UE: privacy o sicurezza?
La necessità di garantire la sicurezza per contrastare terrorismo e criminalità e assicurare ai cittadini il diritto alla privacy, non sono facilmente conciliabili in tempi come quelli che viviamo. L’Unione Europea è alla ricerca di soluzioni equilibrate che prevedano un accesso ai dati da parte delle forze dell’ordine, ma anche il rispetto della privacy dei cittadini europei. Una delle proposte del Parlamento Europeo, ad esempio, prevede la crittografia obbligatoria dei dati e che non vi siano punti d’accesso che mettano a rischio i parametri di sicurezza scelti, cioè che non siano previste backdoor che possano superare le difese del sistema.
L’Europa, nonostante tutto, ritiene la privacy un diritto da difendere; nella proposta europea di Regolamento, che quando entrerà in vigore abrogherà la Direttiva 2002/58/EC c’è scritto: “I fornitori di servizi di comunicazione elettronica devono garantire che ci sia sufficiente protezione in atto contro accessi non autorizzati o alterazioni dei dati della comunicazione elettronica e che la sicurezza e riservatezza di trasmissione sono anche garantiti dalla natura stessa della trasmissione o dallo stato dell’arte della crittografia end-to-end della comunicazione dei dati”.
Quando viene utilizzata la crittografia, sempre nel Regolamento, sono espressamente proibiti: decrittazione, reverse engineering e monitoraggio delle comunicazioni. Gli Stati Membri non prevedono obblighi in capo ai fornitori di servizi che mettano a rischio la sicurezza e, nei casi in cui ci fosse questa possibilità, i fornitori stessi sono tenuti ad informare gli utenti.
Al momento è solo una proposta, dovrà passare al vaglio del Consiglio e avrà un lungo iter da superare, ma se approvata, traccerà un impianto legislativo, in tema di privacy, distante da quanto prevedono le leggi degli altri Paesi.