La legge sulla privacy funziona? La domanda può sembrare provocatoria ma vuole solo essere l'inizio di una riflessione. E' di pochi giorni fa la schietta presa di posizione del professor Rasi, componente del Collegio del Garante per la protezione dei dati personali, circa i problemi di efficacia e di efficienza dell'ufficio del quale è entrato a far parte nel marzo di quest'anno.
Per chi non fosse informato ecco il testo diffuso dall'agenzia Adnkronos del 13 giugno 2001

PRIVACY: AUTHORITY AL COLLASSO, MIGLIAIA LE PRATICHE INEVASE: RASI, REALTA' GRAVE E PURTROPPO VERA, OCCORRONO MODIFICHE
Roma, 13 giu. (Adnkronos)- Rischia il collasso l'Authority per la Privacy. L'organismo presieduto da Stefano Rodota' non riuscirebbe a stare dietro alle richieste dei cittadini e ormai sarebbero oltre diecimila le pratiche inevase ammassate negli uffici dell'Autorita'. A denunciarlo e' Gaetano Rasi, membro del nuovo collegio dei garanti insediatosi lo scorso marzo.

La segnalazione è troppo seria per tentare di sdrammatizzarla, ma con l'ironia di Woody Allen verrebbe da dire: "Va bene, Ragazzi: Dio è morto. ed anche il Garante non si sente troppo bene!".
Per la verità, da testimone appassionato di questi anni di privacy, osservo che sarebbe ingeneroso non ricordare quanto di buono ha fatto il Garante, soprattutto nei suoi primi anni di vita, per diffondere la cultura della riservatezza nel nostro Paese. L'ufficio si è trovato spesso nella necessità di mediare tra una legge di difficile interpretazione ed un contesto sociale che spesso non ha resistito alla tentazione di usare la privacy come alibi o come scusa per limitare oneri o per evitare doveri.

Cito per tutte la vicenda della pretestuosa contrapposizione tra trasparenza amministrativa e diritto alla riservatezza sulla quale proprio il Garante è intervenuto con coerenza e risolutezza chiarendo bene i termini della questione: l'episodio ha lasciato tracce visibili nei repertori di giurisprudenza e sarebbe interessante se su questo - che con l'occhio del comparatista definirei un scandalo tutto italiano - si avviasse un dibattito serio almeno da parte della dottrina giuridica (perché su questo tema la politica finora è rimasta latitante).

Ma al di là delle segnalate difficoltà organizzative e di gestione che riguardano il nostro Garante, il quesito iniziale va ben al di là del caso italiano e da tempo appassiona gli studiosi di tutto il mondo che si confrontano sul tema della tutela dei dati personali.
Dal 1970 si è diffusa - soprattutto nei paesi europei - la scelta di disciplinare per legge la tutela della riservatezza, attribuendo al cittadino ampi diritti di controllo, garantiti da un'autorità indipendente che agisce al di fuori dell'ordine giudiziario.
Certamente in questo modo il cittadino diventa controllore dei suoi stessi diritti ed è stimolato ad agire per proteggere la sua privacy. Ma è questo il sistema più efficiente per impedire che si abusi della riservatezza? In concreto il cittadino che vede lesa la sua privacy dispone di strumenti efficaci per far valere i suoi diritti?

La legge sulla privacy ha colto un bisogno sociale diffuso. Ha dato voce ad una domanda di giustizia reale che fino a qualche tempo fa non trovava gli strumenti per farsi sentire. Ma il rischio, come insegnano i principi elementari dell'economia, è che l'eccesso di domanda provochi l'inflazione ed impedisca lo sviluppo armonioso del sistema.
Oggi all'interno dello stesso Collegio del Garante emerge che l'eccesso di domanda di giustizia rischia di creare problemi all'ordinaria azione di verifica e di controllo. Diventa essenziale quindi porsi il problema di capire quali strumenti possano mettersi a disposizione dei cittadini per creare un senso diffuso della privacy e, allo stesso tempo, per decongestionare gli uffici.

Con una visione ampia del problema è bene chiedersi come può affermarsi la riservatezza individuale di fronte ad una società e ad un mercato che, pur muovendosi verso la globalizzazione, in realtà mirano sempre di più a stabilire un rapporto diretto con le singole persone: fidelizzazione; one to one, permission marketing, sono i termini che identificano una chiara tendenza in atto.
In estrema sintesi, sulla base delle esperienze che altre nazioni hanno fatto prima di noi, possono indicarsi queste linee di azione da perseguire con coerenza, attraverso la collaborazione tra istituzioni, associazioni di categoria, consumatori e cittadini:

1. correzione della legge sulla tutela dei dati personali , realizzando singole normative di settore, per adattare le regole generali alle particolarità dei casi specifici a seconda delle finalità di trattamento. Le norme attuali rendono assai complesso lo svolgimento di attività comuni e creano casi dubbi e problemi interpretativi.
2. promozione effettiva e valorizzazione da parte del Garante dei codici di autodisciplina e di buona condotta per favorire lo sviluppo di una cultura della riservatezza diffusa dal basso nelle singole categorie attraverso le Associazioni di settore. La possibilità di adire singoli Comitati di controllo, seri, indipendenti e competenti permette di realizzare una tutela del cittadino effettiva, immediata e poco costosa;
3. introduzione anche in Italia di sistemi di cancellazione centralizzata (i cosiddetti Mail Preference Service e Robinson List), che permettano ai cittadini che non desiderano ricevere comunicazione commerciale di comunicare questa loro volontà ad uno "sportello unico", al quale le singole aziende sarebbero tenute ad accedere prima di effettuare le loro comunicazioni commerciali indirizzate. In questo modo il cittadino non dovrebbe più inviare svariate richieste di cancellazione dei suoi dati personali ma potrebbe esercitare il suo diritto in modo semplice ed immediato. Come dimostra l'esperienza inglese (per chi vuole saperne di più www.mpsonline.org.uk, www.tpsonline.org.uk, www.tpsonline.org.uk ) un efficace strumento tecnico, con un facile accesso attraverso la rete, potrebbe favorire il processo di trasparenza nella comunicazione dei dati per finalità commerciali e per far valere una volta per tutte il principale tra i diritti che la legge italiana sulla privacy attribuisce all'interessato.
   Si tratta in definitiva di un'applicazione concreta delle cosiddette Privacy Enhancing Technologies. Non va sottovalutato il fatto che questo meccanismo sia stato previsto nella direttiva 2000/31/EC dell'8 giugno 2000 sul Commercio elettronico per poter utilizzare lo strumento dell'e-mail marketing per promuovere le vendite on line.La strada per raggiungere la meta è lunga e tortuosa e non è corretto indicare scorciatoie dove non ci sono.

Ma nell'immediato qualcosa può essere fatto, non solo per rendere la privacy compatibile con lo sviluppo della società dell'informazione ma anche per dare effettività ai diritti che sulla carta la legge attribuisce ai cittadini. Per la buona salute di un sistema giuridico il male peggiore è il riconoscimento di diritti ingombranti ed appariscenti ma vuoti, che stanno scritti sulle pagine delle gazzette ufficiali ma non migliorano la qualità di vita dei cittadini.

L'auspicio è che il sistema italiano adotti le soluzioni che altre nazioni europee, integrando legge, autodisciplina e tecnologia, già da tempo hanno sperimentato con piena soddisfazione di tutti. Anche del Garante che disporrà così degli strumenti che gli permetteranno di essere realisticamente efficiente ed efficace.
Le tre linee di azione indicate sono una modesta proposta per aiutare a mettere ordine negli archivi polverosi dei diritti insoddisfatti e a non aver paura del futuro, guardando verso la nuova frontiera della società e del mercato globali ed individuali. E sono anche un piccolo promemoria per i tanti Woody Allen nostrani che hanno sempre vissuto la legge n. 675 come un fastidio, per indurli a resistere alla tentazione di pensare che "la privacy è morta. ed anche il Garante non si sente troppo bene".

Al contrario, la privacy è un diritto vitale e multiforme, dinamico ed in continuo divenire; è il presupposto stesso per l'affermazione dei nostri diritti, sia nella vita concreta, sia nel ciberspazio. Per questo è essenziale favorirne lo sviluppo utilizzando tutti gli strumenti a disposizione: legge, autodisciplina, tecnologia..e soprattutto tanto buon senso.