Il 25 gennaio 2017 il Presidente degli Stati Uniti ha emanato un Executive Order intitolato Enhancing Public Safety in the Interior of the United States che alla Section 14 – Privacy Act recita testualmente:
“Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information”.
Che, tradotto, significa:
“le agenzie, in modo coerente con la legge applicabile, assicureranno che le loro regole per la gestione della privacy escludano dalla protezione garantita dal Privacy Act delle informazioni che li rendono personalmente identificabili coloro che non sono cittadini degli Stati Uniti o residenti permanenti legalmente tali”.
La “protezione” di cui parla l’Executive Order è quella – regolata appunto dal Privacy Act del 1974 – regola il modo in cui la pubblica amministrazione raccoglie e gestisce i dati sui soggetti alla giurisdizione americana e i casi nei quali ciò può accadere senza che il cittadino possa opporsi. Siamo di fronte, dunque, all’applicazione di una norma che è diversa e non (totalmente) sovrapponibile alla direttiva comunitaria sul trattamento dei dati personali, che protegge la privacy dei cittadini “contro” le potenziali invasioni dei poteri pubblici.
Come tutte le leggi di uno Stato sovrano, queste si applicano esclusivamente all’interno della sua giurisdizione (cioè all’interno del limite geografico – confini, detto semplicemente – all’esercizio del potere). Se così non fosse, ciascun Paese potrebbe ingerirsi direttamente dei fatti di un altro Paese sulla base della propria legge locale. Il che, con tutta evidenza, non è possibile.
D’altra parte questo Executive Order è anche di portata molto limitata perché, contrariamente a quanto si è detto, non riguarda anche le attività online degli stranieri (italiani inclusi).
La Section 1 è infatti molto chiara nel limitare l’ambito di applicazione della norma: Purpose: Interior enforcement of our Nation’s immigration laws is critically important to the national security and public safety of the United States.
Cioè: l’applicazione locale delle nostre leggi sull’immigrazione è di importanza critica per la sicurezza nazionale e l’incolumità pubblica degli Stati Uniti.
Siamo dunque di fronte a un obiettivo e a due motivazioni – sulla cui reale sussistenza possiamo discutere, ma non è questo il punto – che espressamente non sono sottoposti al Privacy Shield e che sia l’articolo 8 della Convenzione europea sui diritti umani sia la direttiva sul trattamento dei dati personali escludono espressamente dal proprio ambito di applicazione.
La conclusione è che nulla è cambiato nel rapporto USA/UE in materia di tutela dei dati personali, compresa la testardaggine di chi, a tutti i livelli da questa parte dell’oceano, continua a pretendere di applicare anche al mondo delle indagini penali e a quello delle attività di intelligence una normativa pensata per i rapporti privati e di ordinaria amministrazione in ambito pubblico.