Il 14 aprile il parlamento europeo ha approvato una serie di misure che avranno un impatto importante su diversi aspetti della vita dei cittadini europei: la direttiva sul registro dei passeggeri aerei (Passenger name record, Pnr), la direttiva sulla protezione del segreto commerciale e il pacchetto sulla protezione dei dati personali.

Il registro Pnr conterrà i dati di chi usa l’aereo: nome, età, documento di viaggio, itinerario, dettagli della prenotazione, metodo di pagamento e chi l’ha fatto, tipo di pasto scelto a bordo e così via. La direttiva stabilisce che le compagnie aeree devono comunicare ad apposite autorità create in ogni stato membro i Pnr dei viaggiatori che volano da e per l’Ue e, in modo facoltativo, sui voli interni all’Unione. I Pnr sono conservati per cinque anni e dovranno essere consegnati alla polizia o all’autorità giudiziaria su esplicita richiesta.

La misura, proposta dalla Commissione nel 2011, era in discussione da più di cinque anni e la sua approvazione ha avuto una brusca accelerata dopo gli attentati di novembre a Parigi e di marzo a Bruxelles. Secondo molti eurodeputati, in particolare Verdi e liberali, e diverse organizzazioni per le libertà civili la direttiva minaccia il diritto alla riservatezza e non è efficace nel prevenire o contrastare il terrorismo.

Oltre a evidenziare i costi operativi della banca dati, i critici fanno notare che 15 dei 17 autori degli attentati di Bruxelles, Copenaghen e Parigi erano già noti alla polizia e che quindi il vero problema è l’assenza di cooperazione tra servizi di intelligence. Proprio per questo, è stato aggiunto all’ultimo momento un emendamento che rende obbligatorio lo scambio di Pnr tra gli stati dell’Unione europea.

I sostenitori del testo affermano invece che lo studio dei Pnr permette di analizzare i comportamenti potenzialmente sospetti delle persone non schedate. Un tipo di analisi simile a ThinTread, il programma di analisi predittiva messo a punto dall’Nsa statunitense e il cui ideatore è protagonista del recente documentario A good american, di Fritz Moser. Prima di entrare in vigore, la direttiva deve essere recepita dai parlamenti dei 28 stati dell’Ue, che avranno un certo margine di interpretazione.

Approvata con 501 voti a favore, 131 contrari e 18 astenuti, la direttiva sul segreto commerciale ha invece lo scopo di armonizzare le informazioni tecniche (processi di fabbricazione, brevetti, know-how, eccetera) e commerciali (database dei clienti, studi di marketing ecc.) che costituiscono il cuore dell’attività delle imprese, e di proteggere le imprese europee contro lo spionaggio industriale. La direttiva tiene anche conto dei whistleblower: le persone che dall’interno di una struttura denunciano nell’interesse pubblico dei “comportamenti non appropriati o un’attività illegale di cui sono a conoscenza”. Spesso lo fanno sottraendo più o meno legalmente dei documenti e consegnandoli a ong o ai mezzi d’informazione.

Fortemente voluta dal mondo imprenditoriale e sostenuta da tutti i gruppi politici – meno i Verdi, che denunciano l’opacità che si viene a creare intorno alle multinazionali – la direttiva era molto attesa tra le ong che operano nel settore della corporate governance e nelle organizzazioni in difesa della libertà d’espressione.

In nome dell’interesse pubblico

Queste ultime, in particolare, avevano avvertito che la norma poteva essere sfruttata dalle imprese per bloccare le inchieste giornalistiche scomode, in quanto non garantisce la protezione delle fonti. Sono state lanciate delle petizioni online per modificare il punto in cui si stabiliva che un giornalista può divulgare un segreto commerciale solo “facendo un uso legittimo del diritto alla libertà di espressione e di informazione, così come sono definiti nella Carta dei diritti fondamentali”. Un concetto considerato troppo vago.

Le discussioni tra gli stati membri, la Commissione europea e il parlamento europeo, guidate dalla relatrice Constance Le Grip, hanno finito per portare i loro frutti e, al termine di quattro riunioni in altrettanti mesi, le posizioni si sono avvicinate, come spiega Contexte. La parola “legittimo” è sparita e i giornalisti non dovranno quindi fornire la prova della fondatezza delle loro rivelazioni.

Il testo prevede ora che “le misure, le procedure e gli strumenti di tutela previsti non dovrebbero limitare la denuncia delle irregolarità”, e l’articolo 5 stabilisce che le sanzioni per chi viola il segreto commerciale non si applicano nemmeno se il segreto è stato acquisito, usato o diffuso “per rivelare una condotta scorretta, un’irregolarità o un’attività illecita” al fine di “proteggere l’interesse pubblico generale”. Una dicitura che protegge di fatto i whistleblower.

La modifica è stata accolta in modo positivo dalle principali organizzazioni di difesa della libertà di stampa, che hanno tuttavia denunciato le “implicazioni significative per la libertà dell’informazione se le eccezioni previste non saranno messe in atto in modo appropriato”. Non tutti condividono questo parere: Martin Pigeon, dell’ong Corporate Europe observatory, ha dichiarato che la direttiva “avrebbe potenzialmente criminalizzato la trasmissione dei Panama papers”, ma è stato smentito dalla relatrice Constance Le Grip, secondo la quale “le esenzioni per whistleblower e giornalisti sono molto chiare”.

Più consensuale, il regolamento sulla protezione dei dati personali è frutto di quattro anni di discussioni tra le istituzioni europee. Punta a riformare l’ormai obsoleto testo del 1995 e ad armonizzare in un unico testo l’approccio a questa materia nei diversi stati dell’Unione. Secondo Euobserver si tratta di “una delle norme più soggette a lobbying nella storia del parlamento europeo”: gli eurodeputati hanno infatti votato più di quattromila emendamenti, “molti dei quali accolgono pienamente quanto suggerito dai giganti tecnologici con sede negli Stati Uniti.” L’European digital rights, che difende i diritti dei consumatori digitali, ha affermato che “la campagna di lobby ha vanificato la maggior parte delle ambizioni del testo originale”.

Il regolamento si applica a tutte le aziende che gestiscono dati di cittadini europei, anche se non hanno sede in Europa. Tra le nuove misure c’è quella che dà ai cittadini il diritto di trasferire i loro dati presso un nuovo internet provider e quello di sapere se i loro dati sono stati hackerati.

Il testo vieta anche la sorveglianza di massa e fissa un limite di tempo per la conservazione dei dati. L’approvazione è avvenuta dopo che la Commissione ha annunciato l’adozione (a giugno) dello “Scudo Ue-Usa sulla privacy”, che regolamenta la gestione dei dati personali dei cittadini europei in possesso di società tecnologiche statunitensi (e l’ingerenza delle agenzie governative di Washington) e sostituirà il vecchio Safe harbour, dichiarato invalido dalla corte di Lussemburgo.

Diritto all’oblio o generica cancellazione

Se rappresenta un indubbio progresso rispetto alla legislazione in vigore vecchia di vent’anni, la norma approvata il 14 aprile suscita alcune riserve per quanto riguarda il cosiddetto diritto all’oblio, cioè il diritto a che siano rimosse dai motori di ricerca alcune informazioni del proprio passato. Secondo i critici, come il Committee to protect journalists (Cpj) il diritto all’oblio è confuso con un generico diritto alla cancellazione e può entrare in conflitto con il diritto all’informazione.

In base alla norma, l’autorità giudiziaria può intimare ai motori di ricerca “di cancellare immediatamente e in modo definitivo le url contestate da chi presenta un ricorso, anche se il ricorso è giuridicamente infondato”, sostiene Daphne Keller, direttrice del progetto Intermediary liability presso il Center for law and society dell’università di giurisprudenza di Stanford. George Brock, professore di giornalismo alla City University di Londra, ha ricordato di recente che “il diritto all’oblio non è contemplato in nessuno dei grandi testi sulla protezione dei diritti umani”, e che “la norma europea non trova un equilibrio tra libertà d’espressione e diritto alla riservatezza.”

Come scrive il responsabile del Cpj Jean-Paul Marthoz, “se le conseguenze della nuova legislazione potranno lasciare un sapore amaro, di incertezza o di disappunto tra i giornalisti europei, qualche sollievo per la stampa lo procura il Consiglio d’Europa, con le raccomandazioni adottate il 13 aprile: le linee guida sulla protezione del giornalismo e la sicurezza dei giornalisti incoraggiano formalmente gli stati a rivedere la propria legislazione e ad assicurarsi che sia conforme alla Carta europea dei diritti umani. Rimane da vedere se queste raccomandazioni saranno efficaci nel contrastare un numero crescente di minacce per la libertà di informazione in Europa”.