Non è mai stato facile il dialogo tra le due sponde dell’Atlantico in materia di privacy, o – come la chiamiamo da noi – protezione dei dati personali. Una possibile pietra tombale su ogni possibile riconciliazione potrebbe essere data dalla pressoché totale abolizione della riservatezza su alcuni dati sul traffico Internet, legge peraltro appena nata e uccisa nella culla e commentata in modo preoccupante anche dal nostro Garante Privacy.

Poca importanza diretta

Quanto ciò è importante per noi in Europa? Direttamente, niente. Questa normativa ovviamente non ci riguarda, in quanto si tratta della possibilità degli Internet Service Provider (ISP) di utilizzare in proprio e vendere i dati di navigazione relativi a un loro cliente, senza nemmeno chiedere il consenso dell’utente stesso. Una cosa ovviamente vietatissima da noi. Escludendo la possibilità che si utilizzi banda acquistata e fornita negli USA (ci vorrebbe un cavo veramente lungo!), nel nostro Paese e nella a torto vituperata Unione Europea una violazione così grande sarebbe impossibile.

Ma allora, perché ce ne occupiamo? D’altronde con lo scandalo “PRISM”, e con tutto ciò che è conseguito alle rivelazioni di Snowden, è già evidente che le autorità americane hanno quanto meno la possibilità (e probabilmente se ne servono) di intercettare non solo i dati di traffico, ma probabilmente anche gran parte del contenuto stesso del traffico. Cambia qualcosa? Ci arriviamo.

Sostanziale espropriazione

Partiamo da PRISM: qui siamo a un livello ben superiore: non si tratta di presunti provvedimenti antiterrorismo, tutt’altro. Si tratta di lasciare aperto al mercato il commercio di informazioni personali che naturalmente apparterrebbero all’interessato. Si noti l’assurda dicotomia: si iperprotegge la creazione intellettuale delle “major” prolungando la tutela del copyright oltre ogni ragionevole speranza di dare un incentivo alla creazione dei contenuti; dall’altro lato si espropria di fatto l’interessato di un bene che ha un rilevante risvolto economico, assegnandolo a chi viene già pagato per fornire un servizio.

Con una riforma del genere, dunque, si priva di fatto ogni possibilità – per l’utente – da un lato di decidere di tenere riservate le proprie informazioni, lasciando all’iniziativa commerciale del singolo ISP la possibilità di offrire un servizio di privacy; dall’altro si priva l’utente di un bene economicamente rilevante. Nel primo caso, è tutto da dimostrare che il mercato offrirà qualcosa di economicamente accettabile, in quanto, appunto, il valore dell’informazione che si attribuisce all’ISP è molto elevato e potrebbe non esistere un prezzo sufficientemente incentivante. Ma non è tutto qui: anche se vi fosse la possibilità di avere un’utenza premium, la tutela per il cliente sarebbe unicamente di tipo contrattuale, senza rilevanti strumenti di controllo e di enforcement (anche se negli USA la class action è molto più efficace e usata che da noi).

Giochi pesanti anche sulla net neutrality

Pare evidente che sia in atto una guerra tra ISP e OTT (Over The Top, coloro che forniscono servizi sopra la rete), nella quale gli ISP si vedono ridotti al ruolo di dumb pipe, di “tubo stupido”, su un mercato molto competitivo, dunque margini in calo, necessità di rilevanti investimenti per la sempre crescente necessità di banda, e utili in calo; mercato che invece vede l’estrazione di rilevante valore sul lato degli OTT, che stanno facendo la parte del leone nei guadagni. Ovvio che in tutto ciò la non-privacy è un potente strumento per far sì che siano gli ISP a impossessarsi di una fetta della torta più ricca (a scapito degli utenti, s’intende).

Un altro lato di questa lotta è però ben più importante, e ci riguarda direttamente. Riguarda l’attacco massiccio alla “net neutrality”, il principio secondo cui ogni bit che passa sulla rete è uguale a qualsiasi altro, e non è possibile discriminare sulla base dell’informazione o servizio che quel bit porta con sé. L’attacco qui è molto pìù ubiquitario e meno radicato in principi riconosciuti da tutti (ma non meno importanti). Dunque ogni cessione di campo in tale principio è potenzialmente pericoloso per l’intero mercato mondiale. E difatti è già stato annunciato che si andrà in tale direzione.

Pessimi auspici

È tuttavia l’apertura della forbice nella protezione della privacy in sé tra le due sponde dell’Atlantico che deve preoccuparci. Veniamo da una stagione in cui la Corte di Giustizia ha dichiarato il sistema “Safe Harbor” insufficiente a garantire un trattamento dei dati personali e la relativa esportazione verso gli USA. E in cui multinazionali USA hanno svolto pesanti azioni di lobbying per annacquare molte previsioni del neonato Regolamento UE (che infatti ha avuto gestazione più lunga di quanto si pensasse). Una divaricazione sempre più pesante potrebbe portare a un’impasse molto dura e una sempre maggiore difficoltà per gli europei nel gestire la propria privacy nei confronti di un’offerta di servizi che predominantemente proviene dagli Stati Uniti.

Dunque, nessun effetto diretto, ma molti e cattivi auspici sull’evoluzione futura dei servizi Internet.