Una nuova battaglia legale si apre per Microsoft. L’ONG Eko ha formalmente presentato un reclamo alla Data Protection Commission (Ireland) (DPC) — l’autorità garante per la protezione dei dati dell’Unione Europea competente per le imprese con sede in Irlanda — accusando l’azienda statunitense di aver conservato “illegalmente” dati di sorveglianza militare israeliana all’interno di infrastrutture europee.
Denuncia e motivazioni
La denuncia fa riferimento a una recente inchiesta giornalistica — pubblicata da The Guardian — secondo cui una branca dell’intelligence israeliana, l’Unit 8200, avrebbe utilizzato la piattaforma cloud Azure di Microsoft per archiviare telefonate intercettate a civili palestinesi nella Striscia di Gaza e in Cisgiordania. Secondo quanto riportato, i server utilizzati sarebbero stati ubicati nei Paesi Bassi e in Irlanda — ovvero all’interno dell’Unione Europea — circostanza che, in caso di trattamento illecito di dati sensibili, configurerebbe una violazione del regolamento europeo per la protezione dei dati personali (GDPR).
Secondo Eko, Microsoft avrebbe reagito all’inchiesta con una rapida cancellazione di “enormi quantità” di dati dai suoi server europei, rendendo impossibile una supervisione normativa efficace. Un’azione — per l’ONG — che non solo avrebbe facilitato la sparizione di possibili prove, ma violerebbe anche i principi di trasparenza ed accountability richiesti dal GDPR.
Contesto e precedenti
La causa legale arriva dopo che, a seguito dell’indagine de The Guardian, Microsoft aveva annunciato un’indagine interna, che ha portato, a fine settembre, alla disattivazione dell’accesso ad Azure da parte di Unit 8200. Il presidente del gruppo, Brad Smith, avrebbe dichiarato che erano emerse prove a sostegno delle segnalazioni dell’inchiesta originale, e che l’azienda non intende “fornire tecnologia a sostegno di una sorveglianza di massa sui civili”.
Tuttavia, l’azione dell’ONG Eko sostiene che la cancellazione repentina dei dati — subito dopo la pubblicazione del report — abbia impedito qualunque forma di supervisione indipendente. Di qui la denuncia verso la DPC, con la richiesta di verificare se siano stati violati i diritti sanciti dal GDPR.
Le implicazioni della denuncia
Se la denuncia di Eko dovesse essere riconosciuta fondata, si aprirebbe un nuovo fronte giudiziario e regolamentare per Microsoft, con potenziali sanzioni e un danno reputazionale rilevante. Il caso assume un peso particolare perché coinvolge non solo le normative sulla privacy, ma anche questioni di etica, diritti umani e complicità tecnologica in contesti militari e di conflitto.
Per l’Europa potrebbe essere una verifica decisiva: stabilire se aziende tecnologiche con sedi in Europa — pur operando globalmente — possano essere ritenute responsabili per il trattamento di dati sensibili, anche quando questi riguardano intelligence e operazioni militari.
Prospettive e attese
La DPC ha confermato di aver ricevuto il reclamo e che è attualmente “in fase di revisione”. Nei prossimi mesi sarà dunque cruciale monitorare come si evolverà il procedimento: se verrà avviata un’indagine formale, quali misure verranno eventualmente richieste a Microsoft, e — più in generale — come l’Unione Europea risponderà alla crescente pressione perché le grandi aziende tecnologiche rendano conto dell’uso delle loro piattaforme nel contesto di conflitti e sorveglianza di massa.
