Tra le recenti questioni emerse sul rapporto tra poteri nazionali e poteri digitali, il più rilevante tecnicamente riguarda l’arresto di Pavel Durov.
il 25 agosto il fondatore di Telegram è stato arrestato dalla polizia giudiziaria in Francia, con un’azione senza precedenti e certamente sfidante anche sul piano giuridico. Durov è stato arrestato per una lista di 12 violazioni non sue, ma degli utenti della piattaforma. La prima reazione a un’azione del genere è di incredulità e sdegno, ma poi si passa a seguire le informazioni di dettaglio che via via vengono rilasciate. Aveva fondato anche VKontakte, il social russo. C’è anche da chiedersi perché sia rientrato proprio in Francia.
La questione è molto complessa. Nato in Russia, Durov ha tripla nazionalità (nevisiana, dall’isola di Nevis, francese ed emiratina). Durov è stato accusato formalmente di complicità nella diffusione di immagini pedopornografiche e altri crimini perpetrati sulla piattaforma, per non aver rimosso i contenuti. Dopo alcuni giorni di detenzione, è uscito con una cauzione di 5 milioni di euro e ovviamente non può lasciare la Francia. Sul suo blog, sottolinea Vincenzo Cosenza che Telegram è “un unicum nel panorama mondiale delle piattaforme social, che sono tenute ad adottare comportamenti di trasparenza e di proattività nel caso vengano a conoscenza di reati commessi dai loro utenti”, mentre Durov, “sempre in giro in località segrete e reticente alle richieste delle autorità” gestisce “una piattaforma-far west dove circola di tutto, dalla pedopornografia ai contenuti illegali”.
Non è nostra intenzione dibattere qui la variazione del concetto di potere e l’evidente estensione che tecnologia e geopolitica stanno apportando al concetto di stakeholder internazionali.
L’insostenibile leggerezza della privacy
È però necessario parlare del rapporto, tutto europeo, con la definizione di diritti digitali e in particolare di privacy.
Probabilmente tutto parte dall’idea che le leggi siano chiare e facili da applicare. Ma non è così, anzi tutt’altro. Più le norme si stratificano, com’è per quelle nazionali, comunitarie e digitali, maggiore è la confusione e la quasi certezza che scavando si riesca a far passare il bianco per nero e il nero per bianco.
Ogni azione legale di tipo innovativo chiude una porticina e apre una collezione di portoni.
Scrive Andrea Lisi sul suo blog che “nonostante siano emersi in uno striminzito documento, i 12 capi di imputazione verso ignoti, i motivi dell’arresto restano poco chiari. Si ha la netta sensazione che sia in atto una prova di forza per ottenere informazioni, ma il modus operandi da parte del governo francese rischia di incrinare i già delicati equilibri in gioco tra libertà di informazione e diritto alla riservatezza delle comunicazioni private, da una parte, e lotta alle fake news, diritto delle forze di sicurezza nazionali di reprimere reati commessi attraverso strumenti informatici e necessità di una regolamentazione stringente che delimiti l’oligopolio a livello internazionale dei big player del digitale, dall’altra parte”.
La questione è inestricabile come il nodo di Gordio e la privacy è solo uno dei punti in ballo. La normativa sulla crittografia è un altro punto nevralgico. Dovremmo anzi dire “le” normative, perché sono svariate. Nel mito, Alessandro Magno sciolse il nodo e si assicurò il dominio dell’Asia. In realtà non lo sciolse, ma lo tagliò: anche in quel caso, la norma (divina) era stata forzata.
Privacy e crittografia
Con ogni probabilità, l’ordinamento francese prevede che l’uso della crittografia richieda un’autorizzazione governativa per la trasmissione di informazioni. Probabilmente l’autorizzazione non è necessaria per l’autenticazione dei comunicanti né per la verifica dell’integrità dei dati.
Certo è che molti individui o aziende usano la crittografia per mantenere le comunicazioni nell’ambito privato, all’interno dei loro diritti.
Sembra ora che l’interpretazione delle norme usate per l’arresto di Durov dica che poiché la crittografia serve a criptare messaggi, allora essa va autorizzata. Una norma simile è prevista anche in Italia per l’esportazione di prodotti dual use, civile e militare.
“Se applicata in modo troppo esteso, la normativa francese potrebbe comportare una violazione del principio generale di assenza di autorizzazione preventiva per l’accesso e l’esercizio dei servizi della società dell’informazione previsto dall’articolo 4 della direttiva 2000/31/CE (ancora in vigore)”, dice Lisi, ma probabilmente cercando con impegno di violazioni del genere se ne troverebbero parecchie.
L’enforcement nella privacy digitale
Riassumendo, le norme non garantiscono e il concetto di Potere come Stato è superato. Anche nelle democrazie l’enforcement può essere modulato: nessuna legge è talmente chiara da non aver bisogno dell’interpretazione di un collegio giudicante.
Quello che è evidente è che nel mondo della privacy digitale, questa interpretazione venga spinta più in avanti di quanto non succedesse nel mondo analogico. O forse ce ne accorgiamo solo ora.
