Scontro tra titani in Europa in difesa delle persone (e dei loro dati). Lo scorso 10 gennaio, l’European Data Protection Supervisor (noto anche come EDPS), ha reso pubblica la decisione con cui ha ordinato all’Europol, la celebre agenzia governativa per la sicurezza europea, la distruzione di una parte della sua gigantesca banca dati.
Il motivo che si cela dietro a questo particolare provvedimento sarebbe alquanto complesso, ma sostanzialmente riassumibile nel fatto che, nel corso degli ultimi sei anni, l’Europol avrebbe raccolto e conservato indiscriminatamente miliardi di dati sensibili sui cittadini dell’Unione Europea.
Troppo però, secondo il Garante europeo. Ad essere schedati nell’enorme database dell’agenzia governativa non ci sarebbero soltanto criminali o presunti tali, ma anche professionisti di spicco come avvocati, manager, giornalisti e attivisti.
A partire dal 2015, anno del tragico attentato al Bataclan di Parigi, il ruolo giocato da Europol nel contrastare il terrorismo internazionale si è rafforzato sempre di più, grazie anche ad un aumento dei fondi destinati all’agenzia di sicurezza e dei poteri che si è vista delegare.
Come se non bastasse, fra le successive operazioni di polizia che ne hanno visto aumentare a dismisura la banca dati, vale certo la pena ricordare i compiti di sorveglianza effettuati dal 2016 in Italia e in Grecia nei confronti dei richiedenti asilo; oppure l’operazione di intelligence che ha condotto nel 2020 all’hackeraggio del celebre servizio di telefonia EncroChat, che consentiva di poter effettuare comunicazioni criptate e per questo veniva utilizzato pure da membri della criminalità organizzata.
Seppur lodevoli, tali iniziative hanno acceso un faro sul patrimonio di dati e informazioni a disposizione dell’Agenzia. Ad una prima comunicazione del Garante privacy del 2019, l’anno successivo l’EDPS avviò una formale procedura di ammonimento nei confronti dell’agenzia governativa, senza tuttavia trovare una risoluzione alla presunta violazione legale. Anzi, grazie ad alcuni documenti riservati è merso che, proprio in quel periodo, l’ufficio europeo di sicurezza stava lavorando allo sviluppo di un’intelligenza artificiale in grado di analizzare senza sosta i big data.
Il disco rosso non è tardato, dunque, a giungere. Proprio in virtù di tutto questo, l’EDPS ha ritenuto necessario agire per tutelare la privacy dei cittadini europei, ingiungendo ad Europol di cancellare una buona parte delle informazioni conservate nel suo immenso database. L’agenzia governativa avrà tempo fino al termine del 2022 per agire in tal senso, separando i dati personali raccolti in modo corretto da quelli detenuti invece illegittimamente. Il dibattito su sicurezza e protezione dei dati è solo agli inizi.
