Prima gli abusi, gli abusi accertati della polizia europea, poi l’ordinanza per provare a far rispettare le leggi ma alla fine – sembra proprio – una nuova norma. Per “azzerare” quell’ordinanza e dare così legittimità retroattiva agli abusi. E’ davvero una storia complicata quella che riguarda i dati – i dati personali di milioni di individui – e l’Europol, il coordinamento fra le polizie del vecchio continente.

Una storia che ha avuto un’accelerazione proprio in questo periodo. In queste settimane di guerra, che da sempre vengono utilizzate per restringere i diritti. In questo caso, si tratta dei diritti alla privacy, del diritto a non essere “schedati”, classificati. Discriminati.

Tutte cose che le direttive europee vietano nero su bianco. Tutti limiti invece che l’Europol ha sempre ignorato. E non è una denuncia, è un dato di fatto.

Accertato, dopo una lunga indagine, dal supervisore dell’European Data Protection. Che ha scoperto che nei server della polizia europea ci sono quattro petabyte di nomi, volti, biografie, indirizzi di persone. Equivalenti – qualcuno si è preso la briga di calcolarlo – a tre milioni dei vecchi cd-rom. Informazioni su persone comuni, che nulla hanno a che fare con indagini. Uomini, donne, viaggiatori, migranti, “schedati” senza alcuna accusa.

Una volta accertato l’abuso – espressamente vietato addirittura dagli attuali regolamenti che “governano” il settore, che imporrebbero l’eliminazione delle informazioni per “soggetti non coinvolti in indagini” -, all’inizio di quest’anno il garante ha firmato un’ordinanza. Subito resa pubblica. Per ordinare ad Europol la cancellazione dei database raccolti. Di farlo subito, immediatamente, per tutte le informazioni raccolte fino a sei mesi fa e le ha dato un altro po’ di tempo – poco, fine anno – per adeguare i suoi strumenti tecnologici, in modo che quei “furti di dati” non avvengano mai più.

Una misura estrema – che forse non ha avuto il risalto necessario, visto che in fondo la vicenda non è molto diversa da quella denunciata da Snowden sugli abusi della Nsa statunitense – che si è resa necessaria perché l’Europol, davanti alle prime, “discrete” obiezioni del garante, ha sempre dilazionato le risposte. “Vedremo”, “faremo”, continuando invece ad immagazzinare numeri, email, foto, registrazioni, telefonate, video, biglietti aerei e quant’altro. Una pratica che è andata avanti per anni, come ha rivelato un’inchiesta del Guardian.

La redazione consiglia:
Meno Parlamento europeo, più Europol

E che sarebbe dovuta finire. Ma la “sentenza” (fra virgolette perché non è il termine giuridico esatto) firmata da Wojciech Wiewiórowski, appunto il supervisore di European Data Protection, è arrivata proprio nel bel mezzo delle trattative a tre fra Consiglio europeo, parlamento di Strasburgo e governi nazionali per la riforma dell’Europol. Per il varo di un nuovo regolamento sul coordinamento fra le polizie.

Trattative a tre – “triloghi” si chiamano con un’orrenda espressione – da sempre riservatissime ma in questo caso ancora più segrete di altre volte.

Eppure, anche stavolta, qualcosa è trapelato.

E si è venuti così a sapere che la Francia – che guida la comunità in questo periodo e che sta “dando le carte” anche in questo negoziato – ha proposto che l’Europol di fatto possa fare tutto ciò che fino ad ora le sarebbe stato vietato. Le polizie potrebbero conservare per tre anni i dati di chiunque, potrebbero continuare a preservare i set di informazioni all’infinito se lo ritengono opportuno “per necessità investigative”.

Ma c’è ancora di più: con un articolo, il 74 bis, la polizia europea sarebbe autorizzata a “conservare i dati raccolti prima dell’entrata in vigore del nuovo regolamento”. Una misura ad hoc, insomma, per cancellare retroattivamente gli effetti dell’ordinanza del garante. Delegittimando definitivamente l’autorità di controllo.

La redazione consiglia:
Intelligenza artificiale: l’Europa non vuole il Grande Fratello, con qualche eccezione

E non è finita. Perché l’autorizzazione alla raccolta a strascico di informazioni, un vero e proprio data-mining senza limiti, ha una sola spiegazione possibile: sta per arrivare il sì europeo alle tecniche di “polizia predittiva”. L’accumulo e la conservazione di quella cifra spaventosa di byte si spiegano, insomma, solo se servono ad incrociare le informazioni, a profilare le persone attraverso l’intelligenza artificiale. Con qualcuno che potrebbe ritrovarsi in una lista di sospetti terroristi solo per aver partecipato ad una manifestazione o magari aver visitato un sito Web “sbagliato”.

Il tutto mentre l’Europa ha appena cominciato a discutere delle proprie regole sull’intelligenza artificiale. Discussione iniziata – come tante altre – con impegni altisonanti, con frasi apprezzabilissime sulla priorità da assegnare agli umani “rispetto alle macchine”, sul rispetto dei diritti, sulla tutela delle minoranze, le prime vittime dell’intelligenza artificiale. Alla prova dei fatti, però, sulle persone per ora vincono le polizie.

C’è ancora un po’ di tempo, va detto anche questo, i negoziati sono in corso, le associazioni della società civile si sono già mobilitate. Anche se per ora hanno prodotto solo una lettera aperta alle istituzioni europee. Che forse è un po’ poco, visto che il governo francese considera il regolamento Europol un altro colpo da spendere nella propria imminente campagna elettorale. E tutto fa capire che Macron sta spendendo il suo peso politico per una rapidissima approvazione.

Forse ci sarebbe bisogno di un’opposizione, in Europa, nei paesi, nel parlamento di Strasburgo. Altrimenti lo sdegno del vecchio continente di pochi anni fa, quando venne fuori lo scandalo di Tempora e Prism, si rivelerebbe ipocrita. L’ennesima ipocrisia.