Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Tutela dei dati personali - Legge 675/96

Privacy e sistemi di controllo globale in Italia
ALCEI - 05.10.2000

Sintesi dell'intervento di ALCEI alla Conferenza di Venezia - 27.09.2000

Questo intervento è focalizzato sulla situazione italiana e si divide in due parti. La prima si occupa del controllo tramite sistemi di intercettazione e la seconda del controllo tramite la costruzione di database (pubblici e privati). Nella conclusione viene suggerita l'emanazione di una norma analoga al Freedom Of Information Act, al fine di consentire un effettivo controllo democratico sull'operato del governo e delle amministrazioni.

Il sistema delle intercettazioni

Nello scenario dello sviluppo delle tecnologie di intercettazione l'Italia gioca un ruolo da vittima, essendo, in altri termini, sostanzialmente in grado di subire le "iniziative" di altri paesi più "evoluti" nella intelligence tecnologica. Quando scoppiò lo "affare Echelon" il nostro Parlamento "cadde dalle nuvole" e l'ufficio del Garante per la protezione dei dati personali cercò di ridimensionare la portata della notizia evidenziando come le nostre infrastrutture non fossero tanto moderne da poter subire le attenzioni di "orecchie indiscrete".
Le cose sono probabilmente destinate a cambiare con l'entrata in funzione del sistema Enfopol, operante all'interno delle strutture della nuova polizia europea.

Per quanto riguarda, invece, l'impiego di sistemi più "tradizionali", va detto che per molto tempo in Italia il termine "intercettazioni" era sostanzialmente associato alla telefonia.Vista la scarsa diffusione di servizi di TLC diversi da quelli vocali e l'oggettiva inesistenza di una diffusione di massa di computer e modem, sia il legislatore, sia le forze di polizia non sembravano coscienti o particolarmente interessati a sviluppare sistemi di controllo in questi settori tecnologici.
Le cose sono cambiate con l'approvazione della l. 547/93 che introduce nel codice penale i cosiddetti "reati informatici" e - nel codice di procedura penale - l'art. 266-bis che regolamenta le "intercettazioni telematiche".

Le prime applicazioni pratiche del nuovo articolo risalgono al 1994, quando nel corso del tristemente noto "italian crackdown", l'operazione della Guardia di Finanza contro la duplicazione abusiva di software che si tradusse nel più elevato numero di (inutili) sequestri di computer allora verificatosi nel mondo (in questi termini ne parla il giornalista e scrittore Bruce Sterling, autore di "Hacker Cradown"), venne sperimentato un sistema in grado di intercettare il traffico fra due modem.

Pochi anni dopo, la polizia telematica sperimenta in alcune indagini l'utilizzo del sistema denominato "Telemonitor TM40", optando tuttavia nei tempi a venire - e fino ad oggi - per la scelta di richiedere la collaborazione diretta degli internet provider. Il che avviene spesso con modalità estremamente discutibili, quali ad esempio l'invio di un semplice fax senza nemmeno la delega del Pubblico Ministero e in riferimento a non meglio precisate "indagini di polizia".

Inoltre, la vaghezza dell'art. 266 bis del codice penale, l'assenza di norme chiare per l'acquisizione e la conservazione di "evidenze informatiche", nonché una buona dose di scarsa competenza tecnica fanno sì, da un lato, che continui l'infame pratiche dei sequestri di hardware (recentissimamente è toccato registrare persino l'asportazione delle casse audio di un PC), dall'altro che l'indagato non abbia alcuna garanzia sull'integrità, attendibilità e - soprattutto - genuinità dei dati a proprio carico. Un problema - questo - destinato ad aumentare di importanza e gravità con la futura approvazione della Convenzione internazionale sui computer crime attualmente in discussione al Consiglio europeo, che dedica ampio spazio ai poteri di indagine e poco o nulla al rispetto dei diritti civili. Mentre la direttiva 31/2000/CE, che regolamenta il commercio elettronico, trasferisce sui provider responsabilità oggettive e poteri di sorveglianza.

Database pubblici e privati

La costruzione di data-base contenti informazioni personali per usi di dubbia legittimità o comunque sui quali non è possibile esercitare un effettivo controllo democratico è in crescita nettissima.
Ai "tradizionali" archivi gestiti dal Ministero dell'interno e da quello della giustizia, la nuova (e inaccettabile) legge sul diritto d'autore affianca quello detenuto dalle Questure e contenente i nominativi degli operatori commerciali di opere protette da copyright, e quello (più inquietante) istituito in seno al fantomatico Comitato per il controllo della proprietà intellettuale, del quale nessuno sa praticamente qualcosa.
E' in dirittura d'arriva l'anagrafe unica dei conti correnti, mentre sempre più spesso i database dei clienti di servizi pubblici come luce, gas, acqua e telefono si rivelano di grande utlità per effettuare "controlli incrociati".

Persino la Società Autostrade gestisce un archivio nel quale sono contenuti i tempi di percorrenza "anomali", per cui se per spostarsi da un punto all'altro ci si mette troppo (o troppo poco) si viene fermati al casello e identificati "a futura memoria".
Gli internet provider, oramai "preda" di orgasmo da profilazione, ne inventano di tutti i colori per offrire "servizi personalizzati" all'utenza, che in italiano significa null'altro se non appunto"radiografare" il comportamento delle persone. Certo, formalmente vengono offerte garanzie di riservatezza e di osservanza alla normativa sul trattamento dei dati personali, ma la realtà è che non c'è nessun modo di sapere cosa, ma soprattutto chi, stia manipolando i nostri dati e a quali fini.

Il diritto ad essere informati

Questa schematica analisi della situazione italiana evidenzia chiaramente quanta sproporzione ci sia fra l'enorme massa di raccolta e utilizzo di dati personali e quanto poco efficiente sia l'attuale apparato normativo. E quanto sia deficitario - inesistente - l'insieme degli strumenti che consentono al cittadino di effettuare un controllo sull'operato del governo.
E' certamente antistorico e illusorio pensare che una legge possa ostacolare la marea di dati che giorno per giorno si muove da un server all'altro, ma non è - o non dovrebbe - essere inconcepibile pensare ad una legge analoga allo statunitense Freedom Of Information Act che costituisca un significativo passo avanti nella creazione di una effettiva bilateralità della trasparenza. In modo da poter cominciare a dare risposta all'antica domanda: quis custodies ipsos custodes?