Meno privacy, meno sicurezza: non è un paradosso

di Manlio Cammarata - 20.03.06

Sarà interessante, quando i magistrati avranno tratto le conclusioni, tracciare qualche paragone tra la vicenda americana e quella di oggi in Italia. Ma una prima lezione si può trarre subito: è dimostrata, al di là di ogni ragionevole dubbio, la sostanziale fragilità della normativa sulla protezione dei dati personali. E non solo perché le norme sono state clamorosamente violate, ma anche perché l'alternativa tra riservatezza e sicurezza, nei termini in cui è stata posta dall'11 settembre 2001, si rivela un'arma a doppio taglio (vedi La stessa libertà con maggiori controlli? di Andrea Monti e Così si limita la libertà dei cittadini, non dei terroristi). Fino alla non paradossale conclusione che l'equazione "meno privacy è uguale a più sicurezza" è falsa: la realtà si riassume come "meno privacy, meno sicurezza".

E' un concetto che ripetiamo da tanti anni: l'esistenza di una moltitudine di banche dati con le più disparate informazioni su ogni cittadino è di per sé una minaccia alla privacy. E parliamo soprattutto delle banche dati delle pubbliche amministrazioni, giustificate e rese lecite da compiti istituzionali, in particolare per quanto riguarda la sicurezza nazionale e l'ordine pubblico. Siamo chiari: il Ministero dell'interno dispone di una massa di dati su ogni cittadino tale da  rendere possibile una "profilazione" di ogni individuo fino ai particolari più riservati. E le misure di sicurezza ("minime" o massime che siano) sono del tutto inutili se con una banale opera di corruzione si può ottenere illecitamente qualsiasi dato presente in quegli archivi.

Si deve aggiungere che il controllo su quali dati siano effettivamente raccolti e custoditi e su chi vi abbia accesso è praticamente impossibile. La legge - ora il decreto legislativo 196/03 "Codice in materia di protezione dei dati personali" - detta norme insufficienti a garantire un efficace sorveglianza sulle banche dati che riguardano l'ordine pubblico e la sicurezza: un paravento dietro il quale può succedere di tutto. Compreso l'uso di quei dati proprio per mettere a rischio l'ordine pubblico e la sicurezza, oltre che per colpire avversari politici o esercitare ricatti personali o economici, o discriminazioni basate sugli orientamenti ideologici, lo stato di salute e via elencando.

Ne abbiamo parlato di recente a proposito della "legge Pisanu", che impone a un numero altissimo di soggetti, anche non qualificati, l'obbligo di raccogliere e conservare per lungo tempo una quantità impressionante di dati relativi alle comunicazioni telematiche, che si aggiungono a quelli delle conversazioni telefoniche. Una massa di informazioni incontrollabili, statisticamente poco efficaci per ottenere dati utili nella lotta al terrorismo. Ma che restano là, a disposizione di hacker o insider che sanno benissimo cosa e dove cercare per ottenere informazioni riservate adatte a perseguire fini illeciti.

E' necessario un approccio diverso, più realistico, al problema della protezione della vita privata. Servono norme più semplici, più chiare e soprattutto applicabili: un esempio molto chiaro di come non dovrebbe essere la normativa sui dati personali sono le disposizioni sulla videosorveglianza che, se applicate con rigore, rendono l'attività impossibile o inutile. E se vengono ignorate possono comportare effetti "collaterali" imprevedibili, anche se non sempre dannosi (vedi l'articolo di Corrado Giustozzi, in questo numero, Videosorveglianza: due pesi e due misure? e, risalendo nel tempo, Videosorveglianza, la criminalità ringrazia e Videosorveglianza all'obitorio: è "sproporzionata").

Ora, tra i primi effetti di quello che qualcuno ha chiamato "Laziogate" (per evidente assonanza con lo storico Watergate), è una garbata lettera del Garante alle procure della Repubblica di Milano e di Roma. L'autorità chiede di essere informata sugli sviluppi delle indagini anche perché è "in procinto di adottare alcuni delicati provvedimenti in tema di protezione dei dati nel settore delle comunicazioni e delle banche dati di polizia".
Il problema è nel significato che si vuole dare all'aggettivo "delicato", perché fino a oggi le norme in materia sono state fin troppo "delicate". Occorrono invece provvedimenti forti, perché se è a rischio la riservatezza di milioni di cittadini è a rischio anche la sicurezza della collettività.