Rodotà: "La privacy rompe gli
angusti steccati..."
26.07.01
Discorso del prof. Rodotà di presentazione della 'Relazione
annuale 2000'
17 luglio 2001
Signor Presidente della Repubblica,
la relazione di quest'anno coglie il Garante per la protezione dei dati
personali in un momento singolare e stimolante, sia per quanto riguarda la sua
vita interna, sia per quel che si riferisce al complessivo contesto culturale e
istituzionale in cui dobbiamo muoverci. Si è concluso, infatti, il primo
quadrienno della nostra attività, e questa scadenza istituzionale è stata
accompagnata da un parziale rinnovamento del collegio. I componenti del passato
Collegio, Giuseppe Santaniello ed io stesso, sono oggi affiancati da Mauro
Paissan e Gaetano Rasi, con i quali l'intesa è stata immediata ed il cui
contributo già incide su materie di particolare rilevanza, come il commercio
elettronico e il sistema dei media. Hanno lasciato il Collegio Ugo De Siervo e
Claudio Manganelli, con i quali abbiamo condiviso la fase difficile della
costruzione di questa nuova istituzione, ed ai quali va un particolarissimo ed
affettuoso ringraziamento.
Collocati sul crinale tra passato e futuro, dobbiamo qui proporre elementi di
bilancio e cimentarci con ipotesi di programmi a più lunga scadenza. Riferiamo
sul già fatto, e spingiamo lo sguardo verso il molto che dovremo fare.
In tempi di globalizzazione, proprio la questione dei dati personali è stata
tra le primissime a scavalcare ogni frontiera, a liberarsi dalle costrizioni del
tempo e del luogo attraverso le molteplici opportunità offerte da Internet.
Parlando oggi di privacy, frequentiamo una dimensione dove s'intrecciano
valori fondativi della persona, precondizioni della democrazia, modalità
diverse dell'azione economica.
L'Europa e i diritti dei cittadini
Intanto, però, il quadro dei principi di riferimento si è rafforzato e
consolidato. Questo è avvenuto alla fine dell'anno scorso, quando a Nizza è
stata proclamata la Carta dei diritti fondamentali dell'Unione europea, che
riconosce la tutela dei dati personali come un diritto fondamentale della
persona, con una sua specificità ed autonomia, e non soltanto come un aspetto,
magari implicito, di una più generale tutela della vita privata. Ai dati
personali, infatti, la Carta dedica l'intero articolo 8, anche con un esplicito
riferimento alla necessità di una autorità indipendente di controllo, che
così si configura come un ineliminabile diritto del cittadino, come un elemento
costitutivo del sistema delle garanzie.
Giunge così a compimento un modello europeo che -attraverso convenzioni,
direttive, legislazioni nazionali - è progressivamente andato oltre un'idea di
privacy come puro scudo protettivo contro invasioni esterne. Parliamo ormai di
un diritto all'autodeterminazione informativa, del potere di governare il flusso
delle proprie informazioni come parte integrante di quella "costituzionalizzazione"
della persona che rappresenta uno degli aspetti più significativi delle attuali
dinamiche istituzionali. Non intendo qui discutere la portata della Carta dei
diritti fondamentali, alla quale non è stato ancora attribuito formalmente un
valore giuridico vincolante, ma che tuttavia già costituisce punto di
riferimento per l'azione di corpi politici e amministrativi, di giudici
nazionali e sovranazionali. E' certo, comunque, che quella Carta ha rinnovato il
sistema dei valori fondativi dell'Europa, e che in questo sistema la protezione
dei dati occupa ormai una posizione di rilievo.
Viene così riaffermata e dilatata la legittimazione delle autorità
nazionali di garanzia, si fa più stringente il loro dovere di assicurare una
tutela rigorosa ai diritti dei cittadini. I governi e i parlamenti, che a quella
Carta hanno dato il loro consenso, devono coerentemente rispettarne i principi e
operare bilanciamenti tra gli interessi che non sacrifichino le garanzie della
sfera privata.
Così facendo l'Europa è forse prigioniera di una illusione? La
considerazione della protezione dei dati personali come un diritto fondamentale
può sembrare lontanissima da una realtà che il presidente di una grande
società americana così brutalmente descrive: "La vostra privacy è zero.
Rassegnatevi". E' davvero questo il destino che ci riserva l'incessante
innovazione tecnologica, o in affermazioni come questa si riflettono piuttosto
le pretese di alcuni settori del mondo imprenditoriale, e i caratteri che
differenziano il modello europeo da quello degli Stati Uniti?
Un confronto con gli Stati Uniti
Proprio l'analisi delle dinamiche reali ci impone di non cedere alle
semplificazioni. Esaminerò più avanti gli atteggiamenti che emergono tra le
imprese. Intanto, però, è necessaria un'attenzione attiva per quel che sta
accadendo negli Stati Uniti. Probabilmente è eccessivo l'ottimismo di chi parla
della legislatura appena cominciata come di un "privacy Congress". E'
certo, tuttavia, che cresce la pressione per una tutela della privacy non
affidata soltanto all'autoregolamentazione ed alle logiche del mercato. Trenta
proposte di legge sono già state presentate al Congresso e, tra queste, alcune
prevedono l'istituzione di una autorità sul modello europeo; negli stati, il
numero delle proposte, nel 2001, è arrivato addirittura a 6918. Lo stesso
Presidente Bush ha chiesto una normativa che impedisca l'uso dei dati genetici a
fini discriminatori, in particolare ad opera di datori di lavoro e assicuratori,
secondo una linea già adottata da un decreto di Clinton del febbraio dell'anno
scorso, che vietava appunto il ricorso ai dati genetici per la valutazione dei
dipendenti federali.
A queste dinamiche non è estranea l'influenza del modello europeo che,
subordinando il trasferimento dei dati personali fuori dall'Unione europea
all'esistenza di una protezione adeguata nei paesi di destinazione, comincia ad
obbligare le imprese americane a rispettare regole più severe di quelle interne
ed offre un punto di riferimento a quanti, negli Stati Uniti, chiedono appunto
livelli più elevati di protezione. Tutto questo non avviene senza contrasti e
resistenze. L'accusa di violare la sovranità degli Stati Uniti con la pretesa
di imporre regole europee, proposta in modo particolarmente tagliente in
occasione di un recentissimo intervento della Commissione in tema di
concentrazioni, era già stata ripetutamente formulata proprio in relazione alle
norme sulla circolazione transnazionale delle informazioni personali.
La Dichiarazione di Venezia e l'iniziativa italiana
Ho insistito sulle questioni internazionali per una ragione generale e per
segnalare subito un problema concreto, che impegnerà dall'inizio dell'autunno
tutta quella parte del sistema imprenditoriale che trasferisce dati personali
fuori dell'Unione europea. Il Garante italiano è certamente quello che, in
Europa, ha maggior consapevolezza della dimensione davvero globale della
circolazione delle informazioni, e di ciò abbiamo avuto un palese
riconoscimento con la mia elezione quale presidente del Gruppo dei Garanti
europei. Organizzando l'anno scorso a Venezia la ventiduesima Conferenza
mondiale sulla protezione dei dati personali, avevamo scelto come tema "Un
mondo, una privacy" ed avevamo risolutamente operato perché la conferenza
si concludesse con una dichiarazione volta ad indicare una via verso regole
condivise.
La Dichiarazione di Venezia, sottoscritta dai rappresentanti delle autorità
di tutto il mondo, ribadisce che la privacy è "un diritto fondamentale
della persona" e "un elemento essenziale della libertà dei
cittadini"; indica i principi comuni ai quali già ci si ispira nei più
diversi paesi; impegna ad operare per garantire a tutti elevati e analoghi
livelli di protezione. Segnaliamo questa esperienza a Governo e Parlamento
perché, se lo riterranno opportuno, mantengano viva l'iniziativa italiana e si
facciano promotori di azioni internazionali che con strumenti diversi e
coordinati tra loro - convenzioni, codici di condotta, standard tecnici -
costruiscano una rete sempre più larga di riferimenti comuni.
Non sarebbe una iniziativa eccessivamente ambiziosa, coglierebbe lo spirito
del tempo, sarebbe un buon esempio di quella che ho chiamato "attenzione
attiva" per i nuovi problemi e le nuove prospettive di tutela. Il modello
europeo di protezione dei dati personali, infatti, ha ormai superato i confini
dell'Unione e ispira la legislazione dei paesi più diversi - dal sistema di
Hong Kong alle leggi dei paesi dell'Europa centrale e orientale, a quelle
recentissime di Cile e Argentina. Una iniziativa italiana rafforzerebbe questa
tendenza e favorirebbe cosi la diffusione di principi comuni.
Le informazioni fuori dall'Unione europea: no ai paradisi dei dati
Proprio la crescente legittimazione internazionale di questo modello conferma
la giustezza della scelta del legislatore europeo e di quello italiano di
consentire il trasferimento dei dati personali solo in paesi che offrano una
protezione adeguata, così evitando la pericolosa nascita di "paradisi dei
dati", assai più agevoli da costruire degli stessi paradisi fiscali.
Finora la circolazione internazionale dei dati non è stata sostanzialmente
intralciata, per consentire alle imprese di adeguare le prassi alle nuove
regole; per cominciare ad identificare i paesi che, fuori dell'Unione europea,
già offrono livelli adeguati di protezione; e, soprattutto, per risolvere i
difficili problemi dei trasferimenti verso il più grande "mercato"
delle informazioni, gli Stati Uniti.
Disponiamo ora degli strumenti necessari, e il periodo di "grazia"
è terminato, ovunque in Europa. Il Garante indicherà al più tardi a settembre
i criteri che dovranno essere seguiti da tutti i soggetti che, localizzati in
Italia, trasferiscono o intendono trasferire dati personali fuori dell'Unione
europea. Ma è opportuno che fin d'ora tutti prendano buona nota di questa
scadenza e facciano le loro scelte: assai semplici se il trasferimento riguarda
paesi la cui legislazione va considerata adeguata dall'Unione europea (Canada,
Svizzera, Ungheria, Slovenia, Hong Kong) o se si tratta di imprese statunitensi
che hanno aderito all'accordo chiamato "Safe Harbor", "Porto
sicuro"; scelte che saranno appena più complesse, se si ricorrerà alle
clausole contrattuali uniformi già approvate dalla Commissione europea sulla
base del lavoro dei garanti europei; e che diverranno più impegnative se si
deciderà di ricorrere per casi speciali alla procedura prevista dall'art. 28
della legge 675, dal momento che si dovrà chiedere per questi una specifica
autorizzazione del Garante.
Un'opportunità, un valore aggiunto
Non vorrei che, a questo punto, venisse riproposto lo schema ingannevole che
contrappone alla fluidità dei commerci la rigidità della disciplina dei dati
personali. Questa è una tesi insostenibile in via di principio perché, con uno
scatto d'insofferenza, non si può semplicisticamente considerare come un
intralcio alla competitività quello che, invece, è un ineludibile diritto
fondamentale. Ma, soprattutto, insistere su quella contrapposizione rivela
arretratezza, incapacità di guardare alle dinamiche più avanzate dello stesso
mondo imprenditoriale.
Nella Relazione dello scorso anno mettevamo in luce la dipendenza dello
sviluppo del commercio elettronico da politiche imprenditoriali capaci di
rispondere alle preoccupazioni della quasi totalità dei consumatori, poco
propensi ad entrare nel mercato elettrico senza adeguate garanzie per la
riservatezza e la sicurezza dei loro dati. Avevamo visto giusto. Nel corso del
2000 il commercio elettronico ha perduto negli Stati Uniti dodici milioni di
clienti; pochi giorni fa una inchiesta Gallup ha confermato le preoccupazioni
dei consumatori; e già si manifestano o si annunciano politiche imprenditoriali
che segnano una radicale modifica degli atteggiamenti verso la protezione dei
dati personali.
Grandi imprese, in Europa e in America, dichiarano la loro volontà di
abbandonare le pratiche di spamming (invio indiscriminato di messaggi
pubblicitari), di preferire l'opt in (consenso preventivo) all'opt out
(richiesta di cancellazione dalle liste). Fuori dai gerghi, questo vuol dire che
tali imprese adottano in pieno la logica (già norma in Italia e altrove) del
preventivo consenso dell'interessato al trattamento dei suoi dati personali. La
ragione è squisitamente economica: l'invio di messaggi indesiderati può
provocare reazioni di rigetto nei confronti del mittente molesto, l'insicurezza
sulle modalità di raccolta e di utilizzazione dei dati su Internet allontana
dai siti sospetti. Tutto questo contrasta con strategie volte a conquistare la
fiducia dei consumatori. In questa prospettiva, la privacy si presenta come un
valore aggiunto, addirittura come un efficace strumento di concorrenza tra
imprese. I prepotenti della "Zero privacy" cominciano ad essere
abbandonati all'interno del loro stesso mondo.
Si profila così la possibilità di un'alleanza "virtuosa" tra
difensori della privacy e settori avanzati del mondo imprenditoriale, con
opportunità crescenti anche per i gruppi che operano nell'interesse dei
consumatori. Anche in Italia, infatti, cominciano a svilupparsi iniziative
tendenti ad offrire alle imprese una "certificazione di qualità"
delle loro politiche di privacy, ad offrire ai cittadini la possibilità di
essere inseriti in "liste Robinson", costituite dai nomi delle persone
che dichiarano preventivamente di non voler ricevere comunicazioni
pubblicitarie.
Seguiamo con attenzione queste iniziative, consapevoli anche dei problemi che
possono porre. Di nuovo può soccorrerci l'esperienza degli Stati Uniti, dove
grandi "certificatori" sono incappati in gravi infortuni, avendo
offerto la loro copertura a soggetti poi rivelatisi a dir poco disinvolti nel
trattare dati personali. Si pone così il problema dell'affidabilità dei
certificatori, delle loro responsabilità, anche patrimoniali, nei confronti del
pubblico. Allo stesso modo, la mancata richiesta d'essere inseriti in una
"lista Robinson" non può mai essere considerata come un consenso
indiretto o presunto a ricevere pubblicità.
Da parte nostra stiamo completando l'analisi delle politiche dei siti
italiani, non fermandoci alla superficie, che può rivelarsi ingannevole, delle
modalità di raccolta dei consensi. Si fanno sempre più sottili e sofisticate
le forme di trattamento "invisibile" delle informazioni, che sono
comunque illegali, come ha ribadito in una sua Raccomandazione il Gruppo dei
Garanti europei. Su questo interverremo con modalità concordate con le
autorità degli altri paesi, sollecitando anche l'adozione di più puntuali
regole deontologiche, sostenendo l'azione di quanti insistono per l'introduzione
di più adeguati standard tecnici (l'industria del sofware ha mostrato
attenzione per alcuni suggerimenti avanzati dalla comunità di Internet),
mettendo in evidenza le relazioni di fiducia indispensabili per attribuire
credibilità alle attività di certificazione.
I "decaloghi" sulla propaganda elettorale e la videosorveglianza,
l'attenzione per gli interessi del cittadino "comune"
Nell'ultimo anno le modalità di intervento del Garante si sono articolate,
cogliendo le esigenze di una realtà che chiede anche interventi generali e
preventivi. Richiamo in particolare l'attenzione sui provvedimenti in materia
elettorale e di videosorveglianza, strutturati in modo da offrire a tutti gli
interessati prescrizioni chiare, per punti, agevolmente comprensibili ed
applicabili.
Si tratta di provvedimenti che, da una parte, sintetizzano decisioni già
assunte dal Garante e, dall'altra, colgono esigenze variamente manifestate.
Così, il "decalogo" elettorale ha consentito di risolvere centinaia
di questioni con un semplice rinvio al suo testo, disponibile sul nostro sito
web, dove erano e sono anche presenti sintetici schemi per richiedere notizie
sulla fonte dei dati utilizzati per l'invio di messaggi elettorali, e per
ottenere la cancellazione dagli elenchi predisposti. Si è manifestata, infatti,
una vivissima sensibilità dei cittadini, che tendono a rifiutare la propaganda
elettorale non gradita. E il "decalogo" sarà presto aggiornato
proprio per tener conto di queste preoccupazioni, e per chiarire le modalità di
trattamento dei dati raccolti da partiti e singoli politici.
Più difficile e controversa si presenta l'applicazione delle indicazioni
sulla videosorveglianza, spesso eluse e per le quali è già stato avviato un
programma di ispezioni, che in alcuni casi, come per le web camera sulle
spiagge, hanno consentito di risolvere immediatamente i problemi. A proposito di
videosorveglianza, tuttavia, è bene dire alcune parole chiare, per evitare il
perpetuarsi di equivoci interessati o determinati da scarsa conoscenza dei dati
reali.
Anche qui si tende spesso a prospettare un conflitto, questa volta tra
esigenze di sicurezza e tutela della sfera privata. E anche questa volta bisogna
ribadire che è inaccettabile la pretesa di sacrificare la tutela dei dati,
diritto fondamentale della persona.
E' possibile, anzitutto, trovare punti di equilibrio tra i diversi interessi
in gioco, come dimostra, ad esempio, la collaborazione tra Ministero
dell'Interno e Garante per il programma di videosorveglianza sull'autostrada
Salerno-Reggio Calabria. Qui il trattamento delle informazioni rispetta i
principi di finalità, pertinenza, proporzionalità, in particolare per quanto
riguarda il tempo di conservazione dei dati raccolti: questo rispetto dei
diritti dei cittadini non ha limitato l'efficacia delle misure di sicurezza: le
rapine sono diminuite del 40%. E lo stesso si può dire per i sistemi di
videosorveglianza su mezzi pubblici, sui varchi d'accesso ai centri storici, su
aree particolarmente a rischio.
Ma si racconta spesso che, posti di fronte all'alternativa tra sicurezza e
riservatezza, i cittadini scelgono sempre la prima. La nostra esperienza ci dice
che non è così. Il bisogno di intimità, ad esempio sulle spiagge, porta a
rifiutare ogni occhio indiscreto. L'identificazione, sia pure casuale, dei
pazienti che entrano in uno studio medico, in una strada videosorvegliata,
provoca forti e giustificate reazioni di rigetto. Potrei proseguire in questa
casistica che, comunque, dovrebbe mettere in guardia contro le semplificazioni.
Se davvero si vogliono conoscere le opinioni dei cittadini in una materia tanto
delicata, bisogna articolare le domande, identificando i reali interessi
implicati in situazioni che si presentano assai diverse l'una dall'altra.
Proprio questa ricchezza di interessi si riflette nella gran massa dell'attività
del Garante, che incontra i bisogni minuti, quotidiani delle persone. I diritti
sul luogo di lavoro, nella scuola, nel comune; le questioni della salute; le
relazioni con istituti bancari ed assicurativi, con centrali rischi private, con
gestori dei servizi telefonici; la qualità dell'informazione commerciale; i
rapporti condominiali: qui, e in altre materie, gli interventi del Garante sono
intensissimi e confermano la sua collocazione dalla parte dei cittadini. Una
linea, questa, lungo la quale si svilupperanno, tra gli altri, gli interventi
imminenti sull'uso delle e-mail e di Internet nei luoghi di lavoro, questione
sulla quale si pronuncerà all'inizio di settembre il Gruppo dei Garanti
europei.
Ma una nuova questione si è aperta, legata all'impetuoso sviluppo della
ricerca genetica, che tocca nel profondo l'identità stessa delle persone. Le
informazioni genetiche si presentano ormai come i più sensibili tra i dati
sensibili, per il loro carattere strutturale, per le loro attitudini predittive,
per la loro riferibilità a tutti i componenti di un gruppo biologico. Fin dall'inizio
della sua attività il Garante ha colto questa novità, adottando regole
particolarmente severe per evitare in particolare utilizzazioni discriminatorie
dei dati genetici. La recente ratifica, con la legge n. 145 del 2001, della
Convenzione europea sulla biomedicina rafforza in maniera decisiva il divieto di
utilizzare i dati genetici per finalità diverse da quelle di tutela della
salute dell'interessato e di ricerca scientifica, dunque escludendo la
possibilità di ricorrere ad essi in relazione ad atti a contenuto economico,
come i contratti di lavoro e di assicurazione. Opereremo per il rafforzamento di
queste garanzie, vegliando anche sulle modalità delle ricerche svolte sul
patrimonio genetico di piccole comunità, per evitarne utilizzazioni lesive
della sfera privata dei soggetti ai quali si riferiscono.
I nuovi codici deontologici
L'articolazione degli strumenti regolativi conosce anche altri modelli. La
nostra esperienza ci porta a sottolineare l'importanza dei codici deontologici
che possiamo definire "di nuova generazione", perché non sono il
frutto della sola iniziativa dei settori interessati, ma della collaborazione
tra questi e l'autorità garante, a livello nazionale ed europeo. In Italia sono
già vigenti il codice per l'attività giornalistica e per la ricerca storica;
sta per essere pubblicato quello sulla ricerca statistica pubblica, al quale
seguiranno quelli sulla statistica e la ricerca scientifica privata, sulle
investigazioni private e l'attività forense (particolarmente importante anche
per le indagini difensive nel quadro del nuovo processo penale), mentre si
lavora al codice dell'attività bancaria.
Non neghiamo che ciò ponga problema delicati sul terreno delle fonti del
diritto. I codici di comportamento, tuttavia, si stanno diffondendo dappertutto
nel mondo e nelle materie più diverse, grazie alla loro flessibilità e
adattabilità, che ne fanno strumenti capaci di seguire una realtà in continuo
e spesso tumultuoso mutamento, dove le tradizionali forme di disciplina
legislativa possono rivelarsi inadeguate. Ed essi costituiscono anche un terreno
sperimentale, per saggiare la validità di soluzioni nuove, da trasferire poi
eventualmente sul terreno legislativo. Naturalmente, condizione perché questi
codici possano avere piena legittimazione è l'esistenza di un chiaro quadro di
principi di riferimento, fissato dalla legislazione.
La delega al Governo
Proprio il chiarimento e il completamento del quadro legislativo è il
compito affidato oggi a Governo e Parlamento da una delega che prevede
l'emanazione, entro l'anno, di nuovi decreti delegati e, entro il 2001, di un
testo unico che riordini complessivamente l'intero settore. Per i tempi, e per
l'ampiezza delle materie da trattare, si tratta di un compito assai impegnativo,
al quale il Garante è pronto a dare la massima sua collaborazione, anche oltre
il compito istituzionale di esprimere specifici pareri.
Bisognerà affrontare, infatti, questioni complesse come quelle relative ai
dati per finalità di giustizia e di polizia, ad Internet, alle diverse forme di
sorveglianza, al direct marketing. Bisognerà risolvere questioni lasciate
aperte da inadeguatezze dell'attuale legge, ad esempio nel settore bancario.
Bisognerà puntare a garanzie sostanziali, semplificando ulteriormente là dove
gli adempimenti burocratici non rispondano a nessuna reale funzione di garanzia
(come nella materia delle notificazioni).
Suggeriamo fin d'ora a Governo e Parlamento di affrontare due questioni. E'
opportuno rivedere il sistema delle sanzioni penali previsto dalla legge n. 675,
per chiarire meglio alcune fattispecie e per sostituire la sanzione penale con
una amministrativa o interdittiva, là dove queste ultime si rivelano più
adeguate ed efficienti, anche per la loro più rapida applicazione (ad esempio,
in relazione alle omesse notificazioni). Inoltre, dopo la conclusione dei lavori
della Commissione del Parlamento europeo sul caso Echelon, sono necessarie
iniziative concrete per garantire cittadini e imprese italiane contro forme di
raccolta delle informazioni che violano tutte le regole dell'Unione europea in
materia di dati personali.
L'ufficio del Garante: attività e struttura
Il Garante sta adeguando la sua struttura alla complessa realtà nella quale
lavora. Solo all'inizio di quest'anno è stata possibile la sistemazione in
ruolo del personale e la nomina dei dirigenti. Selezioni e concorsi pubblici
sono stati avviati per un nuovo reclutamento, indispensabile per assicurare la
funzionalità dell'ufficio: l'imponente lavoro di questi anni è stato svolto
da un organico ristrettissimo, che oggi comprende solo 51 persone. Una nuova
figura organizzativa sarà introdotta per migliorare la gestione e adeguarla
alle complesse esigenze della nuova organizzazione dell'ufficio.
Valutando il flusso delle richieste rivolte al Garante nel 2000, queste sono
state 19.571, confermando la tendenza del periodo precedente e portando il loro
numero complessivo nel quadriennio a circa 120.000.
Si è confermata anche l'efficienza nella trattazione dei ricorsi, tutti
risolti (e sono complessivamente 354) nel brevissimo termine prima di venti e
ora di trenta giorni, con un buon esempio di giustizia rapida e quasi per nulla
costosa. Le risposte a segnalazioni e reclami sono passate, tra il 1999 e il
2000, da 130 a 687.
La qualità di questo lavoro è testimoniata dal bassissimo numero di
impugnazioni dei nostri provvedimenti, soltanto otto (2.2% sul totale dei
ricorsi decisi), accolte dai giudici ordinari in tre casi soltanto. Merita,
invece, d'essere particolarmente sottolineata la prima e recentissima sentenza
della Corte di Cassazione (n° 2783 del 30 giugno 2001 della Prima sezione
civile) con la quale, respingendo pericolose interpretazioni restrittive, è
stata accolta l'impostazione del Garante per quanto riguarda l'identificazione
dei dati personali e la nozione di banca dati.
Permane un arretrato, già segnalato lo scorso anno: non è stata ancora data
specifica risposta a 3454 tra segnalazioni e richieste. Questo problema può
essere ora affrontato in modo più adeguato grazie alla costituzione di un
apposito ufficio, al quale verrà destinata gran parte del nuovo personale, per
rendere possibile l'eliminazione di questo arretrato in tempi brevi. E' bene
tener presente, ad ogni modo, che si tratta di un arretrato che riguarda l'intero
quadriennio passato, sì che la sua incidenza sul numero complessivo di ricorsi,
segnalazioni, reclami e richieste ammonta al 2.8%.
Un ritardo si è manifestato anche nell'inserimento delle notificazioni nel
Registro generale dei trattamenti. Delle 297.500 notificazioni ricevute, 270.000
sono state già inserite nel Registro e sono consultabili. Per quanto riguarda
le altre, è stato stipulato un contratto che consentirà di eliminare
l'arretrato entro settanta giorni e, quindi, di inserire le nuove notificazioni
nel registro dei trattamenti lo stesso giorno in cui verranno ricevute.
Dal prossimo autunno cominceranno a funzionare la biblioteca ed il centro di
documentazione. Queste strutture, che raccoglieranno il più ricco materiale
esistente in Italia per lo studio dei rapporti tra tecnologie e diritti, saranno
aperte al pubblico.
Alcune questioni aperte
Il lavoro complessivamente svolto dal Garante suggerisce anche una serie di
valutazioni qualitative, dalle quali trarre indicazioni per l'attività futura,
per offrire al Parlamento elementi di valutazione e per segnalare al Governo
"l'opportunità di provvedimenti normativi richiesti dall'evoluzione del
settore", come prevede l'art. 31 della legge.
Abbiamo in più occasioni segnalato l'omessa consultazione del Garante in
casi esplicitamente previsti dalla legge, e lo abbiamo ripetutamente fatto
presente alla Presidenza del Consiglio. Ci auguriamo che la Presidenza voglia
richiamare i ministeri al rispetto di tale norma, anche per evitare
l'invalidità degli atti emanati.
Non sottolineiamo questo fatto lamentando la violazione del prestigio del
Garante. La nostra consultazione serve ad assicurare che in procedimenti che
incidono - lo ripeto - su un diritto fondamentale del cittadino possa trovare
espressione il punto di vista dell'organo al quale è istituzionalmente affidata
la cura di tale interesse. Peraltro, nella grandissima maggioranza dei casi in
cui è stata richiesta, anche informalmente, la collaborazione del Garante,
questa si è svolta in un clima che ha consentito un miglioramento, talvolta
decisivo, dei provvedimenti in questione. Mi limito a ricordare i casi del
"registro nazionale" dello stato civile e della proposta di
costituzione di un'anagrafe unica degli italiani, del processo civile
telematico, della centrale rischi della Banca d'Italia. In altri casi, l'aver
trascurato i suggerimenti del Garante ha provocato conseguenze negative, com'é
avvenuto per la tessera elettorale.
Segnaliamo al Governo alcune questioni aperte, mantenendo piena, come in
passato, la nostra offerta di collaborazione:
. rimane negativo il quadro delle garanzie per alcune banche dati
riguardanti il Welfare, in particolare per quanto riguarda il riccometro, il
sanitometro, il Sistema Informativo Lavoro;
. permangono ritardi gravi nei decreti attuativi riguardanti la materia
delicatissima del trattamento dei dati sensibili, sì che risultano illeciti i
comportamenti di numerose amministrazioni pubbliche;
. le moltissime lamentele dei cittadini sollecitano l'intervento del
Ministro della Sanità in materia di ricette mediche;
. ai Ministri dell'Interno e della Sanità chiediamo interventi per
uniformare le diverse prassi presso comuni ed aziende sanitarie locali, spesso
inutilmente burocratiche e che non tutelano, invece, la privacy dei pazienti;
. chiediamo al Ministro dell'Interno di coinvolgere il Garante nelle
sperimentazioni della carta d'identità elettronica e dei servizi ai cittadini
attraverso le reti civiche, come già era stato assicurato;
. segnaliamo alla Presidenza del Consiglio la necessità di dare risposte
alle nostre segnalazioni riguardanti i servizi di sicurezza e di polizia;
. al Ministro della Giustizia segnaliamo le questioni, da noi ripetutamente
sollevate, delle diverse garanzie di riservatezza nei giudizi giudizi civili e
penali, nonchè delle modalità delle notificazioni degli atti giudiziari,
spesso effettuate in forme che ledono, prima ancora che la riservatezza, la
dignità stessa delle persone alle quali sono indirizzate.
. al Ministro per l'Innovazione e le Tecnologie chiediamo di considerare
con particolare attenzione i problemi derivanti dall'interconnessione tra le
diverse banche dati pubbliche.
Diritti e nuove tecnologie
Ma la crescente disponibiltà di una gamma sempre più estesa di tecnologie
determina problemi qualitativi sui quali, in conclusione, vogliamo richiamare
l'attenzione, perché siamo di fronte a possibili, radicali mutamenti delle
nostre organizzazioni sociali.
In uno dei primi provvedimenti del Governo, ad esempio, si è opportunamente
stabilito che il regime di conoscibilità delle aliquote dell'addizionale Irpef
non sia più affidato alla pubblicazione nell'albo pretorio, ma sul web. Ma non
in tutti i casi il passaggio dai tradizionali regimi di pubblicità a quelli
elettronici appare accettabile. Il Garante ha dovuto affrontare un caso in cui
un ufficio giudiziario, dovendo effettuare le notificazioni alle molte parti di
un processo, aveva appunto deciso di farlo attraverso un sito web. Ma questo ha
comportato la conoscibilità da parte di una platea indeterminata di soggetti
del fatto che le parti lese, indicate con tutte le generalità, erano state
contagiate ed erano ammalate di epatire virale o di Aids, violando la dignità
di queste persone. Abbiamo ritenuto questo "slittamento" dalle vecchie
alle nuove forme di notificazione una violazione delle norme sul trattamento dei
dati, scorgendo in ciò anche una violazione del diritto costituzionale a far
valere in giudizio i propri diritti. Chi, infatti, ricorrerà al giudice se
questo avrà come contropartita un inammissibile obbligo di denudarsi davanti
all'intera collettività?
Il rischio di derive tecnologiche è nelle cose, e nelle cifre che
rappresentano la realtà in turbinoso cambiamento. In Italia si inviano 30
milioni di messaggi Sms al giorno. I dati di traffico conservati dalle società
telefoniche sono ben oltre i cento miliardi, e consentono di ricostruire
l'intera rete delle relazioni personali, sociali, economiche di ciascuno di noi
nei passati cinque anni. Si stanno sperimentando software che consentiranno
entro breve tempo di inviare cento milioni di e-mail al giorno, con il rischio
che ciascuno di noi ne riceva da trenta a cinquanta in una giornata, con
conseguenti costi in termini di tempo e di connessione alla rete. Centinaia di
migliaia di sistemi di controllo a distanza sono già operanti. Cresce in
maniera esponenziale il ricorso ai test genetici, e crescono le pretese di
assicuratori e datori di lavoro per utilizzarli nel valutare chi chiede
un'assicurazione o un'assunzione: negli Stati Uniti sono già stati censiti
centinaia di casi di discriminazione su questa base, e questa è la ragione
dell'intervento di Bush ricordato all'inizio.
Questo non è allarmismo, è realismo. Se non si prenderà coscienza del
significato complessivo di questo fenomeno, e si sacrificherà tutto sull'altare
di una efficienza tutta delegata alla tecnologia, non si produrrà soltanto uno
scarto tra proclamazione del diritto fondamentale alla protezione dei dati e
realtà delle sue quotidiane violazioni. Si restringeranno gli spazi vitali
delle persone, continuamente esposte a sguardi e messaggi indesiderati, ormai
incapaci di godere di intimità, obbligate a modellare la loro stessa
personalità da questo obbligo di vivere continuamente "in pubblico",
sottoposti ad una implacabile registrazione d'ogni atto anche quando si fa una
passeggiata o si fa un acquisto in un supermercato.
Si dice che questa non è più soltanto una condizione tecnologicamente
determinata, ma socialmente gradita. Si invoca l'autorità delle mille
trasmissioni televisive dove volontariamente si espone la propria intimità
all'occhio di milioni di spettatori. Si ridefisce lo stesso concetto di base
della nostra materia ricorrendo ad un ossimoro: la privacy
"condivisa".
Un aspetto della cittadinanza democratica
Ma noi dobbiamo qui ripetere la testimonianza già proposta negli anni
passati, fondata su una esperienza che fa riferimento ad una sterminata serie di
casi in cui la richiesta di una forte tutela della sfera privata esprime,
insieme, un bisogno di intimità, il rifiuto d'ogni possibile discriminazione,
l'esigenza di compiere le proprie scelte personali, sociali, politiche fuori
d'ogni rischio di stigmatizzazione sociale. La privacy rompe gli angusti
steccati nei quali ancora vorrebbe chiuderla una sua arcaica lettura. La
protezione dei dati personali è ormai componente essenziale della cittadinanza
democratica nella società dell'informazione. E pure del diritto di ciascuno di
costruire liberamente la propria personalità, anche manifestando un io diviso
in cui convivono esibizionismo e riservatezza.
Su questo sfondo si muove l'azione del Garante, che ha come bussola quel
riferimento alla dignità della persona che oggi apre la Carta dei diritti
fondamentali dell'Unione europea, ma che, con significativa anticipazione,
compare nell'art. 1 della nostra legge. Ma, proprio perché siamo di fronte a
mutamenti della società che coinvolgono il destino medesimo delle persone e
della democrazia, ripetiamo qui che non può bastare l'impegno volonteroso di
un'autorità. Spetta al Parlamento, luogo massimo della rappresentanza,
discutere e decidere del ruolo delle tecnologie nelle nostre società. Lo
diciamo non per omaggio al luogo che ci ospita, ma per comune e convinta
convinzione democratica.
|
Pagina stampabile
