Donald Trump ha per la prima volta detto quello che ogni presidente Usa ha sempre pensato (e fatto, sostenendo di fare tutt’altro), e cioè che il patto transatlantico è fungibile: si tiene quando serve e non vale la carta su cui è scritto quando gli interessi cambiano.
E gli interessi sono cambiati, eccome: ogni presidente dopo Eisenhower ha sempre baciato l’anello del complesso militare industriale. Trump invece è legato al settore del digitale.
Questa situazione critica richiede un ripensamento urgente delle strategie digitali europee, per garantire una vera sovranità tecnologica e tutelare i diritti di privacy dei cittadini nel contesto globale sempre più competitivo.
Le nuove priorità americane e le conseguenze per l’Europa
I signori del digitale, complice anche l’allucinazione collettiva nota come AI, non vedono l’ora di prendere il posto degli armaioli al primo posto delle commesse statali.
Ad ogni buon conto, quelli sono problemi degli americani. Se preferiscono che a mungere lo zio Sam sia SpaceX invece di Boeing, liberissimi.
Dato per acquisito che con Trump la politica degli Usa è perseguire i propri interessi senza più far finta di occuparsi del bene comune, questo dovrebbe avere dei riflessi per noi in Europa.
Vediamo un po’: Trump è caratterialmente a favore delle zone di influenza, ha già detto che si metterà d’accordo con Russia e Cina per ridurre tutti quanti le spese militari, ed è concentratissimo a vincere la guerra commerciale con la Cina.
Allo stesso tempo, il segretario di Stato, Marco Rubio, svela un altro segreto di Pulcinella e cioè che quella in Ucraina è una guerra per procura fra occidente e Russia.
Però. Trump è un palazzinaro, Musk vende satelliti e il resto dei signori del tech vendono datacenter e sorveglianza, roba che serve poco sul campo di battaglia e che invece va come il pane in tempi di pace e di guerre non combattute.
In questo panorama, cosa sceglie la Von der Leyen? Come tutti gli atlantisti di ferro, persiste nella convinzione che il patto atlantico esista ancora, e che sia necessario riarmarsi come non si è mai fatto dopo il 1945 per combattere un nemico che nemmeno gli USA vedono più come tale.
Gli USA si tirano fuori dai vincoli dell’alleanza atlantica, e tutto quello che Von der Leyen è capace di proporre è di spendere il triplo per l’alleanza atlantica.
Decisioni antidemocratiche e nuovi equilibri geopolitici
Naturalmente, per decidere questa idiozia Von der Leyen non si rivolge al Parlamento, dove con ogni probabilità verrebbe giustamente spernacchiata, no. Impugna un codicillo che per motivi di emergenza può assegnare la decisione al Consiglio d’Europa, cioè ai 26 capi di Stato.
Se volete sapere come la penso, chi si appella all’emergenza per scavalcare la democrazia non lavora per la democrazia.
Il guaio è che nel momento in cui il supporto statunitense non è più assolutamente certo, e non lo è, la famosa alleanza atlantica, per non dire l’idea di occidente a guida USA con cui siamo cresciuti, non esiste proprio più, indipendentemente da quanto vogliano svenarsi gli europei.
Non solo, ma questo significa che gli Stati Uniti non sono più un partner strategico; nel migliore dei mondi possibili, sono un alleato necessario.
Il che significa che a meno di uno scontro aperto con la Russia, gli USA sono un concorrente.
La dipendenza digitale europea dagli Usa
Ma come sapete per me le cose sono semplici. Prendete un atlante e vedete immediatamente con chi l’Europa deve avere buoni rapporti, al netto di tutte le fregnacce. Fine della storia.
Quindi non lasciamoci trasportare dai massimi sistemi della geopolitica, e parliamo di alcuni fatti più semplici.
La farsa del sistema di protezione dei dati transatlantico
Li elenco uno per uno, vedrete che è un bel crescendo, con sospresa finale.
1. L’infrastruttura digitale dell’Europa dipende dal cloud USA grazie alle politiche idiote degli ultimi diciamo dieci anni;
2. il traffico sul cloud USA dipende dal Trans-Atlantic Data Privacy Framework, la buffonata che la Von der Leyen ha voluto per poter continuare a dire contro ogni evidenza che i dati personali europei negli Stati Uniti o in mano a compagnie statunitensi hanno lo stesso livello di protezione di cui godono nel territorio dell’Unione. Ridicolo, ma fino a quando il TADPF sta in piedi, possiamo almeno continuare a illuderci;
3. il TADPF si basa sulla possibilità che le persone nel territorio dell’Unione abbiano una effettiva possibilità di ricorso contro le autorità statunitensi nel caso sospettino che i loro dati siano stati trattati in violazione di legge;
4. la possibilità di ricorso si basa sull’esistenza di una Data Protection Review Court. Biden ha scritto nel suo ordine esecutivo che l’esistenza di questa corte soddisfa i requisiti necessari per l’adeguatezza degli USA, e la Von der Leyen si è sbucciata le ginocchia pur di dichiararsi d’accordo.
5. In fin dei conti la Corte di Giustizia Europea le ha soltanto bocciato i due accordi transatlantici precedenti, quindi che problemi potrebbero esserci?
La Data Protection Review Court è stata istituita per risolvere il problema dovuto al fatto che la corte FISA, che autorizza praticamente in bianco tutte le richieste di intercettazione dei dati, è una corte segreta, alla quale non è consentito appellarsi.
E quindi di cosa ci lamentiamo, no? Sentite cosa dice della nuova Data Protection Review Court Mike Masnick, su Techdirt.
- La sede del tribunale è segreta e il Dipartimento di Giustizia non dice se ha già accettato un caso o quando lo farà.
- Sebbene il tribunale abbia un mandato chiaro – garantire agli europei i diritti alla privacy previsti dalla legge statunitense – anche le sue decisioni saranno tenute segrete, sia per i residenti dell’UE che hanno presentato la petizione sia per le agenzie federali incaricate di applicare la legge.
- I querelanti non possono comparire di persona e sono rappresentati da un avvocato speciale, nominato dal procuratore generale degli Stati Uniti.
Aggiungete anche questo fatto: la Corte si riunisce per discutere gli appelli che riceve contro le decisioni del Civil Liberties Protection Officer, il cui compito è decidere se in uno specifico caso di sorveglianza ci siano state delle violazioni dei diritti civili. Sapete a chi risponde il Civil Liberties Protection Officer? Al direttore della National Intelligence. Già.
L’illusione della protezione e le azioni dell’amministrazione Trump
Non solo, le decisioni del Civil Liberties Protection Officer non sono pubbliche. Non sono nemmeno dettagliate. Sempre Mike Masnick:
- …l’Ufficio del Direttore dell’Intelligence Nazionale degli Stati Uniti, che decide se la raccolta dei dati ha comportato una violazione dei diritti civili.
- Indipendentemente dai risultati, la risposta al reclamo iniziale non confermerà né smentirà che il residente dell’UE sia stato sottoposto a sorveglianza da parte degli Stati Uniti.
- La risposta dirà che non è stata riscontrata alcuna violazione, oppure che è stata riscontrata una violazione e che il governo degli Stati Uniti ha preso le misure appropriate per risolverla. Non verrà specificato quale.
- Il residente dell’UE può quindi appellarsi direttamente al DPRC in America, con l’assistenza di un avvocato speciale nominato dal tribunale. L’avvocato avrà a disposizione la decisione dell’Office of the Director of National Intelligence, anche se tale decisione rimarrà off-limits per la persona che fa ricorso.
Chiariamo, perché magari non è chiaro. L’avvocato speciale nominato dal tribunale avrà a disposizione un foglio che dice una di due cose:
1. non c’è stata violazione dei diritti civili,
2. c’è stata violazione dei diritti civili e il governo degli Stati Uniti ha preso misure appropriate per risolverla.
Sulla base di queste informazioni l’avvocato speciale dovrebbe presentare e discutere il vostro ricorso. Come dice Schrems, buona fortuna per il ricorso.
Questa meraviglia è ora in mano all’amministrazione Trump. Che, tanto per chiarire come stanno le cose, ha già imposto le dimissioni ai tre rappresentanti di area democratica che siedevano nella commissione di sorveglianza sulla privacy e i diritti civili, la Privacy and Civil Liberties Oversight Board.
Il compito di questa commissione era controllare l’uso da parte del governo USA dei poteri di sorveglianza e di antiterrorismo. Era composta di cinque membri, tre democratici e due repubblicani. Ma uno dei repubblicani si era già dimesso.
Quindi in questo momento la Civil Liberties Oversight Board ha esattamente un membro attivo. E questa commissione garantiva i sacri diritti dei cittadini statunitensi, notare.
Cosa farà Trump quando scopre che c’è un’altra commissione di ben otto giudici il cui unico scopo è tutelare i diritti degli europei? Io scommetto che dirà “se vogliono i giudici, se li possono pagare”.
Ma ancora prima di quel momento, ha senso continuare con questa pagliacciata?
Tenete presente che il Trans Atlantic Data Privacy Framework è già all’esame della Corte Europea di Giustizia. Che con ogni probabilità lo boccerà come il Privacy Shield e prima ancora il Safe Harbor.
Quindi è gia in phase out. Ha senso incaponirsi per tenere in vita l’illusione dell’adeguatezza degli USA, ora che gli USA non fanno più nemmeno finta di essere partner ma si dichiarano concorrenti?
L’urgenza di recidere la dipendenza digitale e le sanzioni controproducenti
Non sarebbe magari il caso di prepararsi a recidere questo cordone ombelicale?
E non venite a dirmi che non si può fare. DORA, la Direttiva UE sulla Resilienza Operativa, ha appena chiesto all’industria finanziaria esattamente la stessa cosa, di definire piani per la sostituzione in tempo reale dei propri fornitori IT critici, inclusi quelli del cloud. E questi piani devono non solo essere su carta, ma devono venire testati sul campo.
Se non fosse chiaro, abbiamo appena detto che ogni azienda finanziaria che usa Amazon Web Services, per esempio, ha dovuto produrre un piano per una sostituzione in corsa se Amazon dovesse essere all’improvviso non disponibile.
E quindi c’è chi ha piani per migrare a caldo su Google Cloud, o Microsoft Azure.
E qualche lungimirante ha capito l’antifona e ha pensato che tanto valesse lavorare per sostituire il cloud USA con un provider europeo, e quindi ci sono piani per migrare a caldo su Scaleway, o OVHcloud.
Questo è il modo in cui si garantisce la sopravvivenza di una industria digitale: mettere in sicurezza la supply chain togliendo i fornitori a rischio.
E se pensate che il cloud USA non sia a rischio non avete capito niente di Trump, che per chiarire la propria posizione ha appena interrotto le forniture militari e la copertura di intelligence a un alleato impegnato in un conflitto, l’Ucraina.
Negli stessi giorni, noi europei abbiamo varato il 16mo round delle sanzioni contro la Russia, che danneggiano la nostra economia più della loro.
Von der Leyen può cianciare di riarmo come se fossimo nel 1950, ma la realtà è che non è un confronto armato quello di cui dobbiamo preoccuparci. Dobbiamo preoccuparci di poter continuare a esistere nel XXI secolo dopo avere scoperto che dobbiamo contare solo sulle nostre forze.
Il Regno Unito e lo smantellamento della protezione dei dati
Parlando di “noi” il pensiero corre a chi dovrebbe essere con noi e invece gioca a fare il cagnolino preferito degli USA: la Gran Bretagna.
Il parlamento britannico è di nuovo al lavoro su una “revisione” del GDPR, che da loro ovviamente si chiama UK GDPR, non sia mai che siano europei come gli altri.
Questa “revisione” si chiama Data Use and Access Bill, e rispetto al GDPR ha alcune differenze interessanti.
La prima è l’introduzione di un “legittimo interesse riconosciuto” per gli enti pubblici. Sulla base di questo, un ente può richiedere dati personali a chiunque, incluse le aziende, con pochissimo spazio per un rifiuto.
Chi decide l’elenco dei motivi che garantiscono un legittimo interesse riconosciuto? Il Segretario di Stato, cioè il governo.
Non vi pare di averla già sentita questa?
Esatto, è la fotocopia del CLOUD Act statunitense. Carino, eh?
Seconda novità, la proposta di legge allenta i vincoli sull’uso dell’AI e sull’uso di decisioni automatizzate.
Terza novità: la ricerca commerciale si qualifica come ricerca scientifica. Il che significa dare mano libera a qualsiasi entità commerciale di riutilizzare liberamente i nostri dati per qualsasi cosa vogliano far passare come “attività di ricerca”. Narturalmente, senza possibilità di revocare il consenso, visto che il nostro consenso non è necessario.
E ciliegina sulla torta, allenta anche le restrizioni per il markerting, consentendo alle terze parti di affidarsi all’opt out anziché il nostro consenso.
Il che significa una nuova ondata di spam da tutte le parti.
Complimentoni ai parlamentari inglesi.
Stando alle analisi che leggo, se questa legge passasse è “probabile” (likely) che il Regno Unito conservi la propria adeguatezza.
Commento personale: se questa legge passa e UK mantiene la propria adeguatezza, è una presa in giro uguale all’adeguatezza degli USA. Con l’aggravante che almeno nel caso degli USA ci possono essere state scusanti di subordinazione culturale.
E Von der Leyen ne ha già fatte troppe per potersi permettere anche questa.
È ora di ribadire che guidare la Commissione significa difendere i diritti degli Europei, non inseguire le proprie fantasie atlantiste ferme agli anni ’50.
