In evidenza Privacy Stato di diritto

Grazie a Joe Biden, una “Microsoft” o una “Google” italiana non potrebbero mai gestire la DaD dei cittadini USA

Mentre il candidato sindaco di Roma, Carlo Calenda, si scaglia contro l’Autorità Garante per la Protezione dei Dati Personali, introducendo nuove sfumature nella tavolozza del cringe, addirittura rispetto alle precedenti uscite sui videogiochi, ecco che il presidente Joe Biden trasforma la privacy, oltre che in un diritto essenziale, anche in un prerequisito essenziale per garantire la sicurezza nazionale.

Con l’emanazione del nuovo ordine esecutivo, la presidenza degli Stati Uniti si impegna a “promuovere un Internet aperto, interoperabile, affidabile e sicuro”. Al di là di queste espressioni roboanti e di altre come “proteggere i diritti umani online e offline” il punto è quello di sostenere l’economia digitale statunitense di fronte alla minaccia globale: la Cina naturalmente viene indicata come l’impero che non condivide i valori americani e che cerca di sfruttare le tecnologie digitali e i dati degli americani in modi che presentano rischi inaccettabili per la sicurezza nazionale.  

L’emergenza nazionale in corso (così dichiarata nell’Ordine Esecutivo 13873 del 15 maggio 2019 rispetto alla minaccia alle infrastrutture tecnologiche degli Stati Uniti) ha portato a sostituire i precedenti ordini esecutivi che riguardavano la sospensione di TikTok, WeChat e altre otto applicazioni software di comunicazione, con un nuovo ordine che affronta in un quadro più generale le applicazioni di proprietà di paesi a rischio (o da questi controllate o soggetti alla giurisdizione) in quanto strumenti che possono esporre un rischio indebito o inaccettabile per la sicurezza nazionale degli Stati Uniti e del popolo americano.

Il diritto alla privacy degli Americani è funzionale alla sicurezza nazionale

Il nuovo Ordine Esecutivo, incarica il Dipartimento del Commercio di applicare le regole alla base del vecchio OE 13873, basate soprattutto sul rispetto della privacy, per valutare nel complesso l’impatto dell’avversario straniero attraverso le sue applicazioni software e intraprendere le azioni appropriate: la privacy dei cittadini diviene così un diritto funzionale alla sicurezza del cittadino!

La vendita, il trasferimento o l’accesso a dati personali sensibili, comprese informazioni di identificazione personale e informazioni genetiche, a soggetti riconducibili al controllo di potenze straniere viene quindi riconosciuta come una delle principali vulnerabilità.

Naturalmente questo concetto di privacy è molto meno astratto di quello che viene promosso in Europa, ma è strettamente connesso al timore di trasformare ogni cittadino americano in un drone controllato da potenze straniere!

Se la penetrazione nella sfera privata di applicazioni software collegate ad avversari stranieri che possono rappresentare un rischio inaccettabile per la sicurezza nazionale degli Stati Uniti e il popolo americano viene considerata un rischio inaccettabile per la sicurezza nazionale, non dovremo pensarci anche noi Italiani? Dove sono finiti i sovranisti d’accatto che reclamano la nostra sovranità? Perché le (poche) voci che criticano l’apertura dell’Italia ai sistemi software stranieri sono limitati alle critiche in funzione anticinese (giusto!) e anti M5S, ma non sono mai rivolte allo strapotere Statunitense che, attraverso Google e Microsoft si è innestato all’interno del nostro asset intangibile più importante per il futuro, ossia la scuola? Perché non sono mai rivolte agli ecosistemi funzionali di Amazon che costituiscono ormai una componente fondamentale per il funzionamento di un numero impressionante di applicazioni web?

Se dovessimo ragionare come ha giustamente ragionato l’amministrazione Biden, una “Microsoft” o una “Google” italiana non potrebbero mai gestire la DaD dei cittadini USA

Il testo dell’ordine esecutivo

Riportiamo di seguito il testo dell’ordine esecutivo emanato ieri 9 giugno dal Presidente Joe Biden.

Ordine esecutivo sulla protezione dei dati sensibili degli americani da avversari stranieri

Dall’autorità conferitami come Presidente dalla Costituzione e dalle leggi degli Stati Uniti d’America, compreso l’International Emergency Economic Powers Act (50 USC 1701 e segg. ) (IEEPA), il National Emergencies Act (50 USC 1601 e segg. . ), e la sezione 301 del titolo 3, codice degli Stati Uniti,

Io, JOSEPH R. BIDEN JR., Presidente degli Stati Uniti d’America, ritengo opportuno elaborare misure per affrontare l’emergenza nazionale relativa alla tecnologia dell’informazione e della comunicazione e alla catena di fornitura dei servizi che è stata dichiarata nell’Ordine Esecutivo 13873 del 15 maggio 2019 (Securing the Information and Communications Technology and Services Supply Chain). In particolare, il maggiore utilizzo negli Stati Uniti di determinate applicazioni software connesse progettate, sviluppate, prodotte o fornite da persone possedute o controllate da, o soggette alla giurisdizione o alla direzione di un avversario straniero, che il Segretario del Commercio agisce ai sensi L’ordine esecutivo 13873 ha definito di includere la Repubblica popolare cinese, tra gli altri, che continua a minacciare la sicurezza nazionale, la politica estera,ed economia degli Stati Uniti. Il governo federale dovrebbe valutare queste minacce attraverso un’analisi rigorosa e basata sull’evidenza e dovrebbe affrontare eventuali rischi inaccettabili o indebiti coerenti con la sicurezza nazionale complessiva, la politica estera e gli obiettivi economici, compresa la conservazione e la dimostrazione dei valori fondamentali e delle libertà fondamentali dell’America.

Operando su dispositivi informatici e di comunicazione degli Stati Uniti, inclusi dispositivi elettronici personali come smartphone, tablet e computer, le applicazioni software connesse possono accedere e acquisire vaste aree di informazioni dagli utenti, comprese le informazioni personali di persone statunitensi e le informazioni aziendali proprietarie. Questa raccolta di dati minaccia di fornire agli avversari stranieri l’accesso a tali informazioni. Anche l’accesso di avversari stranieri a grandi archivi di dati di persone statunitensi presenta un rischio significativo. 

Nel valutare i rischi di un’applicazione software connessa, dovrebbero essere considerati diversi fattori. Coerentemente con i criteri stabiliti nell’Ordine Esecutivo 13873, e in aggiunta ai criteri stabiliti nei regolamenti attuativi, i potenziali indicatori di rischio relativi alle applicazioni software connesse includono: proprietà, controllo o gestione da parte di persone che supportano l’esercito, l’intelligence, o attività di proliferazione; utilizzo dell’applicazione software collegata per condurre una sorveglianza che consenta lo spionaggio, anche attraverso l’accesso di un avversario straniero a informazioni governative o aziendali sensibili o riservate o dati personali sensibili; proprietà, controllo o gestione di applicativi software connessi da parte di soggetti sottoposti a coercizione o cooptazione da parte di un avversario straniero; proprietà, controllo,o gestione di applicativi software connessi da parte di soggetti coinvolti in attività cyber malevole; una mancanza di auditing di terze parti completo e affidabile delle applicazioni software connesse; la portata e la sensibilità dei dati raccolti; il numero e la sensibilità degli utenti dell’applicazione software collegata; e la misura in cui i rischi identificati sono stati o possono essere affrontati mediante misure verificabili in modo indipendente.

L’emergenza in corso dichiarata nell’Ordine Esecutivo 13873 deriva da una varietà di fattori, incluso il continuo sforzo di avversari stranieri per rubare o ottenere in altro modo i dati delle persone degli Stati Uniti. Questo continuo sforzo da parte di avversari stranieri costituisce una minaccia insolita e straordinaria per la sicurezza nazionale, la politica estera e l’economia degli Stati Uniti. Per affrontare questa minaccia, gli Stati Uniti devono agire per proteggersi dai rischi associati alle applicazioni software connesse progettate, sviluppate, prodotte o fornite da persone possedute o controllate da o soggette alla giurisdizione o alla direzione di un avversario straniero.

Inoltre, gli Stati Uniti cercano di promuovere la responsabilità per le persone che si impegnano in gravi violazioni dei diritti umani. Se le persone che possiedono, controllano o gestiscono applicazioni software connesse si impegnano in gravi violazioni dei diritti umani o facilitano in altro modo tale abuso, gli Stati Uniti possono imporre conseguenze a tali persone in azione separatamente da questo ordine. 

Di conseguenza, si ordina che:

Sezione 1.   Revoca delle azioni presidenziali.   Sono revocati i seguenti ordini: ordine esecutivo 13942 del 6 agosto 2020 (affrontare la minaccia posta da TikTok e adottare misure aggiuntive per affrontare l’emergenza nazionale rispetto alla catena di fornitura dei servizi e delle tecnologie dell’informazione e della comunicazione); Ordine esecutivo 13943 del 6 agosto 2020 (affrontare la minaccia posta da WeChat e adottare misure aggiuntive per affrontare l’emergenza nazionale in relazione alla tecnologia dell’informazione e delle comunicazioni e alla catena di fornitura dei servizi); e ordine esecutivo 13971 del 5 gennaio 2021 (affrontare la minaccia posta da applicazioni e altri software sviluppati o controllati da società cinesi).

Sez. 2.   Attuazione.   (a) Il direttore dell’Ufficio di gestione e bilancio e i capi dei dipartimenti esecutivi e delle agenzie (agenzie) adotteranno prontamente misure per rescindere qualsiasi ordine, norma, regolamento, linea guida o politica, o parte di esso, attuando o facendo rispettare gli ordini esecutivi 13942, 13943 o 13971, a seconda dei casi e in conformità con la legge applicabile, incluso l’Administrative Procedure Act, 5 USC 551 e segg.   Inoltre, eventuali posizioni del personale, comitati, task force o altre entità istituite ai sensi degli ordini esecutivi 13942, 13943 o 13971 devono essere aboliti, come appropriato e coerentemente con la legge applicabile.
     (b) Entro 120 giorni dalla data di questo ordine, il Segretario del Commercio, in consultazione con il Segretario di Stato, il Segretario della Difesa, il Procuratore Generale, il Segretario della Salute e dei Servizi Umani, il Segretario della Sicurezza Nazionale , il Direttore dell’Intelligence nazionale e i capi di altre agenzie che il Segretario del Commercio ritenga opportuno, forniranno un rapporto all’Assistente del Presidente e al Consigliere per la sicurezza nazionale con raccomandazioni per proteggersi dai danni derivanti dalla vendita senza restrizioni, dal trasferimento di, o l’accesso ai dati sensibili delle persone degli Stati Uniti, comprese le informazioni di identificazione personale, le informazioni sulla salute personale e le informazioni genetiche, e il danno derivante dall’accesso a grandi archivi di dati da parte di persone possedute o controllate da, o soggette alla giurisdizione o alla direzione di,un avversario straniero. Entro e non oltre 60 giorni dalla data di questo ordine, il Direttore dell’Intelligence nazionale fornirà valutazioni delle minacce e il Segretario per la sicurezza interna fornirà valutazioni delle vulnerabilità al Segretario del Commercio per supportare lo sviluppo del rapporto richiesto da questa sottosezione.
     (c) Non oltre 180 giorni dopo la data di questo ordine, il Segretario del Commercio, in consultazione con il Segretario di Stato, il Segretario della Difesa, il Procuratore Generale, il Segretario della Sicurezza Nazionale, il Direttore dell’Ufficio di Gestione e Budget, e i capi di altre agenzie che il Segretario del Commercio ritenga opportuno, forniranno un rapporto all’Assistente del Presidente e al Consigliere per la sicurezza nazionale raccomandando ulteriori azioni esecutive e legislative per affrontare il rischio associato alle applicazioni software connesse progettate, sviluppato, prodotto o fornito da persone possedute o controllate da o soggette alla giurisdizione o alla direzione di un avversario straniero.  
     (d) Il Segretario del Commercio valuterà su base continuativa le transazioni che coinvolgono applicazioni software connesse che possono comportare un rischio eccessivo di sabotaggio o sovversione della progettazione, integrità, fabbricazione, produzione, distribuzione, installazione, funzionamento o manutenzione di informazioni e comunicazioni tecnologia o servizi negli Stati Uniti; comportare un indebito rischio di effetti catastrofici sulla sicurezza o la resilienza dell’infrastruttura critica o dell’economia digitale degli Stati Uniti; o rappresentare in altro modo un rischio inaccettabile per la sicurezza nazionale degli Stati Uniti o per la sicurezza e l’incolumità delle persone degli Stati Uniti. Sulla base della valutazione, il Segretario del Commercio adotterà le misure appropriate in conformità con l’Ordine Esecutivo 13873 e i suoi regolamenti di attuazione.

Sez. 3.  Definizioni.  Ai fini del presente ordine:
     (a) il termine “applicazione software connessa” indica un software, un programma software o un gruppo di programmi software, progettato per essere utilizzato su un dispositivo informatico terminale e include come funzionalità integrale, la capacità di raccogliere, elaborare o trasmettere dati tramite Internet;
     (b) il termine “avversario straniero” indica qualsiasi governo straniero o persona non governativa straniera impegnata in un modello a lungo termine o casi gravi di condotta significativamente contrari alla sicurezza nazionale degli Stati Uniti o alla sicurezza e alla sicurezza delle persone degli Stati Uniti;
     (c) il termine “tecnologia o servizi dell’informazione e della comunicazione” indica qualsiasi hardware, software o altro prodotto o servizio principalmente destinato a soddisfare o consentire la funzione di elaborazione, archiviazione, recupero o comunicazione di informazioni o dati per via elettronica, compresa la trasmissione , archiviazione e visualizzazione;
     (d) il termine “persona” designa una persona fisica o giuridica; e
     (e) il termine “persona degli Stati Uniti” indica qualsiasi cittadino degli Stati Uniti, residente permanente legale, entità organizzata secondo le leggi degli Stati Uniti o qualsiasi giurisdizione negli Stati Uniti (comprese le filiali estere) o qualsiasi persona negli Stati Uniti .

Sez. 4.   Disposizioni generali.   (a) Nulla in questo ordine deve essere interpretato in modo da pregiudicare o in altro modo pregiudicare:
          (i) l’autorità conferita dalla legge a un dipartimento o agenzia esecutiva, o al suo capo; o
          (ii) le funzioni del Direttore dell’Ufficio di gestione e bilancio relative a proposte di bilancio, amministrative o legislative.
     (b) La presente ordinanza sarà eseguita conformemente alla legge applicabile e subordinatamente alla disponibilità di stanziamenti.
     (c) Questo ordine non è inteso e non crea alcun diritto o beneficio, sostanziale o procedurale, applicabile per legge o secondo equità da alcuna parte contro gli Stati Uniti, i suoi dipartimenti, agenzie o entità, i suoi funzionari, dipendenti , o agenti, o qualsiasi altra persona.

                             JOSEPH R. BIDEN JR.  


LA CASA BIANCA,
    9 giugno 2021.

Vuoi segnalare un errore o dare un suggerimento? Scrivici su TwitterMastodon o sul gruppo telegram Comunicazione Pirata