Israele potrà trasferire nel suo paese i dati dei cittadini europei. Come se niente fosse, come non ci fosse un genocidio, come se fosse un paese sicuro dal punto di vista della privacy. Come se sulla sorveglianza di massa non avesse costruito gli strumenti per le stragi a Gaza. La notizia è di qualche tempo fa, ma si è saputa solo ora: la Commissione di Bruxelles ha dato via libera alla possibilità del trasferimento dei dati da e verso Israele. Dati dei cittadini del vecchio continente. Che ora potrebbero essere profilati, controllati, spiati da Tel Aviv.

ECCO COME funziona. In Europa, come sanno tutti, la materia è regolata da una serie di leggi, racchiuse nel Gdpr. Sono le norme più avanzate nel mondo, che garantiscono – forse sarebbe meglio usare il condizionale: che garantirebbero, perché non sempre sono applicate rapidamente ed in ogni loro parte -,molte difese. A tutela della privacy, contro i tentativi di profilazione, che assicurano un diritto di scelta delle persone sull’uso dei propri dati.
C’è però il problema di come questi dati vengono utilizzati – o inviati – in paesi extra europei. Un tema regolato anche questo dalle leggi, perché per ogni stato preso in esame, la Commissione deve fornire un giudizio «di adeguatezza». Deve insomma decidere se quel paese garantisce gli stessi standard del Gdpr.

UN TEMA del quale si è sempre discusso molto, perché la grande maggioranza delle big tech o dei gruppi che controllano i social hanno – o avevano – sede al di fuori del vecchio continente, negli States. Dove il Gdpr non ha «competenza», non è applicabile. Si è provato a superare l’impasse – una impasse che infastidiva molto i giganti del settore – con accordi quadro fra la Ue e gli Usa. Va anche detto che tanti colossi hanno scelto di inventarsi una filiale “autonoma” nei paesi europei, in modo da evitare il giudizio della Commissione. Ma per gli altri si è ricorso ad intese. Accordi improbabili, però, firmati con tanto di cerimonie ufficiali, visto che in America le tutele a difesa dei dati sono meno che minime. Accordi che la Corte di Bruxelles ha sempre bocciato, dopo le denunce delle associazioni per i diritti, guidati soprattutto dal gruppo noyb – none of your business -, fondato da un giovane avvocato austriaco, Max Schrems. Ed infatti le sentenze che hanno bocciato quelle intese perché non erano in grado di garantire ai cittadini europei gli stessi diritti, sono chiamate nella giurisprudenza Schrems1, Schrems2, e via così. L’ultima intesa, con Biden, un po’ di mesi fa. Anche questa ora sottoposta da Max Schrems al vaglio dei giudici.

Analogo – ma con molta meno risonanza mediatica – il discorso che riguarda Israele. Che già nel 2011 fu considerato paese non proprio sicuro. E molti, anche fra i tecnici incaricati dalla Ue, suonarono un campanello di allarme, sostenendo che le leggi israeliane non garantivano la tutela della privacy. All’epoca, la Commissione si accontentò della promessa di Tel Aviv di adeguare qualche norma.
Cosa che non è avvenuta. Eppure, all’inizio di quest’anno (ma come detto, lo si è saputo solo ora), la Commissione ha di nuovo concesso il semaforo verde al trasferimento dei dati verso Israele. Stavolta però rispetto a quel che è avvenuto tredici anni fa, è insorto il mondo delle associazioni, delle ong.

È DI QUESTI GIORNI una lettera firmata dalla più autorevoli associazioni per i diritti digitali – AccessNow ed Edri – che assieme ad altre decine di gruppi hanno scritto una lettera aperta all’Europa. Chiedendo di rivedere quel semaforo verde.
Per i motivi tecnici che sono gli stessi del 2011: perché in Israele non c’è nessuna norma che obblighi la trasparenza nell’uso dei dati, non esiste possibilità per un cittadino di un altro paese di ricorrere contro l’uso distorto dei suoi dati, perché è stata sempre troppo ampia la discrezionalità assegnata all’esercito e alle forze di polizia. Accentuata dal tentativo – pre 7 ottobre, va ricordato – di Netanyahu di minare ulteriormente l’indipendenza della magistratura. Ma oltre a tutto ciò, c’è quel che è avvenuto e sta avvenendo a Gaza. Dove ora si sa che le stragi dell’esercito israeliano sono state compiute, guidate dall’intelligenza artificiale, istruita rubando i dati dei palestinesi. Controllando, sorvegliando qualsiasi cosa, dai telefonini, alle tv, alle mail. Un immenso database all’origine delle stragi.
Eppure l’Europa, questa Europa, ha dato il via libera al governo di Tel Aviv. Ignorando le denunce e le stesse leggi europee. Ce n’è una che imporrebbe il giudizio automatico di «non adeguatezza» per gli Stati che prelevano dati da altri paesi senza autorizzazione. E i territori occupati, così come il Golan, per la giurisprudenza internazionale non fanno parte del territorio di Israele.

L’EUROPA, questa Europa, ha dunque ignorato qualsiasi norma, qualsiasi sua norma. Ma soprattutto, in questi mesi, ha ignorato, una volta di più, qualsiasi obbligo morale. Dice Marwa Fatafta che per AccessNow, segue da anni le vicende in Medio Oriente. «I trasferimenti indiscriminati di dati personali da e verso i territori occupati sono stati determinanti per la costruzione dell’apparato di sorveglianza di massa, decisivi per la costruzione di database biometrici dei palestinesi e il loro utilizzo per liste di uccisioni generate dall’intelligenza artificiale a Gaza. Israele non può in alcun modo essere considerato un paradiso per la protezione dei dati».
La Commissione europea deve ripensarci. E deve ripensarci ora.