La General data protection regulation (Gdpr) europea ha riconosciuto la necessità di tutelare il diritto alla privacy ma non ha centrato il problema: il punto non è la protezione dei dati ma la raccolta dei dati. Lo ha affermato Edward Snowden, ex consulente della Cia che denunciò la massiccia attività di sorveglianza sui dati personali condotta dall’intelligence americana tramite la Nsa (National security agency). Da allora il whistleblower vive in Russia e da lì ha registrato un intervento video che è stato trasmesso nel corso del Web Summit a Lisbona, la maxi conferenza sulle startup di Internet e le tecnologie emergenti con presenze accreditate da 163 paesi.
“Non sono i dati ad essere sfruttati o abusati, sono le persone”, ha dichiarato Snowden. Perciò non è sufficiente che l’Unione europea abbia creato strumenti per dare ai consumatori più controllo sulle informazioni personali che vengono raccolte online dalle aziende. “Le regole e il concetto di data protection presumono che la raccolta dei dati sia all’origine corretta e appropriata, che non rappresenti una minaccia o un pericolo”. Non è così: è il comportamento dei colossi del digitale come Google e Facebook che va modificato.
Big Tech alleati dei governi
“Abbiamo legalizzato l’abuso della persona tramite i dati personali”, ha affermato l’analista americano. La raccolta capillare di dati da parte di governi e grandi aziende incarna “un sistema che rende la popolazione vulnerabile a vantaggio di un gruppo di privilegiati”. Il paradosso è che le istituzioni più potenti della società – in cui Snowden include web browser e Internet service provider – si ritengono prive di obblighi verso la società stessa e sono diventate quelle di cui ci possiamo fidare di meno.
“Governi e multinazionali che agiscono all’uniscono sono come la mano destra e la mano sinistra dello stesso corpo. È un’enorme concentrazione di potere, un potere irresistibile”, ha proseguito Snowden. “E come si fa a controllare l’espressione di tale potere quando viene usato contro il pubblico anziché negli interessi del pubblico?”.
“L’Ue faccia le multe”
Snowden ha riconosciuto che la consavolezza generale sui temi della privacy è aumentata e che gli sforzi delle autorità europee sono lodevoli. L’Ue però dovrebbe fare di più: applicare con severità il meccanismo delle sanzioni.
Il Gdpr prevede, per le aziende che violano la normativa, multe fino al 4% del fatturato globale o a 20 milioni di euro (in base a qual è la cifra più alta), ma “Oggi queste multe non esistono”, sostiene Snowden. “Finché non vediamo queste sanzioni ogni singolo anno contro i giganti di Internet finché non cambiano modo di fare e cominciano a osservare non solo la lettera ma lo spirito della legge, è inutile”. Ovvero, il Gdpr è una minaccia che non fa paura a nessuno (“paper tiger”, secondo le parole usate da Snowden).
Fascicoli permanenti sulle persone
L’ex consulente della Cia è stato accusato dagli Stati Uniti di spionaggio e furto di informazioni di proprietà del governo dopo aver consegnato ai media, nel 2013, documenti riservati sulle attività dell’Nsa. Snowden si è visto ritirare da Washington il passaporto e ha ottenuto asilo dalla Russia. Quest’anno ha pubblicato un’autobiografia col titolo “Permanent record” (un riferimento alla creazione di file permanenti sulla popolazione), che gli è valsa dagli Stati Uniti l’accusa di violazione degli accordi di riservatezza firmati con Cia e Nsa.
“Non gradiscono questo genere di libri”, ha commentato Snowden, ricordando che ciò che lo aveva impressionato ai tempi dello scandalo Nsa fu la scoperta dello spionaggio massiccio condotto dall’agenzia Usa. “Non era un’attività rivolta a obiettivi circoscritti come nel passato. Si trattava di una raccolta di intelligence e di un’attività di sorveglianza estensive”.
