Indipendentemente da dove vivi nel mondo, che tu viva sotto un governo autoritario o cerchi di allontanarti dalla sorveglianza delle Big Tech, l’uso di Proton pone i tuoi dati sotto la protezione delle leggi svizzere sulla privacy. Ci viene spesso chiesto perché Proton(nuova finestra) ha sede in Svizzera e se ci sono vantaggi reali nell’essere un’azienda svizzera.

Questo articolo spiega i principali vantaggi in termini di privacy di essere un’azienda svizzera, inclusi questi benefici chiave:

  • Al di fuori della giurisdizione di USA e UE: alle aziende svizzere non è consentito condividere informazioni con le forze dell’ordine straniere, pena sanzioni penali.
  • Politicamente neutrale: la Svizzera ha una lunga storia di neutralità, che ci protegge dalle pressioni dei governi stranieri.
  • Forti protezioni della privacy: la Svizzera ha un diritto costituzionale alla privacy e leggi rigorose sulla protezione dei dati. A differenza delle aziende in altri paesi, Proton non può essere costretta dalle autorità straniere o svizzere a impegnarsi in sorveglianza di massa.
  • Infrastruttura avanzata: molti altri paesi con forti leggi sulla privacy non dispongono dell’infrastruttura IT e del bacino di talenti necessari per gestire in modo affidabile una grande azienda tecnologica come Proton. La Svizzera ha il meglio delle protezioni della privacy, dell’infrastruttura e delle risorse umane di livello mondiale.

La Svizzera è dove sono nati il web e Proton

Le radici di Proton(nuova finestra) sono in Proton Mail(nuova finestra), che è nata presso l’Organizzazione europea per la ricerca nucleare (CERN) a Ginevra, in Svizzera, dove molti dei nostri primi membri del team lavoravano insieme su esperimenti di fisica delle particelle. Il CERN è stato anche il centro di ricerca dove Sir Tim Berners-Lee ha inventato il World Wide Web nel 1991, che ha portato a Internet come lo conosciamo (Sir Tim è ora membro del comitato consultivo di Proton).

Per beneficiare della giurisdizione svizzera, non è sufficiente avere solo una casella email lì, poiché il governo che ha una giurisdizione effettiva su un’azienda è quello in cui si trova il centro di attività di un’organizzazione. La Svizzera non è solo il luogo in cui siamo costituiti, è anche la sede del nostro quartier generale, della maggior parte della leadership e dei membri del consiglio di Proton, del nostro datacenter principale e il paese in cui abbiamo il maggior numero di dipendenti. Questo è importante perché se un’azienda fosse legalmente costituita in Svizzera ma avesse la maggior parte del personale negli Stati Uniti, il governo degli Stati Uniti controllerebbe comunque effettivamente quell’azienda. Per Proton, la Svizzera non è solo la giurisdizione legale, ma anche il luogo della giurisdizione effettiva.

Cultura della neutralità e forti diritti individuali

La cultura politica svizzera di neutralità, discrezione e libertà personale è adatta alla privacy.

A meno che tu non ospiti i tuoi server su una barca in acque internazionali, devi essere sotto una giurisdizione legale. Sceglierne una è particolarmente importante perché, come mostra l’esempio di Lavabit(nuova finestra), le leggi locali possono avere un impatto esistenziale sul servizio. Nel caso di Lavabit, la loro giurisdizione statunitense si è rivelata fatale.

Dato che serviamo persone con requisiti di privacy e sicurezza altamente sensibili da tutto il mondo, la Svizzera ha il vantaggio di essere una posizione neutrale al di fuori della giurisdizione di USA, UE e NATO. La neutralità svizzera significa che la Svizzera non è parte di alcun accordo vincolante di condivisione dell’intelligence, come gli accordi Five Eyes, Nine Eyes o Fourteen Eyes(nuova finestra) o i programmi di intelligence della NATO(nuova finestra).

Differenze legali tra la Svizzera e altri paesi

La Svizzera ha forti protezioni legali per i diritti individuali e infatti la Costituzione federale svizzera(nuova finestra) stabilisce esplicitamente un diritto costituzionale alla privacy. (Negli USA, questo diritto è meramente implicito). In particolare, l’articolo 13 salvaguarda la privacy nella vita personale o familiare e all’interno della propria casa, e il Codice civile svizzero(nuova finestra) traduce questo diritto in legge statutaria nell’articolo 28.

Negli USA e nell’UE, le autorità possono emettere ordini di bavaglio per impedire a un individuo di sapere che è sotto inchiesta o sorveglianza. Sebbene questo tipo di ordine esista anche in Svizzera, i pubblici ministeri hanno l’obbligo di notificare il bersaglio della sorveglianza, e il bersaglio ha l’opportunità di ricorrere in tribunale. In Svizzera, non esistono cose come le lettere di sicurezza nazionale(nuova finestra), e tutte le richieste di sorveglianza devono passare attraverso i tribunali. La sorveglianza senza mandato, come quella praticata negli USA dove l’FBI conduce 3,4 milioni di ricerche all’anno(nuova finestra) con scarsa supervisione, è illegale e non permessa in Svizzera.

La Svizzera beneficia anche di una disposizione legale unica con l’articolo 271 del Codice penale svizzero(nuova finestra), che vieta a qualsiasi azienda svizzera di assistere le forze dell’ordine straniere, sotto minaccia di sanzioni penali. Sebbene la Svizzera sia parte di alcuni accordi internazionali di assistenza legale, tutte le richieste ai sensi di tali accordi devono reggere secondo la legge svizzera, che ha disposizioni sulla privacy molto più rigorose. Tutte le richieste estere sono valutate dal governo svizzero, che generalmente non assiste le richieste provenienti da paesi con uno stato di diritto precario o che mancano di una magistratura indipendente.

La legge svizzera ha molti altri punti unici. In primo luogo, preserva la crittografia end-to-end e, a differenza di USA, Regno Unito o UE, non esiste alcuna legislazione introdotta o presa in considerazione per limitare il diritto alla crittografia. In secondo luogo, la legge svizzera protegge le VPN no-logs(nuova finestra), il che significa che Proton VPN non ha obblighi di registrazione. Mentre numerose VPN affermano di essere no-logs, queste affermazioni generalmente non reggono legalmente perché nella maggior parte delle giurisdizioni, i governi possono richiedere che la VPN in questione inizi a registrare. Quindi la VPN è no-logs solo finché il governo non lo chiede. Tuttavia, in Svizzera, la legge non consente al governo di costringere Proton VPN a iniziare a registrare.

Recenti sentenze giudiziarie rafforzano la privacy svizzera

Abbiamo anche combattuto per garantire che la Svizzera rimanga una giurisdizione legale che rispetta e protegge la privacy.

Quasi ogni paese del mondo ha leggi che regolano l’intercettazione legale delle comunicazioni elettroniche per scopi di applicazione della legge. In Svizzera, queste normative sono stabilite nella Legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT), che è stata rivista l’ultima volta il 18 marzo 2018. Nel maggio 2020, abbiamo contestato una decisione del governo svizzero su quello che ritenevamo fosse un tentativo improprio di utilizzare le leggi sulle telecomunicazioni per minare la privacy.

Nell’ottobre 2021, il Tribunale amministrativo federale svizzero ci ha dato ragione e ha stabilito che le aziende di posta elettronica non possono essere considerate fornitori di telecomunicazioni. Ciò significa che Proton non è tenuta a seguire alcuna delle regole obbligatorie di conservazione dei dati della LSCPT, né siamo vincolati da un obbligo totale di identificare gli utenti di Proton Mail. Inoltre, in quanto azienda svizzera, Proton Mail non può essere costretta a impegnarsi in sorveglianza di massa per conto di agenzie di intelligence statunitensi o svizzere.

Ulteriore privacy attraverso la crittografia

Mentre Proton beneficia di forti protezioni legali in Svizzera, abbiamo anche integrato salvaguardie tecnologiche contro la sorveglianza, come l’utilizzo della crittografia end-to-end.

Non possediamo le chiavi necessarie per decriptare le email, gli eventi del calendario, i file, le foto, i dettagli di login e molti tipi di metadati degli utenti. Anche le email tra account non Proton Mail non possono essere decriptate sui nostri server grazie al nostro utilizzo della crittografia zero-access. Di conseguenza, anche se Proton fosse costretta a consegnare tutti i nostri sistemi informatici, i contenuti delle tue email, gli elementi nell’archiviazione cloud, gli eventi del calendario e altri dati continuerebbero a essere crittografati.

Queste salvaguardie tecniche sono le protezioni della privacy più forti perché, a differenza delle leggi nazionali, le leggi della matematica non possono essere cambiate o alterate.

Protezione della privacy multilivello

Né le protezioni legali né le protezioni tecniche da sole sono sufficienti per proteggere la privacy. Anche la protezione tecnica più forte può fallire perché la tecnologia è sviluppata da persone che sono soggette alle leggi del paese in cui risiedono.

Crediamo che una sicurezza completa possa essere raggiunta solo attraverso una combinazione di tecnologia e protezioni legali, e la Svizzera offre la combinazione ottimale di entrambe. Grazie all’infrastruttura IT avanzata della Svizzera e al suo ambiente legale unico, Proton può fornire un servizio che è sia affidabile che sicuro.

Per maggiori informazioni sulle richieste di informazioni fatte a Proton dalle autorità svizzere, visualizza il nostro Rapporto sulla trasparenza(nuova finestra).