Il limite tra cybersicurezza e libertà nell'èra del terrorismo. Parla Antonello Soro
Per il presidente dell'Autorità garante per la protezione dei dati personali "in gioco c’è l'idea della democrazia in cui vogliamo riconoscerci"
La scia di terrorismo e paura che ha attraversato l'Europa negli ultimi anni ha innalzato poteri e strumenti degli apparati di sicurezza nell'ambito della cyber sicurezza. Sono in molti però a chiedersi se tutto questo significhi una minaccia sempre maggiore alla protezione dei dati personali e sensibili che circolano su internet. Antonello Soro, presidente dell'Autorità garante per la protezione dei dati personali, ha le idee molto chiare: "In gioco c’è l'idea della democrazia in cui vogliamo riconoscerci, in quel difficile e sempre mutevole equilibrio tra libertà e sicurezza, che misura il grado di civiltà di un Paese. Da un lato, il progresso della tecnologia ha reso possibile un continuo processo di raccolta dei nostri dati, ampliando a dismisura lo spettro delle attività che possono essere svolte da chi quei dati conserva e analizza. Dall’altro, di fronte alla minaccia terroristica, diventa forte la tentazione di scorciatoie emergenziali e di sorveglianza massiva. Il nostro Paese non è immune da questa tentazione. Ma questo vorrebbe dire non solo tradire la nostra stessa identità democratica ma anche fare il gioco dei terroristi, che puntano alla negazione dei principi su cui si fondano le democrazie liberali".
Siamo davanti a una nuova era della sorveglianza di massa?
"Penso che per battere il terrorismo dobbiamo essere più efficaci, non meno liberi. Ce lo ricorda la Corte europea di Giustizia, che nello scorso dicembre ha ribadito l’ineludibile obbligo per gli Stati di rispettare il principio di proporzionalità nel ricorso al controllo delle comunicazioni. L'efficacia di una strategia difensiva mi sembrerebbe presupporre, allora, il suo rivolgersi non alla generalità dei cittadini ma a 'bersagli' e canali rivelatasi maggiormente pericolosi, a seguito di indagini che non possono che fondarsi su tecniche di sorveglianza mirata, con il ricorso essenziale al fattore umano. Su questo terreno la nostra intelligence ha finora segnato un punto di eccellenza in Europa. Mai come su questo terreno, in cui devono comporsi libertà e sicurezza, diritto e tecnologia, privacy e prevenzione, è necessario rigore nelle scelte e attenzione a tutti i valori in gioco. Perché nessuno di essi può essere ritenuto mai recessivo o, peggio, ostativo agli altri; come spesso invece si sente dire a proposito della privacy. E invece la protezione dei nostri dati è essa stessa essenziale presupposto della cyber security. L’ambiente digitale offre la principale superficie di attacco, contenitore di tutte le informazioni che riguardano le infrastrutture strategiche, dalla rete elettrica agli ospedali agli aeroporti, alle nostre persone. E’ in questa dimensione della nostra vita attuale che le persone sono più vulnerabili".
Antonello Soro (foto LaPresse)
Più o meno tutti gli stati europei hanno adottato misure invasive per il controllo della rete: l'Investigatory powers act britannico, il Comunications intelligence gathering act tedesco, per non parlare delle leggi francesi. Lo scorso maggio l'Unione europea si è mossa approvando il regolamento europeo in materia di protezione dei dati personali, che però non entrerà a regime prima del 2018, non c'è un problema in questo senso?
"Parte di questa 'schizofrenia' o, quantomeno, asimmetria tra normative nazionali e diritto europeo deriva dalla sottrazione della sicurezza nazionale dal novero delle materie di competenza dell’Ue. E’ questo l’ultimo terreno su cui resiste ancora il monopolio statale e su cui, dunque, gli Stati membri godono di un margine di discrezionalità. Che spesso esercitano cedendo alla tentazione di strumentalizzare la percezione di insicurezza, comprimendo le libertà dei cittadini in nome della lotta al terrorismo. Eppure, neanche la sicurezza nazionale è una zona totalmente 'franca', in cui si possano violare i principi generali del diritto europeo. In particolare, il principio di necessaria proporzionalità tra esigenze investigative e limitazione della privacy, quale criterio essenziale cui gli strumenti d’indagine devono attenersi, è stato più volte applicato di recente dalla Corte europea dei diritti dell'uomo anche rispetto alle attività d’intelligence".
Anche l'Italia ha di recente approvato un decreto sulla cyber security che dà maggiori poteri ai servizi segreti, come giudica questo testo? Si tratta di un buon punto di caduta?
"Anzitutto, in quanto atto non legislativo, il decreto non potrebbe che intervenire su aspetti essenzialmente organizzativi, non avendo la forza normativa per legittimare attribuzioni idonee a limitare le libertà individuali. Ma al di là di questo, è certamente rassicurante incardinare funzioni così rilevanti quali quelle in materia di cyber security su organi, quali le agenzie di intelligence, soggette come tali al controllo parlamentare esercitato dal Copasir, a quello di legittimità sugli atti acquisitivi esercitato dalla Procura generale presso la Corte di appello di Roma, a quello sulla correttezza del trattamento dei dati personali, svolto dal Garante".
Lei ha recentemente lanciato l'allarme sullo strapotere degli algoritmi che governano l'economia dei big data, una minaccia all'orientamento dell'opinione pubblica nelle scelte democratiche. Bisogna intervenire anche su questo?
"Le nostre vite, a livello tanto individuale quanto collettivo, sono sempre più condizionate dall’uso che dei nostri dati fanno i big tech. Attraverso il monitoraggio continuo della rete, essi individuano i temi di maggiore interesse, analizzando puntualmente bisogni e relazioni sociali per elaborare contenuti personalizzati non solo per condizionare i consumi ma anche gli orientamenti politici. Per altro verso, il potere derivante dalla gestione di quantità ingenti di dati ha conferito ai grandi monopolisti un ruolo privilegiato per l'acquisizione della conoscenza, scardinando la tradizionale geografia dei poteri, aumentando progressivamente la dipendenza di cittadini e istituzioni dalle infrastrutture loro appartenenti. E’ quindi ineludibile l’assunzione di responsabilità pubbliche, a livello globale, rispetto alla governance della dimensione digitale, perché i diritti non soccombano alla logica del profitto. La disciplina in materia di protezione dati è uno degli strumenti più efficaci per invertire la tendenza".