In queste settimane i rapporti commerciali tra le due sponde dell’Atlantico hanno la febbre alta. Non bastasse la guerra delle banane, le diplomazie degli Stati Uniti e dell’Unione europea sono alle prese anche con un altro problema che tra qualche mese potrebbe trasformarsi in un vero braccio di ferro tra Washington e Bruxelles. Questa volta il tema del contendere riguarda il trattamento e la tutela dei dati personali dei cittadini che in Europa sono protetti da norme piuttosto rigide e che invece negli Usa vengono utilizzati in modo più disinvolto per la pubblicità mirata o il marketing diretto. La questione è delicata. Non solo per le conseguenze economiche che una eventuale “guerra dei dati” potrebbe avere, ma anche perché mette a confronto due culture che rimangono piuttosto distanti quando si tratta di regolare questioni come appunto la tutela della privacy.
A ottobre dello scorso anno è entrata in vigore la Direttiva europea per la protezione dei dati personali. Essa prevede che ogni cittadino dell’Unione abbia il controllo sulle informazioni che lo riguardano rilasciate alle amministrazioni pubbliche o a società private. Ha diritto di modificarle, cancellarle, chiedere che non vengano divulgate e così via. Soprattutto può rivolgersi a un giudice se le norme non vengono rispettate. Tra l’altro, prima che della direttiva Ue parecchi paesi, tra cui l’Italia, avevano già varato norme a tutela della privacy e istituito delle autority che vigilassero sul trattamento corretto dei dati personali.
Se in Europa tutto è dunque regolato da leggi precise, negli Stati Uniti l’impostazione è opposta. La parola d’ordine è autoregolamentazione: ogni società sceglie la propria politica per la gestione delle informazioni private a cui si affianca un complesso e nebuloso sistema di regole federali e statali. Il risultato è che i dati personali dei cittadini vengono scambiati, e anche venduti, per finire in accurati e preziosissimi data base utilizzati a fini commerciali.
Il problema è che la recente normativa europea impedisce il trasferimento dei dati personali in tutti i paesi che, come gli Stati Uniti, non garantiscono un livello adeguato di tutela della privacy. Si potrebbe arrivare a un embargo che blocchi l’invio dei dati dei cittadini europei verso gli Usa. Un vero guaio per tutte le società che hanno sedi in entrambi i continenti o che vogliano stringere accordi e alleanze con partner d’oltreoceano.
Un “assaggio” dei problemi che potrebbero nascere c’è stato già nel 1997, tra la Svezia e la American Airlines. Al momento della prenotazione la compagnia poneva alcune domande sulla salute di ogni passeggero: soffre di disturbi respiratori? O di particolari allergie? E’ costretto su una sedia a rotelle? Certo, tutte informazioni utili a garantire un servizio migliore ai viaggiatori, ma che venivano inviate al sistema centrale di prenotazioni della società negli Usa, dove la tutela della loro riservatezza non era più assicurata. Le autorità svedesi imposero quindi all’American Airlines di bloccare la trasmissione dei dati e per due volte i ricorsi della compagnia vennero respinti dai tribunali di Stoccolma. Tra non molto casi simili si potrebbero moltiplicare, coinvolgendo banche, assicurazioni o società per la gestione delle carte di credito.
La posta in gioco è alta e in verità nessuno vuole arrivare a un embargo sui dati: l’impegno a cercare una via d’uscita è massimo. A luglio dello scorso anno, lo stesso vicepresidente Al Gore ha annunciato che il suo governo è pronto a varare leggi a tutela delle informazioni più delicate, quelle sui minori e riguardanti la salute. E il segretario per il commercio Usa James Aaron ha illustrato agli europei la proposta americana dello Safe Harbour, presentata ufficialmente agli inizi di novembre. Si tratta di una specie di “carta delle imprese” che recepisce alcuni dei principi sulla protezione della privacy e a cui le società dovrebbero aderire volontariamente. Ma è ancora una volta il principio della autoregolamentazione, che agli europei non basta. Il 26 gennaio scorso il gruppo di coordinamento tra i garanti per la privacy dei paesi Ue ha fatto sapere la sua posizione: è un buon inizio e si riconosce lo sforzo di individuare alcuni punti di riferimento precisi all’interno del mosaico legislativo americano. Ma per continuare ad avere il semaforo verde al transito dei dati europei attraverso l’Atlantico, serve qualche garanzia in più.