Riservatezza dei dati personali nelle ispezioni aeroportuali negli Stati Uniti
Forse non tutti sanno che tra i molti controlli a cui sono assoggettati i passeggeri internazionali all’arrivo agli aeroporti statunitensi (passaporto, impronte digitali, foto identificativa, bagagli, domande di rito, etc.) ce n’è uno che può essere particolarmente invadente: il controllo del contenuto del proprio smartphone.
Gli agenti dell’US Custom and Border Protection sono infatti autorizzati dal 2009 ad ispezionare il contenuto dei dispositivi elettronici in ingresso: immagini, messaggi, contenuto di applicazioni e social network. E senza l’ordine di un giudice, che sarebbe invece richiesto se il controllo fosse fatto, ad esempio, al di fuori dell’aeroporto.
Nel 2016 le ispezioni ai cellulari e PC dei viaggiatori sono state oltre 23.000. Tuttavia, solo meno di un passeggero ogni 100 viene sottoposto a tale controllo.
E se il telefono o un’app, è protetto da una password? Deve essere sbloccato e reso disponibile all’ispezione, che – come precisa il Custom of Border Patrol Acting Commissioner, mr. Kevin McAleenan – non è nulla di diverso dall’ispezione di un bagaglio.
“Così come tutti gli altri controlli doganali, l’ispezione che il CBP conduce su dispositivi elettronici trasportati da un viaggiatore internazionale non richiede il consenso di quest’ultimo”. (Kevin McAleenan)
Nel 2016 fece scalpore il caso di Sidd Bikkannavar, ricercatore americano della NASA, tenuto in custodia all’aeroporto di Houston fino a quando non rivelò la password del suo smartphone.
Cosa succede a chi non sblocca il dispositivo?
Se è vero che nessuno può essere fisicamente obbligato a comunicare la propria password, bisogna però mettere in conto che il telefono verrà sequestrato ed i dati che contiene possono essere copiati, prima che – dopo qualche settimana – vi verrà restituito.
Si tenga inoltre presente che minore è la collaborazione con le autorità, maggiori sono i problemi ai quali si va incontro: chi non sottopone spontaneamente il telefono ad ispezione, può sognarsi l’ingresso nella “Land of Free”, tanto per iniziare, e dovrà invece mettere in conto ore di interrogatori e il probabile diniego di ingresso nei futuri viaggi.
Anche i dati conservati in cloud e i messaggi sui social network possono essere ispezionati?
Teoricamente no, come precisato dalla lettera di McAleenan. Ma praticamente sì. Questo perché una volta che si comunica la propria password, l’agente che procede all’ispezione può accedere a tutte le applicazioni aperte e dunque, anche ai dati conservati in remoto. L’esigenza di vietare il controllo di dati conservati sul cloud era nata da un’interrogazione del Senatore Ron Wyden dell’Oregon, che aveva fatto presente come tali pratiche stessero assumendo una dimensione preoccupante tanto da indebolire l’economia e la sicurezza nazionale.
Insomma, se è vero che il diritto alla riservatezza è un diritto civile garantito alla stessa stregua del diritto alla sicurezza, ci si trova di fronte all’ennesimo difficile contemperamento di interessi che, a quanto pare, gli americani hanno deciso di risolvere ispirandosi al famoso motto “Security comes first“.