La Corte Suprema americana e la privacy nell’era digitale

Source: MaxPixel/Creative Commons Zero - CC0. http://maxpixel.freegreatpicture.com/Applications-Android-Date-Cellphone-Communication-1869510
Share on FacebookTweet about this on TwitterShare on LinkedInEmail to someone
Print Friendly

La Corte Suprema Americana oggi discute ‘Carpenter vs. United States of America’, apprestandosi a decidere quello che potrebbe essere il caso più importante della sua storia recente sulla privacy elettronica.

Timothy Carpenter è stato condannato a 116 anni di carcere per un serie di rapine a mano armata commesse in Michigan e in Ohio, anche grazie a una serie di dati provenienti dal suo telefono cellulare – i c.d. CSLI (cell site location information), raccolti quando il telefono cellulare aggancia le celle della rete mobile – e ottenuti dal suo provider senza un mandato emesso da un giudice e le protezioni del Quarto Emendamento della Costituzione, ma in forza di una semplice richiesta avanzata secondo lo Stored Communictions Act, una legge che consente di ottenere i dati conservati on-line con un semplice ordine di esecuzione (disclosure order), senza i requisiti stringenti richiesti da un mandato.

Il Quarto Emendamento della Costituzione statunitense protegge la persona, l’abitazione, la corrispondenza e quindi la privacy da perquisizioni e ricerche immotivate che non siano disposte da un giudice (un po’ come nel diritto italiano le perquisizioni e i sequestri devono sempre essere convalidati da un giudice). La questione sottoposta alla Corte Suprema è dunque se la perquisizione e l’acquisizione dei dati conservati presso provider e compagnie telefoniche, che possano rivelare posizione e movimenti del possessore del telefono, sia protetta o meno dal Quarto Emendamento. Insomma, se al governo americano sia richiesto di ottenere un mandato per accedere a quel flusso costante di informazioni.

La dottrina delle “terze parti”

Di che dati stiamo parlando? Di tutti quei dati che vengono condivisi ogni volta che si invia un sms, che si riceve una chiamata o la notifica di un’applicazione, o che il telefono si aggancia a una cella della rete mobile. Questi ultimi, in particolare, sono dati attraverso cui si può procedere alla localizzazione del telefono e del suo possessore. Non sono dati precisi come quelli di un GPS, ma consentono un’individuazione nel raggio di meno di due miglia.

Nel caso di Carpenter, la polizia ottenne i dati relativi a 127 giorni, la cui analisi consentì di collocarlo sempre nella zona delle rapine, individuando almeno 13.000 posizioni diverse grazie alle celle telefoniche. Una macchina del tempo a disposizione degli investigatori.

Secondo molte corti distrettuali e federali americane, si tratterebbe di dati che possono essere richiesti senza alcun mandato di un giudice, in forza di quella che la Corte Suprema chiama “third-party doctrine”, dottrina delle terze parti, e che ruota attorno al concetto di “aspettativa ragionevole alla privacy”. In Smith v. Maryland (1979), la Corte decise che un sospettato di rapina non potesse avere alcuna aspettativa ragionevole che il suo diritto alla privacy si estendesse ai numeri chiamati dal suo telefono fisso, perché digitando quel numero egli aveva volontariamente consegnato l’informazione alla compagnia telefonica – una terza parte, appunto. Il principio fu poi esteso ai dati condivisi con banche, compagnie telefoniche e provider.

Negli ultimi anni la Corte Suprema si è già confrontata con questioni attinenti i dati collegati ai dispositivi elettronici.

In Riley v. California, la Corte ha dichiarato l’incostituzionalità dell’attività di perquisizione e raccolta dei dati contenuti in un telefono cellulare senza il mandato di un giudice. Nel caso Carpenter, invece, in gioco ci sono le informazioni conservate dalle compagnie telefoniche e dai provider: qual è il livello di protezione assicurato a questi dati?

Secondo il governo americano, Carpenter ha rinunciato alla tutela del Quarto Emendamento perché il suo cellulare ha condiviso continuamente dati con il suo provider, cosa che avviene con la quasi interezza delle tecnologie digitali contemporanee: secondo la “third-party doctrine”, nessuno di questi dati sarebbe protetto dal Quarto Emendamento.


La ACLU difende Timothy Carpenter nel caso ‘Carpenter vs. United States of America’

Qual è l’aspettativa ragionevole di privacy nell’era digitale?

In United States v. Jones, n.10 – 1259 (2012), il giudice Sotomayor, in una concurrent opinion (cioè concorde con la decisione della maggioranza ma per motivi diversi o ulteriori), ha scritto che è necessario riconsiderare il principio dell’aspettativa ragionevole di privacy, che aveva un senso nell’era analogica, ma che va declinato in modo completamente diverso nell’era digitale. Giudicando l’incostituzionalità dell’applicazione di un dispositivo GPS a un’automobile per seguirne i movimenti, senza il mandato di un giudice, la Corte aveva sostenuto che si trattava di un atto di indagine che rientrava nel Quarto Emendamento, e per il quale, dunque, un mandato era necessario, affermando così la necessità di ricondurre alla protezione costituzionale le interferenze determinate da forme di sorveglianza digitale così invasive.

Ma il caso Carpenter vs. United States rappresenta un ulteriore salto in avanti: il monitoraggio dei movimenti personali per un tempo così lungo può rivelare particolari straordinariamente precisi su vita privata, abitudini, orientamenti politici, sessuali e religiosi dei singoli individui.

Quando quasi tre quarti di possessori di telefoni cellulari si trovano entro un raggio di pochi metri dal loro dispositivo, e con il 12% degli americani che ammette di portarselo anche in doccia – scrivono i giudici nella sentenza Riley – , le implicazioni di un accesso indiscriminato da parte del governo ai dati di localizzazione sono eccezionali nel loro grado di pervasività, sia dal punto di vista della privacy, che da quello della libertà di espressione e di associazione. L’uso incrociato e l’analisi di questi dati possono rivelare informazioni personali come le condizioni di salute, il credo religioso, l’affiliazione politica, e nel lungo termine abitudini, relazioni personali, e per questa ragione devono essere protetti.

Carpenter vs. United States è considerata così cruciale che sono intervenute con una memoria difensiva istituzioni universitarie, associazioni per la libertà di stampa e compagnie come Airbnb, Google, Twitter, Facebook, Apple, Microsoft e Verizone, sostenendo che la dottrina del Quarto Emendamento debba essere adattata alla realtà dell’era digitale: i dati inviati attraverso gli smartphone sono pervasivi, personali ma necessari nella vita contemporanea; gli utilizzatori di queste tecnologie non possono impedire di trasmettere costantemente dati sensibili ai provider, ma hanno un legittima aspettativa che questi dati restino riservati. Le regole pensate per la privacy di un mondo analogico devono essere adattate al mondo digitale, e così anche le ragionevoli aspettative – si legge nella memoria depositata alla Corte – e la trasmissione di dati a terzi non può privare i dati digitali della protezione assicurata dal Quarto Emendamento:

quando postano pubblicamente, gli utenti non si aspettano che i dati contenuti in questi post siano disponibili per il governo senza un mandato”.

La Corte, secondo Carpenter, e tutti gli “amici curiae” intervenuti, dovrebbe aggiornare le aspettative di privacy nel ventunesimo secolo e l’acquisizione di dati così rilevanti e sensibili va considerata un’invasione della sfera privata protetta dal Quarto Emendamento.

Per questa ragione la pronuncia della Corte Suprema potrebbe essere cruciale per individuare i nuovi confini del diritto alla privacy nell’era digitale, e una decisione negativa rischia di incidere in modo determinante anche sul futuro equilibrio precario tra libertà e sicurezza.

 

Andrea Vigani, avvocato. Su Twitter è @chamberlainn.