Legacy Blog

Conti ed email controllate: solo per chi va in Usa?

Il Corriere della Sera di ieri (Conti ed email controllate per chi va in Usa) riporta che il Daily Telegraph ha avuto accesso ai documenti relativi all’accordo tra Unione europea a Stati Uniti che regola l’ingresso negli Usa dei passeggeri provenienti dall’Europa. Non ho trovato l’articolo sul sito del giornale britannico, ma in due parole il succo dell’accordo è il seguente: chi acquista il biglietto on line di fatto permette al governo americano di accedere a tutti i messaggi dell’account di posta elettronica e al registro di tutte le transazioni effettuate con la carta di credito utilizzate per completare l’acquisto.

Il nostro garante della privacy ha sottolineato come si tratti di un’imposizione degli Usa (o si accettano queste regole o i vettori europei non possono sorvolare gli Stati Uniti) che andrà rinegoziata nel corso dell’anno. Confesso di non comprendere esattamente i dettagli legali e mi domando: se in Italia c’è bisogno della richiesta di un magistrato per accedere a questo tipo di informazione, come fa il governo americano a chiedere i dati della mia posta a un provider italiano senza passare per una rogatoria internazionale? Se c’è qualcuno che ne capisce più di me o che vuole rilanciare questa domanda a chi può rispondere, lo ringrazio anticipatamente.

Parallelamente, però, mi viene un dubbio. Io ho un account di posta elettronica su Gmail e ritengo che il server che ospita i miei messaggi sia negli Stati Uniti. Se il governo americano si può imporre all’Unione europea (ripeto: non capisco in virtù di quale principio), immagino che non avrà alcuna remora ad accedere al mio account qualora pensasse di trovare tracce per sgominare chissà quale oscuro piano terroristico. Lo stesso dicasi per le transazioni che compio con la mia American Express (immagino che almeno un backup sia presso una sala server negli Stati Uniti).

La domanda sorge spontanea: quali garanzie ha un europeo di veder tutelata la propria privacy, secondo le regole che conosce (quelle del proprio paese) quando usa il servizio offerto da una multinazionale americana? Anche in questo caso non so fornire una risposta con un fondamento giuridico. Posso solo richiamare, a titolo di esempio, le regole sulla privacy di Google, che a questo proposito dichiara (Punti salienti sulle norme sulla privacy di Google):

  • Google tratta i dati personali sui suoi server situati negli Stati Uniti ed in altri paesi. In alcuni casi i vostri dati personali vengono trattati su un server che si trova al di fuori del vostro paese.
  • Google aderisce alla regolamentazione detta di Safe Harbor UE/USA.

La stessa sezione sulla privacy rimanda al sito Export.gov, ma il Safe Harbor è in vigore dal 1998 e non è quindi l’accordo cui si riferisce il Daily Telegraph. Tuttavia, il contenuto non è certo rassicurante perché si dice chiaramente che le norme che regolano la privacy in Europa sono più restrittive di quelle americane. L’adesione al Safe Harbor permette alle aziende statunitensi di importare i dati dei cittadini europei a certe condizioni. E poi?

technorati tags:, , , ,