Osservazioni su "Non c'è privacy senza sicurezza"
di ALCEI (Associazione per la Comunicazione Elettronica Interattiva) - 20.06.95

L'intervento del professor Guido M. Rey, presidente dell'Autorità per l'Informatica nella Pubblica Amministrazione, induce (prima ancora di arrivare al fatto specifico) ad alcune osservazioni generali.
Prima di parlare di leggi, norme e loro applicazioni, ci sembra necessario guardare in faccia le realtà. L'Italia, teorica "patria del diritto", è ivece afflitta da una smisurata pletora di leggi, norme, regole, spesso in conflitto fra loro, spesso portatrici di effetti diversi, o addirittura contrari, rispetto ai principi cui dovevano essere ispirate.
Da ciò nasce una legittima attenzione (per non dire sospetto) nei confronti di ogni regola che si voglia introdurre; ed una doverosa sorveglianza per evitare, se possibile, che regole ed isituti regolatori si trasformino in un'ennesima sovrastruttura burocratica, in un'ulteriore forma di oppressione, in un limite alla libertà di azione e di iniziativa dei cittadini.

Già ALCEI ha espresso (e conferma) la preoccupazione, riguardo al disegno di legge sulla tutela dei dati personali. Non per la sostanza della legge, sulla quale confermiamo il nostro accordo; ma sulla struttura dell'istituzione "garante", che potrebbe facilmente rivelarsi non un'agenzia autonoma di garanzia dei diritti, come è nelle intenzioni della Comunità Europea, ma un'ennesima sovrastruttura più impegnata ad affermare un proprio potere burocratico che a proteggere i diritti dei cittadini: e perciò tanto meno efficace nel difendere i diritti quanto più intenta a catalogare, con inutili quanto ingombranti formalismi, informazioni estranee al tema ed inutili all'applicazione della legge.
Non si possono certo considerare infondate queste cautele se si osservano la storia e la realtà attuale di molte presunte istituzioni di "garanzia" nel nostro Paese. In questo quadro appare assai poco accettabile l'ipotesi che un tale istituto (di per sè poco desiderabile se non concepito con criteri assai diversi da quelli abituali in Italia) vada ad incorporarsi con un altro già esistente, che ha natura e funzioni assai diverse.
Più specificamente: Non si vede per quale motivo i criteri adottati per la sicurezza dei dati nella Pubblica Amministrazione (dato e non concesso che siano corretti ed efficienti in quella sede) debbano essere adottati anche dai privati o, peggio ancora, imposti: nè, in generale, perché ognuno non debba essere libero di adottare i metodi di sicurezza che ritiene più adatti alle sue esigenze.

Secondo le norme esistenti, esiste un obbligo di utilizzo di particolari metodi e prodotti approvati sall'AIPA per quelle attività che entrano in relazione con la Pubblica Amministrazione; se la legittimità di una tale imposizione è comunque discutibile, è in ogni caso da escludersi che analoghe costrizioni possano esser applicabili alle attività private.
Non si vede quali basi possa avere l'affermazione che "il carattere della sicurezza non è qualcosa che si aggiunge ab extra al dato informatico ma lo caratterizza intimamente, fino a connotare la sua stessa essenza". I dati sono dati: alcuni, per loro natura, richiedono sicurezza (che siano informatici o non); altri no. In ogni caso, se e come proteggere un dato può essere soltanto una libera scelta di chi lo possiede, non certo un'imposizione di un organismo esterno, pubblico o privato.

Non si vede come l'AIPA possa arrogarsi il diritto di essere "la sola competente in materia di sicurezza informatica". Se ciò può essere vero nell'ambito della pubblica amministrazione, non lo è certo nel settore privato - e sarebbe mostruoso se lo fosse.
Quanto alla vantata competenza tecnica... appare incredibile che chiunque, sia un ente pubblico o privato, possa erigersi ad unico giudice ed esperto in una materia così complessa ed in continua evoluzione. Insomma, è difficile liberarsi dal sospetto che posizioni come queste rivelino il desiderio di interferire in funzioni estranee alla propria competenza; e comunque di creare per qualcuno, o qualcosa, un'estesa quanto arbitraria area di potere.

Ipotesi di questo genere non possono non rinforzare i sospetti e le cautele verso tutte le norme che vanno a toccare una materia nuova e complessa come questa, dove esistono fenomeni diffusi di cattiva informazione e costanti rischi di repressione della libertà dei cittadini.