Un cetățean canadian care nu a călcat niciodată pe teritoriul Statelor Unite a aflat că Departamentul pentru Securitate Internă (DHS) i-a cerut Google să predea date complete despre activitatea și locația sa - totul din cauza unor postări pe X în care condamna operațiunile ICE. Cazul, dezvăluit de Wired, ridică o întrebare care ar trebui să îngrijoreze pe oricine din Europa: poți fi vizat de supravegherea americană chiar dacă trăiești la mii de kilometri distanță de SUA?

Conform Wired, DHS a folosit o lege comercială din anii 1930 pentru a trimite o cerere formală către Google, solicitând date despre activitatea online, locația și identitatea unui cetățean canadian. Bărbatul publicase pe platforma X postări în care critica operațiunile ICE - agenția americană de imigrație și control vamal - inclusiv în legătură cu uciderea a doi activiști, Renee Good și Alex Pretti. Investigația americană s-a declanșat exclusiv pe baza acestor postări, fără nicio legătură cu o prezență fizică pe teritoriul SUA. Mai mult, sursa citată de Wired precizează că persoana vizată nu intrase în Statele Unite în mai mult de un deceniu. Cu toate acestea, autoritățile americane au considerat că au suficient temei legal pentru a cere giganților tech date despre un cetățean străin, pe propriul teritoriu suveran.

Ceea ce face acest caz deosebit de important nu este doar povestea unui singur om, ci mecanismul pe care îl expune. SUA își aplică jurisdicția extrateritorială prin intermediul companiilor tech americane - Google, Meta, Apple, Microsoft - care stochează date despre miliarde de utilizatori din întreaga lume. Orice persoană care folosește un serviciu american de email, căutare sau rețea socială devine, teoretic, accesibilă autorităților americane, indiferent de naționalitate sau locație. Asta înseamnă că și un utilizator din România, Franța sau Germania care postează conținut considerat «problematic» de Washington ar putea, în anumite scenarii, să devină subiectul unei cereri similare. Nu este prima dată când se vorbește despre aceste riscuri - programul PRISM, dezvăluit de Edward Snowden în 2013, arăta că NSA colecta date în masă de la giganți tech. Dar cazul de față marchează o escaladare vizibilă: nu mai e vorba de supraveghere în masă anonimă, ci de țintire individuală pe baza opiniei politice exprimate pe o platformă publică.

Pentru europeni, implicațiile sunt concrete. Regulamentul GDPR protejează datele cetățenilor UE față de companiile care operează în Europa, dar nu poate împiedica autoritățile americane să trimită cereri direct către sediile americane ale acestor companii. Practic, dacă datele tale sunt stocate pe serverele Google din SUA - ceea ce se întâmplă implicit cu Gmail, Google Maps sau Google Search - ele pot fi solicitate de autoritățile americane fără ca tu să știi și fără ca legea europeană să poată interveni eficient. Rămâne de văzut dacă această speță va determina Comisia Europeană să accelereze discuțiile despre suveranitatea digitală și despre alternativele europene la serviciile tech americane - o dezbatere care se poartă de ani de zile, dar care nu a produs până acum măsuri concrete suficient de puternice. Cert este că linia dintre «cetățean american» și «oricine cu un cont Google» devine, în practică, din ce în ce mai subțire.