Il Dott. Attila Péterfalvi, Commissario ungherese per la Protezione dei Dati Personali, ha reso pubblico un duro rapporto di 129 pagine in cui muove diverse accuse al modo in cui Scientology gestisce i dati personali. Come le sue controparti degli altri stati dell'Unione Europea, il funzionario ha l'incarico di far rispettare i regolamenti promulgati dalla UE sulla protezione dei dati, recepiti poi dalle leggi nazionali di ognuno dei suoi 28 stati membri.

L'Autorità Ungherese per la Protezione dei Dati e la Libertà di Informazione (NAIH) iniziò le sue indagini dopo aver ricevuto delle denunce sul modo in cui Scientology gestisce i dati personali dei suoi membri. I risultati sono potenzialmente molto dannosi per il movimento. Non solo è stata multata per 130.000 euro, ma Scientology ha anche ricevuto l'ordine di modificare alcune delle sue pratiche fondamentali, fissate personalmente da L. Ron Hubbard. Il rapporto può potenzialmente provocare danni a Scientology in tutta la UE, poiché le sue conclusioni sono rilevanti per ogni stato membro in cui Scientology operi.

Il sistema di protezione dei dati della UE si basa su otto principi (qui un buon riassunto in inglese) che possono essere spiegati brevemente come: proporzionalità, necessità, legalità e consenso del soggetto. I dati personali devono essere trattati, conservati e trasmessi legalmente, raccolti solo per scopi legali e proporzionati, e solo con il consenso del soggetto. Esistono alcune eccezioni, come gli scopi legati alla tutela della legalità o relativi a contenziosi legali.

L'approccio di Scientology ai dati personali fu delineato dalle direttive scritte da L. Ron Hubbard negli anni '50 e '60. Rispetto ad altri gruppi di fede, Scientology richiede che i suoi membri consegnino una grande quantità di dati personali e spesso molto sensibili tra cui dettagli sulle finanze personali, la salute e la storia delle relazioni private - personali, sentimentali, sessuali. Rivelare i propri dati personali è alla base stessa di Scientology. Per essere un cattolico praticante non è necessario confessarsi, ma per essere degli scientologist bisogna sottoporsi a auditing. Un'altra grande differenza è che i preti cattolici non conservano i dettagli delle confessioni dei fedeli a tempo indefinito. Gli auditor di Scientology invece sì.

Scientology sostiene che la documentazione di auditing (cartelle del preclear, o PC folder) è l'equivalente della confessione cattolica ed è strettamente confidenziale, protetta dalla confidenzialità prete-penitente (in realtà, l'uso di quelle informazioni presumibilmente confidenziali per attaccare gli ex membri è una pratica ben documentata). Tuttavia, Scientology rifiuta ai propri membri correnti o ex di accedere ai propri PC folder; questa pratica è al centro dell'annoso contenzioso tra Laura de Crescenzo e la Church of Scientology International per accedere alle sue vecchie cartelle.

Scientology raccoglie dati personali anche nel corso delle sue attività di marketing (in particolare con l'offerta al pubblico del suo OCA test o "test della personalità", delle sue procedure disciplinari interne ("Etica"), nell'amministrazione del Rundown di Purificazione e tramite i "Rapporti per Conoscenza" che i membri presentano sulle attività altrui, ciò che il gestore di questo blog (www.tonyortega.org) ha giustamente definito "cultura della delazione".

Il rapporto ungherese fa a pezzi tutto questo e lo giudica non ottemperante ai principi fondamentali della protezione dei dati. Il 7 dicembre 2016 il NAIH condusse un'ispezione a sorpresa dell'org Scientology di Budapest, a cui seguì una seconda irruzione il 22 dicembre. Sequestrò e ha poi analizzato le cartelle che vanno dal 1 gennaio 2012 al presente. Con scarsa sorpresa, il NAIH ha riscontrato moltissime violazioni. Ecco alcuni punti del rapporto:

• Scientology presenta falsamente l'OCA test e il Rundown di Purificazione dichiarando che entrambi hanno validità scientifica. Tale inganno significa che è inammissibile raccogliere dati personali allo scopo di somministrarli, in quanto non è possibile dare consenso informato - in sostanza, acquisire dati per truffare le persone non è uno scopo legittimo;

• I questionari che il personale e i membri della Sea Org devono compilare non soddisfano i requisiti per la protezione dei dati. Molte domande individuali (come quelle sulla salute mentale e le relazioni sessuali) sono inammissibili in quanto violano il principio di necessità delle richieste di un datore di lavoro al dipendente;

• Dati personali di parti terze vengono raccolti a loro insaputa e senza il loro consenso, che è illegale. E' il caso in particolare delle "Verifiche di sicurezza" e dei "Rapporti per conoscenza", come illustrato da un esempio citato nel rapporto:

  «Ha organizzato una festa a casa sua dove ha bevuto uno o due bicchieri di vino e poi è andato a letto, litigando. Poi non l'ha lasciata dormire fino a che lei non ha fatto sesso con lui. [...] ha bevuto alcolici in un ristorante dove ha dato della birra a suo figlio che aveva [...] anni, e del brandy a suo figlio di [...] anni. Poi lei guarda giù alla terrazza del ristorante, davanti agli occhi dei bambini. Lui poi ha voluto fare sesso nell'appartamento con [...] che non lo voleva...»

  Ovviamente sono informazioni molto personali raccolte a insaputa e senza il consenso delle parti terze;

• Viene violata anche la protezione dei dati dei minori (protezione maggiore rispetto agli adulti);

• I dati sugli ex dipendenti vengono mantenuti per almeno 25 anni, laddove la legge prevede che siano distrutti cinque anni dopo la cessazione del rapporto;

• Scientology non fornisce ai soggetti dei dati una informazione adeguata su come tali dati vengano trattati o conservati, o su quali siano i loro diritti per avervi accesso. Negare ai membri di accedere ai propri dati è illegale;

• I dati personali vengono trasferiti illegalmente e senza adeguata sicurezza ai server statunitensi di Scientology;

• Molti aspetti del modo in cui i dati personali vengono raccolti e trattati solo illegali poiché non hanno attinenza con le regole dei servizi religiosi;

• Nell'org di Budapest sono state identificate cartelle di preclear e del Rundown di Purificazione di circa 2200 persone e un numero simile riguarda le cartelle di etica; le mailing list interne contengono dati di altre 76.300 persone.

Secondo il NAIH si tratta della peggior violazione della protezione dei dati mai vista in Ungheria. L'ente ha quindi elevato la sanzione massima di 65.000 euro alle due entità Scientology registrate in Ungheria (con sede entrambe nello stesso palazzo di Budapest).

Ha concesso a Scientology 30 giorni per modificare le sue direttive di mantenimento dati, informare dipendenti e seguaci delle modifiche fatte e ottenere il loro consenso per il trattamento dei dati personali, per fornire prove che i dati non ottemperanti sono stati cancellati (in particolare quelli relativi a parti terze), per cessare la raccolta dati di parti terze, per cessare il trasferimento all'estero dei dati e per soddisfare i requisiti di sicurezza relativi alla trasmissione di dati personali.

Per Scientology questo risultato è sicuramente un grosso problema, per dire il meno. Le multe sono l'ultimo dei suoi grattacapi, infatti secondo il rapporto le entrate di Scientology Ungheria relative al solo 2015 sono state superiori a 3,3 milioni di euro, per cui il movimento si può facilmente permettere una sanzione di 130.000. Più significativo, invece, è il duro colpo che il rapporto NAIH infligge a molti aspetti delle attività di Scientology nel paese.

Si ritiene infatti che OCA e Rundown di Purificazione siano basati su falsità, quindi in relazione ad essi non possono più essere raccolti dati personali. Il che rende l'OCA uno strumento di marketing inutile. Anche la promozione del Rundown di Purificazione può diventare legalmente troppo rischiosa. Se non è più possibile usare i questionari sulla salute, le persone con problemi non possono più essere escluse così da ridurre il rischio di probabilità che restino stecchite durante il programma.

Il NAIH ha sostanzialmente vietato i "Rapporti per Conoscenza" poiché essi sono, per definizione, scritti a insaputa e senza il consenso della parte su cui si fa rapporto. Il che colpisce un elemento centrale della "Etica" di Scientology. La decisione ungherese azzoppa la pratica dell'auditing. L'auditor non potrà più annotare nessuna questione relativa a parti terze, perché quei dati individuali sarebbero raccolti a loro insaputa e senza consenso. Poiché l'auditor è tenuto ad annotare tutto, ciò rende impraticabile l'auditing.

Le "verifiche di sicurezza" vengono drasticamente tagliate e possono riguardare unicamente ciò che un datore di lavoro può legittimamente chiedere. Il rapporto ungherese elenca infatti decine di domande ritenute prive di scopo legittimo. Esso richiede poi a Scientology di permettere ai preclear, ai membri dello staff e agli ex membri di accedere ai propri dati personali. I dati conservati sugli ex membri devono essere distrutti in base alla legge.

Nel momento in cui verranno fatte rispettare le norme relative alle informazioni personali, accogliere in Scientology dei minori sarà molto più difficile. I loro dati saranno ancora più limitati rispetto a quelli degli adulti. Trattarli come "adulti in corpi piccoli" non è legalmente sostenibile, almeno per quanto riguarda i loro dati personali.

In Ungheria, Scientology non può più trasferire all'estero i dati personali relativi ai suoi membri. Il che elimina essenzialmente l'Ungheria dagli archivi centrali conservati negli USA.

Molte delle direttive che governano il modo in cui Scientology raccoglie e utilizza i dati personali furono fissate da L. Ron Hubbard, ma il NAIH ha di fatto sancito che quelle direttive sono illegali poiché non soddisfano i requisiti dell'Unione Europea sulla protezione dei dati. La cosa non sorprende, visto che le direttive di Hubbard furono scritte in un'epoca e luogo in cui le regole sulla protezione dei dati erano deboli o inesistenti. Il che pone Scientology davanti a un importante dilemma: abbandonare i precetti delle sue "scritture" e obbedire alla legge, o ignorare le richieste della "legge wog" e affrontare le conseguenze legali?

Indubbiamente Scientology si appellerà alle corti, ma potrebbe trovarvi poco sostegno. Il governo ungherese è apertamente ostile a Scientology, uno degli oltre 300 gruppi di fede a cui, non senza controversie, una legge del 2011 tolse il riconoscimento. Ulteriori perquisizioni avvenute dopo la pubblicazione del rapporto dimostrano che il governo sta indagando su Scientology ad ampio raggio e non solo per ciò che riguarda la protezione dei dati, ma anche in merito ad altre questioni, per esempio fiscali.

Il maggior pericolo rappresentato da quel rapporto, però, sono le implicazioni nel resto dell'Unione Europea. Il NAIH si è dato particolarmente da fare per documentare quali specifici principi della protezione dei dati sono stati violati da quali specifiche direttive Scientology. Poiché gli stessi principi e direttive sono validi in tutta la UE, il rapporto fornisce una efficace linea guida per contrastare le violazioni di Scientology in tutti gli stati dell'Unione.

Ciò non significa che ogni autorità nazionale sulla protezione dei dati giungerà alle medesime conclusioni del NAIH, ma suggerisce che se in altri paesi dell'Unione fossero presentate denunce sulle pratiche che il NAIH ha ritenuto illegittime, Scientology potrebbe trovarsi in grossi guai. La natura immodificabile e standardizzata delle sue direttive è sempre stata per l'organizzazione una debolezza a lungo termine. Che cosa succede se modifiche alle leggi renderanno quelle direttive legalmente indifendibili? E' ciò che è appena successo in Ungheria.

E sulla testa di Scientology pende un altro macigno. Il rapporto si occupa solo del trattamento dei dati personali dei membri di Scientology e dei dati commerciali dei non membri. Ma L'Ufficio degli Affari Speciali (OSA) di Scientology ottiene dati personali anche su individui - per esempio ex-membri, figure pubbliche e privati cittadini - che essa considera dei nemici. OSA si è già attivata in Ungheria e ha lanciato campagne contro le restrizioni del governo ungherese in forum importanti come l'Organizzazione per la Sicurezza e la Cooperazione in Europa (OSCE). Ma il rapporto del NAIH non fa menzione della raccolta dati di OSA Ungheria.

Esistono due spiegazioni possibili: una è che OSA sia efficacemente riuscita a nascondere le sue attività al NAIH, ma sembra improbabile, visto che l'ente ungherese sembra molto bene informato sull'uso che Scientology fa dei dati personali. Quasi sicuramente sa che cos'è OSA e che cosa fa. Sembra anche improbabile che durante le perquisizioni all'org di Budapest gli ispettori dei NAIH si siano lasciati ripetutamente sfuggire gli uffici di OSA.