“Da un punto di vista teorico e di sistema la forza di questa decisione è detonante, è un cambio di linea enorme, che azzera l’importante cambiamento di segno rispetto al passato che era stato compiuto da Fcc con l’amministrazione Obama. Anche se dal punto di vista pratico non cambia nulla rispetto a oggi, perché le nuove norme sarebbero entrate in vigore negli Usa a dicembre”. Lo dice in un’intervista a CorCom Rocco Panetta, avvocato esperto di Internet e Privacy, commentando la decisione del Congresso Usa di “smontare” le norme sul trattamento dei dati online dei cittadini statunitensi volute dall’amministrazione Obama.
Panetta, in che contesto si inserisce questa decisione?
Il sistema di circolazione dei dati statunitense è da sempre stato caratterizzato da una impostazione che definirei vicina al “liberi tutti”. L’Europa invece da 22 anni a questa parte ha adottato un sistema di regole, che si possono discutere ma che hanno creato un sistema disciplinato nel mercato della circolazione dei dati. Nel corso del tempo nell’Ue si sono susseguiti cambiamenti di vario genere nel business delle grandi aziende, prove di forza tra over the top e autorità europee, e non è un caso che le sanzioni più significative nel sistema di circolazione dei dati raccolti online siano state irrogate proprio in Europa, e abbiano riguardato multinazionali abituate all’estero a modelli diversi.
Quali sono le principali differenze tra il modello Ue e quello statunitense?
Negli Stati Uniti le aziende raccolgono i dati per un fine preciso, che è quello istituzionale della società: che sia l’offerta di un servizio Tlc, o l’apertura di un conto corrente bancario. Una volta raccolte le informazioni per quel servizio, possono poi essere utilizzate liberamente anche per altro: marketing, profilazione, cessione, vendita, elaborazione. Salvo che l’interessato non scelga l’opt-out, cioè si opponga espressamente. La regola dell’”unsuscribe” delle e-mail nasce così. In Europa invece questo genere di trattamento dei dati non è lecito: è necessario chiedere prima il consenso agli utenti, secondo il principio di finalità e proporzionalità. I dati possono essere trattati per i fini dichiarati preventivamente. Proprio per questo motivo gli Stati Uniti, a differenza del Canada, che da dieci anni adotta regole conformi agli standard Ue, sono stati considerati dall’Europa territorio “non safe” rispetto al trattamento dei dati degli utenti: da questo è nato il safe harbour e successivamente il privacy shield, per accompagnare il tragitto che le informazioni raccolte in Europa fanno per arrivare negli Usa. L’amministrazione Obama si era impegnata a porre rimedio, nella consapevolezza che in un mondo digitale, dove le informazioni sono in real time, i sistemi europeo e statunitense devono convergere.
Quali saranno le conseguenze?
La proposta di riforma Obama allungava un ponte di coerenza verso l’Europa: bloccando quel processo il solco tra le due parti dell’oceano diventa più profondo. Gli Usa hanno appena dimostrato di non avere una reale volontà di comprendere le ragioni di più di 20 anni di politiche sul trattamento dei dati a livello internazionale, che hanno fatto scuola in tutto il mondo, dove l’Europa è un modello per Argenitna, Brasile, Colombia, Giappone, Nuova Zelanda, Canada. Continuare a considerare gli Usa come area di trattamento “non sicura”, tra l’altro, potrebbe nuocere all’economia e crea ulteriori barriere. Aggiungerei che molti degli operatori più strutturati del marketing preferiscono un sistema regolato come quello europeo che uno non regolamentato come negli Usa. Perché banche dati non regolamentate sono insicure, spesso inquinate, e hanno bisogno di una costante attività di pulizia, raffronto a aggiornamento. Quando i dati sono disciplinati alla fonte questo aumenta il loro valore.
E’ plausibile che questa decisione dell’amministrazione Trump possa favorire gli internet service provider rispetto agli Ott?
E’ una dinamica che non posso escludere. Ma innescherebbe anche un rischio che non mi sentirei di sottovalutare: con il moltiplicarli e l’innalzarsi dei livelli di consapevolezza dei consumatori, una eccessiva circolazione “incontrollata” delle informazioni sensibili che li riguardano rischierebbe di allontanare gli utenti dal mercato elettronico, con un calo di fiducia verso gli strumenti tecnologici a valore aggiunto. Lo hanno ormai capito anche gli over the top, che iniziano a fare politiche di inclusione rispetto alla privacy, assumendola sempre più come un aspetto di trasparenza rilevante nel loro rapporto con gli utenti.
Questo dietrofront può essere letto come un primo passo verso la messa in discussione della net neutrality?
Potrebbe essere uno scenario plausibile, anche se non vedo una relazione immediata o diretta tra lo stop a questa riforma e la riapertura del dibattito sulla net neutrality. Credo che il dibattito su questo tema sia stato vasto e già abbastanza aspro nel decennio che si è appena chiuso, ma non mi sentirei di escludere che possa essere “il prossimo incubo” a cui rischiamo di andare incontro.
