Privacy, protezione dei dati personali e sorveglianza di massa nelle società democratiche: le sfide per il pluralismo e il ruolo delle corti
In un mondo, come quello attuale, in cui le minacce alla sicurezza sono all’ordine del giorno – si pensi solo al terrorismo internazionale, che pone sotto scacco la totalità dei Paesi a far data almeno dall’11 settembre 2001 – la necessità di porre sotto sorveglianza costante la popolazione si è via via fatta più pressante. Almeno da venti anni, perciò, la sorveglianza di massa è un punto chiave delle agende politiche in tutto il mondo. L’impegno a prevenire la commissione di azioni terroristiche – piuttosto che punirle ex post, dopo che esse abbiamo portato morte e distruzione – ha comportato misure di sorveglianza sempre più sofisticate, la cui applicazione trova la sua base giuridica in atti normativi nazionali o sovranazionali. Inoltre, lo sviluppo di tali legislazioni in materia di sorveglianza si è saldato con la rapidissima evoluzione tecnologica a cui si è assistito negli ultimi venti anni.
Se, da un lato, la sorveglianza di massa può essere uno strumento necessario, addirittura essenziale, per cercare di prevenire il terrorismo – e altre minacce alla sicurezza – dall’altro lato essa pone sotto stress diversi diritti e libertà individuali. La privacy e la data protection sono quelle su cui l’impatto di queste misure risulta più evidente, ma si pensi anche alla libertà di espressione – dato il “chilling effect” che la sorveglianza di massa può causare – e al principio di non discriminazione – poiché la sorveglianza massiva tende a profilare le persone, elaborando un pattern di individuo che presenta maggiori probabilità di costituire un pericolo per la sicurezza pubblica. Alcuni problemi si pongono anche con riferimento alla presunzione di innocenza, visto che la sorveglianza massiva riguarda tutti i cittadini, trattando quindi ciascuno alla stregua di un sospetto terrorista. L’impiego di tecnologie avanzate, poi, rende le cose ancora più complicate, perché l’uso degli algoritmi intelligenti e di altri sistemi automatizzati spesso amplifica le questioni identificate poc’anzi. In una società pluralistica e democratica, è pertanto necessaria una stretta “sorveglianza dei sorveglianti”, ossia è opportuno verificare costantemente che le mass surveillance measures non finiscano per cozzare contro il nucleo duro del pluralismo e, di conseguenza, della democrazia.
Dinanzi a questo scenario, le corti si sono pronunciate, talvolta anche in maniera assai “muscolare”. Non solo la Corte di giustizia dell’Unione europea (CGUE) e la Corte europea dei diritti dell’uomo (Corte EDU), ma anche alcune corti apicali – costituzionali e supreme – si sono occupate del tema. Questo approfondimento è finalizzato proprio ad offrire una panoramica di tale giurisprudenza. Un tratto comune di queste sentenze – a partire dalla fondamentale decisione Digital Rights della CGUE – è che esse accettano la sorveglianza di massa, pur riconoscendo che essa può interferire in maniera significativa con la privacy, la protezione dei dati personali e, in certo modo, può anche mettere a rischio basici principi democratici, come quello di uguaglianza e la presunzione di innocenza. Tuttavia, le corti – specialmente quelle sovranazionali, ossia la CGUE e la Corte EDU – hanno elaborato strategie interpretative assai raffinate – che, in alcuni casi, si addentrano in aspetti assai tecnici della sorveglianza – per tentare di trovare un bilanciamento tra la necessità di proteggere la sicurezza pubblica (e, perciò, assicurare la sopravvivenza della comunità statuale) e le garanzie dei diritti e delle libertà, in una parola la democrazia.
Le corti europee – sia sovranazionali sia interne – hanno costruito (e stanno continuando a costruire) un percorso che potrebbe portare ad una nuova lettura della privacy e della data protection, specialmente per quanto riguarda il loro legame con il pluralismo. Questo approccio delle corti è una risorsa chiave nelle società democratiche. Infatti, da un lato, le autorità pubbliche – come i governi – sentono la pressione di proteggere la sicurezza dei loro cittadini; dall’altro lato, però, le corti devono esercitare fermamente il loro ruolo di “baluardi” dei diritti e delle libertà, frenando potenziali abusi da parte dei pubblici poteri. E poiché il terrorismo è una minaccia “globale”, approcci altrettanto globali – con il coinvolgimento, ad esempio, del livello sovranazionale – sono imprescindibili.
(Approfondimento a cura di Chiara Graziani)
Bibliografia essenziale:
Z. Bauman, D. Bigo, P. Esteves, E. Guild, V. Jabri, D. Lyon, R. B. J. Walker, After Snowden: Rethinking the Impact of Surveillance, in 8 International Political Sociology (2014), 121-144
D. Cole, F. Fabbrini, Bridging the Transatlantic Divide? The United States, the European Union, and the Protection of Privacy across Borders, in 14 International Journal of Constitutional Law (2016), 220-237
O. Lynskey, The Data Retention Directive is incompatible with the rights to privacy and data protection and is invalid in its entirety: Digital Rights Ireland, in Common Market Law Review (2014), 1789-1812
R.A. Posner, Privacy, Surveillance, and Law, in 75 University of Chicago Law Review (2009), 245-260
D.J. Solove, P.M. Schwartz, Privacy, Law Enforcement, and National Security, Wolters Kluwer, 2021
I. Tourkochoriti, The transatlantic flow of data and the national security exception in the European data privacy regulation: in search for legal protection against surveillance, in University of Pennsylvania Journal of International Law (2014), 459-520
A. Vedaschi, The European Court of Justice on the EU-Canada Passenger Name Record Agreement: ECJ, 26 July 2017, Opinion 1/15, in 14 European Constitutional Law Review (2018), 410-429
V. Zeno-Zencovich, Intorno alla decisione nel caso Schrems: la sovranità digitale e il governo internazionale delle reti di telecomunicazione, in Il diritto dell'informazione e dell'informatica, 2015, 683-696