Privacy weekly | Come ogni venerdì ospitiamo il guest post di Guido Scorza, avvocato e componente del Collegio del Garante per la Protezione dei dati personali. Un viaggio intorno al mondo su tutela della privacy e digitale
Si è rotto Internet? Viene da chiederselo nel registrare per la seconda settimana successiva una serie di notizie legate dallo stesso filo rosso: i Governi di Paesi diversi si fidano sempre meno di lasciare andare in giro i dati dei propri cittadini da una parte all’altra del globo ma, soprattutto, di lasciarli raccogliere e trattare a corporation che rispondono a Governi stranieri. Eppure Internet, sin qui, ha rappresentato uno degli strumenti di globalizzazione più importanti nella storia dell’umanità.
Cina e Stati Uniti, in particolare, continuano a darsele – per fortuna solo nella dimensione figurata – di santa ragione e, per la verità, anche noi europei non le mandiamo a dire. In quest’ottica va letto l’appoggio della Casa Bianca ad una nuova proposta di legge per mettere al bando TikTok, presentata al Senato da un gruppo bipartisan capeggiato dal democratico Warner e dal repubblicano Thune. Se approvata, la legge attribuirebbe al Deparment of Commerce del Governo americano il potere di porre una serie di limitazioni all’uso di TikTok. È una proposta che segue quella già approvata, nei mesi scorsi, in Commissione alla Camera dei Rappresentati su spinta dei repubblicani, che non aveva però riscontrato troppi entusiasmi tra i democratici. E mentre l’iter legislativo farà il suo corso, l’amministratore delegato di TikTok, Shou Zi Chew, dovrà presentarsi al Congresso il prossimo 23 marzo.
La reazione cinese non si è fatta attendere. “Quanto può essere insicura di sé la massima superpotenza mondiale come gli Stati Uniti per temere in questo modo l’app preferita dai giovani?” ha chiesto provocatoriamente la portavoce del ministero degli Esteri cinese Mao Ning. Frattanto la “pietra dello scandalo” del momento, TikTok, prova correre ai ripari e cerca di recuperare almeno la fiducia degli europei presentando il Progetto Clover: l’apertura, in Europa, non di uno ma di tre datacenter nei quali stoccare tutti i dati necessari al suo funzionamento in Europa e l’affidamento a un partner europeo del compito di sovrintendere e monitorare eventuali richieste di accesso ai dati da parte di terzi, a cominciare, ovviamente, dal Governo di Pechino. Basterà a convincerci a fidarci?
La localizzazione dei dati in Europa, oggettivamente, è un bel passo in avanti ma certamente non è risolutivo perché i dati, naturalmente, possono essere un po’ dappertutto ma ciò che conta per davvero e se e quanto siano accessibili da altri Paesi a cominciare dalla Cina. Ma, magari, l’idea di un “portiere” terzo e europeo dei datacenter in questione, invece, potrebbe fare la differenza. Si tratterà di vedere chi sarà e, soprattutto, quanta indipendenza e libertà di manovra avrà dalla società che gestisce l’app e che è controllata da una società che, volente o nolente, ad oggi, deve rispondere alle leggi cinesi.
Tutto questo, peraltro, mentre a Pechino sono in corso grandi manovre sul fronte dei dati. Stando ad un articolo del Wall Street Journal, ripreso da varie agenzie, la Cina starebbe per istituire una nuova agenzia governativa per centralizzare la gestione delle banche dati, razionalizzando la propria struttura regolatoria, attualmente ripartita in vari soggetti. Il piano per la creazione dell’agenzia dovrebbe essere discusso e approvato dall’Assemblea nazionale del popolo durante la sua sessione annuale, che durerà fino a lunedì 13 marzo.
Qualora fosse istituita, l’agenzia sarebbe titolare di varie decisioni strategiche, tra cui quelle relative all’esportazione dei dati generati dalle operazioni delle multinazionali in Cina. Ma non c’è solo la questione cinese. Il tema dei trasferimenti dei dati continua a tenere banco anche nelle relazioni tra Europa e Stati Uniti. Il travagliato cammino verso l’eventuale approvazione definitiva del Data Privacy Framework preoccupa non poco Meta, specialmente alla luce delle recenti dichiarazioni di Helen Dixon. Il capo della Data Protection Commission irlandese ha, infatti, paventato in un’intervista che le clausole contrattuali standard utilizzate da Meta per trasferire i dati negli Stati Uniti potrebbero essere messo al bando prima dell’approvazione definitiva del Data Privacy Framework. La società potrebbe allora decidere di sospendere i suoi servizi nell’Unione Europea? Dovremo fare a meno di Facebook, Instagram e Whatsapp?
Eppure, proprio questa settimana Whatsapp si è impegnata, a seguito di un ampio dialogo con le autorità europee di protezione dei consumatori e con la Commissione Europea, a essere più trasparente sulle modifiche ai suoi termini di servizio. Chissà che non si riesca a trovare una proficua via di dialogo anche per quanto riguarda le questioni più strettamente connesse ai trasferimenti dei dati.
Tra le altre notizie della settimana su privacy e dintorni, vale la pena di essere segnalata la scelta del Department of Corrections della Virginia di mantenere la riservatezza sui nastri delle registrazioni audio delle esecuzioni dei condannati alla sedia elettrica tra il 1987 e il 2017: una delicatissima questione etica e giuridica sul filo del bilanciamento tra trasparenza e privacy.
Come sempre se volete saperne di più su quello che accaduto in settimana in giro per il mondo su dati, privacy e dintorni potete leggere qui le notizie quotidiane di PrivacyDaily o iscrivervi alla newsletter di #cosedagarante qui.
