I fatti e le cifre. La notizia è che il garante europeo per la protezione dei dati ha ordinato all’Europol, il coordinamento fra le polizie del vecchio continente, di cancellare tutte le informazioni che ha raccolto violando le leggi. E di farlo subito, immediatamente, a cominciare da quelle “vecchie” più di sei mesi. Tutte quelle, insomma, raccolte fino a luglio dell’anno scorso.

I numeri, poi. Le cifre sono allarmanti: i server dell’Europol conservano – nascondono – quattro petabyte di dati, nomi, volti, indirizzi. Tutto. Tradotto in un’unità di misura comprensibile: è come se la polizia europea avesse archiviato tre milioni di cd-rom con informazioni su un numero sterminato di persone. A loro insaputa, senza che fossero coinvolte in alcuna indagine.

E dopo la notizia e le cifre, un nome. E’ di un ragazzo olandese, un attivista. Si chiama Frank van der Linde. Probabilmente tutto comincia da lui, da qui.

Anni fa fu fermato dalla polizia di Amsterdam mentre tentava di forzare il portone di ingresso di un palazzo disabitato, per dare un alloggio a decine di senza tetto. Bastò quel gesto perché fosse inserito in una lista di sospetti “estremisti”. Qualche mese dopo quell’episodio, si trasferì, per studio, a Berlino, prima di tornare in Olanda. E qui, casualmente – consultando un fascicolo “declassificato” della polizia di Amsterdam – ha scoperto che i suoi dati erano stati segnalati anche alla polizia tedesca. Tramite l’Europol.

Siamo nel 2019. Frank chiese e ottenne che il suo nome venisse cancellato dalla “lista nera” olandese e chiese la stessa cosa all’Europol. La cui risposta aumentò le sue preoccupazioni: da Bruxelles gli dissero che non aveva diritto ad avere alcuna informazione.

Senza rassegnarsi, il ragazzo si è rivolto allora direttamente a Wojciech Wiewiórowski , il supervisore di European Data Protection, il garante dei dati, insomma. Che non s’è limitato ad archiviare burocraticamente la denuncia, anche perché da tempo circolavano voci sulla raccolta illegittima di informazioni. Così, l’ente ha scritto ad Europol. Chiedendo anche una prima verifica.

Prima verifica che avrebbe già rivelato come la raccolta di dati delle polizie violasse tutti i regolamenti europei. Perché c’erano – e ci sono – dati personali di milioni di persone la cui unica colpa è quella di essere nell’elenco telefonico di un sospettato, di abitare vicino ad un fermato, di aver acquistato qualcosa in un negozio che era sotto controllo, di aver ricevuto un email. O di aver provato ad arrivare in Europa da paesi in guerra, scappando dalla fame. E milioni di altri casi, milioni di individui. Europei, cittadini del mondo, migranti, tutti schedati.

Da quella primissima indagine – tre anni fa – è cominciato un confronto istituzionale serratissimo fra il garante dei dati e l’Europol, che ovviamente ha coinvolto anche le alte sfere del governo europeo.

Un confronto, meglio: uno scontro, che avrebbe dovuto restare semi riservato ma che il Guardian (che ha tirato fuori l’intera storia) è riuscito a “visionare”.

Scoprendo che l’Europol non ha mai risposto seriamente alle richieste di Wiewiórowski, ammettendo qualche probabile violazione delle normative, spiegando che comunque anche quegli eccessi erano e sono necessari “se si vuole prevenire il terrorismo”.

Ma soprattutto l’Europol ha provato a prendere tempo. Perché? La spiegazione è semplice: da anni, il coordinamento delle polizie sollecita e aspetta nuove norme che le consentano di aggirare il rigoroso regolamento per la protezione dei dati. Nuove leggi – le vorrebbero addirittura retroattive – che le permettano di invadere la vita di chiunque e di conservarne la memoria.

E a proposito basti ricordare che in piena tempesta per lo scandalo Pegasus (il software utilizzato dai governi, eletti o autoritari, per spiare giornalisti ed attivisti) la direttrice esecutiva dell’Europol, la belga Catherine De Bolle chiese il permesso di usare programmi per violare le comunicazioni criptate. Per poter leggere tutti i messaggi, di chiunque. Anche quelli di WhatsApp.

Di più: l’Europol chiede e aspetta una via per sottrarsi alle normative europee anche per quello che riguarda l’intelligenza predittiva, come si chiama, la possibilità cioè di usare l’intelligenza artificiale su quell’immenso data base per “prevenire comportamenti delittuosi delle persone”. In violazione a qualsiasi diritto umano.

E l’organismo delle polizie sembra già aver trovato orecchie sensibili nella politica a Bruxelles. Tanto che la commissaria per gli affari interni della Ue, Ylva Johansson – svedese, socialdemocratica, va ricordato – ha dichiarato che, insomma, va bene tutto, va bene la privacy “ma le forze dell’ordine hanno bisogno di nuovi strumenti, risorse e tempo per supportare le autorità di polizia nazionali in compiti difficilissimi”. Che – non è un commento di chi scrive ma è il giudizio sempre di Wojciech Wiewiórowski – ricordano esattamente le parole usate dalla Nsa, l’agenzia di sicurezza americana, per rispondere alle accuse di Snowden.

Questo il quadro. Per ora quindi non c’è un giudice ma un garante a Bruxelles. Da solo.