Provo a fare una sintesi dello SCA (Stored Communications Act) per meglio inquadrare i termini giuridici della questione.
Il prior notice all'utente non riguarda tutti i provider, ma solo chi offre remote computing service (da cui si comprende perché l'azione legale sia partita da Microsoft).
Vi sono ipotesi in cui l'avviso può essere dato - sostanzialmente quando i dati sono richiesti con subpoena o con un Court order ai sensi del §2703(d) - ed altre no (ad es. se la richiesta avviene a mezzo di un federal warrant).
Vi sono poi altre ipotesi in cui può il notice essere posticipato di 90 gg. rispetto alla consegna dei dati.
Il paragrafo 2705(b) prevede infine, come norma di chiusura, che l'ente governativo che chiede i dati al provider possa domandare alla Corte di emettere un ordine che vieti la notifica al soggetto interessato dell’esistenza di un warrant, un subpoena, o un court order nei suoi confronti, senza però fissare dei limiti temporali per l'oscuramento.
Nel merito, lo SCA stabilisce che: “The court shall enter such an order if it determines that there is reason to believe that notification of the existence of the warrant, subpoena, or court order will result in—
(1)endangering the life or physical safety of an individual;
(2)flight from prosecution;
(3)destruction of or tampering with evidence;
(4)intimidation of potential witnesses; or
(5)otherwise seriously jeopardizing an investigation or unduly delaying a trial.
Ciò che si è verificato, nella prassi, è una duplice deriva applicativa: da un lato, in assenza di un limite temporale prefissato per legge, i gag order sono stati sempre più spesso rilasciati a tempo indeterminato, dall'altro, pur in presenza dei rigidi parametri normativi di cui sopra, gli order sono di fatto stati richiesti e rilasciati senza una specifica motivazione.
Ciò che, in sintesi, mi preme sottolineare è che non si tratta di un problema di deficit legislativo americano (lo SCA non è affatto malvagio in punto notifiche all’utente) e che l’intervento del DOJ, sebbene sia sicuramente da salutare con favore, non è risolutore, specie relativamente ai tempi di oscuramento.
Concordo con Carlo sul fatto che, drammaticamente, da noi il problema neppure si pone, ma personalmente non credo sia una questione “di privacy”, quanto piuttosto di storici rapporti di forza tra potere pubblico e potere privato (inteso non in senso individuale, ma come potere economico).
Spero di non avervi tediato troppo!
Buona serata,
Monica
Queste sono le vicende che viste dal vecchio continente fanno sorridere. O piangere.
Nella cara vecchia europa che del diritto alla protezione ha fatto una bandiera (spesso mal utilizzata per battaglie biecamente commerciali), non c'è un solo provider, access o content, che si ponga anche solo il problema.Non c'è un solo fornitore di servizi che si periti di fare un transparency report (l'unico che opera in IT che lo fa è Vodafone, e le richieste del law enforcement italiano sono impressionanti nei numeri).
L'ultimo P.M., per il più insignificante dei reati, può accedere con banali ordini di esibizione -che non sono mai sindacabili da un giudice- a dati che se gestiti in Italia vengono consegnati con sottomessa compiacenza e noncuranza, E non passa neppure per la mente che l'utente possa (o debba) esser avvisato, neanche quando il dato non è del "targhet" e non è affatto riferito al soggetto sottoposto ad indagine.
Una vertenza come quella di Microsoft in Italia non avrebbe neppure i parametri base per esser sollevata.
Però noi siamo i difensori della privacy...(e non parlatemi del radioso futuro del GDPR....)
Carlo