Glenda Marroccella
Per la tutela dei popoli dei paesi dell’Unione europea, è stata solennemente proclamata una prima volta il 7 dicembre 2000 a Nizza e una seconda volta, in una versione adattata, il 12 dicembre 2007 a Strasburgo, la Carta dei diritti fondamentali dell’Unione europea. Nota in Italia anche come Carta di Nizza, questa ha lo stesso peso che hanno trattati e protocolli vincolanti per le istituzioni europee e gli Stati membri. Però, i diritti riconosciuti sulla carta, purtroppo, alle volte, restano solo puramente teorici. Questo è il caso dell’Ungheria. Il paese fa parte dell’Unione europea dal 2004, di conseguenza, anche per essa valgono i diritti sanciti dalla Carta. Ecco un caso che forse ha generato uno degli scandali maggiori: un software militare, progettato dalla società di sorveglianza israeliana NSO group. Il malware Pegasus è un software che consente di estrarre dagli smartphone – sia iphone che Android – foto, messaggi, e-mail e dati, ma anche di registrare chiamate e far partire il microfono all’insaputa del proprietario. La società assicura che l’unico intento è quello di contribuire alla lotta alla criminalità e al terrorismo; ma le associazioni non-profit Forbidden Stories e Amnesty International hanno rivelato alcuni nomi, poi diffusi dalle 16 più importanti testate giornalistiche internazionali, che fanno intendere che lo scopo non sia di una sorveglianza militare per la protezione del paese ma di spionaggio: tra le vittime di hacking (37 in tutto) figurano vari giornalisti, e in particolare risaltano due donne, rispettivamente legate al giornalista saudita assassinato Jamal Khashoggi e a Cecilio Pineda Birto, un giornalista messicano ucciso nel 2017; In particolare, in Ungheria il malware avrebbe ripetutamente infettato i cellulari di due reporter della testata indipendente Direkt36. Tra almeno 65 dirigenti aziendali, 85 attivisti per i diritti umani, 189 giornalisti e più di 600 politici e funzionari governativi, inclusi ministri, diplomatici e ufficiali militari e di sicurezza, sono state identificate le autorità ungheresi come potenziali clienti della società.
“Chiederemo l’apertura di un’inchiesta”, ha dichiarato Janos Stunner, deputato del partito di opposizione Jobbik, ribadendo che la sorveglianza descritta dall’indagine “non è in linea con lo stato di diritto”. Dal canto suo, lo staff di Orbán ha replicato: “In Ungheria gli organi statali autorizzati all’uso di strumenti sotto copertura sono monitorati regolarmente dalle istituzioni governative e non governative. Avete fatto la stessa domanda ai governi degli Stati Uniti, del Regno Unito, della Germania o della Francia?”.
Per quanto questa domanda sia stata utilizzata per sviare l’attenzione della stampa dallo scandalo, essa scaturisce una riflessione significativa: l’Ungheria è davvero l’unico governo capace di calpestare il diritto alla privacy dei cittadini?
Tutti i cittadini che possiedono un dispositivo con connessione a Internet sono soggetti al cosiddetto “Web Tracking”, cioè il monitoraggio della rete, è la pratica mediante la quale gli operatori di siti web e terze parti raccolgono, archiviano e condividono informazioni sulle attività dei visitatori sul World Wide Web. L’analisi del comportamento di un utente può essere utilizzata per fornire contenuti che consentono all’operatore di dedurre le proprie preferenze e possono essere di interesse per varie parti, come gli inserzionisti. Gli utilizzi di queste informazioni sono vari: i motori di ricerca come Google conserveranno un registro di ciò che gli utenti cercano, il che potrebbe aiutarli a suggerire ricerche più pertinenti in futuro, le forze dell’ordine possono utilizzare il tracciamento web per spiare le persone e risolvere i crimini, il monitoraggio web fornirà informazioni su come viene utilizzato un sito Web e vedrà quanto tempo un utente trascorre su una determinata pagina, questo può essere utilizzato per vedere chi potrebbe avere il maggior interesse per il contenuto del sito web. Cosa dice la Carta dei diritti dell’unione europea a proposito di privacy?
La Carta di Nizza all’art. 8 recita:
“1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
3. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente”.
A rafforzamento di questa è stato creato il regolamento generale sulla protezione dei dati in sigla RGPD, è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016 con l’obiettivo di proteggere i dati a tutte le imprese estere che trattano dati di residenti europei a prescindere dal luogo nel quale le trattano e dalla loro sede legale. A questo proposito un caso importante è quello di un’inchiesta del Wall Street Journal fa luce sul mercato dei dati personali negli Stati Uniti e sul modo poco trasparente in cui questi dati finiscono per essere acquisiti dalle agenzie federali e utilizzati all’interno dei programmi di sorveglianza governativi: il caso Mobilewalla. Mobilewalla è una delle società coinvolte dall’inchiesta, il cui core business è la vendita di spazi pubblicitari online. Per consentire agli inserzionisti di arrivare al consumatore in target, raccoglie dati di navigazione e di geolocalizzazione. Il materiale promozionale dell’azienda, secondo la ricostruzione del Wall Street Journal, proclama di essere in possesso dei dati personali di 1,6 miliardi di dispositivi, raccolti in oltre 35 paesi. Dall’inchiesta, inoltre, emerge che nei dataset ceduti non vi non siano dati anagrafici degli interessati, ma viene assegnato all’interessato un identificativo alfanumerico che evita la circolazione di informazioni relative alla persona fisica; Tuttavia, se il dataset viene acquisito da una società legata alle agenzie di intelligence, risalire all’identità reale dell’individuo diventa un’operazione abbastanza semplice. Quanto emerge dall’inchiesta risveglia le preoccupazioni che erano state espresse dalla Corte di Giustizia Europea nella cosiddetta sentenza Schrems che, il 16 giugno 2020, aveva invalidato il Privacy Shield come strumento di trasferimento dei dati personali tra Unione Europea e gli Stati Uniti d’America (sentenza CJEU nel caso C-113/18). Alla base della decisione vi era il timore che i dati personali dei cittadini europei venissero ceduti alle agenzie governative nell’ambito dei programmi di sorveglianza di massa e che, pertanto, non godessero della protezione che il Regolamento UE n. 2016/679 (GDPR) offriva alle persone fisiche stabilite all’interno dell’Unione Europea.
