26.9.15

"Così, per difendere i dati di tutti, ho fatto lo sgambetto a Facebook e agli Usa" - Repubblica.it

"Così, per difendere i dati di tutti, ho fatto lo sgambetto a Facebook e agli Usa" - Repubblica.it
LUI è lo studente di legge che è riuscito a fare lo sgambetto al gigante Facebook, e ora persino al governo americano. Max Schrems, viennese, 27 anni, ha impiegato gli ultimi quattro a battersi per la privacy con la determinazione di chi - parole sue -  "non ha nulla da perdere e niente da guadagnarci". Durante un viaggio studio in California nel 2011 si è reso conto di quanto Zuckerberg & co avessero tracciato la sua vita (1200 pagine di dati personali soltanto su di lui), a dispetto delle leggi per la privacy d'Europa. A quel punto è iniziata la sua lunga trafila di aule giudiziarie, "cominciata come un gioco e diventata sempre più grande".

Un reclamo all'authority irlandese, poi la class action austriaca con 25mila cittadini coinvolti. E dopo il Datagate, quella battaglia è anche per proteggere i dati dal grande occhio della National Security Agency. Ora, un primo grande successo alla Corte di giustizia dell'Unione europea, che può far persino tremare i buoni rapporti tra le due sponde dell'oceano. Finora le aziende Usa hanno potuto trasferire idati dei cittadini europei fuori confine grazie a un accordo commerciale, il Safe Harbor del 2000, che di fatto ha prestato il fianco alla sorveglianza di massa dell'Nsa. Ma dal Lussemburgo l'avvocato generale della Corte di giustizia dà ragione a Schrems, che a sua volta festeggia twittando un "grazie" a Mr Datagate Edward Snowden per le sue rivelazioni.

L'avvocato generale della Corte Yves Bot conferma che i dati degli europei possono essere trasferiti solo a Paesi che garantiscono la protezione di quei dati. Soddisfatto?
"E' un grande successo. Bot dice in sostanza che siccome le pratiche di sorveglianza dell'Nsa violano la nostra privacy, quell'accordo, Safe Harbor, non funziona. E che a questo punto gli Stati o quantomeno le loro authority per la privacy devono intervenire per tutelarci. Le leggi in Europa non consentono di far sconfinare i dati dei cittadini dall'Ue se a destinazione non trovano adeguata protezione. E gli Stati Uniti non la garantiscono. In poche parole, un cittadino come me, che aveva chiesto all'autorità irlandese (perché in Irlanda ha sede Facebook Europa) di tutelare i suoi dati, deve trovare una sponda legale".

La Corte dovrà dare ragione (o torto) a Bot con una sentenza. Per quando è prevista? E cosa farà intanto la Commissione europea?
"Entro fine anno dovrebbe arrivare la decisione della Corte, speriamo sia in linea con Bot. Intanto da tempo la Commissione dice di voler riscrivere Safe Harbor. Arrivano lettere furenti a gruppi di lavoro che producono dossier, partono voli per Washington una volta al mese nel tentativo di negoziare. Ma al ritorno, in mano abbiamo un pugno di mosche, come fossimo i "little kids of Usa". La questione è dura perché è politica, la Commissione si scontra non tanto con i colossi della rete, quanto con il governo americano".

Dopo il Datagate nulla si è mosso?
"E' vero che il Congresso americano ha in parte rivisto le regole, ma l'ha fatto per quello che riguardava i dati dei cittadini americani. E noi europei? E tutti gli altri? Il Datagate ha svelato che anche i nostri dati sono sotto controllo. Persino il cellulare della Merkel non sfuggiva al setaccio. Eppure su questo fronte, il nostro, è tutto immobile, tutto da cambiare. Siamo ancora in piena era Snowden".

Ma sul fronte giudiziario le iniziative di un cittadino come tanti potrebbero cambiare le cose. Concretamente, come?
"Formalmente le leggi europee ci proteggono, in pratica le grandi aziende americane come Facebook poi trattano i nostri dati in modo massiccio. E come ha rivelato Snowden, le passano anche al governo americano: ricordate il programma di sorveglianza "Prism", quello del Datagate? Ecco, quando io ho inviato il mio reclamo all'authority irlandese chiedendo rispetto per la mia privacy, mi è stato detto: "Spiacenti, non possiamo fare nulla". Oggi invece l'avvocato della Corte dice: "Potete, e dovete. Perché i dati personali dei cittadini europei devono essere protetti".

La battaglia per la privacy di Max Schrems comincia con lui studente, un faldone di dati stampati e un reclamo. Oggi Schrems tira un calcio addirittura ai rapporti Usa-Ue. Cosa è cambiato, come ci si sente e perché tanta determinazione?
"Sono ancora uno studente, un phd student dell'Università di Vienna. Tutto è cominciato come un gioco, ed è diventato sempre più grande. Volevo che i miei diritti venissero rispettati, ma non avevo interessi personali in gioco. E' proprio per questo, che sono riuscito ad andare avanti: niente da perdere, niente da vincere, nessuna storia toccante, nessuna passione in ballo. Semplicemente i miei diritti da far rispettare, passo dopo passo".

Tutto da solo? Senza grandi interessi né soldi alle spalle?
"Diciamo di sì, anche se io da solo non mi sono mai sentito. La class action per la privacy in Austria aveva aggregato 25mila persone. In tanti frequentano il nostro sito e il nostro account @europevfacebook. Ma sì, il "quartier generale" è piccolo. Qualche professore ci dà una mano gratis, per il semplice fatto che ci crede, abbiamo un team legale. Se una causa va male, perdiamo, tutto qua, nessuno ci rimborsa".

Paura dei Giganti? Nessuna pressione?
"Vado contro grandi interessi e grandi aziende, è faticoso, lo metto in conto. Qualche tentativo di screditarmi, questo sì, c'è stato. Di mettere in dubbio la mia credibilità. Ma la cosa non mi tocca. Penso soltanto, "ma hanno tempo da perdere attaccando me, un semplice studente?"
 



No comments: