I conti con Strasburgo stanno per chiudersi. Dopo essere stata al centro di una lunga battaglia all’arma bianca, la proposta di regolamento sulla data protection dovrebbe essere votata dall’Europarlamento in marzo o al più tardi in aprile. Dunque a ridosso della scadenza di legislatura. E dire che il felice epilogo era tutt’altro che scontato una manciata di mesi fa appena.
Nel giugno scorso la Commissione Libertà civili, Giustizia e Affari interni dell’assemblea europea aveva per l’ennesima volta rinviato il proprio via libera al testo. Impossibile chiudere un compromesso tra i deputati.
Era l’ultimo e prevedibile inciampo su un percorso di disamina legislativa tanto interminabile, quanto picaresco. Presentato dalla Commissione Ue a inizio 2012 – in tandem con una (meno controversa) direttiva gemella -, con l’obiettivo di riformare un quadro normativo vecchio di diciannove anni e applicato con troppe incoerenze dagli stati membri, il regolamento aveva immediatamente incrociato venti da burrasca. Perché, è inutile girarci intorno, attorno al diritto alla privacy orbita una pluralità di sensibilità diverse, spesso diametralmente opposte.
“Con così tanti interessi in gioco, è impossibile fare tutti felici”. Parola del relatore della proposta a Strasburgo, il pugnace deputato tedesco Jan Albrecht. Su di lui pendeva un compito titanico. Tenuto conto dell’assedio concentrico delle lobby, in particolare – ma non solo – quelle dei giganti statunitensi della Silicon Valley, in fibrillazione per via delle nuove norme su diritto all’oblio e consenso esplicito introdotte dal testo.
Tenuto conto che i 92 articoli di cui è composta la normativa, durante l’iter di discussione sono stati via via zavorrati da una mole di quasi 4mila emendamenti. Senza contare l’ombra degli scandali. A febbraio 2013 il blog lobbyplag.eu aveva rivelato come diverse dozzine di emendamenti presentati al testo fossero in realtà la copia carbone di stralci di documenti strategici firmati da grandi web company americane. L’affaire si è allargato al punto da far vacillare la carriere politica di un peso massimo del calibro di Louis Michel, l’ex ministro degli esteri belga e due volte commissario europeo.
Gli schizzi di fango non hanno risparmiato neppure la Commissione Ue. Secondo indiscrezioni riportate l’estate scorsa dal Financial Times, poco prima di licenziare la proposta di regolamento il collegio Barroso aveva ceduto alle pressioni dell’amministrazione Obama per accantonare una norma che avrebbe eretto una barriera legale più ferma contro le richieste Usa di accedere ai dati dei cittadini europei in possesso delle aziende d’oltreoceano.
Tra l’altro quando il parapiglia sembrava avesse toccato il climax, è esplosa anche la bomba Prism. “ In retrospettiva è stata tuttavia una manna”, suggerisce un assistente parlamentare. “Le rivelazione di Edward Snowden hanno cambiato le alchimie del sostegno politico al regolamento”, racconta l’esperta di privacy Karin Retzer, spiegando come lo scandalo internazionale abbia nei fatti sbloccato l’impasse a Strasburgo convincendo i deputati ad accelerare.
Così in ottobre, mettendo a fine a 18 intensi mesi di guerriglia, la proposta ha incassato la luce verde della commissione parlamentare competente, aprendo la strada all’imminente “ratifica” della plenaria. “La palla è adesso nel campo degli stati membri”, aveva dichiarato Jan Albrecht, visibilmente soddisfatto, a margine del voto. Ma è proprio qui che cominciano le grane. Perché in seno all’altro ramo legislativo europeo, quello dove al posto degli eurodeputati siedono i governi nazionali, i negoziati procedono a passo di tartaruga. Nelle parole del ministro lituano della giustizia Juozas Bernatonis, non si vogliono “prendere decisioni frettolose”.
Per tutti i tentativi abortiti di stravolgerla, la bozza di testo sulla protezione dei dati personali che a breve sarà licenziata dal Parlamento europeo ha conservato in linea generale buona parte dei profili della proposta originaria.
Per la prima volta le nuove norme sulla privacy si applicheranno anche alle aziende extra-Ue che trattano dati di cittadini europei. Viene introdotto il consenso esplicito al trattamento, riconosciuto il diritto alla portabilità dei dati e quello all’oblio, ossia l’obbligo di cancellazione di informazioni personali su richiesta dell’utente.
Gli eurodeputati hanno voluto rendere più stringenti i parametri per il trasferimento di dati personali verso Paesi terzi, subordinandolo all’autorizzazione dei Garanti nazionali. Sono state anche rafforzate le sanzioni per le aziende inadempienti: potranno elevarsi sino al 2% del fatturato. Altre regole puntano alla semplificazione.
Il guaio è che un agguerrito drappello di stati membri ritiene una parte della normativa troppo restrittiva, paventandone ricadute eccessivamente negative sulle imprese. Regno Unito, Danimarca, Slovenia, Ungheria e Svezia continuano a bloccare le trattative in Consiglio, esigendone un’applicazione più a maglie larghe attraverso la conversione in direttiva.
Anche l’influente Germania è determinata a fare melina almeno sino a quando non sarà accontentata la sua richiesta di escludere il settore pubblico dal perimetro d’attuazione delle norme. E così la proposta di regolamento negli ultimi mesi è rimbalzata da un vertice all’altro, scontrandosi ogni volta contro i dubbi e dissensi dei governi. Perfino il commissario europeo alla Giustizia e promotore del pacchetto Viviane Reding è stata costretta ad ammetterlo. “Invece di fare tesoro dei nostri progressi, gli stati membri li stanno smontando”, ha tuonato a dicembre scorso.
Secondo il suo portavoce, “un accordo politico è ancora possibile entro la fine dell’anno”, in ossequio alla “timeline” indicata anche dal Consiglio europeo di ottobre. Ma in pochi ci sperano ormai. Si parla già della primavera del prossimo anno, e forse si andrà persino oltre. Sono tempistiche che non tengono necessariamente conto dei possibili conflitti che potrebbero sorgere nella successiva fase di conciliazione con il Parlamento europeo e la Commissione.
Morale della favola: le incognite non sono finite. Anzi. La strada verso l’adozione definitiva è ancora lunga e disseminata di insidie.
