[Traduzione dall’intervista originale di Rosemary Bechler a Carly Nyst pubblicata su openDemocracy]
[youtube]https://youtu.be/W6Sh-vOwAoQ[/youtube]
Rosemary Bechler (RB): Mi fa molto piacere avere qui con noi questa mattina Carly Nyst per un’intervista. Carly è stata a capo dell’Avvocatura di Privacy International fino al 2015, ora è consulente freelance per molti degli organismi con cui siamo in contatto, impegnati a vigilare sul Governo.
Con il tuo aiuto, cerchiamo di ricapitolare la situazione e capire a che punto siamo. Diciamo subito che nel 2013 hai scritto un pezzo per openDemocracy sull’analisi dei big data nei Paesi in via di sviluppo, affermando: “Dimenticate i diamanti insanguinati“. Ad altri sembrava semplice affermare che per i Paesi in via di sviluppo l’analisi dei dati avesse “il potenziale per accelerare la crescita economica, catalizzare l’innovazione“. In realtà, a uno sguardo più attento, nasceva un’enorme sfida politica per la difesa dei diritti individuali. Mi colpisce che tu all’epoca possa aver concluso pensando che nel mondo sviluppato saremmo stati capaci di affermare questi diritti per noi, e che invece il mondo in via di sviluppo sarebbe rimasto fermo su questo problema. Con il disegno di legge nel Regno Unito sui poteri investigativi ormai a buon punto, cosa ne pensi ora?
Carly Nyst (CN): È molto interessante. Penso che intorno al periodo 2011-2013, prima delle rivelazioni di Snowden, in generale si credesse che la protezione delle tecnologie digitali in quello che chiamiamo “Occidente” – non ho una definizione migliore al momento – fosse di gran lunga più avanti rispetto ai Paesi in via di sviluppo. Specialmente nel periodo della Primavera araba quando era sotto la lente il modo in cui venivano usate le tecnologie investigative da Tunisia, Libia ed Egitto. Almeno in Europa, c’era la forte convinzione che tutto ciò fosse la dimostrazione di come la mancanza di regolamentazione giuridica e un rigido controllo giudiziario in quegli Stati avessero portato ad un fortissimo, veramente scandaloso eccesso di sorveglianza.
Invece, un anno dopo, scopriamo che in Occidente abbiamo lo stesso livello di sorveglianza di quei Paesi. Penso che fare questa scoperta abbia rappresentato un momento davvero fondamentale, quando nell’UE e in Nord America non avevamo ancora capito la gravità del livello di intrusione dei Governi nella vita privata attraverso le tecnologie digitali. Certo, non l’avevamo capito, ma ho il dubbio che molte persone ne avessero già il sospetto. Il fatto è che non c’erano prove abbastanza valide per suffragare i sospetti. Quindi all’epoca sembrava che non ci fosse corrispondenza.
Un’altra cosa da aggiungere è quanto sia straordinario il modo in cui questi dibattiti si svolgono nei Paesi in via di sviluppo e nei Sud del mondo, in netta contrapposizione con l’Europa, forse più con il continente europeo che con il Regno Unito. Ritengo che ci sia un divario in merito alla privacy e Internet tra gli atteggiamenti britannici, come dimostrato dal Governo, che non è necessariamente la posizione della gente, e gli atteggiamenti dell’Europa continentale.
Se guardiamo ai Sud del mondo, si vede una corsa all’utilizzo della tecnologia mobile e a un numero di altre tecnologie che non è accompagnata da altrettanta regolamentazione e dallo stesso livello di meccanismi istituzionali che esistono qui in Europa. Prendiamo la biometria, ad esempio: in Africa occidentale, dove sono stata di recente, è presente in un gran numero di posti. È molto usato il pagamento con dispositivi mobili, o l’uso dei telefoni cellulari per fare una svariata serie di operazioni, ma la regolamentazione è molto scarsa o assente su tutta la linea. Quindi un divario tra il mondo in via di sviluppo e il Nord del mondo esiste, ma non si può continuare a dire ingenuamente che le cose sono molto meglio qui anziché là, perché non è più così.
RB: Edward Snowden è riuscito quindi a concretizzare le intuizioni di tutti. Il momento successivo in cui abbiamo avuto tue notizie risale al 2014, quando c’era la speranza che l’Alto Commissario per i Diritti Umani delle Nazioni Unite, Navi Pillay, facesse dei passi in avanti prendendo una ferma posizione contro l’Accordo per la condivisione di intelligence “Five Eyes“.
Da allora, abbiamo nutrito speranze in vari passaggi. Ma in ciascuna fase, tutto sembrava che franasse sotto i piedi in qualche modo. Per farti una domanda personale molto diretta, hai rinunciato? È per questo che hai lasciato il tuo ruolo di direttore dell’Avvocatura in Privacy International? Ti sei stancata dell’impegno come attivista per i diritti umani e avvocato in questo campo?
CN: Mi piacerebbe risponderti mantenendo un approccio positivo, ma devo ammettere che ho la sensazione – e penso che l’abbiano anche tutti quelli che hanno lavorato in questo campo negli ultimi cinque anni – che ci sia un po’ di stanchezza. A ogni passo in avanti segue una nuova intrusione o una battuta d’arresto. Ritengo che l’esperienza con il disegno di legge nel Regno Unito sui poteri investigativi – anche se ammetto di non averci lavorato molto – sia stata un po’ deludente, se non autodistruttiva. Ti spiego meglio l’andamento del processo di riforma: laddove Snowden ha colpito, subito abbiamo avuto smentite iniziali, poi abbiamo avuto ammissioni parziali e dichiarazioni di volontà da parte del governo per un impegno graduale, fino alla volontà di avviare delle indagini. Abbiamo ottenuto che ci fossero alcune sentenze dei tribunali, siamo anche riusciti a far pubblicare alcuni rapporti che davano ragione alle affermazioni di Snowden. Abbiamo ottenuto dal governo il fatto che sarebbe stata adottata una nuova legge, ma con quella legge siamo tornati indietro in direzione delle pratiche scandalose sulle quali avevamo espresso preoccupazione sin dall’inizio, e questo sembra un po’…
RB: … ostinato? Anche perché, andando più a fondo della questione, è interessante notare come Snowden abbia portato molti, credo, a identificarsi con i “whistleblowers”, perciò l’attenzione si è spostata a favore di quella parte di opinione pubblica che ha inteso porre domande ai governi, perché non aveva più fiducia in quello che facevano. Tutto suggeriva che prima o poi sarebbe dovuta arrivare una risposta, a qualche livello di governo, ed è questo che rende questa fase così insolita.
CN: Esattamente. Ma, dobbiamo avere la vista lunga. Dobbiamo pensare che questo è il modo in cui si sviluppano queste vicende normalmente e in cui avviene il cambiamento: nella prima fase si portano alla luce i fatti e, quindi, ci si aspetta in teoria un passo indietro del governo a favore di una maggiore trasparenza e una maggiore responsabilità. Spero che da qui a dieci anni emerga sempre più questo tipo di consuetudine, anche se ci vorrà molto.
Ad esempio, ieri, il Quartier generale del governo per le comunicazioni [GCHQ, Agenzia britannica per la sicurezza, NdT] ha aperto il suo primo profilo Twitter, e ha anche completamente rivisto il proprio sito web. Sono all’offensiva con la comunicazione. Negli scorsi decenni non c’era mai stata neppure un’ammissione ufficiale sulla loro esistenza! Perfino tre o quattro anni fa, rispondevano a monosillabi o con la bocca cucita alle rivelazioni di Snowden. Invece ora cercano ogni mezzo per trasmettere una buona immagine della loro istituzione. Guardando in una prospettiva a lungo termine, bisogna ammettere che si tratta di una crescita della trasparenza. Significa che al popolo britannico è consentito avere un maggiore controllo sui servizi di sicurezza. Un passo avanti di sicuro. Di conseguenza penso che seppure sia molto facile impantanarsi nelle battute d’arresto e nelle sfide continue, è anche importante fermarsi un attimo e guardare alle vittorie che abbiamo ottenuuto.
RB: Prima di diventare troppo ottimisti, ti chiedo un parere sulle conclusioni di uno dei miei articoli preferiti pubblicati su openDemocracy, di Didier Bigo. Ha scritto per noi un pezzo intitolato “Il paradosso al centro delle rivelazioni di Snowden“, e conclude il suo articolo chiedendo di creare una commissione di controllo “europea o internazionale, con specifici poteri di indagine in caso di gravi violazioni dei diritti umani (uccisioni extragiudiziali e torture, per esempio), coordinando diversi organi di vigilanza nazionali “. Questo perché sostiene che, almeno in parte, alcuni degli organi di controllo istituiti svolgano in realtà una sorta di controreazione, a favore dell’intelligence e dei servizi segreti perché non siano spinti a dover rendere conto della loro presenza in certe aree. Quindi sta dicendo ‘no, abbiamo bisogno di un progetto internazionale’.
E conclude: “Se queste modifiche non verranno attuate, l’opera di Snowden sarà servita solo a rafforzare una cosa: l’invadenza della sorveglianza globale.” Insomma, suggerisce che, paradossalmente, ciò che siamo riusciti a ottenere è un’azione “deterrente” per iniziare a lavorare, ma senza alcuna rassicurazione che saremo in grado di avere successo. Quindi spero che ci prenderemo del tempo per discutere quale risposta debbano adottare gli esperti e le organizzazioni non governative, i watchdog e i whistleblowers, per un approccio più evoluto in modo da contrastare con efficacia queste dinamiche di controreazione.
CN: Non sono del tutto d’accordo con la conclusione di Didier quando dice che “senza la creazione di un tale meccanismo, allora l’unico risultato delle rivelazioni di Snowden sarà il consolidamento degli effetti deterrenti”. Nello stato di diritto la gente è messa al corrente di quello che sta facendo il governo e può accettarlo o meno: rispetto a tre anni fa quando il governo non aveva ammesso nulla, figuriamoci giustificare come mai stava usando determinate tecniche di sorveglianza invasiva, ora sappiamo – tramite giustificazioni che mettono i brividi, ma pur sempre oneste – il perché di quelle tecniche.
RB: Ricordo che un giorno raccontavi come non volessero ammettere di aver fatto hacking, e guarda caso il giorno dopo hanno approvato una legge che consente al governo di introdursi illegalmente nei sistemi…
CN: Penso che questo sia l’aspetto pericoloso di questa legge, che possa servire a giustificare e legittimare cose che in precedenza erano condotte nell’ombra. Quando escono alla luce del sole vengono in qualche modo legittimate. D’altra parte è per questo che abbiamo lo stato di diritto. Una volta che queste cose sono regolamentate, e rese pubbliche, allora la gente è finalmente in grado di verificare. E ancora una volta, guardando da lontano, può essere che non siamo in grado di rendercene subito conto.
Anche se la legge sui poteri investigativi passasse così com’è attualmente scritta (spaventosa), penso che in ultima analisi darà un sostegno ai diritti umani, perché renderà possibile ai cittadini pretendere dal governo di onorare gli impegni presi. Sulla questione dei meccanismi di controllo parlamentare nel Regno Unito è vero, almeno nella fase iniziale, che servissero solo a rafforzare e convalidare la posizione del GCHQ in merito. La prima dichiarazione del Comitato Intelligence e sicurezza (ISC) è risibile se la si va a rileggere, in particolare quando afferma che “il GCHQ non ha assolutamente sbagliato in alcun modo”. Soprattutto se lo si confronta con il rapporto ISC più recente, dove si critica pesantemente il Ministero degli Interni e altri per i contenuti della legge sui poteri investigativi.
Si possono osservare, dunque, gli effetti della politica sugli organismi di controllo parlamentare, perché quanto scritto sopra deriva dall’influenza di Dominic Grieve il quale è da non molto alla guida dell’ISC e ha preso una posizione molto più rigida nei confronti delle forze di sicurezza. Considerato che sotto la guida del predecessore Malcolm Rifkind c’era una quasi completa identità d’interessi con il GCHQ.
Il che illustra di per sé il problema dei meccanismi di controllo parlamentare, ovvero la modalità principale con cui sono controllati i servizi di intelligence. Alcuni Paesi europei stanno facendo un lavoro migliore sulla vigilanza. So che esiste un coordinamento in merito fra alcune nazioni come il Belgio, l’Olanda e il Lussemburgo. Quindi il punto è che Didier probabilmente ha ragione, potrebbe esserci un maggiore coordinamento nella vigilanza europea.
Regno Unito a parte, ci sono molti meccanismi di controllo forti a posteriori, molto efficaci, ma penso che occorra guardare anche ai meccanismi autorizzativi – in particolare in caso di autorizzazione giudiziaria – restrittivamente in prima battuta per tali poteri, piuttosto che investire solo sul controllo a posteriori.
Sto parlando in generale, non mi riferisco necessariamente a tutti i contesti – il Regno Unito, penso, potrebbe sicuramente migliorare il proprio processo di controllo a posteriori. Ma – e penso così perché ho visto tanti membri del governo che vogliono il dibattito sulla supervisione invece che sui poteri restrittivi – per cominciare abbiamo bisogno di concentrarci tanto sul contenimento, e sulla legittimità dei poteri di sorveglianza, che sulla gestione della loro attuazione. Quindi, in particolare nel Regno Unito, mi piacerebbe vedere l’autorizzazione giudiziaria della sorveglianza, e garanzie, prima che questa abbia luogo, e non un blando controllo in seguito.
RB: Ciò che sta accadendo ha qualcosa a che fare con la natura predittiva dell’estrapolazione dei dati (data mining)?
CN: Perché è predittiva, ma anche perché al momento è indiscriminata. Non è mirata. Mentre se ci fosse un obbligo di autorizzazione giudiziaria, qualsiasi ufficiale giudiziario vedrebbe quel problema più chiaramente rispetto a coloro che non sono realmente incaricati di valutare i diritti umani o la proporzionalità della misura. Al momento non sono tenuti a valutare tali responsabilità. Si sta valutando la convenienza di effettuare questo tipo di sorveglianza, ma sarebbe più conveniente farlo come ho spiegato: è importante che ci sia qualcuno che controlli, ma è altrettanto importante che qualcuno cerchi tutti i costi-opportunità nel processo. Se si dovesse mettere un ufficiale giudiziario incaricato di autorizzare dei mandati con liste di intere città o Paesi o intere nazioni, penso che la maggior parte degli ufficiali giudiziari avrebbero difficoltà a condurre tale calcolo.
Arriviamo perciò al punto nel quale si può citare chiunque sul mandato senza bisogno di dimostrare qualsiasi sospetto su quella persona, quella città, quel Paese; come giustificazione basta semplicemente fare riferimento al terrorismo o alla pedofilia online. Abbiamo perso quella che in origine era la valutazione in merito al sospetto ragionevole o alla causa probabile per mettere qualcuno sotto sorveglianza.
RB: Parliamo di Germania e Francia? Perché si sono scandalizzati per essere stati usati dal Five Eyes invece di esservi inseriti. Che cosa è successo?
CN: Questi due Paesi sono all’opposto per molti aspetti. In primo luogo, in Germania c’è una lunga tradizione in fatto di tutela della privacy, e tutti conosciamo le radici storiche che provocano il rifiuto da parte dei tedeschi all’intrusione del potere statale e all’eccessivo potere dato ai servizi di sicurezza. Nella giurisprudenza moderna, negli ultimi 10 o 15 anni in Germania, abbiamo visto molti casi che sono arrivati fino alle Corti europee, dove gli individui hanno cercato di limitare il potere delle agenzie di intelligence. Hanno un meccanismo molto forte di controllo che può sicuramente essere migliorato, ma penso che siano di esempio sotto molti aspetti. Ma non hanno fatto una bella figura dopo aver aperto un’inchiesta contro l’NSA a seguito delle rivelazioni di Snowden – iniziativa molto lodevole da parte della Merkel – ma che ha visto nel corso dell’indagine la scoperta che il Paese in realtà era invischiato nell’NSA …
RB: … e desideroso di essere ancora più strettamente coinvolto.
CN: Certamente, quindi penso che essi stessi si siano trovati in una posizione politicamente difficile, anche perché stanno aprendo la strada alle Nazioni Unite per lo sviluppo di protezioni circa la privacy nell’era digitale.
RB: Questo dimostra quanto sia forte questa spinta che opera nell’ombra: sta sempre un passo avanti?
CN: Penso di sì. Finora ho esitato a fare riferimenti al terrorismo, ma non credo che si possa sottovalutare l’influenza che ha il dibattito sulla difesa dal terrorismo rispetto a quello sulla sorveglianza, e quanto strettamente siano correlati i due argomenti. Il che ci porta in Francia e a quello che abbiamo visto negli ultimi due anni. Sia la Francia che il Regno Unito hanno una lunga tradizione in fatto di operazioni riservate di intelligence. Le loro agenzie non sono regolate dalla normativa pubblica. In Francia sono stati gli attacchi di Parigi e non le rivelazioni di Snowden a catalizzare lo sviluppo della legge sull’intelligence, e il balzo in avanti di maggiori poteri ancora più invadenti. La legislazione passata negli ultimi due anni è altrettanto spaventosa quanto la nostra legge sui poteri d’indagine. Dove il terrorismo è la motivazione prioritaria per consentire allo Stato di ampliare i poteri di sorveglianza.
Ad esempio, una delle nuove disposizioni nella loro legislazione è l’installazione di scatole nere sui cavi Internet, che possono essere usati come filtri per identificare contenuti terroristici. Al momento non sappiamo veramente cosa significa, se stanno mettendo insieme un elenco di parole, che includa ‘bomba’ e ‘uccidere’, per esempio, e se stanno filtrando le ricerche di tutti noi su Google sulla base di tali parole. Io personalmente non conosco i dettagli di quello che sta accadendo. Ma credo che in Francia ci sia stato un salto in avanti molto più veloce a favore della sorveglianza rispetto alla Germania, che, direi, sta cercando di tenere a freno le cose. Ma nel caso francese sono i recenti atti di terrorismo la causa che sta spingendo in avanti la legislazione.
RB: Quale nesso esiste con le dichiarazioni fatte nel Regno Unito a proposito degli estremisti che stanno per essere monitorati attraverso meccanismi vocali di Google? Non è che siamo messi tutti in una categoria simile?
CN: Certo. Direi che i politici britannici stanno seguendo altrettanto rapidamente la via segnata dai francesi, anche per giustificare l’estensione della sorveglianza. Questo è davvero il motivo per cui il problema è piuttosto complesso, perché siamo al punto in cui la minaccia del terrorismo – che, a mio parere, continua ad essere ingigantita – ha una struttura particolare: l’essere decentrata, e cresciuta in casa. Piuttosto di una minaccia proveniente da un Paese straniero, si sta cercando di identificare le minacce terroristiche in rapida crescita all’interno della propria nazione. Questo fa parte della natura stessa dell’essere digitale, nel senso che c’è una gamma di strumenti a disposizione in termini di acquisizione di materiale che non c’erano nemmeno, 10 o 15 anni fa.
La minaccia terroristica in questo momento è in una posizione tale per cui la sola risposta dal punto di vista della sicurezza sia avere più sorveglianza. 15 anni fa non era così e forse tra altri 10 anni la situazione sarà cambiata di nuovo o il problema sarà eliminato, e non potranno esserci manipolazioni giustificabili per queste politiche. Ma al momento, si tratta di una tempesta perfetta. I politici britannici possono attribuire facilmente la natura dell’attacco a Bruxelles o degli attacchi di Parigi, e affermare che la cosa migliore che possiamo fare per contrastare i terroristi è il maggiore monitoraggio dei messaggi di testo, o migliorare la capacità di decrittazione, perché i terroristi utilizzano servizi di messaggistica crittografati. La situazione fornisce la domanda perfetta per cui loro hanno già la risposta. Penso che ciò sia una parte davvero unica e complessa del dibattito, in questo momento.
C’è senz’altro materiale per dimostrare che questa non è l’unica risposta. Una delle cose veramente difficili di tutto il dibattito sulla sorveglianza è l’efficacia. Quanto sono efficaci in realtà questi strumenti nella lotta al terrorismo? E parliamo anche della difficoltà di valutare i fatti: non abbiamo avuto un attacco terroristico in Gran Bretagna negli ultimi dieci anni. Esiste dunque una relazione causale tra la mancanza di attacchi terroristici e l’aumento della sorveglianza? Il governo dirà di sì. Ma noi non abbiamo modo di dimostrare il contrario.
RB: Molto interessante che alcuni degli informatori più importanti di oggi, in precedenza dipendenti della NSA, abbiano una linea simile nel giudizio sull’enorme quantità di dati controllati, e in che modo questo impedisca di essere effettivamente efficienti nella caccia ai terroristi. Sostengono che in realtà è l’indagine della polizia sotto copertura, alla vecchia maniera, ad avere un ruolo decisivo nella battaglia.
CN: Davvero un punto importante. Ho sentito dire da un sacco di ex ufficiali di polizia e da altri in servizio che negli ultimi dieci anni il loro bilancio a favore dell’intelligence e della polizia investigativa è diminuito, mentre è aumentato il budget per la sorveglianza digitale. Hai centrato il punto giusto, sottolineando che gli attacchi di Bruxelles e Parigi servono ad illustrare che forse abbiamo provocato un danno a noi stessi, investendo così tanto in sorveglianza digitale, perché le forze di polizia non sono in grado di fare il tipo di lavoro che in realtà avrebbe potuto essere decisivo in quelle ultime tre occasioni.
RB: Passiamo a ciò che sta per accadere. Quali sono i punti chiave per una svolta sia in Gran Bretagna che nel mondo, e a che punto sono le forze che difendono i nostri diritti?
CN: Uno dei modi in cui procederei è quello di esaminare la legge e la tecnologia. In termini di legge, abbiamo davanti a noi alcune vere e proprie sfide. Assistiamo all’emergere di nuove leggi sulla sorveglianza in Paesi come la Gran Bretagna, nei Paesi Bassi, in Svizzera, potenzialmente in Finlandia, Danimarca, e in Francia solo di recente, che stanno cercano di ampliare i poteri esistenti attualmente solo in forma di bozza, ma che non si occupano di migliorare le protezioni. Quindi penso ci sia una tendenza europea verso la legittimazione legislativa per una maggiore sorveglianza.
Allo stesso tempo, ed è interessante notarlo, c’è una tendenza europea verso una maggiore regolamentazione della privacy, mi riferisco al Regolamento sulla protezione dei dati adottato all’inizio di quest’anno e che entrerà in vigore nel 2017. Vi si vede un forte impegno a migliorare la tutela della privacy per i consumatori e per gli individui. Quindi, se mettiamo a confronto queste due tendenze – maggiori poteri di sorveglianza negli Stati europei, ma anche più forte tutela della privacy – possiamo vedere l’eccezionalità nella questione della sicurezza nazionale, ma anche un vero e proprio desiderio di proteggere la privacy nei confronti di aziende e questioni riguardanti i consumatori. Penso che sia un contrasto interessante.
Probabilmente lo si può osservare in una serie di diversi atteggiamenti europei e di vari interessi politici che spingono uno contro l’altro, ma un modo di vedere le cose è che le questioni di sicurezza nazionale continueranno ad essere un’area eccezionale della politica che permetterà a questi poteri di continuare a espandersi. Le tendenze in Europa sulla sorveglianza stanno continuando ad essere imitate e seguite anche da parte dei Paesi extraeuropei.
Uno dei mezzi con cui ciò accade è attraverso l’uso di legislazione contro la cybercriminalità per aumentare il potere di sorveglianza. Uno sviluppo interessante da notare nel campo della legge è che all’aumentare delle questioni informatiche sempre più rilevanti e che coinvolgono una fetta di pubblico sempre più ampia, la criminalità informatica e la sicurezza informatica vengono usate dai politici come giustificazioni per una serie di decisioni. Ma la gente oggi è molto più aggiornata sulle minacce informatiche e quello che significa per loro la cybersicurezza, e allora si mettono in atto una serie di interventi. Ad esempio nei Paesi in via di sviluppo è stata adottata una legislazione contro il cybercrimine che a tutti gli effetti è una legislazione sulla sorveglianza, se non addirittura una normativa che limita certe conversazioni online. Così, per esempio, in vari Paesi del Medio Oriente, la normativa contro il crimine informatico contiene restrizioni sulla critica al governo in Rete.
È un’area molto interessante del diritto e della politica. È anche difficile, perché la criminalità informatica è una minaccia reale, la sicurezza informatica è un fattore importante della politica e i vari Paesi condividono le stesse preoccupazioni. È molto difficile per il Regno Unito proteggere la propria sicurezza senza collaborare con gli altri Paesi del resto del mondo sui problemi della sicurezza informatica. Quindi c’è davvero una forte spinta globale per una politica di maggiore intervento nella sicurezza informatica e nel diritto. Ma allo stesso tempo, è usata da parte di alcuni Paesi come uno scudo dietro il quale espandere la propria sorveglianza e intromettersi nelle conversazioni online.
RB: Possiamo soffermarci sulle conversazioni online e sul modo in cui si sono evolute fino al fatto che se si critica il governo o i media mainstream, potresti ritrovarti a essere monitorato per ‘estremismo’? Sarà il controllo delle conversazioni il primo fronte da respingere a livello internazionale, o pensi che diventerà particolarmente grave come l’Egitto, ad esempio?
CN: Senza dubbio l’idea di contrastare l’estremismo online sta diventando un modo molto popolare per descrivere una serie di diverse iniziative politiche, e penso che abbiamo visto proprio qui nel Regno Unito un modo in cui il termine ‘estremismo’ può essere utilizzato.
RB: Hai detto che siete preoccupati per l’omogeneizzazione della cultura, all’interno di tale tendenza.
CN: Certamente, a causa di questa idea, cioè che il discorso estremista sia di matrice radicale e che il discorso radicale contrasti con le idee tradizionali, lo possiamo quasi vedere testualmente nei documenti politici del Regno Unito. Non viene ammesso chiaramente, ma il materiale dato ai genitori dei bambini nelle scuole, che cerca di educare i genitori su come appare il bambino e se mostra tendenze estremiste, include questioni del tipo: “se sono in disaccordo con i media tradizionali, se mostrano disapprovazione delle ideologie politiche tradizionali“. Alla base di tutto questo dev’esserci il rifiuto delle idee e del pensiero definiti radicali. Ecco dove sento che stiamo in realtà promuovendo atteggiamenti culturali e politici omogeneizzanti. Non è necessariamente la stessa preoccupazione che esiste in Paesi come l’Egitto. Ma negli Stati Uniti e nel Regno Unito vediamo come questo venga usato in maniera molto forte per contrastare l’estremismo violento.
RB: Anche la legislazione sulle espressioni d’odio ha un effetto simile, perché non si può mai rispondere alla domanda su chi abbia deciso di tracciare la linea e dove. Ciò indica quindi un indebolimento più generale delle politiche pluraliste, basate sull’idea che una democrazia è garantita dal fatto stesso che si possono sollevare punti di vista alternativi? Se questo è il caso, si deve senz’altro esprimere solidarietà internazionale con i Paesi in cui semplicemente non si può criticare il Governo per nulla, come l’Egitto o la Turchia. Che rapporto c’è, se c’è, tra le società autoritarie, illiberali e le democrazie su questo genere di temi? Possiamo essere davvero tranquilli del fatto che non andiamo incontro allo stesso tipo di problemi?
CN: Se si guarda ai differenti accordi regionali e geopolitici, si vede che su questo i diversi Paesi prendono posizioni diverse. Negli Stati Uniti e nel Regno Unito si assiste a restrizioni dei contenuti o della libertà di parola che sono giustificabili solo in nome della lotta contro l’estremismo o il terrorismo. Ma sono spinte oltre il limite, soprattutto negli Stati Uniti dove è molto radicato in quell’ideologia culturale il primo emendamento.
Nel Regno Unito si dimostra una certa maggiore volontà di controllo, nell’ambito del contrasto al terrorismo e all’estremismo. Ma quando si tratta di incitamento all’odio, in Gran Bretagna si ha anche un forte rifiuto di ciò che in Europa invece è molto più comune. Il fatto di contrastare e persino criminalizzare le espressioni xenofobe e razziste che incitano all’odio è molto più generalizzato in Europa, fino al punto che l’Unione è arrivata a sottoscrivere un protocollo aggiuntivo a una convenzione internazionale chiamato Convenzione di Budapest sulla criminalità informatica. Tale convenzione è firmata da 50 Paesi in tutto il mondo, compresi gli Stati Uniti. Ma il Regno Unito e gli Stati Uniti non fanno parte di questo protocollo addizionale sul divieto razzista e xenofoba delle espressioni di odio.
Quando poi si guarda a quelli che noi consideriamo, più linearmente, governi autoritari o totalitari, in questi Paesi vi sono meno restrizioni collegate al contrasto alle espressioni d’odio o di estremismo, più severità invece collegata alla protezione del potere e alla prevenzione di discorsi che lo minacciano. C’è un problema molto chiaro riguardo alle limitazioni dei contenuti relativi alla libertà di parola che in qualche modo potrebbero minacciare il potere del governo. Queste sono usate in maniera molto pesante e parziale, e sono chiaramente delle interferenze nella libertà di espressione. Mentre nelle norme internazionali sui diritti umani il discorso d’odio è definito in modo alquanto confuso. Ma certamente, entro tale legislazione, l’odio come espressione che incita alla violenza è vietato.
RB: È l’unica parte chiara. Il resto è veramente torbido.
CN: Esattamente. Quindi penso che tutti i Paesi del mondo siano alle prese con questo tema, essendoci espressioni che non possono essere accettate in nessuna società. Le domande con cui dobbiamo fare i conti sono: quale ruolo dovrebbe svolgere la legge rispetto a quelle espressioni? E con Internet che cambia le cose, come le rende più complicate? Dal momento che consente alle conversazioni di venire diffuse più rapidamente e permette l’ingresso di certi discorsi che stavano al di fuori di una certa società al suo interno.
Forse può anche abbassare la temperatura del dibattito, in molti sostengono infatti che il modo migliore di contrastare espressioni d’odio è incrementare il dialogo. E vediamo come Internet sappia assumere quel ruolo. È possibile trovare un numero indicibile di dichiarazioni orrende online, ma a causa dell’alto volume di informazioni disponibili, alcune di queste rimangono soffocate. Penso che sia un dibattito molto complesso che merita di continuare.
E se vogliamo aggiungere un livello di complessità, abbiamo cose come il diritto all’oblio: l’idea che si dovrebbe essere in grado di proteggere la propria reputazione online rimuovendo o almeno dissociando dal proprio nome sul Internet le cose che sono diventate obsolete o irrilevanti o eccessive. In un certo senso, si tratta di un’altra forma di restrizione sui contenuti, stiamo lavorando su quali siano i limiti di questo diritto. E ancora una volta vediamo una grande differenza tra gli Stati Uniti, dove c’è un’opposizione molto radicale a qualsiasi tipo di diritto all’oblio o diritto alla cancellazione, che in realtà proviene dal punto di vista della “libera espressione”. Invece l’atteggiamento europeo è molto diverso in questo senso.
Si tratta di un vero e proprio campo minato quando si parla di quale discorso sia accettabile e dove, e come si può affrontare il problema con la legge. C’è stato un caso, un paio di anni fa, di un hashtag antisemita che veniva utilizzato dagli utenti francesi di Twitter, ma c’era una causa contro Twitter in California, per cui avrebbero dovuto bloccare l’uso di questo hashtag. E Twitter ha risposto: “Non stiamo prendendo nulla fuori da Internet.” Hanno assunto un atteggiamento molto americano sulla libertà di espressione, e i francesi hanno avuto poco potere su questa organizzazione californiana. Quindi, questi confronti giuridici sono davvero problematici in questo momento.
RB: Come si potrebbe trasformare in un dibattito positivo? Perché, idealmente, questa è un’opportunità per esprimere diverse angolazioni e sfumature su un tema da portare avanti.
CN: La legislazione sui diritti umani aspira ad essere abbastanza specifica per dare alla gente diritti concreti, ma abbastanza generale da poter essere implementata in diversi Paesi e in diverse circostanze culturali. Così, come avvocato per i diritti umani, direi che dovremmo essere in grado di trovare un terreno comune di diritti umani che ci unisca. Non credo che possiamo chiedere di più, in termini di diritto internazionale in questo momento. Non credo che potremmo avere, per esempio, una convenzione internazionale, che si esprima in dettaglio sulla libertà di espressione, e su quali tipi di interventi siano accettabili e quali non lo siano. In soldoni, la legge è politica, specialmente il diritto internazionale, e non credo che si voglia aprire tale dibattito a dispute politiche.
Dal punto di vista dei diritti umani, è meglio usare gli strumenti che abbiamo attualmente per cercare di trovare un orientamento per il diritto internazionale nell’ambito dei diritti umani. C’è una conversazione fluida in corso e la legge è uno strumento sociale. Si tratta di uno strumento vivo. Deve adattarsi al cambiamento degli atteggiamenti sociali. Dobbiamo lasciarlo aperto per il dibattito. Non credo che sia un approccio negativo. Si tratta di un atteggiamento positivo per dire che possediamo gli strumenti di cui abbiamo bisogno nel campo dei diritti umani, abbiamo solo bisogno di continuare a impegnarci in una conversazione internazionale su queste tematiche.
Vero è che c’è una certa convergenza internazionale intorno ad alcuni aspetti. Guardando alla legge sulla protezione dei dati, l’Europa ha davvero un notevole vantaggio, e questo viene filtrato a molti altri Paesi: ad esempio ci sono aziende europee che devono inviare dei dati alle Filippine, e vediamo allora che anche nelle Filippine vengono adottate leggi sulla protezione dei dati che hanno forza simile a quelle europee. Dunque vediamo una certa convergenza internazionale sui diritti di protezione come questi.
RB: Quali sono le cose rispetto alle quali stare attenti al fine di contrattaccarle?
CN: Sono un avvocato e sono sempre stata in una posizione in cui la legge è lo strumento di cui abbiamo bisogno per proteggere i diritti digitali e per risolvere questi problemi complessi. Ma io sono sempre più del parere che la tecnologia sia in grado di fornire alcune delle soluzioni che stiamo cercando, in particolare quando si tratta di crittografia e di come la crittografia interagisce con la privacy e la protezione dei dati. E l’abbiamo visto nell’ultimo anno o due, in prima linea nell’attualità e nel dibattito politico, ad esempio nello scandalo della crittografia tra Apple ed FBI. Abbiamo visto che in seguito a questo caso un certo numero di aziende hanno fatto un passo avanti fino a estendere la crittografia, offrendo quindi un avanzamento realmente tangibile in termini di privacy e diritti digitali.
Mi riferisco a società come WhatsApp, che centinaia di milioni di persone utilizzano in tutto il mondo, e che ha ora fornito la crittografia “end-to-end”, il che significa che altri cittadini, governi o cyber-criminali non possono intercettare i loro messaggi di testo. Questo è un progresso molto tangibile per radicare i diritti digitali in tutto il mondo. È rischioso, ma penso che alla fine trionferà e vedremo una maggiore diffusione di crittografia cosicché diventerà sempre più una parte standard della nostra interazione con Internet e con le tecnologie, e cominci a destabilizzare quegli apparati di sorveglianza ancora più pericolosi appostati là fuori. Diventeranno meno efficaci a mano a mano che la tecnologia fornirà le risposte ai problemi della privacy.
RB: Quindi pensi che la pretesa dei Governi di avere una “backdoor” per la crittografia sta per essere fermata?
CN: Penso di sì. Non c’è mai stato davvero una forte spinta in questo senso. Quello di cui ci dovremmo preoccupare è il fatto che, nel caso Apple-FBI, stanno usando hacker e altri soggetti per aggirare le tecnologie. Ma l’idea che i governi spingano per avere una legislazione che richiede l’accesso al “backdoor” non andrà a buon fine, semplicemente perché qualsiasi governo di tutto il mondo non ha interesse a indebolire la sicurezza su tutta la linea. Come ho detto prima, la cyber-sicurezza è ancora un elemento trainante della politica per i governi, come pure proteggere la loro infrastruttura nazionale; proteggere le infrastrutture delle banche a Londra è un grande driver per i governi e per le agenzie di sicurezza britanniche. GCHQ passa metà del suo tempo a effettuare sorveglianza e l’altra metà a proteggere le aziende e il governo, quindi non possono essere interessati a spingere qualsiasi cosa che minacci la sicurezza.
Per quanto riguarda le future lotte, vedo alcuni fattori di speranza nei progressi tecnologici che aiutano. Sempre più sostenitori e il coinvolgimento di una più ampia gamma di attivisti, gruppi e segmenti della società sono davvero la chiave per estendere il sostegno ai diritti digitali a un livello sempre più mainstream. Vedo nel giro di cinque anni un immenso cambiamento nel modo in cui il comune cittadino potrà capire e discutere questi temi, comprendere come stanno cambiando le esperienze delle persone con la privacy, e le loro esperienze con Internet. Le persone sono molto più in sintonia con la reale necessità di una maggiore privacy e la protezione delle loro conversazioni online. Vedo un sacco di gruppi promettenti, fonti di informazione e altrettanti segmenti della società che stanno convergendo su alcuni di questi problemi.
RB: La tecnologia sta migliorando e articolandosi per fare in modo che gli avvocati e il pubblico in generale possano capire?
CN: Questo rimane una sfida. Anche qui, il fatto che ora includano le competenze di programmazione nei curriculum degli studenti a partire dall’età di cinque anni è un sorprendente – se non sconvolgente – avanzamento e, nel lungo termine, questo farà la differenza nell’aiutare la gente comune ad avere molta più dimestichezza con la tecnologia. Questo darà alle persone molta più conoscenza sul modo in cui è utilizzata la tecnologia e dove vanno a finire i loro dati. Nel lungo termine, consentirà di coltivare una nuova ideologia attorno alla libertà di espressione e alla privacy su Internet che permetterà a chiunque di controllare i propri dati, e controllare le proprie esperienze online. Per tanto tempo, siamo stati davvero impotenti nelle mani di Google e Facebook, e non credo che questo sia il futuro. Sta aumentando il potere di effettuare delle scelte.
RB: Sta succedendo qualcosa alle Nazioni Unite, o altre situazioni o persone da osservare al Consiglio d’Europa o qualsiasi altro momento istituzionale particolare che dovremmo osservare con attenzione per il prossimo anno?
CN: L’ONU è in una fase in cui sta ad osservare. Il relatore speciale sulla privacy è stato nominato l’anno scorso. Ha presentato la sua prima relazione introduttiva a marzo e ha un mandato di tre anni durante i quali egli indagherà su questi problemi e poi si pronuncerà. Quindi dovremmo stare a vedere come va questo processo. La mia sensazione è che c’è un sacco di attenzione internazionale diretta al disegno di legge sui poteri investigativi, e che questo traccerà una linea di confine quando sarà adottata, il che dovrebbe avvenire il prossimo novembre. Questo è importante, non solo per il Regno Unito, ma a livello globale.
RB: Proprio così, mi raccontavi che i pakistani ti hanno scritto “se passa, saremo dentro anche noi”.
CN: Certamente. Al momento, hanno a che fare con la loro legge sul crimine informatico, che fondamentalmente è un cavallo di Troia per una serie di varie leggi sulla sorveglianza.
C’è quindi attenzione internazionale su ciò che sta succedendo qui nel Regno Unito. L’altra istituzione a cui stiamo guardando non è il Consiglio d’Europa, ma la Corte di Giustizia dell’Unione Europea, che in agosto darà il suo parere sul caso David Davis e Tom Watson. Tale caso è stato portato avanti da questi due parlamentari britannici contro le leggi sull’archiviazione dei dati qui in Gran Bretagna. La Corte di giustizia europea ha invalidato l’archiviazione dei dati in Europa, e allora il Regno Unito ha creato una nuova normativa con la reintroduzione dell’archiviazione dei dati dopo che la Corte di giustizia l’aveva praticamente messa fuori legge. Così, naturalmente, ha sollevato le ire di alcuni deputati qui, che hanno portato il caso in tribunale. È stato inoltrato alla Corte di giustizia europea e se, come speriamo e ci aspettiamo, sostanzialmente invaliderà la legge britannica, questo avrà un grande effetto a catena sulla legge relativa ai poteri investigativi.
RB: Potrebbe spingerci fuori dall’Europa?
CN: Beh, un’altra visione interessante di tutta questa discussione è l’intreccio con il dibattito europeo. Al momento, gli ultimi fari di speranza per il disegno di legge sui poteri investigativi sono la Corte di giustizia e la Corte europea dei diritti dell’uomo, ma mentre una è associata alla Brexit, l’altra va a braccetto con una campagna per una nuova Carta dei diritti qui nel Regno Unito, e fuoriuscita dalla Corte europea. L’avanzamento delle campagne per quest’anno, penso che avranno ripercussioni destabilizzanti sul dibattito circa la sorveglianza, per via della decisione che verrà presa dalla Corte di giustizia. E’ attesa anche la decisione della Corte di Strasburgo nella causa sulla legalità della sorveglianza di massa, e ci aspettiamo che arriverà alla fine di quest’anno.
Quindi è piuttosto interessante la domanda sulla tempistica di quando arriveranno le decisioni delle corti europee. Come sarà influenzato il processo legislativo?
RB: Prima abbiamo commentato le effettive differenze tra gli atteggiamenti inglesi e quelli continentali. Ora si sta parlando di un intero territorio politico …
CN: Certamente. Non voglio esagerare le differenze culturali tra la Gran Bretagna e l’Europa, perché sono anche del parere che vi sia un legame molto forte tra la Gran Bretagna e l’Europa. Ma abbiamo visto, è interessante notare, che alla Corte di giustizia per il caso Davis-Watson c’è un giudice tedesco che ha pubblicamente espresso ai media la propria insoddisfazione per le leggi del Regno Unito, e l’impegno per la privacy. Quindi una cosa politicamente interessante accade anche in quella Corte. Ancora, quest’anno è davvero una tempesta perfetta nel Regno Unito, con Brexit, il disegno di legge sui poteri investigativi e le prossime decisioni da prendere. Ed è un gioco che deve interessare tutti.