La Turchia raddoppia le violazioni della privacy digitale e della libera espressione

La storia recente della Turchia è piena di leggi e pratiche che soffocano i diritti umani . La legge su Internet , i suoi emendamenti e la recente decisione dell'autorità di regolamentazione turca (BTK ) hanno ulteriormente consolidato questa tendenza . La legge su Internet e gli emendamenti richiedono piattaforme di grandi dimensioni per nominare un rappresentante locale, localizzare i dati e accelerare la rimozione dei contenuti su richiesta dal governo. La Turchia ha anche adottato una legge sulla protezione dei dati ; tuttavia, non è riuscito a tutelare i diritti fondamentali nella pratica. Ad esempio, la Turchia ha implementato decreti di sorveglianza di emergenza , dopo il colpo di stato del 2016, che garantivano al governo turco un accesso illimitato ai dati delle comunicazioni senza un'ordinanza del tribunale, una carta bianca per lo spionaggio del governo. Le piattaforme dovrebbero stare con i loro utenti e sostenere le leggi e gli standard internazionali sui diritti umani che proteggono la privacy e la libertà di espressione. Temiamo che le piattaforme invece potrebbero darsi da fare sotto la pressione del governo turco.

Tutti questi cambiamenti legali stanno avvenendo nel bel mezzo del deficit dello stato di diritto e della democrazia della Turchia e della mancanza di indipendenza nel sistema giudiziario. La Turchia ha respinto e costretto la rimozione di più di 30 giudici e pubblici ministeri turchi, che la Commissione europea ha spiegato ha portato all'auto-censura nella magistratura, minando ulteriormente la propria indipendenza e imparzialità. Il governo ha anche incarcerato gli oppositori politici, cosa che la Corte europea dei diritti dell'uomo ha riconosciuto, oltre ogni ragionevole dubbio, che le estensioni della detenzione di un leader dell'opposizione politica avevano perseguito l'ulteriore scopo predominante di soffocare il pluralismo e limitare la libertà del dibattito politico, un componente fondamentale di una società democratica.

Puntualizzazione forzata di rappresentanti turchi o multe salate

In Turchia, le aziende straniere con una grande presenza sui social media in Turchia sono tenute a nominare un rappresentante locale entro il 2 novembre, 30 giorni dopo che BTK ha inviato loro un primo avvertimento. La legge lo richiede alle aziende con “accesso giornaliero” di un milione; ma non è chiaro come venga misurato l '"accesso quotidiano". Questo rappresentante deve essere una società debitamente costituita ai sensi della legge turca o un cittadino turco. Ma la nomina di un rappresentante legale è una decisione complessa che può rendere le aziende vulnerabili ad azioni legali nazionali, inclusi potenziali arresti e accuse penali. La nomina di un rappresentante locale richiede scelte di disegno di linee difficili che sono difficili da ottenere quando richiesto dalla legge.

Prima di questo requisito, il governo turco inviava contenuti di rimozione o richieste di blocco dell'accesso alle sedi delle piattaforme nell'UE o negli Stati Uniti.Alcuni rappresentanti locali potrebbero ora rispondere a tali richieste del governo e potrebbero essere soggetti a ritorsioni per non conformità a ordine sproporzionato.

Facebook ha comunicato al governo turco che non rispetterà la legge. Twitter, Google e TikTok non hanno rilasciato alcuna dichiarazione ufficiale sulle loro intenzioni di nominare rappresentanti turchi, anche se il termine è scaduto il 2 novembre. Ad oggi, solo la società di social media russa, VKontakte, ha nominato un rappresentante locale in Turchia. Il regolatore turco BTK ha annunciato il 4 novembre di aver imposto una prima multa di TRY 10 milioni (più di 1 milione di dollari) ai fornitori di social network che non hanno nominato rappresentanti locali , tra cui Facebook, Instagram, Twitter, Periscope, YouTube e TikTok .

La legge crea multe draconiane per quelle aziende che non nominano un rappresentante e multe per la seconda volta di 30 milioni di TRY (più di 3,5 milioni di dollari). Se il fornitore sceglie ancora di non conformarsi, il BTK proibirà ai contribuenti turchi di inserire annunci sulla piattaforma del fornitore e di effettuare pagamenti a loro favore. Ancora peggio, se il provider sceglie ancora di non nominare un rappresentante, il BTK può rivolgersi al Peace Criminal Court per limitare (rallentare) la larghezza di banda del provider del 50%. Se il provider non ha ancora nominato un rappresentante, BTK può richiedere un'ulteriore riduzione della larghezza di banda; questa volta il giudice può decidere di limitare la larghezza di banda del provider tra il 50% e il 90%. Il throttling può rendere i siti praticamente inaccessibili all'interno della Turchia, rafforzando la macchina della censura turca e mettendo a tacere il discorso – una misura molto sproporzionata che censura praticamente la capacità degli utenti di accedere ai contenuti online in Turchia.

Localizzazione forzata dei dati

Le modifiche alla legge su Internet e alla decisione BTK costringono anche i giganti della tecnologia a prendere "tutte le misure necessarie" per conservare in Turchia i dati delle persone con sede in Turchia. Questi obblighi di localizzazione dei dati sollevano preoccupazioni significative sulla privacy degli utenti, la libertà di parola e la sicurezza delle informazioni. Forzare le piattaforme a localizzare i dati può andare in conflitto con le aspettative e la libertà degli utenti di iscriversi a un servizio ospitato fuori dalla Turchia, un motivo che potrebbero aver preso in considerazione quando hanno scelto tale servizio.

Una volta che i dati sono stati archiviati nel paese, l'azienda ha meno capacità di controllare lo sfruttamento delle vulnerabilità e l'accesso non autorizzato. Se le aziende conservano i dati degli utenti all'interno della Turchia, quella nazione avrà un tempo più facile per accedere ai dati. Ciò costringe le aziende a conformarsi alle richieste del governo in un paese con una scarsa reputazione in materia di diritti umani. Anche qui alcuni rappresentanti locali potrebbero soddisfare eccessivamente le richieste del governo per timore di rappresaglie.

Nel complesso, questa misura mira a rafforzare la capacità del governo turco di controllare i contenuti pubblicati sui social media e rendere più facile ottenere i dati degli utenti, che esporranno le loro associazioni e posizioni.

Regole sulla privacy ad ampio raggio, senza bilanciamento per un'espressione libera

I nuovi emendamenti creano una serie di nuovi potenti strumenti per coloro che desiderano rimuovere le informazioni personali da Internet: per scollegare le voci dei motori di ricerca, ordinare agli host di eliminare le informazioni e bloccare gli host stranieri che si rifiutano di conformarsi. Mentre affrontare le conseguenze per la privacy di un Internet aperto è una questione con cui ogni paese sta ora lottando, le disposizioni della Turchia sono eccessive e non riescono a bilanciare il diritto altrettanto importante degli utenti di Internet di inviare e condividere informazioni.

Deindicizzazione dei risultati della ricerca contestata per violazione dei diritti personali

I nuovi emendamenti alla legge su Internet e le decisioni BTK richiederebbero ai fornitori (tramite il suo rappresentante locale) di deindicizzare i nomi degli utenti dai loro risultati di ricerca dall'indirizzo Internet di una pubblicazione che viola i diritti personali degli utenti su un ordine del tribunale – a disposizione simile a quella del diritto europeo all'oblio del 2014 . Lo standard dell'UE, tuttavia, chiede se i diritti alla privacy di un individuo superano l'interesse del pubblico ad avere un accesso continuo ai dati. Indipendentemente dall'attenzione con cui viene redatta una disposizione di deindicizzazione, principi contrastanti di giusto processo e libera espressione la rendono inevitabilmente un compito complesso e contestato. Il problema è aggravato dalla mancanza di indipendenza della magistratura turca. La Turchia è anche famigerata per la sua censura su Internet e per l'oscuramento da parte del governo degli atti f dai documenti storici online turchi, comprese le denunce di corruzione del governo. ( Controlla diversi esempi di notizie censurate in base ai "diritti personali" .).

Rimozione e blocco dei contenuti per violazione dei diritti personali

La legge su Internet e la decisione BTK obbligano già i fornitori di contenuti (tramite il loro rappresentante locale) a rimuovere i contenuti online (post, foto e altri commenti) che l'utente sostiene violi i loro diritti personali. Se i fornitori non possono essere raggiunti, il fornitore di hosting deve soddisfare tali richieste. Questa disposizione incoraggerebbe le piattaforme di social media come Facebook e Twitter, nella loro fretta di evitare pesanti multe, 5 milioni di TRY (più di 500.000 USD), per rimuovere l'espressione perfettamente legale. Supporta anche le piattaforme per i discorsi della polizia su richiesta del governo.

Gli utenti possono anche chiedere direttamente al Tribunale penale per la pace di ordinare all'Unione dei fornitori di accesso di rimuovere i contenuti o bloccare l'accesso entro 24 ore. Secondo i nuovi emendamenti, l' Unione dei fornitori di accesso (un'associazione che riunisce tutti i fornitori di accesso nel paese) notificherà ai fornitori di hosting, accesso e contenuti (tramite i rappresentanti locali) di conformarsi all'ordinanza del tribunale entro quattro ore e in Turco.

Questa rapida inversione di tendenza incoraggerebbe i fornitori a rimuovere il discorso legale per evitare multe salate. La Turchia non dispone di una magistratura indipendente e si rifiuta di rispettare gli standard di un giusto processo crea un terreno fertile per ordinanze del tribunale senza merito. Ciò può portare alla rimozione dei discorsi che hanno messo a tacere le voci che meritano di essere ascoltate, comprese quelle che denunciano la corruzione del governo o altri comportamenti scorretti.

Le aziende dovrebbero respingere gli ordini che non sono coerenti con il test di limitazione consentito dal diritto internazionale sui diritti umani. Oltre alle pressioni legali e alle pesanti multe, il Relatore speciale delle Nazioni Unite sulla libertà di espressione ha espresso preoccupazione per il fatto che i fornitori di servizi Internet hanno anche "subito intimidazioni extralegali in alcune giurisdizioni, come minacce alla sicurezza dei loro dipendenti e delle infrastrutture in caso di non conformità . "

Blocco dell'accesso per violazione del diritto alla vita privata

In base alla legge su Internet e alla decisione BTK , qualsiasi persona con sede in Turchia può chiedere a BTK di bloccare l'accesso a una pubblicazione online che l'utente sostiene abbia violato il diritto alla vita privata degli utenti. Il BTK può decidere di ordinare all'Unione dei fornitori di accesso di conformarsi entro quattro ore o i fornitori di social network potrebbero incorrere in multe salate di 5 milioni di TRY (oltre 500.000 USD). Come prima, questa risposta rapida incoraggerebbe le piattaforme, nella loro fretta di evitare multe salate, a bloccare l'espressione legale.

Inoltre, l'individuo deve anche presentare la propria richiesta al Tribunale penale per la pace entro 24 ore. Il giudice deciderà entro il termine di 48 ore, altrimenti il ​​blocco dell'accesso termina automaticamente. In caso di emergenza, BTK può effettuare il blocco degli accessi direttamente su ordine del Presidente del BTK e sottoporlo al Peace Criminal Court. Il giudice può esaminare la richiesta retroattivamente entro 48 ore.

Rimozione e blocco dei contenuti in base agli standard internazionali sui diritti umani

L'articolo 19 del Patto internazionale sui diritti civili e politici consente agli Stati di limitare la libertà di espressione in determinate circostanze, a condizione che rispettino una prova in tre fasi: essere prescritti dalla legge; avere uno scopo legittimo; ed essere necessario e proporzionato. Anche le limitazioni devono essere interpretate e applicate in modo restrittivo. Le limitazioni consentite, come spiegato dal Comitato per i diritti umani delle Nazioni Unite , sono generalmente specifiche del contenuto; divieti generici sono incompatibili con la prova di limitazione ammissibile.

Inoltre, vietare a un sito oa un sistema di diffusione di pubblicare materiale che può essere critico nei confronti del governo o del sistema sociale politico sposato dal governo è anche incompatibile con il test in tre fasi. Né può essere invocato come una giustificazione per “l'avvertimento di qualsiasi difesa della democrazia multipartitica, dei principi democratici e dei diritti umani. Né, in nessuna circostanza, un attacco a una persona, a causa dell'esercizio della sua libertà di espressione, comprese forme di attacco come l'arresto arbitrario, la tortura, la minaccia di morte e l'omicidio ". Il Relatore speciale delle Nazioni Unite sulla libertà di espressione è andato oltre raccomandando agli Stati di cercare di limitare il contenuto solo su un ordine del tribunale emesso da un'autorità giudiziaria indipendente e imparziale, con il giusto processo e il pieno rispetto dei principi di legalità, necessità, proporzionalità e legittimità.

Per quanto riguarda il blocco, il Consiglio d'Europa ha raccomandato alle autorità pubbliche di non negare l'accesso del pubblico alle informazioni su Internet, indipendentemente dalle frontiere, attraverso misure generali di blocco. I quattro mandati speciali sulla libertà di espressione spiegavano che:

"Il blocco obbligatorio di interi siti Web, indirizzi IP, porte, protocolli di rete o tipi di utilizzo (come i social network) è una misura estrema – analoga al divieto di un giornale o di un'emittente – che può essere giustificata solo in conformità con gli standard internazionali, ad esempio dove necessario per proteggere i bambini dagli abusi sessuali ".

Il blocco dei siti web è sempre una misura intrinsecamente sproporzionata ai sensi del diritto internazionale sui diritti umani. Porta a blocchi eccessivi, falsi positivi, falsi negativi, provoca una grave interferenza con l'infrastruttura di Internet, riduce la velocità del traffico Internet e non risolve il problema alla radice.

Crisi della libertà di stampa in Turchia e podcast come canali alternativi

In mezzo alla cattura statale dei media , Internet gioca un ruolo fondamentale. Come abbiamo detto , giornalisti, accademici e scrittori che criticano il governo rischiano procedimenti penali e molestie. Anche i cittadini turchi hanno sempre più problemi sociali ed economici; la lira turca ha toccato minimi storici nei confronti del dollaro USA. In questa atmosfera, i cittadini turchi hanno difficoltà a ottenere informazioni degne di nota in modo neutrale e obiettivo o ad esprimere le proprie preoccupazioni.

I podcast sono diventati un rifugio sicuro per la comunicazione di idee in Turchia. Tuttavia, un recente regolamento minaccia questo ultimo baluardo della libertà. Nell'agosto 2019, il governo ha richiesto piattaforme che offrono servizi di pubblicazione radiofonica, televisiva o on demand su Internet per ottenere una licenza per continuare a operare in Turchia. Spotify è stato recentemente costretto a ottenere la licenza, per evitare il blocco dell'accesso in Turchia. Netflix, dopo aver ottenuto la licenza, ha affrontato una censura sistematica sulla sua piattaforma. Gli accademici prevedono che i requisiti di licenza apriranno la strada alla censura anche su Spotify.

Le piattaforme tecnologiche devono rispettare i diritti umani

Le società di social media devono rispettare la legge internazionale sui diritti umani, anche quando è in conflitto con le leggi locali. Il Relatore speciale delle Nazioni Unite sulla libertà di espressione ha invitato le aziende a riconoscere la legge sui diritti umani come standard globale autorevole per la libertà di espressione sulle loro piattaforme, non le leggi nazionali. Siamo d'accordo. La legge sui diritti umani "fornisce alle aziende gli strumenti per articolare e sviluppare politiche e processi che rispettano le norme democratiche e contrastano le richieste autoritarie". Allo stesso modo, i Principi guida delle Nazioni Unite su imprese e diritti umani stabiliscono che le aziende devono rispettare i diritti umani ed evitare di contribuire alle violazioni dei diritti umani. Le aziende devono anche "cercare di prevenire o mitigare gli impatti negativi sui diritti umani che sono direttamente collegati alle loro operazioni …, anche se non hanno contribuito a tali impatti".

Secondo la Global Network Initiative Human Rights Assessment, Google ha risposto alle richieste del governo ai sensi dei Principi RNL , come segue:

“In primo luogo, esamina attentamente la legge nazionale citata per valutarne i requisiti specifici e l'applicazione al particolare accesso o rimozione dei dati richiesti. Se la legge è ambigua, Google può interpretarla in modo restrittivo per evitare o limitare la richiesta del governo. Successivamente, la sua pratica è quella di applicare la legge nazionale solo ai contenuti e ai dati nell'ambito della giurisdizione emittente ".

GNI spiega anche che Google si rivolge all'ente governativo competente per chiedere chiarimenti su come i contenuti violino le leggi locali quando la richiesta di rimozione non è chiara. Ciò può includere, ad esempio, la posizione precisa del contenuto (URL specifici) e quale parte del contenuto presumibilmente viola la legge. Il rapporto RNL spiega anche come Google valuta i rischi per gli utenti nelle singole giurisdizioni nel determinare dove i dati devono essere raccolti e conservati fisicamente:

“L'azienda può variare la natura dei dati raccolti o elaborati in giurisdizioni specifiche in base a questi rischi. L'azienda utilizza anche la crittografia e limiti all'accesso interno per mitigare i rischi per i dati raccolti e archiviati ".

Il rapporto sulla trasparenza di Google per la Turchia spiega che Google valuta tali richieste del governo in base alle regole della comunità. Google ha riferito di essersi rifiutato di rimuovere contenuti, inclusi discorsi di minoranze curde e manifestanti di Gezi Parki, nonché denunce di corruzione che coinvolgono funzionari pubblici e politici. D'altra parte, Google ha ottemperato alle richieste quando il contenuto riguardava interessi di sicurezza nazionale o violava le regole della comunità di Google. Resta da vedere se e in che misura Google rispetterà la legge sui social media.

Standard di adeguatezza per la protezione dei dati in Turchia dopo le sentenze Schrems

Mentre, dopo un processo legislativo di 35 anni, la Turchia ha adottato una legge sulla protezione dei dati che rispecchia la precedente direttiva sulla protezione dei dati dell'UE, la Turchia non ha ancora ottenuto un livello adeguato di protezione dei dati equivalente all'Unione europea. Lo standard di adeguatezza consente il trasferimento di dati personali dall'UE alla Turchia ( e viceversa ) senza che siano necessarie ulteriori garanzie. L'autorità turca per la protezione dei dati ha recentemente pubblicato un annuncio pubblico in cui si afferma che si stanno preparando per i negoziati con la Commissione europea per una decisione di adeguatezza.

Tuttavia, la Commissione europea ha già raccomandato alla Turchia di garantire che l'autorità turca per la protezione dei dati possa agire in modo indipendente e che le attività delle forze dell'ordine rientrino nell'ambito di applicazione della legge. Nella sentenza della Corte di giustizia dell'Unione europea relativa ai trasferimenti internazionali, in particolare Schrems II, il tribunale ha indicato alla Commissione europea quali elementi devono essere presi in considerazione per valutare se il quadro giuridico di un paese terzo fornisce un livello di protezione adeguato:

"Lo stato di diritto, il rispetto dei diritti umani e delle libertà fondamentali, la legislazione pertinente, sia generale che settoriale, compresa la sicurezza pubblica, la difesa, la sicurezza nazionale e il diritto penale e l'accesso delle autorità pubbliche ai dati personali, nonché l'attuazione di tale legislazione …, giurisprudenza, nonché diritti effettivi e applicabili degli interessati e ricorso amministrativo e giudiziario effettivo per gli interessati i cui dati personali vengono trasferiti; "

La sentenza della Corte di giustizia dell'Unione europea nella causa Schrems I. contro il Commissario per la protezione dei dati, ha anche chiarito che i quadri giuridici che concedono alle autorità pubbliche l'accesso ai dati su base generalizzata compromettono "l'essenza del diritto fondamentale alla vita privata", in quanto garantito dall'articolo 7 della Carta dei diritti fondamentali dell'UE. In altre parole, qualsiasi legge che comprometta l '"essenza del diritto alla vita privata" non può mai essere proporzionata né necessaria.

Sorveglianza governativa

La Turchia ha anche adottato più di trenta decreti durante il suo stato di emergenza di due anni, prorogato sette volte. A seguito del tentativo di colpo di stato del 2016 in Turchia, il ramo esecutivo ha adottato questi decreti senza l'approvazione o la supervisione parlamentare. I decreti hanno comportato modifiche legislative e strutturali permanenti e licenziamenti di massa dei dipendenti pubblici, non soddisfacendo gli standard dell'UE sui diritti umani. Un decreto garantisce a molte istituzioni non specificate l' accesso illimitato ai dati delle comunicazioni senza un'ordinanza del tribunale. Il decreto di sorveglianza è stato progettato per essere utilizzato contro i golpisti e le cosiddette "organizzazioni terroristiche". Tale potere illimitato viola lo stato di diritto e il principio di legalità , necessità e proporzionalità ai sensi del diritto internazionale dei diritti umani. Il decreto obbliga inoltre le aziende a conformarsi ai requisiti BTK . In caso contrario, verranno inflitte pesanti multe e la possibilità che il BTK rilevi i locali di un ISP.

L'EFF non ha effettuato una valutazione completa delle leggi e delle pratiche di sorveglianza turche, tuttavia, abbiamo appreso da Citizen Lab che il più grande ISP della Turchia , Türk Telekom, (di cui il governo turco possiede il 30%) ha utilizzato l'ispezione approfondita dei pacchetti per reindirizzare centinaia di utenti in Turchia allo spyware dello stato-nazione quando tali utenti hanno tentato di scaricare determinate app. Citizen Lab ha anche scoperto che i DPI venivano utilizzati per bloccare contenuti politici, giornalistici e sui diritti umani. Un altro documento trapelato rivela che l'uso Türk Telekom s di ispezione approfondita dei pacchetti (DPI) strumenti per spiare gli utenti ed estrarre non solo i “nomi utente e password da traffico in chiaro, ma anche i loro indirizzi IP, quali siti che avevano visitato e quando.” Queste sono solo una punta dell'iceberg del livello reale di privacy e protezione dei dati in Turchia.

Conclusione

Gli scarsi risultati della Turchia sui diritti umani dovrebbero essere un campanello d'allarme per le piattaforme che stanno con i loro utenti e sostengono il diritto internazionale dei diritti umani. Le aziende non devono rimuovere i contenuti che non sono coerenti con il test di limitazione consentito. Le misure di blocco, a nostro avviso, sono sempre incoerenti con i principi necessari e proporzionati . Le aziende dovrebbero contestare legalmente tali ordini di blocco. Dovrebbero anche reagire strategicamente sotto qualsiasi pressione del governo turco.