Cosa c'è dietro l'assalto delle corti europee a Facebook sulla privacy
Ci sono almeno tre fronti giudiziari aperti contro Facebook in Europa. Tutti accomunati da una contestazione: il social network violerebbe le regole europee in materia di protezione dei dati personali. Si tratta di un contenzioso da cui, in una certa misura, dipenderà la conformazione del mercato digitale europeo, rispetto al quale la privacy rischia di costituire un ostacolo regolatorio e un distorsore di scelte allocative più che un presidio di libertà civile.
Il primo fronte è in Irlanda, dove Facebook ha il suo quartier generale europeo. Qui nel 2013 un giovane attivista austriaco, Max Schrems, aveva chiesto alla locale autorità sulla privacy di bloccare i trasferimenti di dati personali degli utenti europei del social network verso gli Stati Uniti, sostenendo che fossero venuti meno i presupposti per considerare sufficienti le garanzie offerte a tali dati personali a seguito delle rivelazioni di Edward Snowden sullo spionaggio condotto dalla Nsa. Tali trasferimenti hanno luogo sulla base di un programma – chiamato Safe Harbor – approvato congiuntamente dalla Commissione europea e dal dipartimento del Commercio statunitense, al quale le società americane decidono di aderire volontariamente. Ritenendo di non poter scavalcare la decisione con la quale l’esecutivo europeo aveva a suo tempo approvato il Safe Harbor, il garante privacy irlandese aveva respinto la richiesta di Schrems. La vicenda è ora innanzi alla Corte di Giustizia europea, le parti sono state audite e si attende il parere dell’Avvocato Generale prima della sentenza.
Il secondo caso è in Austria, dove lo stesso Schrems, animatore di una campagna paneuropea contro Facebook, ha intentato una class action contro il gigante americano, chiedendo a un tribunale austriaco di riconoscere un indennizzo di 500 euro per partecipante (per un totale di 12,5 milioni di euro) dopo aver appurato che la privacy policy dell’azienda viola i diritti dei ricorrenti. Lo scorso primo luglio il tribunale ha rigettato l’istanza per ragioni procedurali di inammissibilità.
La terza sede di lite è invece il Belgio. Qui l’escalation giudiziaria è guidata dal garante privacy del luogo in coordinamento con altre quattro autorità – quella francese, olandese, tedesca e spagnola – e mira a ottenere una pronuncia che sancisca l’illiceità della profilazione effettuata dal social network su utenti e non utenti del suo servizio, attraverso i cookies e i suoi social plugins (i tasti di condivisione di contenute e pagine, per esempio), ma soprattutto il riconoscimento del principio che qualsiasi authority nazionale possa esercitare i propri poteri regolatori sulle multinazionali digitali, a prescindere dal radicamento territoriale di queste ultime in Europa. Facebook ha finora negato la competenza del Belgio a regolare il trattamento di dati personali che la società effettua dall’Irlanda, su cui ritiene esclusivamente competente l’autorità irlandese.
[**Video_box_2**]Dalla breve sintesi dei tre casi sopra esposti si possono trarre alcune considerazioni di ordine generale. C’è una commistione impropria tra gli addebiti mossi a Facebook come società commerciale che offre servizi in Europa e le rimostranze avanzate contro il social network per aver ceduto i dati personali degli Europei dietro ordine dell’intelligence americana. Quella della sorveglianza di massa è una questione di tenuta democratica degli ordinamenti occidentali e fare di Facebook il parafulmine delle “malefatte” dell’amministrazione americana non aiuterà la causa delle libertà civili. L’azienda ha infatti risposto a ordini legittimi di autorità costituite statunitensi. Pensare che questa vicenda si possa affrontare col fioretto del diritto anziché con gli strumenti della politica non sarebbe serio; tanto più che uno degli Stati architrave della civile Europa, la Francia, ha appena approvato una normativa antiterrorismo che conferisce ampi poteri di spionaggio alle forze di polizia senza supervisione di un giudice terzo.
Lungi dal proteggere le libertà civili degli Europei, l’uso giudiziale della privacy sembra invece rispondere a un obiettivo di competition by litigation, volto a limitare il potere commerciale di aziende estere più che a favorire innovazione, efficienza e sviluppo nel mercato interno, il cui successo fu costruito al contrario proprio sulla minimizzazione dell’impatto regolatorio sulla libertà economica. Una lezione da attualizzare, mutatis mutandis, anche per il mercato digitale.