Alla luce dello scandalo dei dati di Facebook, sempre più persone stanno iniziando a sfidare la pervasiva cultura della sorveglianza del web. Ma pochi cittadini britannici sembrano essere a conoscenza del regime di sorveglianza online del governo – parti significative del quale sono state ritenute illegali.

Il governo del Regno Unito ha violato il diritto dell'UE ai sensi del Data Retention and Investigatory Powers Act (DRIPA), la Corte d'Appello ha deciso a gennaio.

Il regime - colloquialmente noto come Carta degli Snoopers - aveva consentito agli enti pubblici di avere accesso ai registri delle attività web e dei tabulati telefonici dei cittadini britannici, senza alcun sospetto che fosse stato commesso un reato grave. Questa attività si è svolta senza alcuna supervisione indipendente.

La DRIPA è stata portata in parlamento nel 2014 dall'allora governo di coalizione conservatore e liberaldemocratico dopo che la Corte di giustizia europea (CGUE) ha stabilito che la direttiva sulla conservazione dei dati (DRD) a livello dell'UE era "non valida", a causa dei livelli sproporzionati di sorveglianza online di massa che aveva consentito ai paesi all'interno del blocco di sfruttare.

Il DRD aveva richiesto ai fornitori di servizi di comunicazione di conservare i dati degli abbonati della loro base di clienti per due anni. Ma la CGUE ha dichiarato di aver gravemente interferito con i diritti fondamentali alla privacy e alla protezione dei dati in un modo non strettamente necessario.

Il governo del Regno Unito aveva giustificato la rapida attuazione del DRIPA per riparare quello che diceva essere un divario di capacità, dopo che la DRD è stata strappata dall'UE, per consentire alla Gran Bretagna di continuare a combattere il terrorismo e altri gravi crimini.

DRIPA ha permesso ai segretari di stato di obbligare le compagnie telefoniche, fornitori di servizi Internet e servizi basati sul web per continuare a conservare i dati delle comunicazioni, che riguarda il "dove, quando, con chi e come».

Funziona così, secondo il Ministero dell'Interno:

• Una persona invia un'e-mail o un messaggio di testo a qualcuno, il "con chi";
• Rivela "dove", in altre parole la posizione del mittente;
• Viene fornita anche una marca temporale per "quando" il messaggio è stato inviato;
• I dati delle comunicazioni rivelano anche "come" è stato inviato il messaggio, rivelando quale servizio di messaggistica è stato utilizzato;
• Non rivela il contenuto di un messaggio.

Alla fine del 2016, Il DRIPA è stato sostituito dall'Investigatory Powers Act (IPA), con molte delle stesse disposizioni ripiegate nella nuova legge. Poi nel novembre 2017 il governo ha riconosciuto che, alla luce della precedente sentenza della CGUE sul DRIPA, dovrebbe modificare l'IPA per garantire che il suo regime di sorveglianza possa essere ritenuto legittimo dall'UE.

In particolare, però, la recente sentenza della Corte d'Appello su DRIPA ha adottato un approccio marcatamente diverso nei confronti della CGUE. Ha sottolineato che, mentre DRIPA aveva violato il diritto dell'UE, non aveva consentito la conservazione indiscriminata dei dati. Ma la mia ricerca mostra che è ancora possibile per gli operatori con sede nel Regno Unito essere tenuti a conservare tutti i dati di utenti e abbonati.

La Corte d'Appello ha inoltre rifiutato di pronunciarsi specificamente su DRIPA perché è in corso un'opposizione separata al suo successore, l'IPA, anche se il governo ha già ammesso che alcune parti di tale normativa sono illegittime.

Sotto l'IPA, aziende come BT, Google e Facebook sono tenuti a conservare i dati delle comunicazioni sull'attività web di chiunque per 12 mesi per consentire alla polizia, servizi di sicurezza e autorità pubbliche per accedere alle informazioni. Il Ministero dell'Interno ha proposto una serie di misure per cercare di adeguarsi al diritto dell'UE, compresa l'autorizzazione autonoma ad approvare le richieste di dati di comunicazioni e la limitazione della conservazione dei dati a "reati gravi".

Ma queste apparenti concessioni sono state criticate dagli attivisti, che sostengono che sia "mezzo cotto".

La legge sui diritti umani non dovrebbe essere elusa

I tribunali più importanti d'Europa hanno chiarito più volte che la conservazione continua dei dati delle comunicazioni è una forma di sorveglianza di massa.

La mia ricerca esamina le importanti ramificazioni sociali di questo regime di sorveglianza ora che l'uso di Internet è la norma quotidiana per così tante persone. I dati delle comunicazioni possono rivelare molto sull'attività online:probabilmente agisce come una sorta di CCTV interna.

La mera conservazione dei dati delle comunicazioni incide in primo luogo sul diritto dei cittadini alla privacy, garantita dall'articolo 8 della Convenzione europea dei diritti dell'uomo e dall'articolo 7 della Carta dei diritti fondamentali dell'UE. Ciò sostanzialmente impedisce allo Stato di illegittimamente, arbitrariamente, ingiustamente, invadere inutilmente o in modo sproporzionato la privacy di una persona.

La privacy non è solo un diritto individuale, ha valore sociale, pure. Secondo Alan Westin, che era professore di diritto pubblico, la privacy "è un prerequisito per le democrazie liberali perché pone limiti alla sorveglianza fungendo da scudo per gruppi e individui".

La ricerca mostra che l'incapacità di proteggere la privacy può comportare l'incapacità di difendere uno stato democratico in cui le tecniche invasive possono far oscillare le elezioni influenzando il comportamento.

La privacy è alla base anche di altri diritti come la libertà di espressione, associazione e religione tutelate dalla Convenzione europea dei diritti dell'uomo.

La Corte d'Appello ha avuto l'opportunità di applicare coerentemente la legge sui diritti umani alle pratiche di sorveglianza del Regno Unito, ma invece ha scelto di eludere la questione più importante:se la conservazione indiscriminata dei dati sia conforme ai diritti umani, non lo è.

Questo articolo è stato originariamente pubblicato su The Conversation. Leggi l'articolo originale.