tempo (titolo 5, sezione 552a, paragrafo C).

Inoltre, mentre gli americani possono citare in giudizio qualsiasi agenzia, gli europei sono limitati alle forze dell’ordine specificate dal Procuratore Generale.
Ancora, la legge si applica solo se i dati sono trasferiti da un’autorità pubblica o soggetto privato di un paese designato ad una agenzia federale designata a fini di prevenzione, ricerca, accertamento o repressione di reati, con esclusione quindi delle informazioni trasferite per scopi diversi dall’applicazione delle leggi penali (leggi civili) e delle informazioni trasferite per mezzo di intermediari commerciali (come i CRS che si occupano dei dati PNR, passenger name records). 

In realtà il Judicial Redress Act cambia ben poco la situazione attuale, perché nella pratica sono pochi i casi nei quali un europeo potrà invocarle detta legge. Di per sé la stessa legge americana sulla Privacy è quasi inutile per l’esistenza di numerosissime eccezioni. Ad esempio il Privacy Act non si applica al materiale investigativo compilato “a fini di contrasto” (law enforcement purposes) , una categoria generica nella quale i tribunali hanno fatto rientrare numerosi casi, come le informazioni raccolte da individui non sospettati di nulla a fini di profilazione per la prevenzione di reati (controllo precrimine), né si applica alle informazioni dei PNR.
Inoltre ci sono una serie di agenzie governative che sono esentate dall’applicazione del Privacy Act, tra le quali l’NSA e il DHS (Homeland Security). È pacifico che se la raccolta dei dati avviene per motivi di pubblica sicurezza o sicurezza nazionale, non si applica il Privacy Act, con notevole riduzione della categoria delle informazioni trasferite per l’applicazione di leggi penali.

Il Commissario dell'Unione Europea per la Giustizia Vera Jourova ha sostenuto che la nuova legge è un traguardo storico che consentirà ai cittadini dell’Unione di far rispettare i propri diritti anche negli USA. Questa normativa è la porta di accesso all’accordo Umbrella sulla protezione dei dati ma anche al Privacy Shield. Si tratta di regole che di fatto autorizzano il trasferimento dei dati tra Europa e USA, tra governi (Umbrella) e aziende (Privacy Shield) anche se allo stato la normativa americana è decisamente molto meno tutelante rispetto a quella europea.
La Commissione Europea ancora una volta mostra di credere alle promesse degli americani e accetta per buone norme che minano la regolamentazione europea, a tutto favore degli Usa, governo e aziende.