Sicurezza & Privacy, si apre un solco tra UE e USA

Massimo Scambelluri

Us Visit (United States Visitor and Immigrant Status Indicator Technology) è il programma che autorizza le autorità americane a prendere le impronte digitali e le foto degli stranieri in ingesso nei 115 aeroporti internazionali e nei 14 principali porti degli Stati Uniti. L’impronta del dito indice di entrambe le mani viene rilevata da uno scanner digitale posto sul bancone del controllo passaporti, mentre una piccola fotocamera digitale cattura la foto del visitatore. I dati, così ottenuti, vengono confrontati con quelli dei terroristi ‘noti’, contenuti in una banca dati elettronica, un database che gli stessi soldati americani stanno costruendo con l’ausilio dei frammenti di bomba, raccolti nei paesi di provenienza dei terroristi stessi. In tal modo, le impronte digitali di chiunque abbia frequentato campi di addestramento di Al Qaida o lavorato alla fabbricazione di un ordigno bellico potrebbero alla fine essere contenute nel sistema di schedatura americano. I dispositivi biometrici, inaugurati nel gennaio 2004 dal Ministro per la Sicurezza Nazionale Tom Ridge, hanno sinora esonerato da tale prassi i cittadini di 28 nazioni considerate a basso rischio, i quali si possono recare negli Usa per un massimo di 90 giorni, per motivi di affari, turismo o transito verso altra destinazione, in possesso di biglietto di ritorno, senza bisogno di visto, aderendo al programma Visa Waiver Program, Programma Viaggio senza Visto. I Paesi che sinora hanno potuto aderire al Programma Visa Waiver sono stati: Andorra, Australia, Austria, Belgio, Brunei, Canada, Danimarca, Finlandia, Francia, Germania, Irlanda, Islanda, Italia, Giappone, Liechtenstein, Lussemburgo, Monaco, Nuova Zelanda, Norvegia, Paesi Bassi, Portogallo, Regno Unito, San Marino, Singapore, Slovenia, Spagna, Svezia, Svizzera. Dal 2006 per entrare negli Usa in esenzione di visto VWP occorre essere in possesso di uno dei seguenti documenti: passaporto elettronico rilasciato a partire dall’ottobre 2006, dotato di un chip a circuito integrato, contenente le medesime informazioni stampate sulla pagina dati del documento: nome, cognome, data di nascita ed altre informazioni anagrafiche del titolare; passaporto a lettura ottica, rilasciato o rinnovato prima dell’ottobre 2005; passaporto con foto digitale rilasciato tra l’ottobre 2005 e l’ottobre 2006. Ma il Departement of Homeland Security americano, creato dal presidente Bush dopo l’attentato terroristico dell’11 settembre, ha deciso di introdurre dal 2008 un sistema più invasivo per il controllo e l’attento monitoraggio di tutti coloro che si recheranno negli Usa. Sarà infatti obbligatorio da gennaio per tutti i viaggiatori, esclusi i diplomatici, i cittadini statunitensi ed i residenti permanenti con cittadinanza straniera ma in possesso di carta verde, il rilascio di una fotografia e di tutte e dieci le impronte digitali delle mani, per permettere un controllo incrociato in tempo reale con le banche dati dell’FBI, che col sistema IAFIS (Integrated Automated Fingerprint Identification System) colleziona milioni di impronte di criminali schedati. Per il programma gli Usa hanno stanziato 17,5 miliardi di dollari, 10 dei quali andranno alla Accenture, azienda globale di consulenza direzionale, information technology e servizi alle imprese, creatrice del sistema di rilevamento biometrico. La Statewatch, organizzazione no-profit per la tutela dei diritti fondamentali dei cittadini, ha reso noti i risultati di uno studio giapponese, secondo il quale 11 dispositivi su 15 non sarebbero stati in grado di rilevare un guanto di latex con impronte false, la qual cosa dimostrerebbe l’inaffidabilità dei sistemi biometrici per il rilievo delle impronte. Shami Chakrabarti, direttore dell’organizzazione per la tutela dei diritti umani Liberty, ha dichiarato che il programma Us Visit è “la rinuncia ai diritti delle persone che viaggiano negli Usa”. Gli enti federali americani potranno, infatti, accedere a 34 tipi di informazioni sui passeggeri, senza avere alcun bisogno di autorizzazione di un giudice o della presenza di un reato, in virtù di “un’iniziativa nata per fronteggiare il crimine ed aumentare i livelli di sicurezza nazionale”, come espressamente dichiarato dal Department of Homeland Security. E’ bene tenere presente però che la filosofia americana in materia di privacy si basa sul principio di "nessuna legge, poche regole e molta autoregolamentazione". L’Ue, dopo essersi dotata di un Gruppo di lavoro per la tutela dei dati personali, istituito dall’articolo 29 della direttiva 95/46/CE, relativa a tale tutela, ha sancito, nell’ottobre 2006 un accordo con gli Usa per il trasferimento ei dati (pubblicato sulla GUCE n. L298/31). Tale accordo, scaduto nel luglio 2007, ha previsto sinora l’ampio accesso da parte delle autorità statunitensi alle transazioni effettuate con carte di credito e ai messaggi mail dei passeggeri aerei, “soltanto se – si legge nel testo – il paese terzo di cui si tratti garantisca un livello di protezione adeguato dei dati”. L’accordo non precisa ulteriori limiti, né tantomeno stabilisce l’effettiva competenza di autorità preposte al controllo se non in un generico “la Commissione può constatare che un paese terzo garantisca un livello di protezione adeguato; su tale constatazione, dati personali possono essere trasmessi dagli Stati membri senza che sia necessaria alcuna garanzia supplementare”. Spontaneo il sorgere di dubbi sull’invasione della privacy di cittadini comunitari da parte delle autorità statunitensi: la totale disponibilità dei dati riferiti all’uso delle carte di credito potrebbe permettere, laddove si volesse, l’ispezione incontrollata di tutte le transazioni finanziarie dei viaggiatori. Ma l’Ue su ideali basi teoriche sembra aver assicurato che i dati provenienti dalle mail e dai movimenti sulle carte verrebbero trasmessi solo nell’ottica di autenticare l’identità del viaggiatore. Come già detto l’accordo è ormai scaduto da 5 mesi e nessun tavolo di nuova negoziazione è stato avviato con Washington per regolamentare un’ intesa definitiva in materia. Unica dichiarazione al riguardo è stata rilasciata da Franco Frattini, Vicepresidente della Commissione Ue, ed è volta ad assicurare che l’intesa sul trasferimento dati sarà trattata assieme al tema della privacy dei dati bancari trasmessi da Swift, il consorzio interbancario che gestisce le transazioni elettroniche, alle agenzie americane di sicurezza. Nel frattempo ogni correntista italiano, dallo scorso giugno in poi, dovrebbe aver ricevuto un’ “Informativa alla clientela”, tramite la quale la banca di riferimento comunicava che quasi tutte le sue operazioni bancarie sono ‘monitorate’ da agenzie degli Stati Uniti d’America. In questa stasi legislativa, l’Ue ha per ora solo ottenuto dal Tesoro americano l’impegno che i dati detenuti dal Consorzio saranno usati esclusivamente per la lotta al terrorismo; con continuità, per individuare e cancellare i dati non necessari in tal senso; rigidamente conservati non oltre 5 anni, lasso temporale durate il quale qualsiasi informazione potrebbe esser già stata usata, copiata o distribuita, secondo un giudizio prettamente americano. Sembra per ora molto sottile il limite tra la lotta al terrorismo ed il sacrificio della tutela delle libertà e dei diritti fondamentali dei cittadini.