Ogni cittadino europeo ha diritto alla tutela legale della propria privacy e la Commissione Ue non può - per ragioni eminentemente politiche - negare il controllo giurisdizionale sul comportamento delle società commerciali e delle autorità pubbliche americane.

Con una sentenza destinata a diventare storica la Corte di giustizia ha aperto ieri ufficialmente il conflitto tra due diversi sistemi giuridici: quello comunitario, in cui la privacy dei singoli cittadini è centrale e intoccabile fino a sospetto di reati, e quello degli Stati Uniti, dove prevalgono le ragioni di sicurezza - soprattutto preventiva - del Paese.

La sentenza C-362/14 dice una cosa semplicissima: il governo Ue non può privare i suoi cittadini del controllo sulla loro vita “digitale”, su cui deve sempre poter sorvegliare l’autorità giudiziaria. Ma le premesse e le conseguenze di questa decisione portano molto lontano.

Il caso nasce dalla crociata personale di un giovane austriaco (Maximillian Schrems) contro Facebook. Il social network, secondo questo cittadino che nella vita è avvocato, quando trasferisce i dati digitali dai server irlandesi (base europea) a quelli americani, li mette seriamente a rischio di profilazione da parte - tra l’altro - della National security agency. Lo scandalo Snowden di due anni fa, secondo herr Schrems, è la prova storica di questo sospetto.

Tuttavia una decisione della Commissione europea del 26 luglio 2000 aveva stabilito, al contrario, un livello di protezione dei dati negli Usa «equivalente» a quello del vecchio continente (Direttiva 95/46/CE).

Il problema, scrive oggi la Corte del Lussemburgo, è che la Commissione non fece allora un’analisi del trattamento dati oltreoceano ma si limitò a replicare il testo dell’«approdo sicuro», cioè il trattato commerciale di fine anni ’90 tra Europa e Usa. Trattato che, peraltro, vincola all’equivalenza dei diritti del consumatore/cittadino solo le imprese private americane ma non invece le istituzioni e le agenzie pubbliche. La legislazione americana, infine, autorizza il superamento dell’accordo sull’«approdo sicuro» se ci sono in ballo - come spesso accade là - questioni di sicurezza (preventiva) nazionale.

Per la Corte europea questa libertà di manovra delle autorità pubbliche americane «che possono accedere in maniera generalizzata al contenuto di comunicazioni elettroniche, deve essere considerata lesiva del contenuto essenziale del diritto fondamentale al rispetto della vita privata». E c’è anche un altro motivo per il quale i giudici del Lussemburgo hanno bocciato il governo comunitario: il cittadino del vecchio continente deve poter avere sempre a disposizione «rimedi giuridici diretti ad accedere ai dati personali che lo riguardano o ad ottenerne la rettifica o la cancellazione», aprendo la porta al gigantesco tema della difesa del singolo contro il Grande fratello. Difesa che, conclude la Corte, deve poter avvenire dentro il proprio stato di residenza, attraverso una pronuncia della propria autorità (governo) 0, meglio ancora, attraverso un’indagine accurata e diligente della magistratura.

Ma una cosa comunque è certa, argomentano i giudici: la Commissione Ue «non aveva la competenza di limitare», come ha fatto nel 2000, «i poteri delle autorità nazionali di controllo». Da oggi è ufficialmente aperta la partita della difesa dell’identità digitale sulle due sponde dell’Atlantico. Una partita che riguarda oltre 4.000 aziende, e non solo le native digitali.

© Riproduzione riservata