Chi protegge gli informatori? Perché servono nuove tutele per chi denuncia abusi - Agenda Digitale

whistleblowing

Chi protegge gli informatori? Perché servono nuove tutele per chi denuncia abusi

Denunciare un’istituzione governativa o una delle aziende più potenti del mondo può renderti un eroe ma anche una vittima delle conseguenze che ne derivano: molestie, ritorsioni, accuse di spionaggio, licenziamento, azioni legali bavaglio e persino aggressioni fisiche. Servono nuove leggi che tutelino meglio gli informatori

29 Ott 2021
Barbara Calderini

Legal Specialist - Data Protection Officer

Informatori e giornalisti svolgono un ruolo importante nella lotta alla corruzione, alla criminalità transnazionale e alle condotte illecite attuate da attori sia pubblici che privati; tuttavia molto spesso l’intimidazione legale segue l’esposizione degli abusi, rendendo urgente operare una revisione – a livello globale – delle regolamentazioni attuali, a maggior garanzia delle tutele da riconoscere agli interessi contrapposti di chi denuncia e chi è denunciato: a cominciare dalla previsione di una definizione comune di whistleblowing[1] e proseguendo con l’adattamento dei meccanismi legali ai paradigmi di protezione richiesti dalla società digitale del XXI secolo.

Whistleblowing, comincia il viaggio verso la norma italiana: ecco tutti i tasselli

Whistleblowing, i rischi di mettersi contro i potenti

Sono passati sette anni dalle rivelazioni sulle pratiche di sorveglianza di massa messe in atto dalle agenzie governative americane rese note da Edward Snowden[2] ad oggi ancora rifugiato in Russia e accusato di spionaggio dal governo degli Stati Uniti (in parte per violazione dell’Espionage Act del 1917), prima che la Corte d’appello degli Stati Uniti per il Nono circuito, con una sentenza, a settembre 2020, dichiarasse illegale il programma di sorveglianza di massa messo in piedi dai servizi d’intelligence statunitensi, attuato anche dalla NSA (National Security Agency), in violazione del Foreign Intelligence Surveillance Act.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity

Ed è questa solo la punta di un iceberg piuttosto esteso che vede la NSA e alleati (Five Eyes e altri) implicati in operazioni di sorveglianza globale, piuttosto discutibili, come Stellar Wind, PRISM (che coinvolge le big tech come Microsoft, Google e Apple) e Tempora, e che sono costate a Snowden l’esilio e tre accuse pesantissime da cui dovrà difendersi sostenendone i relativi costi e rischi legali.

E certo, a oggi, nonostante il whistleblowing sia diventato un campo altamente regolamentato; primo fra tutti ricordiamo, a livello internazionale, il quadro regolatorio apportato nel 2003 dalla Convenzione delle Nazioni Unite contro la corruzione, (firmata da 140 nazioni, formalmente ratificata, accettata o approvata da 137 nazioni, inclusi gli Stati Uniti e l’Italia) “la migliore protezione” per i whistleblowers è forse, nel contesto del contemporaneo “capitalismo della sorveglianza”, costituita, in primis, proprio dalla “visibilità e dal riverbero mediatico dedicato agli effetti delle rivelazioni”.

Il caso di Frances Haugen e la “bancarotta morale” di Facebook

Mi chiamo Frances Haugen e sono qui per dirvi che “le scelte che vengono fatte all’interno di Facebook sono disastrose per i nostri figli, per la nostra sicurezza pubblica, per la nostra privacy e per la nostra democrazia”.

“Sì, sei un eroe americano del ventunesimo secolo”, così il 5 ottobre Ed Markey, senatore democratico del Massachusetts si è rivolto a Frances Haugen, l’ex product manager di Facebook.

Frances Haugen è la whistleblower, il cui pseudonimo era “Sean”, protagonista di una serie di denunce presentate alla Securities and Exchange Commission – SEC contenenti precise accuse rivolte a Facebook ritenuto responsabile di anteporre i propri interessi di profitti alla sicurezza della propria rete e di attuare complesse pratiche manipolatorie tese ad ingannare le autorità di regolamentazione, gli investitori, i giornalisti e il Congresso americano.

Accuse e rivelazioni al centro del blitz mediatico, preceduto dall’indagine investigativa – Facebook files – del Wall Street Journal, – che ha acceso i riflettori sui documenti interni del social network (molti dei quali forniti dalla stessa Frances Haugen), i rapporti riservati, le discussioni tra dipendenti e le bozze di presentazioni per il senior management alla base delle accuse presentate alla SEC– e culminato con lo show televisivo 60 Minutes trasmesso da Cbs in cui la stessa Frances Haugen, rivelando pubblicamente la propria identità, ha descritto i contenuti critici dei documenti incriminati, aprendo in tal modo la strada alla sua successiva testimonianza dinanzi al Senato USA.

Le circostanze contenute nei dossier (alcuni dei quali distribuiti anche ai procuratori generali dello stato per California, Vermont, Tennessee, Massachusetts e Nebraska) hanno messo a nudo gli pseudo tentativi di Facebook di prevenire i discorsi d’odio e la disinformazione, facendo emergere al contempo la portata di una “bancarotta morale” di dimensioni considerevoli e con effetti collaterali, molto preoccupanti per i suoi 2,8 milioni di utenti. Uno spaccato fatto di conflitti di interessi e ambizioni di potere che spaziano in diversi ambiti: dall’uso distorto del programma, noto come “controllo incrociato” o “XCheck”, divenuto piuttosto un porto sicuro dove milioni di VIP venivano messi in condizione di diffondere materiale dai toni piuttosto violenti e discutibili – alle reticenze sui risultati delle ricerche medico-scientifiche commissionate dal social per analizzare i confini dell’influenza psicologica esercitata da Instagram sugli adolescenti e la conseguente minimizzazione – in pubblico e dinanzi al Congresso – dei contraccolpi negativi in termini di salute mentale emersi dalle risultanze dei rapporti (tutto mentre Facebook procedeva allo sviluppo di una versione Instagram per i minori di 13 anni, ora sospesa a causa della pressione pubblica.)[3]; dal ruolo “polarizzante” di Facebook negli eventi politici americani culminati nell’attacco al Congresso del 6 gennaio scorso – alle rivelazioni dei dipendenti in merito all’incidenza nefasta del social nei paesi in via di sviluppo (Medio Oriente, Etiopia), dove la piattaforma è stata utilizzata in modo piuttosto “indisturbato” da soggetti impegnati in attività come il traffico di esseri umani, lavoro abusivo, incitamento alla violenza contro le minoranze etniche, vendita di organi, pornografia e dissenso politico. Dalla diffusione di disinformazione collegata al contesto pandemico – alle interpolazioni e profilazioni del pubblico più giovane inteso come leva di mercato “da sfruttare” in vista di maggiori guadagni.

La (debolissima) difesa di Facebook

Facebook, rifiutando l’invito ad un’immediata replica in diretta nel medesimo show televisivo, ha rilasciato un comunicato di risposta alle accuse esaminabile da qui.

“Ogni giorno i nostri team devono trovare un equilibrio tra garantire la libertà di espressione di miliardi di persone e mantenere la nostra piattaforma un luogo sicuro e positivo. Continuiamo ad apportare miglioramenti significativi per contrastare la diffusione della disinformazione e dei contenuti dannosi. Affermare che incoraggiamo la diffusione di questi contenuti e che non prendiamo provvedimenti è semplicemente falso”

“Profitto prima della sicurezza? La crescita delle persone o degli inserzionisti che utilizzano Facebook non ha alcun significato se i nostri servizi non vengono utilizzati in modi che avvicinano le persone. Ecco perché stiamo investendo nella sicurezza così tanto da impattare i profitti. Proteggere la nostra comunità è più importante che massimizzare i nostri profitti. Affermare che chiudiamo un occhio sui feedback che riceviamo ignora del tutto questi investimenti, come le 40.000 persone che lavorano sulla sicurezza in Facebook e i nostri investimenti che, dal 2016, ammontano a 13 miliardi di dollari”.

Il CEO, Mark Zuckerberg, poche ore dopo la testimonianza al Senato dell’ex product manager, si è difeso: se da una parte ha tenuto a ribadire pubblicamente quanto le “accuse da Haugen fossero prive di senso” e “illogiche”, tese solo a fornire una “falsa immagine” di Facebook, dall’altra ha voluto sollecitare il Governo USA affinché si adoperasse concretamente per una regolamentazione dei social che possa sopperire adeguatamente alle mancanze riscontrate in regime di self-regulation.

“Ci teniamo molto a questioni come la sicurezza, il benessere e la salute mentale”, ha scritto in una missiva ai dipendenti che ha condiviso pubblicamente. “È difficile vedere una serie di articoli che travisa il nostro lavoro e le nostre motivazioni […]. A livello più basilare, penso che la maggior parte di noi non si riconosca nella falsa immagine con cui viene dipinta l’azienda”.

“L’idea secondo cui pubblicheremmo deliberatamente contenuti che facciano arrabbiare le persone per profitto è profondamente illogica”, si legge nella dichiarazione di Zuckerberg. “Guadagniamo dagli annunci e gli inserzionisti ci dicono costantemente che non vogliono i loro annunci accanto a contenuti dannosi o fomentatori di odio. E non conosco nessuna azienda tecnologica che si prefigga di costruire prodotti che facciano arrabbiare o deprimere le persone. Gli incentivi morali, commerciali e di prodotto puntano tutti nella direzione opposta”.

E dunque, mentre Facebook si prepara al contrattacco tentando di arginare i riflessi dannosi di quello che è stato definito il periodo più buio dai tempi di Cambridge Analytica, compreso il lunedì nero del blackout che ha fatto perdere all’azienda sei miliardi di dollari, muovendo da un’altra prospettiva, John Tye, il fondatore di Whistleblower Aid, la nota organizzazione no profit in difesa dei diritti dei whistleblower e rappresentante legale di Frances Haugen, anticipa al Financial Times le prossime tappe del “roadshow” che vedranno la stessa impegnata in un’apparizione davanti al parlamento del Regno Unito a fine ottobre, e in uno slot al Web Summit, il più grande evento Internet d’Europa, a novembre.

La “rivelazione della verità” e il fenomeno degli SLAPP: le “azioni legali bavaglio”

Nel contesto dell’economia etico-politica contemporanea il whistleblowing e il whistleblower, colui che “parla di comportamenti illegali o non etici all’interno della propria organizzazione”, complici anche i recenti scandali, stanno attirando una crescente attenzione sia nel dibattito pubblico che nelle sedi istituzionali.

L’informatore – inteso “eroe” che si oppone a sistemi organizzativi o istituzionali eticamente problematici o corrotti, avente come imperativo morale il fatto di dover indicare o prevenire “danni collettivi”, piuttosto che come “traditore” che viola i codici di condotta esistenti minando la lealtà verso il proprio superiore – nell’atto di “dire la verità” assume la valenza di “fonte chiave” per la divulgazione di gravi illeciti, svolgendo in tal modo una funzione di utilità sociale fondamentale, eppure ancora poco tutelata e ancora meno esplorata, quanto alle effettive dimensioni e implicazioni etiche e politiche che ne conseguono.

Dal Watergate ai Pandora Papers

Come non ricordare episodi ormai lontani nel tempo ma non per questo meno significativi come il Watergate, che nel 1974 costò la presidenza a Richard Nixon a seguito delle rivelazioni del whistleblower Mark Felt, o le accuse di Daniel Ellsberg, che nel 1971 passò informazioni segrete al New York Times, i “Pentagon Papers” che mostrarono a tutto il mondo come il governo statunitense non avesse raccontato tutta la verità sulla guerra del Vietnam.

Paradossalmente, in tempi più recenti, proprio le infrastrutture digitali tecnologiche, spesso causa dei problemi di sorveglianza e manipolazione oggetto delle denunce, hanno favorito la diffusione di grandi quantità di informazioni come, le fughe di notizie di Snowden sullo spionaggio della NSA e la sorveglianza di massa, oppure i resoconti dettagliati di Christopher Whylie nel contesto dello scandalo legato a Cambridge Analytica[4].

Ne sono chiara manifestazione i grandi data leak della storia moderna: da LuxLeaks[5] ai Panama Papers[6], ai Paradise Papers[7], o anche il caso dell’anonimo informatore ucraino le cui rivelazioni hanno portato al primo impeachment di Donald Trump, così come le ritorsioni riferite dall’esperta di intelligenza artificiale Timnit Gebru, “espulsa” da Google (Gebru sostiene di essere stata licenziata, mentre Google riferisce di aver ricevuto richiesta di dimissioni dalla stessa) per aver redatto e divulgato uno studio, intitolato “On the dangers of stochastic parrots: can language models be too big?” che accusa l’azienda di non opporsi all’uso distorto e pericoloso dell’intelligenza artificiale perpetrato attraverso l’implementazione dei propri processi algoritmici discriminatori, fino alla immane inchiesta giornalistica nota come Pandora Papers[8].

Il “bullismo seriale” delle SLAPPs

Tuttavia, malgrado l’evoluzione tecnologica abbia reso accessibile ed agevole la diffusione di informazioni in tempo reale e su larga scala, favorendo allo stesso tempo anche il giusto risalto mediatico utile al successo delle azioni di whistleblowing, gli informatori e le loro fonti permangono ancora pesantemente vulnerabili ai rischi derivanti da pratiche intimidatorie e ritorsive e in particolare ai modelli noti come – SLAPP – Strategic Lawsuit Against Public Participation.

Una locuzione coniata dai professori George W. Pring e Penelope Canan nel loro libro SLAPPs: Getting Sued for Speaking Out (1996), per descrivere quelle cause intentate da soggetti potenti contro individui o enti rivelatori di posizioni critiche su questioni sostanziali di rilevanza politica o sociale: richieste esorbitanti di danni e accuse progettate per ledere la credibilità e la reputazione dei whistleblower.

“Gli SLAPP cercano di convertire una questione di interesse pubblico in una controversia tecnica di diritto privato, privandola della cornice politica e fornendone invece una legale”. In tal modo, le parti in causa SLAPP sono in grado di utilizzare il processo legale per fare ciò che sarebbe considerato tossico per il processo politico: chiudere con la forza i punti di vista dissenzienti”.

La Corte d’Appello del nono Circuito degli Stati Uniti, ha definito gli SLAPP “azioni legali ordinarie mascherate” difficili da distinguere da un legittimo contenzioso civile stante la complessa opera di discernimento del movente “celato” del litigante SLAPP: mettere a tacere le critiche e bloccare la partecipazione pubblica.

Un esempio concreto di SLAPP è fornito dai procedimenti legali, avviati in un tribunale del Regno Unito, contro il giornalista Tom Burgis, il suo editore HarperCollins e il suo datore di lavoro, il Financial Times (FT), intentati dalla multinazionale kazaka mineraria, Eurasian Natural Resources Corporation (ENRC), per difendersi da quelle che ha ritenuto essere una serie di accuse “false” e “altamente dannose” fatte dagli imputati sulla società.

Parliamo di strategie processuali complesse e manipolatorie, una sorta di bullismo seriale, impermeabile tanto agli attuali meccanismi di risposta legale anti-SLAPP, quanto alle migliori azioni di difesa giudiziaria, esposte alla disparità di poteri e risorse tra attore e imputato.

“L’informatore è legalmente indifeso contro quegli attacchi, che sono molto più spaventosi con un effetto agghiacciante peggiore del licenziamento”, “a livello globale, nei due terzi delle nazioni con leggi sugli informatori, quei diritti sono una difesa affermativa contro la responsabilità civile o penale”, riferisce Tom Devine, direttore legale per il Government Accountability Project Devine.

Non è un caso che nel mese di novembre 2020, 87 organizzazioni, tra cui Greenpeace, Reporters Without Borders, Amnesty International, Transparency International e la Federazione europea dei giornalisti (EFJ) abbiano già esortato l’UE e il vicepresidente della Commissione europea Věra Jourová, affinché si attivino quanto prima per la predisposizioni di adeguati presidi normativi anti- SLAPP (oggi limitati alle giurisdizioni di common law e ai sistemi giuridici misti) da contrapporre alle pratiche sempre più ricorrenti di “azioni legali bavaglio”.

E non solo: ad aprile 2021, oltre 260 gruppi in difesa dei diritti degli informatori, guidati dal Government Accountability Projec, hanno sollecitato il presidente Biden e la leadership del Congresso ad emanare leggi più rigorose che possano innovare il regime normativo vigente dal Civil Service Reform Act del 1978, al Whistleblower Protection Act del 1989, fino al Whistleblower Enhancement Act del 2012.

I dati sulle minacce alla sicurezza dei giornalisti e alla libertà dei media in Europa

A tal proposito, per comprendere al meglio la portata ampia e trasversale del fenomeno, è sicuramente interessante anche la consultazione delle notizie e dei dati sulle minacce alla sicurezza dei giornalisti e alla libertà dei media in Europa riportati nella “Piattaforma per promuovere la tutela del giornalismo e la sicurezza dei giornalisti” istituita nel 2015, dal Consiglio d’Europa con cinque organizzazioni giornalistiche, European Federation of Journalists, International Federation of Journalists, Association of European Journalists, Article 19, Reporters Without Borders, Committee to protect Journalists e Index of Censorship.

Whistleblowing: i limiti dei quadri regolatori vigenti

L’assenza di tutele rappresenta una seria minaccia non solo per la libertà di stampa e di espressione ma, sempre più, anche per la vita democratica degli Stati: secondo un rapporto dell’OCSE del 2016 , “La protezione degli informatori è l’ultima linea di difesa per salvaguardare l’interesse pubblico”.

In quanto parte integrante della libertà di espressione, il whistleblowing è tutelato dall’articolo 19 della Dichiarazione Universale dei Diritti Umani e da altri standard normativi di diritto internazionale come la Convenzione delle Nazioni Unite contro la corruzione, il cui articolo 33 (Tutela dei segnalanti), prevede che “Ogni Stato Parte debba considerare l’integrazione nel proprio ordinamento giuridico nazionale di misure appropriate per fornire protezione contro qualsiasi trattamento ingiustificato verso qualsiasi persona che riferisca in buona fede e per motivi ragionevoli alle autorità competenti fatti concernenti reati accertati in conforme a questa Convenzione”.

Eppure malgrado un terzo degli Stati membri delle Nazioni Unite disponga già di alcune leggi che prevedono specifiche garanzie a tutela degli informatori e, almeno la maggior parte dei paesi democratici, protegga la libertà di espressione e la riservatezza delle fonti dei giornalisti, alcuni framework, compresi quelli più completi come quelli degli Stati Uniti, della Francia e del Regno Unito, manifestano ancora gravi lacune di tutela, specie laddove le accuse coinvolgano attività governative o di sicurezza nazionale.

Il team del Government Accountability Project, impegnato nel monitoraggio dei diritti e delle migliori pratiche per supportare gli informatori in tutto il mondo, ha reso disponibile un’utile mappa interattiva delle leggi sugli informatori attualmente vigenti in tutto il mondo che ben illustra quanto le protezioni e le tutele riservate ai whistleblowers pubblici e privati, compresa l’incidenza delle pratiche di ritorsione e la previsione di programmi di ricompensa, varino in modo significativo da Paese a Paese. E tanto vale sia in chiave di diritto internazionale che nazionale o comunitario; sia in ottica di ampiezza delle tutele che di definizioni giuridiche.

La definizione di whistleblower

La definizione di whistleblower varia da Stato a Stato: in paesi come Messico, Portogallo e Norvegia, la sfera degli informatori si presenta infatti ampia, comprendendo ex dipendenti, appaltatori o fornitori, sia del settore pubblico che privato.

In India i presidi normativi si rivolgono esclusivamente ai dipendenti pubblici (Public Interest Disclosure and Protection of Informers Resolution (PIDPIR) successivamente modificata dal “Whistleblowers Protection Act”, che ha sostituito il PIDIR ed è entrata in vigore nel 2014), e anche in Italia la legge 190/2012 (“Legge anticorruzione”) e il d.lgs. n. 165/2001 si rivolgono alla tutela dei lavoratori del settore del pubblico impiego. In Giappone e Corea del Sud le protezioni legali mirate si estendono anche alla sfera dei privati. Allo stesso modo Cina dispone di normative sul whistleblowing e la protezione degli informatori che coinvolgono sia il settore privato (China-SOX) che quello pubblico.

Ad ogni modo, i paesi che dispongono dei quadri regolatori più articolati sono oggi rappresentati da Stati Uniti, Canada, Giappone, Australia, Corea del Sud, Paesi Bassi, Nuova Zelanda e Regno Unito. Mentre le aree scoperte o carenti di adeguate protezioni si riferiscono ai territori del Medio Oriente, Giordania, Somalia e Bahrain.

Fonte immagine

La tutela degli informatori in Europa: aree grigie e prossimi step

In Europa, sebbene la giurisprudenza della Corte Europea dei Diritti dell’Uomo[9] abbia assunto un ruolo chiave nella definizione degli standard di tutela dei whistleblowers e la Direttiva UE sul whistleblowing (fortemente voluta in seguito alla protesta pubblica contro i “Panama Papers” e altri schemi di elusione fiscale) costituisca un passo importante nella giusta direzione, l’effettiva protezione degli informatori evidenzia ancora diverse aree grigie ben motivate nei due studi riportati dal National Whistleblower Center – NWC – la principale organizzazione non profit dedicata alla protezione e alla ricompensa degli informatori in tutto il mondo:

  • il report del 2018 BluePrint for Free Speech che ha rilevato come “la maggior parte delle leggi europee venga applicata in modo inadeguato e irregolare” e che “senza agenzie dedicate a consigliare, supportare e proteggere gli informatori, le leggi non potrebbero riuscire a proteggere gli informatori”
  • lo studio del 2019 dell’Organizzazione internazionale del lavoro che ha ammonito sul fatto che, sebbene molti paesi in Europa abbiano compiuto progressi nella creazione o nell’espansione delle leggi sugli informatori, rimangono al momento importanti lacune e sfide nell’attuazione dipese anche dalla frammentazione delle implementazioni nazionali: dal Regolamento UE n. 596/2014 sugli abusi di mercato, attinenti ai servizi finanziari e industria, alla Risoluzione del Parlamento europeo 2016/2224 (INI) sulle misure legittime di protezione degli informatori che agiscono nell’interesse pubblico quando divulgano informazioni riservate di aziende ed enti pubblici, fino alla Direttiva 2019/1937 sulla protezione delle persone che segnalano violazioni del diritto dell’Unione.

Nel frattempo, a Bruxelles, le istituzioni europee sono ancora impegnate nella definizione della legge sui servizi digitali, ritenuta, non a torto, uno dei tasselli importanti incidenti anche sulla tematica legata alle future protezioni riservate al whistleblowing.

“I file di Facebook – e le rivelazioni che l’informatore ci ha presentato – sottolineano quanto sia importante non lasciare che le grandi aziende tecnologiche si autoregolino”, afferma il socialista danese Christel Schaldemose, il principale eurodeputato dietro al Digital Services Act, come riporta Politico.

Gli attuali quadri regolatori nazionali, internazionali e anche europei, rivelano dunque punti di forza ma anche di debolezza che evidenziano la necessità di ulteriori interventi in ottica di maggiore chiarezza e collaborazione affinché i meccanismi di denuncia e difesa possano essere conosciuti e accessibili e che le sanzioni siano rapide e incisive.

Lo stesso vale per l’implementazione diffusa dei sistemi giuridici di premialità economica in favore del whistleblower, già oggetto della normativa americana in materia di whistleblowing: False Claims Act (promulgato nel 1863 per ridurre le frodi ai danni del governo dell’Unione dai fornitori di munizioni e di materiale bellico durante la guerra di Secessione. Autorizza a pagare ai whistleblowers una percentuale sul denaro recuperato o sui risarcimenti ottenuti dal governo nei casi di frode che la testimonianza dell’informatore aveva contribuito a smascherare) e Insider Trading and Securities Fraud Enforcement Act.

Ovvero incentivi economici che pur potendo rappresentare un valido strumento di supporto alla tutela dell’informatore, dovrebbero comunque essere rivisti laddove si prestino ad applicazioni distorte a discapito del denunciato costretto a subire i pesanti oneri economici e reputazionali derivanti da accuse infondate (malgrado i vari strumenti per combattere le segnalazioni ingiuste, quali la possibilità di perseguire il denunciante per calunnia o diffamazione). Denunciante e denunciato, sebbene su piani diversi, potrebbero infatti mostrare il fianco alla deprecabile logica opportunistica della premialità legata al profitto.

Allo stesso modo la preminenza che vede nel whistleblowing l’azione dovuta[10] – “qui tam pro domino rege quam pro se ipso in hac parte sequitur”, (ossia colui che agisce tanto per il sovrano quanto per se stesso), l’obbligo morale, inteso a ristabilire la priorità dell’interesse generale rispetto agli interessi egoistici di parte (forieri di gravi e considerevoli danni ai propri utenti e alla collettività), dovrebbe contribuire alla svolta che aspira a promuovere la considerazione del whistleblowing non come atto di infedeltà (dando l’impressione di violare il patto di lealtà che lo lega all’ente di appartenenza) da cui difendersi, bensì come manifestazione consapevole di responsabilità democratica da favorire con convinzione.

Conclusioni

Sebbene il whistleblowing sia generalmente visto come un valido meccanismo di “governo societario” per disciplinare le organizzazioni, ci sono risultati controversi su ciò che costituisce un efficace sistema di whistleblowing.

La paura di azioni di ritorsioni ha sicuramente un grave impatto sul processo decisionale degli informatori (favorendo l’uso di un canale di denuncia esterno rispetto a uno interno) e le normative anti SLAPP vigenti in alcuni Paesi non sembrano compensare adeguatamente tali timori.

Al di là delle scelte operate dal legislatore, affinché la protezione del segnalatore sia davvero efficace è infatti necessario:

  • che la legislazione risponda a precisi parametri di chiarezza ed inclusività, partendo da una definizione ampia e condivisa di whistleblowing, compreso l’ambito di applicazione soggettivo delle relative disposizioni (l’origine del termine whistleblower è in tal senso significativa: whistleblower era il bobbies inglese che soffiava nel proprio fischietto per richiamare l’attenzione e fare fuggire i malintenzionati);
  • che i meccanismi di denuncia siano conosciuti e accessibili e le sanzioni incisive,
  • che le norme volte a proteggere colui che denuncia garantiscano una tutela snella e onnicomprensiva tale da mettere rapidamente al riparo l’informatore da una vasta schiera di rappresaglie.

Ma uno degli elementi essenziali per garantire adeguata tutela ai segnalatori e incentivare la denuncia delle violazioni è certamente, mantenere la confidenzialità dei dati rivelati e la sicurezza delle informazioni.

La sorveglianza e il monitoraggio tecnologico, operante in tutte le sue molteplici forme (pubbliche e private) lecite e meno lecite, incidente sui dispositivi elettronici e le piattaforme di comunicazione, dalle più rudimentali a quelle più sofisticate, rischia infatti di indebolire e privare di ogni senso qualsivoglia strumento etico e giuridico a presidio dei diritti degli informatori e delle loro fonti.

In tal senso, piattaforme come Wikileaks, Globaleaks e AfriLeaks – sebbene costituiscano un elemento di riflessione per l’introduzione e la diffusione di ulteriori “strumenti” di anonimato in rete, che possano consentire ad informatori di fornire informazioni critiche limitando i rischi di identificazione – non consentono ancora di raggiungere il giusto limite di protezione: Julian Assange è in un carcere di sicurezza inglese, dopo anni di accuse di ogni genere ed una persecuzione senza precedenti.

E anche il caso di Chelsea Manning (nota con lo pseudonimo di Bradley) è molto famoso: l’ex militare e attivista statunitense che ha diffuso il video “Collateral murder” sull’’uccisione di 18 civili da parte di militari americani in una strada di Bagdad, girato dagli stessi aggressori il 12 luglio 2007, messo a disposizione della piattaforma Wikileaks di Julian Assange. Chelsea Manning è stata arrestata, imputata di svariati reati contro la sicurezza nazionale e detenuta. Nell’agosto 2013 è stata condannata a 35 anni di carcere. Dopo la grazia concessa nel 2017 dal Presidente Usa Obama, Chelsea è stata nuovamente incarcerata per non aver testimoniato contro Assange e infine, dopo due tentativi di suicidio e la decisione dei giudici sulla ormai superfluità della sua testimonianza, nuovamente libera.

E dunque? Che fare?

Una rinnovata sensibilità della società civile, atteggiamenti più consapevoli e responsabili dei legislatori e della la comunità internazionale, potranno non essere sufficienti per la previsione di quadro di tutele condiviso, efficiente e trasparente; ma certamente costituiscono un presupposto importante necessario per i conflitti a venire.

Note

  1. Nel contesto degli standard internazionali anticorruzione, la Convenzione OCSE sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali, adottata a Parigi il 17 dicembre 1997 e modificata nel 2009, si riferisce al fenomeno come «la denuncia da parte di dipendenti del settore pubblico o privato effettuate su basi ragionevoli e in buona fede alle autorità competenti» Crf. Convenzione OCSE sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali (OECD Convention on Combating Bribery of Foreign Public Officials in International Business Transactions), sezione 2, punto IX.
  2. L’ingegnere informatico assunto nel 2006 dalla Central Intelligence Agency (CIA) per mantenere la sicurezza della rete del sistema informatico americano che ha rivelato nel 2013 i dettagli di diversi programmi di sorveglianza di massa statunitensi. Nel 2009 si dimette dalla CIA e viene assunto come appaltatore da Dell dove viene assegnato alle strutture della National Security Agency (NSA)in Giappone e alle Hawaii. Mentre lavorava alle Hawaii, copia su una chiavetta USB informazioni ultra confidenziali. Nel gennaio 2013, contatta Laura Poitras e Glenn Greenwald, Guardian e Washington Post, in forma anonima.I leak rivelati da Snowden hanno reso note, tra le altre cose, i molti programmi NSA per la sorveglianza di massa delle telefonate e scambi online; le intercettazioni di molti leader stranieri; la raccolta indiscriminata di dati sui cittadini americani “ordinari”; le ambizioni di sorveglianza della NSA in materia di spionaggio economico e industriale.
  3. Una delle denunce degli informatori afferma che il CEO di Facebook Mark Zuckerberg ha ingannato i membri del Congresso a marzo quando ha testimoniato sull’effetto di Facebook e Instagram sulla salute delle ragazze. Rispondendo a una domanda, Zuckerberg ha affermato di non credere che la sua piattaforma danneggi i bambini. Il documento della SEC cita una ricerca interna di Facebook che ha rilevato:• Il 13,5% delle ragazze adolescenti su lnstagram afferma che la piattaforma peggiora i pensieri di “suicidio e autolesionismo”• Il 17% degli utenti di Instagram di ragazze adolescenti afferma che la piattaforma peggiora i “problemi alimentari” (ad es. anoressia e bulimia)• “Noi peggioriamo i problemi di immagine corporea per 1 ragazza adolescente su 3”.In una dichiarazione rilasciata a 60 Minutes, un portavoce di Instagram ha dichiarato: “Contrariamente alla caratterizzazione, la ricerca di Instagram mostra che su 11 dei 12 problemi di benessere, le ragazze adolescenti che hanno affermato di aver lottato con quei problemi difficili hanno anche affermato che Instagram ha fatto loro meglio piuttosto che peggio.”

    Crf. https://www.cbsnews.com/news/facebook-whistleblower-sec-complaint-60-minutes-2021-10-04/

  4. Lo scandalo che ha mostrato che Facebook abbia influenzato in modo decisivo i risultati delle elezioni presidenziali statunitensi nel 2016 e altresì il risultato del referendum sulla Brexit in Gran Bretagna sempre nel 2016
  5. L’inchiesta nata dalla collaborazione tra 80 giornalisti provenienti da 26 Paesi coordinati dal Consorzio internazionale del giornalismo investigativo (Icij), con la quale è stata rivelata una lista di agevolazioni fiscali concesse segretamente tra il 2002 e il 2010 dal governo del Lussemburgo a grandi aziende multinazionali tra cui Ikea, Pepsi, Apple, Amazon, Gazprom, Verizon, Deutsche Bank, Burberry, Procter & Gamble, Heinz, JP Morgan e FedEx. Oltre a 31 imprese italiane, fra cui Fiat, Finmeccanica, Intesa San Paolo, Unicredit, Banca Marche e Banca Sella.
  6. I Panama Papers riportano, nell’agosto 2015, la fuga di oltre 11,5 milioni di documenti riservati dello studio legale panamense Mossack Fonseca, contenenti dettagliate informazioni sugli schemi utilizzati dai clienti di Mossack Fonseca per commettre pratiche di evasione fiscale e riciclaggio di denaro. Parliamo di qualcosa come 214.000 società offshore di cui sono stati resi noti i nomi degli azionisti . Tra loro ci sono politici, miliardari, top atleti o celebrità e persino mafiosi e contrabbandieri. I documenti sono stati forniti da un informatore anonimo (conosciuto solo con lo pseudonimo di “John Doe”)
  7. L’inchiesta nata dalla divulgazione di 13 milioni di documenti chiamati Paradise Papers, riportanti le attività offshore di persone famose come la regina Elisabetta II e Bono Vox, sottratti a due società finanziarie e finiti nelle mani dei giornalisti della testata tedesca Süddeutsche Zeitung, che li ha a sua volta messi a disposizione dell’International Consortium of Investigative Journalists (Icij)
  8. L’inchiesta giornalistica del Consorzio ICIJ I da quasi 3 terabyte di dati provenienti da 14 diverse aziende che operano in 38 giurisdizioni. Più di 600 giornalisti provenienti da 150 media in 117 paesi hanno dato un senso agli 11,9 milioni di documenti finanziari, che descrivono in dettaglio più di 29.000 conti offshore detenuti da più di 130 miliardari designati da Forbes e 330 funzionari pubblici attuali ed ex in più di 90 paesi, tra cui 14 attuali capi di stato .
  9. Crf alla sentenza Guja vs Moldova (2008), dove la Corte ha riconosciuto che il diritto alla libertà di espressione (art. 10 Conv. EDU) fosse stato violato quando un pubblico ufficiale presso la Procura generale moldava venne licenziato dopo aver reso pubblici dei documenti interni comprovanti un tentativo di corruzione dell’autorità giudiziaria. E anche nel caso Bucur vs Romania (2013) quando la Corte ha sentenziato che l’arresto di un whistleblower sulla base della rivelazione di informazioni riservate violava il diritto alla libertà di espressione (art. 10 Conv. EDU), nonostante il caso coinvolgesse la sicurezza nazionale e i servizi segreti.
  10. Le qui tam action sono state introdotte dal diritto romano, in seguito si sono sviluppate nel Medioevo nel sistema di common law inglese e sono state poi esportate in quello americano
WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 4