Settimana scorsa, senza troppi clamori, è stato firmato un importante accordo per la lotta al terrorismo. Funzionari di Bruxelles e gli Stati Uniti e dell’Unione europea hanno raggiunto un accordo su una serie di protezioni per i dati personali, che dovrebbero consentire uno scambio di dati ampliato nelle indagini antiterrorismo.

Il commissario Ue alla Giustizia ha già detto che l’accordo garantirà un “alto livello di protezione” per i dati personali scambiati tra gli investigatori americani ed europei. E di questo ne siamo felici.  La conclusione dei negoziati accordo quadro è quindi un passo importante per rafforzare il diritto fondamentale alla privacy in modo efficace e per ricostruire la fiducia nei flussi di dati UE-USA”, ha detto. La seconda parte della dichiarazione è la più interessante. Sono diversi anni che Usa e Unione Europea discutono sulla comunicazione e gestione dei dati. Complice un diverso modo di intendere la privacy nei due Paesi. Lo strapotere di Google e dei giganti di internet extra-Ue che hanno una gestione dei dati personali più disinvolta rispetto agli standard europei.

L’accelerazione e la spinta a parlarsi però è arrivata con il rilascio dei documenti della National Security Agency dall’ex NSA Edwards Snowden. E quindi con la scoperta da parte dell’opinione pubblica mondiale che esisteva un grande orecchio in grado di ascoltare quello che diciamo o scriviamo su internet o al telefono. Scoperta poi fino a un certo punto, perché un qualche sentore c’è sempre stato. Certo è che esiste oggi un prima e dopo Snowden nella sensibilità della gente. E non solo dei più attenti osservatori di cose tecnologiche.

Ma vediamo cosa prevede  questo che sembra essere a tutti gli effetti un patto di cooperazione antiterrorismo per la condivisione dei dati tra gli Stati Uniti e l’Europa

L’accordo riguarda tutti i dati personali (per esempio nomi, indirizzi, casellario giudiziario) scambiati tra l’Unione europea e gli Stati Uniti a fini di prevenzione, individuazione, indagine e perseguimento dei reati, compreso il terrorismo. Per quanto ci riguarda come cittadini europei  potremo beneficiare di parità di trattamento, vale a dire gli stessi diritti di ricorso dei cittadini americani in caso di violazioni della privacy. Il che è buono.

Per esempio se il nome di un cittadino dell’Ue è identico a quello di un sospetto in un’indagine penale ed erroneamente viene raccolto e inserito in una “lista nera” Usa il cittadino dell’Unione europea sarà in grado di avere il nome cancellato dalle autorità – se necessario, da un giudice – una volta scoperto l’errore. Prima si entrava in un incubo burocratico tra ambasciate senza fine.

Più sensibile è invece l’uso dei nostri dati sensibili. I funzionari dell’Ue hanno scritto e assicurato che l’accordo limiterà i dati al fine di prevenire, indagare e perseguire reati penali. Sarà inoltre messo limiti alla capacità degli Stati Uniti, o di un paese europeo, di passare i dati condivisi a un paese terzo. Il che è ottimo.

Secondo i termini dell’accordo sono previste delle limitazioni anche sull’uso dei dati personali che potranno essere utilizzati solo per lo scopo di “prevenire, individuare, indagare e reprimere i reati”. Ma non viene spiegato quali saranno gli strumenti di controllo. E non è bene.

In ogni caso gli Stati Uniti non potranno più conservare i nostri dati a tempo indeterminato (dovranno informarci sui tempi). Anzi, viene precisato che  il tempo deve essere “strettamente necessario o opportuno”.

Ma il passaggio più importante è che ogni individuo avrà il diritto di accedere ai propri dati personali – a determinate condizioni, visto il contesto di applicazione della legge – e avrà una sorta di diritto di rettifica. Su questo punto andrà messo a punto un meccanismo di notifica reciproca che però non è ben chiaro. Ma che rischia di essere nevralgico per il funzionamento delle garanzie.

Ci sarà tempo per sistemare queste technicality. L’accordo è subordinato al voto del Congresso degli Stati Uniti che dovrà approvare una legge per consentire ai cittadini di paesi dell’Ue di adire i tribunali degli Stati Uniti, se sentono di essere stati violati nei loro diritti alla privacy. Per ora quindi parliamo di un accordo quadro, nulla di scritto nella pietra ma neanche nell’acqua. In sostanza dice che Usa e Ue si parleranno di più. Più interessante, come sottolinea il Wall Street Journal, è che a quanto pare l’accordo non riguarda i colloqui in corso tra gli Stati Uniti e l’Unione europea per regolare il trasferimento dei dati dei giganti della rete. Quella con Google, Facebook e i big del cloud computing sembra essere una partita a parte. Che in effetti più che sulla sicurezza ha risvolti di carattere economico.