«Il Trans-Atlantic Data Privacy Framework? Non cambierà praticamente niente rispetto alle due leggi precedenti». Max Schrems, attivista austriaco noto per le sue battaglie contro la violazione della privacy da parte delle compagnie tech statunitensi e fondatore della ong Noyb, non ha dubbi: anche l’ultimo tentativo di regolare il trasferimento dei dati dall’Unione europea agli Stati Uniti — il terzo — non andrà a buon fine. Lo dichiara in un’intervista al Corriere della Sera, che lo ha incontrato mentre era ospite di 42 Law Firm, studio legale specializzato in diritto delle nuove tecnologie, nell’ambito del progetto Privacy for Futures. «Il nodo della privacy emerge dieci anni fa quando, grazie a Edward Snowden, si comincia a capire che il governo Usa prende i dati dalle aziende Big Tech, come Google e Meta, per analizzarli e fare attività di spionaggio. Una sorveglianza che non si limita al terrorismo e ai crimini, visto che secondo la legge Usa è possibile richiedere informazioni “rilevanti per la condotta estera degli Stati Uniti”. Insomma, praticamente tutto. Con un impatto su milioni di persone», spiega Schrems. Tra le prime rivelazioni legate al caso Snowden, infatti, c’era ad esempio che la National Security Agency (Nsa) degli Stati Uniti raccogliesse i dati di milioni di clienti americani dell’operatore telefonico Verizon.
Come funziona lo scambio di dati tra Ue e Usa
Schrems è diventato noto per aver invalidato due leggi sul trasferimento dei dati dall’Ue agli Stati Uniti. Lo ha fatto grazie a due sentenze della Corte di giustizia europea che hanno preso il suo nome: con la prima, Schrems 1, nel 2015 la Corte di giustizia dell’Unione europea (Cgue) ha annullato l’accordo “Safe Harbor”, siglato nel 2000 e che considerava la protezione dei dati fornita dagli Stati Uniti “sostanzialmente equivalente” a quella europea. Ma non era così visto che, in virtù della sezione 702 del Foreign Intelligence Surveillance Act (Fisa), il governo Usa può costringere le aziende tecnologiche a consegnare le informazioni sui loro utenti. Non va meglio neanche con la seconda versione dell’accordo, il “Privacy Shield”, annullato nel 2020 dalla sentenza Schrems 2. L’ultimo capitolo di questa storia risale a maggio 2023, quando l’attivista austriaco ha contribuito a far infliggere a Meta una multa record da 1,2 miliardi di euro: si tratta della multa più alta imposta da un regolatore Ue per un’infrazione del Gdpr e, in particolare, per aver violato le regole europee di sicurezza nel trasferimento dei dati sensibili degli utenti dall’Europa agli Stati Uniti. Il nodo è tutto legislativo: «I due sistemi normativi entrano in conflitto. La legge europea sulla privacy non consente di raccogliere i dati né di inviarli al di fuori dell’Unione se il Paese di destinazione non garantisce una protezione equivalente. La legge americana, al contrario, prevede che il governo Usa possa costringere le aziende tech a consegnare le informazioni sui loro utenti», commenta Schrems. L’ultimo tentativo di trovare un accordo sul trasferimento dei dati, come anticipato, è il Trans-Atlantic Data Privacy Framework che però, secondo Schrems, introduce poche modifiche rispetto ai “Privacy Shield” e al “Safe Harbor” e permetterà sostanzialmente agli Stati Uniti di applicare una sorveglianza di massa sui dati dei cittadini europei.
L’incognita dell’Intelligenza artificiale
Il tema della privacy riguarda da vicino anche le tecnologie di Intelligenza artificiale: «Consideriamo il Gdpr, il Regolamento europeo sulla protezione dei dati personali. Da un punto di vista tecnologico è una legge “neutra”: si limita a determinare se sia possibile o meno elaborare i dati, ma a prescindere dal sistema o dal mezzo usato per processarli. Parlando specificamente di IA, attualmente stanno emergendo criticità per quanto riguarda l’accuratezza dei dati: nel Gdpr si specifica, infatti, che i dati personali — se elaborati — debbano essere corretti. Un requisito molto difficile da rispettare per i programmi di IA generativa, che possono avere delle forme di “allucinazione”, cioè fornire delle risposte fantasiose quando non riescono a trovare quelle corrette. Sul piano concreto, se chiedessi ad esempio la data di nascita di qualcuno e ricevessi informazioni sbagliate, sarebbe un atto illegale». A complicare lo scenario, c’è anche il nodo della conservazione dei dati: «Le informazioni vengono archiviate nelle reti neurali: cosa dovrei fare per sapere quali elementi hanno raccolto su di me? Come posso averne una copia? E, infine, in caso di informazioni sbagliate, come riesco a farle cancellare o a correggerle? Sono tutte domande a cui non è ancora possibile dare risposta, ma che potranno avere delle ripercussioni sulle vite di tutti noi da qui a qualche anno», puntualizza Schrems.
Gli scenari futuri e il ruolo (possibile) delle aziende private
Paradossalmente, riguardo alla privacy e al trasferimento dei dati dall’Unione europea agli Stati Uniti, una soluzione potrebbe venire dalle aziende tech statunitensi. Aziende che, in questo momento, «sono i cloud provider del mondo intero». Ma che, al tempo stesso, «sono soggette a una legge che non protegge la privacy dei dati delle persone perché fornisce libero accesso alla National Security Agency (Nsa). È accettabile promuovere a livello globale un prodotto con vincoli così stringenti?», si chiede Schrems. Ecco perché, secondo l’attivista austriaco, potrebbero essere proprio le compagnie come Meta a spingere per risolvere la questione: «Microsoft o Google non hanno nessun interesse ad aiutare l’Nsa. Se la tutela della privacy rendesse difficile, se non impossibile, la distribuzione dei loro prodotti nell’Unione europea, gli scenari sono due: o si ritirano dal mercato, o cercano di convincere gli Stati Uniti a trovare un accordo con l’Ue». A fare da ago della bilancia, però, ci sono anche le elezioni previste per il 2024, che potrebbero cambiare gli equilibri all’interno dell’Unione: «Sarà interessante vedere chi si interesserà a una questione come la privacy: la protezione dei dati è un argomento complesso, difficile da far capire al grande pubblico e che, di conseguenza, porta pochi voti».
Privacy e dati: tutti gli articoli
Iscriviti alle newsletter di L'Economia
Whatever it Takes di Federico Fubini
Le sfide per l’economia e i mercati in un mondo instabile
Europe Matters di Francesca Basso e Viviana Mazza
L’Europa, gli Stati Uniti e l’Italia che contano, con le innovazioni e le decisioni importanti, ma anche le piccole storie di rilievo
One More Thing di Massimo Sideri
Dal mondo della scienza e dell’innovazione tecnologica le notizie che ci cambiano la vita (più di quanto crediamo)
E non dimenticare le newsletter
L'Economia Opinioni e L'Economia Ore 18
Corriere della Sera è anche su Whatsapp. È sufficiente cliccare qui per iscriversi al canale ed essere sempre aggiornati.
05 dic 2023
© RIPRODUZIONE RISERVATA