“Ciò che è successo negli Stati Uniti è coerente con il loro sistema giuridico”. L’avvocato Rocco Panetta, esperto di privacy e cybersecurity, fatica a stupirsi della querelle scoppiata tra Apple e le autorità statunitensi dopo l’ordinanza di un giudice federale, che obbliga Cupertino a forzare la privacy dell’iPhone appartenuto a uno degli attentatori della strage di San Bernardino. Si tratta, spiega l’avvocato a CorCom, di una questione che nasce dalla “mancanza di un quadro di regole certe” nella common low Usa, che lascia ai giudici la possibilità di “accelerare o frenare l’esercizio e il godimento di un diritto“. La decisione della magistratura americana costituisce comunque un precedente importante con cui gli operatori negli Stati Uniti dovranno fare i conti, ma che per Panetta non avrà alcun impatto sul sistema legislativo italiano ed europeo.
Quella fra Apple e le autorità statunitensi è una guerra di privacy o di potere?
Non ne farei una questione di potere, non credo sia questa la logica che ha spinto Apple ad alzare la voce. Si tratta semplicemente di una conseguenza naturale di quel sistema. Mi spiego meglio: ciò che è successo negli Stati Uniti non mi sorprende affatto, perché è coerente con il loro sistema giuridico. La grande differenza tra Usa e Italia è che loro non hanno una Costituzione come la nostra e i giudici decidono di volta in volta se accelerare o frenare l’esercizio e il godimento di un diritto. Non a caso, la morte di Antonin Scalia (giudice della Corte Suprema, il massimo organo giudiziario negli Usa, ndr) ha già scatenato un forte dibattito sui possibili effetti. Una cosa del genere da noi è impensabile.
Quando cambiano i giudici in Italia, gli effetti non sono gli stessi, rispetto a ciò che avviene in USA. Da noi, se un pubblico ministero dà un ordine ad un grande operatore telefonico o ad un over the top di fornire documenti riservati o flussi di dati considerati iper-sensibili, è una cosa normale e disciplinata. Questo non significa tuttavia che siamo meno tutelati o meno attenti alla privacy, anzi abbiamo più garanzie e sappiamo bene, perché è la legge che lo prevede, che in presenza di una norma penale e di un ordine dell’autorità alcuni diritti possono essere temporaneamente compressi.
Negli Stati Uniti tutto è invece rimesso alla sensibilità dei giudici e alla loro interpretazione, non esistono “anticorpi” fisiologici come da noi, ossia manca un quadro regolatorio definito per la gestione ordinaria di questi fenomeni. Può così capitare che, davanti ad un obbligo dell’autorità giudiziaria, l’operatore arriva addirittura a ergersi come tutore dei diritti fondamentali e questa è un’assurdità. Sotto questo punto di vista credo che il nostro sistema sia infinitamente superiore.
La difesa della sicurezza nazionale e la tutela della privacy sono davvero così inconciliabili come questa situazione sta forse facendo vedere?
Negli Stati Uniti sì, perché manca un quadro di regole certe e se un operatore si erge a Garante della Privacy il conflitto sorge in modo naturale. In Europa esistono invece leggi e sanzioni che impediscono la nascita di un simile conflitto. In tutti i Paesi dell’Unione Europea è previsto che laddove il dato sia utilizzato dagli organi di polizia, per la prevenzione e prosecuzione dei reati, la legge per la protezione dei dati non trova applicabilità, o trova applicabilità limitata.
Più in generale, abbiamo un sistema di pesi e contrappesi tra chi esercita i diritti e chi esercita i controlli che è perfetto. La suggestione privacy contro sicurezza da noi non può proprio esistere, anzi sono due ambiti che costituiscono un binomio equilibrato. Senza dubbio abbiamo una civiltà giuridica più forte e di cui dobbiamo essere orgogliosi e la sicurezza dei cittadini non è mai in contrasto con la privacy. Dall’altra parte del mondo questo a volte succede. Spesso l’operatore collabora con le forze di polizia, ma può anche arrivare ad opporsi legittimamente come successo con Apple. Non sarà un caso che le ondate di polemiche sulla privacy arrivino sempre da oltreoceano.
Google, Whatsapp e Facebook si sono prontamente schierate con Apple parlando della possibilità che si crei un “precedente pericoloso e preoccupante”. È un timore fondato?
Sicuramente sì, se non altro perché uno dei principali parametri di decisione dei giudici nei sistemi di common law, come quello statunitense, è il precedente. Se a questo aggiungiamo la forza evocativa dell’attentato di San Bernardino si rischia di far entrare giudizialmente, ossia tramite una sentenza, degli obblighi che diventino prassi. Ma non è una grossa scoperta, parliamo di una dinamica all’ordine del giorno negli Stati Uniti. In questo caso specifico, l’ordinanza del giudice federale costituisce un precedente importante, con cui gli operatori dovranno fare i conti quando avranno a che fare con la giurisdizione Usa.
Questa vicenda avrà ripercussioni in Europa?
Rispetto alla dialettica fra grandi aziende e lo Stato, gli Usa sono sempre stati la prima frontiera su cui si misurano le best practices utilizzate sui mercati internazionali ed è possibile che un impatto sull’Europa in termini di policy e di atteggiamento ci possa essere. Tuttavia, l’Unione Europea può contare su un sistema cooperativo e un impianto legislativo coerente, che permette agli Stati di svolgere al meglio il ruolo fondamentale di garante per la prevenzione e la persecuzione dei reati.
Quindi è una questione destinata a rimanere nei confini americani?
L’agenda europea in materia di privacy è continuamente dettata dalle dinamiche dei rapporti Europa-Usa. Basta tornare indietro di qualche mese, dallo scandalo Snowden, alla fine del Safe Harbour o alla più recente nascita del Privacy Shield. Ma il nostro sistema di rapporti tra magistratura e players, siano essi Over-The-Top (le società che forniscono tramite Internet servizi e contenuti, soprattutto video, ndr), operatori telefonici o di Internet, è disciplinato da regole collaudate che evitano la nascita di problemi come quelli che sorgono negli Usa.
Potranno esserci conseguenze sul dibattito europeo, ma la decisione di un giudice federale statunitense non avrà alcuna ripercussione sulle nostre leggi. Anzi questo fatto mette ulteriormente in evidenza che i nostri cittadini possono continuare a stare tranquilli. Non perché noi diamo i dati a tutti e non abbiamo privacy, ma perché il nostro sistema di garanzia tutela in primis i diritti dei cittadini. La nostra cultura dei diritti fondamentali e l’azione dello Stato sono senza dubbio più equilibrati di quanto non lo siano in ogni altro angolo del mondo. E di questo dobbiamo prendere consapevolezza.
