Il possesso ed il trattamento di quantità crescenti di dati personali è da tempo terreno di competizione, sia economica sia geopolitica, fra Stati.
Ciascuno Stato, o ciascuna Federazione, tende a esprimere il proprio favore verso investimenti, capitali ed iniziative economiche ad alto contenuto innovativo poste in essere da aziende straniere. E che queste non siano solo dichiarazioni di principio lo si intuisce dalla varietà di incentivi fiscali, della più varia natura, che i Paesi, di volta in volta, istituiscono, creando competizione anche su questo terreno.
Quando, però, tali iniziative comportano o comunque presuppongono il trattamento di ingenti quantità di dati personali, gli stessi Stati tendono a porre in essere pratiche dal sapore protezionistico, mossi dalla più che legittima preoccupazione di evitare possibili interferenze di terzi nell’esercizio delle libertà e dei diritti fondamentali dei propri cittadini, oltre che dalla tutela della propria sicurezza nazionale.
In Europa il punto è stato affrontato dalla Corte di Giustizia, con la sentenza “Schrems 2” emanata nel mese di luglio, di cui si è già discusso sul Menabò. Con essa la Corte, dopo aver evidenziato che diritto e prassi degli Stati Uniti non assicurino ai dati trasferiti verso tale Paese una protezione sufficiente contro l’accesso da parte delle pubbliche autorità, ha annullato l’accordo che, sino a quel momento, rendeva automaticamente legittimi i trasferimenti dei dati personali di utenti europei verso gli Stati Uniti. In tal modo si è resa necessaria, per dare corso a tale pratica, l’applicazione delle c.d. clausole standard con la conseguente conseguenza che le compagnie coinvolte nello scambio si assumono la responsabilità per il rispetto dei principi posti da dette clausole (tali clausole stabiliscono che l’esportatore dei dati garantisce che questi ultimi vengano trattati conformemente ai principi stabiliti nel Regolamento anche nel Paese terzo o all’interno dell’organizzazione di destinazione).
Sull’altra sponda dell’Atlantico, di fronte ad un pericolo del tutto simile, è intervenuto direttamente il Presidente degli Stati Uniti Trump con due ordini esecutivi “gemelli” emessi nei confronti delle società ByteDance ltd e Tencent Holdings ltd, rispettivamente proprietarie delle note app “Tik-Tok” e “WeChat”.
I provvedimenti si rifanno all’International Economic Emergency Power Act (IEEPA) e ad un ordine esecutivo del 15 maggio 2019 (n. 13873) tramite il quale il Presidente, senza indicare specificamente i destinatari della restrizione, aveva comunque fatto menzione dell’aumento degli avversari degli Stati Uniti sul terreno della gestione dell’«information tecnology». Pertanto la Casa Bianca aveva proibito le transazioni concernenti tecnologie di informazioni/comunicazioni o servizi ideati e/o sviluppati da persone/società, controllate da o soggette alla giurisdizione o alla direzione di un “avversario straniero”, idonee a porre in pericolo la sicurezza degli Stati Uniti nel campo della tecnologia delle comunicazioni, a minacciare le infrastrutture dell’economia digitale presenti negli U.S.A., o a rappresentare un rischio “non accettabile” per la sicurezza nazionale o per la sicurezza dei cittadini americani.
Con i provvedimenti di agosto di quest’anno, invece, il Presidente Trump è intervenuto direttamente contro le due compagnie cinesi menzionate in precedenza, evidenziando come TikTok e WeChat catturino “automaticamente una variegata tipologia di informazioni dai suoi utilizzatori, compresi dati sulle attività svolte su Internet ed altri network, come dati di localizzazione e di ricerca sul web”.
Secondo la Casa Bianca tale attività costituisce una minaccia perché potenzialmente consente al Partito Comunista Cinese di avere accesso a dati ed informazioni personali di cittadini americani, di tracciare la posizione di dipendenti e consulenti federali, di costruire dossier per intimidire, ricattare o condurre attività di spionaggio industriale. A ciò si aggiunge il pericolo di un rilancio di campagne di disinformazione, come avvenuto durante la pandemia da Coronoavirus. Infine, secondo il Presidente americano “Tik Tok censura contenuti di carattere politico che il Partito Comunista Cinese ritiene sensibili, come le proteste di Honk Kong ed il trattamento della minoranza musulmana”.
Con l’ordine è stato, dunque, vietato a persone o società soggette alla giurisdizione degli Stati Uniti, di effettuare qualsiasi transazione con le società ByteDance ltd e Tencent Holdings ltd e con altre, identificate dal Segretario del Commercio, verso le quali le due compagnie avessero un qualsiasi tipo di collaborazione o interesse. Per parte sua il Dipartimento del Commercio ha elencato nel dettaglio i divieti imposti alle due compagnie.
L’ordine avrebbe dovuto avere una doppia fase di validità: la prima, a decorrere dal 45° giorno successivo alla pubblicazione del provvedimento, avrebbe comportato l’impossibilità di scaricare le app dagli stores di Google ed Apple, di fatto proibendo nuove iscrizioni, mentre nella seconda sarebbe stato impedito il compimento di qualsivoglia transazione.
Il periodo di decantazione doveva essere funzionale a consentire la vendita di una porzione del capitale di ByteDance ad una o più compagnie americane, a trasferire la sede dei server di lavorazione dei dati sul territorio statunitense, ed a consentire una verifica del codice sorgente di Tik-Tok, per scovare eventuali backdoor (ovvero, una porta di accesso ad un sistema informatico che consente a un utente remoto di controllarlo).
Tanto ciò è vero che, in successive interviste concesse alla stampa, Trump ha rivendicato di essere intervenuto direttamente nella questione per stimolare la conclusione dell’accordo e, con un aggiornamento dell’ordine esecutivo, il Dipartimento del Commercio ha esteso il termine dilatorio, portandolo prima al 20 e, successivamente, al 27 settembre, aggiungendo che entro il 12 novembre l’applicazione non avrebbe più avuto modo di funzionare nel territorio americano.
L’accordo, che in un primo momento avrebbe dovuto coinvolgere Microsoft, sembrava essere ormai in dirittura d’arrivo con Oracle e Walmart, che avrebbero dato vita ad una compagnia soggetta al diritto statunitense. Tuttavia, la mancata formalizzazione dello stesso ha costretto Tiktok Inc. e Bytedance a depositare un ricorso presso la Corte Federale del distretto della Columbia, tramite il quale è stato chiesto l’annullamento delle proibizioni dell’ordine esecutivo.
Nel proprio atto la difesa ha evidenziato come il provvedimento della Casa Bianca determini un intervento diretto del Presidente sulle comunicazioni personali intercorrenti sulla piattaforma, in violazione proprio del IEEPA, ed ha respinto le accuse circa i rischi per la sicurezza nazionale, del tutto immotivate ed indimostrate. Bytedance ha, inoltre, evidenziato l’assenza di un ulteriore presupposto previsto dallo IEEPA, ossia un’emergenza determinata da una “minaccia inusuale e straordinaria”, come dimostrato dai continui rinvii dell’efficacia dell’ordine esecutivo del 6 agosto.
Di particolare interesse è l’affermazione dell’istante secondo la quale TitkToc. Inc. sarebbe una realtà del tutto distinta dalla compagnia cinese ByteDance, avendo sede a Los Angeles e con un management statunitense. Sul piano della tutela della sicurezza, Tik-Tok ha sostenuto che avrebbe compiuto concrete azioni per migliorare, da una parte, i sistemi di protezione e sicurezza dei dati degli utenti e, dall’altra, l’integrità del codice sorgente, che sarebbe stata anche sottoposta a revisioni di terzi. Inoltre, da una parte la società ha rivendicato di aver collaborato fattivamente con il governo americano proprio sul terreno della sicurezza nazionale e di non aver mai ricevuto alcuna richiesta di dati di utenti dell’app da parte del governo cinese. Ad oggi il Giudizio è ancora in corso.
Per quanto riguarda, invece, la vicenda “WeChat”, è intervenuta la Corte distrettuale di San Francisco, che ha accolto un diverso ricorso presentato da un’associazione di utilizzatori dell’app sostenendo che l’ordine esecutivo del Presidente Trump viola il primo emendamento della Costituzione e, dunque, comprimerebbe la libertà di espressione. Proprio in questi giorni l’ingiunzione del Giudice californiano è soggetta ad appello e, contemporaneamente, ad una richiesta di sospensione da parte del Governo americano.
Le puntate della saga, dunque, non sono ancora finite e, visti i riflessi economici e politici che la vicenda chiama in causa, è lecito aspettarsi che durino per tutta la campagna elettorale delle presidenziali americane.
E’, comunque, piuttosto curioso che la preoccupazione per la tutela dei dati personali e delle libertà dei cittadini americani sia così alta se si fa riferimento alle app di provenienza cinese e cali verso i social network locali, come “Facebook”, già coinvolto nello scandalo Cambridge Analytica, o verso “Vkontakte”, seguitissimo social-network russo che registra numerosi utenti anche negli Stati Uniti.Tale asimmetria riflette, con tutta evidenza, la varietà di strade che la politica percorre, specie nelle relazioni fra Stati e grandi soggetti economici.
Con tutte le sue lentezze ed incertezze, sul piano dell’efficacia dei provvedimenti appare, dunque, preferibile, come sottolineato anche da alcuni autorevoli commentatori americani, un sistema di regole meno soggetto a valutazioni di carattere discrezionale, quale quello europeo.
Nell’UE è è infatti, assicurata una tutela giurisdizionale sia agli Stati che ai singoli utenti per trattamenti non conformi alle regole poste dal GDPR e/o dalla direttiva n. 680/2016 e viene rimessa all’autorità giudiziaria, nazionale e comunitaria, l’attuazione di strumenti inibitori simili a quelli azionati in maniera scomposta dalla Casa Bianca, in un quadro di maggiore certezza giuridica.
Ciò non vuol dire che le ragioni di preoccupazione espresse dal governo statunitense non esistano. Anzi, sono del tutto fondate. Solo che l’amministrazione americana non può ergersi a giudice del comportamento altrui, proprio per quanto emerso nel caso “Schrems”, vista l’ingerenza e l’indeterminatezza delle finalità dei trattamenti di dati personali effettuati dalle autorità di sicurezza nazionale di quel Paese.