Un caso mediatico e giudiziario che ha condotto al potenziamento della tutela dei dati personali. Può parlarsi di strategic litigation?
Che cos’è Wikileaks?
Wikileaks è un'organizzazione internazionale senza scopo di lucro nata nel 2007 che svolge, per il tramite del proprio sito internet, attività volta alla divulgazione di fatti e notizie impiegando le nuove tecnologie mediatiche. A differenza dei giornali tradizionali, con cui spesso si trova a collaborare, Wikileaks offre la possibilità a tutti di inviare documenti, informazioni e soffiate (giusto appunto, leaks) garantendo l'assoluto anonimato del mittente e ne fa pubblicazione online senza elaborazioni o censure.
Questa “macchina che uccide segreti”, per utilizzare la definizione del giornalista Andy Greenberg, rivendica il proprio ruolo di organizzazione non contro la privacy bensì contro la segretezza, sulle basi concettuali del movimento culturale e generazionale denominato cypherpunk secondo cui tanto le organizzazioni di potere devono essere trasparenti quanto i singoli cittadini devono poter proteggere la propria riservatezza.
Chi è Julian Assange?
Julian Assange, australiano, classe 1971, giornalista, programmatore ed attivista. Fondatore e leader di Wikileaks, ne ha composto le fattezze dopo una giovinezza nel mondo dell’informatica underground e ne è stato direttore dagli albori e sino al settembre 2018, momento in cui ha passato il testimone all’islandese Kristinn Hrafnsson.
Assange è un personaggio carismatico e ampiamente discusso, le cui forti prese di posizione e protagonismi sono spesso state indicate come la causa, insieme all’assenza di una “responsabilità editoriale” nelle scelte di pubblicazione, di un declino di Wikileaks sullo scivoloso pendio della cosiddetta “noble cause corruption”.
Dal giugno del 2012 è beneficiario di asilo politico presso l’ambasciata ecuadoriana a Londra, dove ha trovato rifugio sfuggendo alle richieste di estradizione in Svezia, dove pende nei suoi confronti un procedimento giudiziario per violenza sessuale (avrebbe, infatti, costretto due donne ad avere rapporti sessuali con lui senza l’utilizzo del profilattico). Secondo i suoi sostenitori, la Svezia sarebbe solo un tramite per una successiva estradizione negli Stati Uniti, dove potrebbe essere incriminato per spionaggio e attività antigovernativa.
L’11 aprile 2019, l’Ecuador revoca l’asilo politico concessogli e Assange viene consegnato in arresto alle autorità londinesi. Gli viene notificata la richiesta di estradizione anche da parte degli Stati Uniti d’America.
Quali sono le rivelazioni di Wikileaks sulle modalità di controllo sui singoli utilizzate dalla CIA, dal Governo americano e, più ampiamente, dai poteri forti del mondo?
Negli anni, Wikileaks ha effettuato numerosissime rivelazioni, di fondamentale influenza sulle dinamiche politiche mondiali così come sui mercati internazionali: dalle uccisioni dei civili in Iraq (e tutto il caso del whistleblower “private Manning” che ne è seguito) alle intercettazioni da parte degli Stati Uniti di ben tre Presidenti francesi (Chirac, Sarcozy, Hollande), incluso il coinvolgimento nella sottrazione e diffusione di file riservati della Sony Picture con la conseguente compromissione dei rapporti diplomatici tra gli Stati Uniti e la Corea del Nord (affaire “The Interview”).
La principale categoria di documenti ricevuta da Wikileaks è costituita da documenti amministrativi e militari spesso coperti dal segreto di Stato ed è sulla “next generation mass surveillance”, quindi sulle modalità di controllo di massa con strumenti tecnologici avanguardistici, che negli ultimi anni Wikileaks ha colpito i segreti governativi, degli Stati Uniti e non solo.
Questi i “leaks” più salienti:
• 2011-2014, Spyfiles: diventa di dominio pubblico l’esistenza di un enorme e remunerativo mercato della sorveglianza digitale, ove i governi statali commissionano ed acquistano da società private strumenti di controllo e cyberspionaggio per poter accedere ad ogni informazione e conversazione, decostruendo i sistemi di sicurezza di computer, smartphone e persino di televisori e altri oggetti collegati a Internet. Tra le punte di diamante di quest’industria, lo spyware Fin Fisher. Il governo italiano non è immune ed anzi viene coinvolto direttamente con la “disclosure” relativa ad acquisti di strumenti di sorveglianza informatica nel caso Hacking Team del luglio 2015.
• 2015, NSA world spying: emerge come l’Agenzia di Sicurezza Nazionale statunitense abbia nel tempo controllato in maniera massiva milioni di persone, raccogliendo enormi moli di dati.
• 2017-today, Vault 7, CIA hacking tools revealed: è l'ultima rivelazione che ha suscitato particolare interesse e consiste nel disvelamento da parte di Wikileaks dei codici di sicurezza informatica con cui la CIA ha spiato i dispositivi Android, Apple e Windows di un’infinita lista di soggetti, di rilevanza diplomatica, politica, economica, criminale, entro e fuori i propri confini.
Quali conseguenze politico-legislative, negli Stati Uniti e nel mondo, ha portato l’avvento di Wikileaks?
I tentativi di incriminazione nei confronti di Julian Assange e di altri volti più o meno noti dell'organizzazione sono sorti in parallelo ad un violento dibattito sulla valicabilità dei limiti della sfera personale di ognuno e sugli strumenti esistenti e possibili a tutela dei dai sensibili. Le fughe di notizie pubblicate da Wikileaks, le rivelazioni di Edward Snowden, il cosiddetto Datagate, la commercializzazione dei dati Facebook e Cambridge Analityca impongono oggi di guardare con occhi nuovi al diritto alla riservatezza ed alla sua tutela.
Tale esposizione senza precedenti delle tecniche di controllo sulle popolazioni da parte di molteplici governi nazionali ha impattato tanto i rapporti diplomatici internazionali (ad esempio, nell’ottobre del 2015 la Corte di Giustizia dell’Unione Europea decreta l’invalidità del safe harbor, regime di scambio commerciale di dati di cittadini europei verso gli USA, poiché non adeguatamente tutelati) quanto un diffuso spirito di allerta nella società civile.
In tal senso, una dichiarazione del Garante Italiano della privacy, Antonello Soro: "è essenziale anzitutto investire su sistemi di privacy by design e by default, volti a ridurre il rischio di invasioni nella nostra sfera privata a partire dalla stessa configurazione dei dispositivi. Ma soprattutto, occorre non rassegnarsi al processo apparentemente inarrestabile di sorveglianza globale, cui siamo sempre più esposti e che notizie come questa purtroppo confermano".
Sospinto da tale contesto e dalla sempre più veloce evoluzione e globalizzazione della tecnologia moderna è, poi, il Regolamento Privacy dell'Unione Europea (n. 679 del 2016, GDPR), il cui obiettivo è quello di restituire agli individui il controllo dei propri dati personali e più ampiamente, alle sfere di riservatezza i propri perimetri di inviolabilità.
Un nuovo concetto di privacy?
Può sostenersi, dunque, che tutti gli avvenimenti fin qui ripercorsi abbiamo inciso sulla società internazionale al punto da indurre l’enorme rivoluzione normativa che il GDPR porta con sé ed una vera e propria metamorfosi del concetto di privacy?
Pensiamo di sì.
L’elaborazione originale del concetto si deve proprio all’esperienza statunitense e ad una contrapposizione con il potere pubblico: diritto a non subire perquisizioni e sequestri irragionevoli su persona, domicilio, corrispondenza e beni. Così formulato, il principio di tutela della privacy trova trasposizione a livello internazionale, dalla Dichiarazione Universale dei Diritti dell’Uomo alla Carta dei Diritti Fondamentali dell’Unione Europea.
Quella prima definizione, però, come “diritto ad essere lasciati soli” oggi ha lasciato il posto ad una connotazione più articolata e così riassumibile:“the individual’s ability to control the circulation of information relating to him, a power that is essential to maintaining social relationship and personal freedom”.
Stona, ancor più alla luce di tutto quanto sinora detto, la consapevolezza che nel nostro sistema costituzionale non esista un vero e proprio diritto alla privacy: tra i diritti fondamentali da tutelare nel sistema italiano figurano il domicilio e la corrispondenza, da cui la privacy si desume senza però che sia adeguatamente formulato il concetto di vita privata, un concetto del resto non universalmente definibile bensì mobile e cangiante, poiché muta in relazione all’evoluzione sociale e tecnologica di una popolazione.
Di certo, sono due gli aspetti imprescindibili che concorrono, oggi, ha delimitare il perimetro del diritto alla privacy: la facoltà di trattenere determinate informazioni nella propria sfera privata, da un lato, ed il potere di controllarne la rivelazione e l’uso pubblico, dall’altro.
E parlando di “sfera privata” il riferimento volge a qualcosa che ha oggi una fisionomia del tutto nuova, evolutasi nel passaggio da domicilio a domicilio informatico. Basti pensare che nel 2017, secondo Whatsapp, sono stati scambiati nel mondo circa 55 miliardi di messaggi, 4 milioni e mezzo di fotografie ed 1 milione di video ogni giorno.
Uno smartphone contiene più informazioni su di noi (sul nostro orientamento sessuale, sulle nostre decisioni politiche, sulla nostra situazione sanitaria, sulla nostra situazione finanziaria, sui nostri movimenti e molto altro) di qualsiasi altro “posto fisico”.
Ed in tale nuovo spazio personale innumerevoli nuovi strumenti interferiscono con la nostra privacy: Wikileaks ci ha mostrato come la CIA abbia un enorme arsenale di strumenti di “captazione” dei dati informatici, a partire dai trojan horses, ovvero malware che una volta inoculati in un qualsiasi dispositivo informatico ne prendono il controllo accedendo ai dati, alle app, alla videocamera, alle chiamate.
Nessun nuovo strumento – neanche il GDPR – tratta specificatamente di tali strumenti e tantomeno la giurisprudenza italiana ha mostrato finora di sapervi fare adeguatamente fronte (la formulazione di domicilio informatico non si è accompagnata al riconoscimento dello stesso come diritto fondamentale e, ad esempio, si è censurato l’utilizzo dei trojan da parte dell’autorità pubblica solo quando esso si attivi su un dispositivo mantenuto all’interno del domicilio fisico… come se il nostro telefono non contenesse dati e comunicazioni sensibili e meritevoli di tutela una volta varcata la porta di casa!).
Resta esempio virtuoso quello tedesco, dove sin dal 1983 la Corte costituzionale federale sviluppa la nozione di “autodeterminazione digitale” ed ove, nel 2008, a partire da un giudizio connesso all’utilizzo dei trojan, ha visto affermarsi il riconoscimento di un nuovo diritto fondamentale, quello “alla riservatezza ed all’integrità dei sistemi informatici”.
Dunque, ancora molta strada deve essere fatta per porre limite a questo inarrestabile controllo orwelliano sulla sfera personale di ciascuno, ed in tal senso, così come ha contribuito (che la si guardi positivamente o negativamente) l’opera di Wikileaks, è fondamentale suscitare una richiesta collettiva di rispetto all’interno della società.
Wikileaks vs. CIA: è strategic litigation?
Posto che la strategic litigation, tecnica giudiziaria di matrice anglosassone utilizzata nell'ambito della salvaguardia dei diritti fondamentali e attività principale di Strali, ha, tra gli altri, lo scopo di perseguire un adattamento degli ordinamenti (nazionali e sovranazionali) in relazione ai cambiamenti imposti dalla continua evoluzione della realtà sociale, possiamo definire l'affaire Wikileaks, e il suo effetto mediato in termini di implementazione della normativa privacy, un caso di strategic litigation sovranazionale?
Noi pensiamo di sì, anche se necessariamente va interpretato come un caso atipico. Atipico almeno per due fattori:
- per il mezzo utilizzato: il momento giudiziario, che è la via principale nei casi di scuola e cui, in genere, si adisce per ottenere tutela, è qui rovesciato. L’aula di tribunale è si teatro della vicenda Wikileaks e del data gate ma solo poiché i suoi protagonisti, Chelsea Manning, Edward Snowden e Julian Assange si sono ritrovati sul banco degli imputati… non ci è dato sapere se fin dall’inizio abbiano immaginato che le cose andassero così;
- per l’esito ottenuto: poiché è stato maggiore l’impatto, in termini di incremento di tutela della riservatezza, in Europa rispetto agli Stati Uniti, culla della vicenda, con un peculiare sconfinamento degli esiti della “strategia” portata avanti nei disvelamenti di Wikileaks.
Ad ogni modo, così come i concetti di cui oggi abbiamo trattato, quella della strategic litigation non è una scienza esatta ma uno strumento mutevole, i cui lineamenti debbono poter adattarsi verso l’obiettivo finale: la tutela di un diritto fondamentale. Che il caso esposto sia strategic litigation o meno, oggi la palla passa in mano a tutti noi ed alla volontà di salvaguardare le nostre sfere personali ed i nostri dati. Per farlo, abbiamo a disposizioni normative nazionali e, soprattutto, sovranazionali e numerosi giudici cui rivolgerci: un teatro sicuramente proficuo di strategic litigation in cui ci aspettiamo si svilupperà nei prossimi anni e di cui speriamo di poter essere parte attiva.