Discorso del presidente del Garante per la protezione dei dati personali tenuto l'8 maggio 2001alla presentazione della Relazione per il 2001. La relazione completa, in formato PDF (368 pagine!) può essere scaricata dal sito del Garante.

Signor Presidente della Repubblica,

proprio l'8 maggio di cinque anni fa entrava in vigore la legge sulla protezione dei dati personali, che il linguaggio corrente avrebbe poi chiamato legge sulla privacy. Una novità importante per la legislazione (qualcuno ha parlato di "rivoluzione"); una scommessa impegnativa sul terreno dei nuovi diritti; una incognita per i suoi effetti nella società.

Un lustro, nella vita delle persone come in quella delle istituzioni, assume sempre un valore simbolico. Non voglio abusare di questo riferimento temporale. Ma ogni ricorrenza significativa si presenta pure come uno spartiacque, obbligando così a riflettere sul passato e, soprattutto, a lanciare uno sguardo sul futuro. Se oggi tracciamo un bilancio, non è per compiacerci di quel che è stato realizzato (che pure non è poco). Lo facciamo perché solo in questo modo si può misurare quale sia divenuto il senso sociale, prima ancora che istituzionale, della tutela dei dati personali, e definire meglio i compiti che ci attendono, che affronteremo con il forte spirito collegiale che sempre di più accompagna il nostro lavoro.

Le attese sociali sono cresciute, le domande a noi rivolte si sono fatte più esigenti. Il legislatore ha fatto crescere i nostri poteri e le nostre responsabilità. La frontiera, lungo la quale dobbiamo muoverci, si fa sempre più lunga.

Il controllo delle informazioni su di noi cittadini

Nella percezione sociale e nel sistema istituzionale, il Garante di oggi non è più quello di cinque anni fa.

Non lo è soprattutto perché si è definitivamente radicata in Italia, come nel resto del mondo, una idea di privacy che la proietta ben oltre una visione della tutela della sfera privata limitata alla possibilità di allontanare da sé gli sguardi indesiderati, come possibilità estrema di isolamento individuale. Il diritto ad essere lasciato solo non scompare. Ma, immersi come siamo in un flusso di informazioni personali che noi stessi continuamente rilasciamo in cambio di merci e servizi, sappiamo da tempo che il punto essenziale diviene sempre di più la possibilità di non perdere il controllo di queste informazioni, sparse in una molteplicità crescente di banche dati, che circolano senza più vincoli di tempo e di luogo. È un controllo necessario proprio per evitare che i molti benefici della società dell'informazione, le opportunità di partecipazione sociale che essa offre, vengano sopraffatti da interessi particolari, o vanificati da usi impropri o mancati aggiornamenti delle grandi banche dati.

Queste non sono enunciazioni astratte d'un particolare modo d'intendere la privacy. Sono, invece, la registrazione delle decine di migliaia di richieste a noi rivolte dai cittadini. In esse si riflettono i timori della discriminazione e della stigmatizzazione sociale, il rifiuto delle sopraffazioni burocratiche e del mercato selvaggio delle informazioni personali, le preoccupazioni per la riduzione degli spazi sociali determinata da forme di sorveglianza capillare, l'attenzione per la salute, le difficoltà di accesso al credito o alle assicurazioni, il nuovo organizzarsi del mondo del lavoro. Registriamo un bisogno di rispetto e una richiesta di libertà esistenziale e di libertà nella sfera pubblica. In occasione dell'ultimo censimento, l'Istat ha ricevuto dai cittadini ottocentomila telefonate: di queste, più di duecentomila riguardavano problemi di privacy, indice d'un mutamento qualitativo radicale, visto che nulla di paragonabile era avvenuto nei censimenti precedenti.

Le pratiche sociali, dunque, hanno dato concretezza alle enunciazioni dell'articolo 1 della legge n. 675 del 1996, dove si parla di rispetto dei diritti e delle libertà fondamentali, del principio di dignità. Questo chiedono i cittadini, protagonisti d'un mutamento culturale che ancora molti commentatori non avvertono nella sua pienezza, insensibili anche di fronte al fatto che il termine privacy, ignoto ai più cinque anni fa, sia oggi d'uso comune. I mutamenti del linguaggio rispecchiano spesso, più di altri indici, i cambiamenti della società e della cultura.

Dall'habeas corpus all'habeas data

I cittadini mostrano di preoccuparsi assai del loro "corpo elettronico", di una esistenza sempre più affidata alla dimensione astratta del trattamento elettronico delle loro informazioni. Le persone sono ormai conosciute da soggetti pubblici e privati quasi esclusivamente attraverso i dati che le riguardano, e che fanno di esse una entità disincarnata. Con enfasi riduzionista, per molti versi pericolosa, si dice che "noi siamo le nostre informazioni". La nostra identità viene così affidata al modo in cui queste informazioni vengono trattate, collegate, fatte circolare.

Proprio da qui nascono le nuove esigenze di tutela. Si invoca da tempo un habeas data, indispensabile sviluppo di quell'habeas corpus dal quale si è storicamente sviluppata la libertà personale. Questa è la prospettiva nella quale si colloca oggi la privacy, confermando quel che da anni diciamo e pratichiamo: la tutela dei dati è un diritto fondamentale della persona, una componente essenziale della nuova cittadinanza. Così ci siamo mossi anche prima che l'articolo 8 della Carta dei diritti fondamentali dell'Unione europea attribuisse autonoma rilevanza alla tutela dei dati personali. Stiamo interpretando la legge appunto come un habeas data, non solo per respingere invasioni illegittime o indesiderate, ma anche per evitare di essere "costruiti" dagli altri.

Parlavamo l'anno scorso di una "costituzionalizzazione" della persona, e l'espressione parve a qualcuno eccessiva, quasi una forzatura. Poiché, invece, essa comincia ad entrare nell'uso, con echi significativi anche nei lavori di importanti studiosi stranieri, oggi ci si può spingere oltre e sottolineare che un processo "costituente" è in corso, che associa sempre più strettamente tutela complessiva della persona e protezione dei suoi dati, come garanzia nei confronti di ogni potere, pubblico o privato che sia.

L'11 settembre, una sfida anche alla privacy

Questa idea ricca di privacy è stata sfidata dagli avvenimenti drammatici dell'11 settembre. Può la privacy sopravvivere nell'età del terrore? E questa domanda è stata accompagnata dal rinascere di altri interrogativi, volti a presentare la privacy come un intralcio per il mercato, un limite alla libertà d'informazione, un costo burocratico, un impaccio per la ricerca, un fattore di rigidità, un ostacolo alla trasparenza delle relazioni sociali.

I Garanti europei hanno affrontato la questione in un parere del dicembre dell'anno scorso, dedicato proprio alla questione più scottante - il rapporto tra privacy e sicurezza. Ne cito le parole finali: "I provvedimenti contro il terrorismo non devono compromettere gli standard per la protezione dei diritti fondamentali che caratterizzano le società democratiche. Un elemento fondamentale della lotta al terrorismo è costituito dall'impegno per la salvaguardia di quei valori fondamentali che costituiscono la base di ogni società democratica, ossia proprio i valori che quelli che praticano l'uso della violenza tentano di distruggere".

La protezione dei dati personali va collocata in questo orizzonte. Incarnando esigenze profonde di tutela della persona, la privacy dev'essere sì bilanciata con altri valori, ma non può essere cancellata o mortificata, pena l'impoverimento stesso della democrazia. Quest'opera di attento bilanciamento degli interessi è concretamente possibile, e lo dimostrano i nostri interventi in materie delicatissime, come l'uso di tecniche di videosorveglianza in aree particolarmente a rischio.

Peraltro, proprio la sicurezza individuale e collettiva esige in molti casi maggiore, e non minore, tutela dei dati personali. La riservatezza delle liste dei passeggeri delle linee aeree, ad esempio, è essenziale per evitare che un determinato volo venga scelto come bersaglio perché su di esso viaggia una determinata persona o un gruppo di fedeli di una determinata religione, identificabili attraverso le abitudini alimentari rivelate dalla richiesta di un pasto speciale a bordo. La sempre maggiore facilità tecnologica nella creazione di grandi banche dati - qualora non venga riservata a necessità particolarmente rilevanti e non sia accompagnata da forti garanzie per i cittadini e da rigide misure di sicurezza - porta con sé anche il rischio di violazioni che metterebbero a disposizione di criminali informazioni importanti. La circolazione transnazionale dei dati personali dev'essere accompagnata da garanzie idonee ad evitare la nascita di "paradisi dei dati", che possono avere effetti perniciosi non minori di quelli dei "paradisi fiscali", drammaticamente rivelati proprio dai fatti di terrorismo.

Bastano questi esempi per sfatare il luogo comune che addita nella riduzione della protezione dei dati personali la via per soddisfare altre esigenze socialmente rilevanti. Ma essi ci dicono qualcosa di più. Siamo in presenza di situazioni nelle quali non opera la tradizionale tecnica di bilanciamento tra valori diversi, con parziale sacrificio dell'uno o dell'altro. Assistiamo piuttosto a quella che già chiamammo un'"alleanza virtuosa", grazie alla quale è proprio il pieno rispetto della privacy a rappresentare la condizione per il raggiungimento di altre importanti finalità.

L'informazione come diritto e come responsabilità

Dove, invece, il bilanciamento tra valori diversi assume specifica rilevanza, è nella delicatissima materia del diritto d'informazione, seguita con impegno in particolare da Mauro Paissan. La nostra bussola è sempre stata, e non poteva essere diversamente, l'articolo 21 della Costituzione, che definisce il bene dell'informazione come un diritto del cittadino prima ancora che come una prerogativa dei giornalisti. Ma l'esercizio concreto dell'attività d'informazione è collocato in un contesto istituzionale che mette in evidenza la necessità di rispettare la dignità e gli altri diritti fondamentali di ogni cittadino.

L'entrata in vigore della legge sulla privacy ha avuto due effetti. Uno ha riguardato la crescita tra i giornalisti di una cultura del rispetto, visibile ad esempio nella cura con cui vengono oscurate le immagini di taluni soggetti, nel ricorso a nomi di fantasia o alle sole iniziali per rendere non identificabili alcune persone. L'altro, nelle apparenze paradossale, è stato quello di rendere possibile ai giornalisti l'utilizzazione e la diffusione di notizie che, soprattutto nelle materie economiche, erano prima considerate inaccessibili. Allo stesso tempo più privacy, nelle zone dove dignità e intimità prevalgono; e più trasparenza, dove si manifestano legittime esigenze di controllo sociale.

Ma negli ultimi tempi, per pubblica ammissione anche di responsabili delle organizzazioni dei giornalisti, vi è stata una caduta di tensione. Più d'una volta, si è insistito su dettagli intimi, irrilevanti come notizie, ma fortemente lesivi della dignità degli interessati; persone minori sono state illegittimamente esposte all'attenzione del pubblico, com'è accaduto in particolare per il delitto di Cogne. Si sono moltiplicate le notizie che rendevano possibile l'identificazione dei protagonisti di fatti di cronaca, senza che la conoscenza di tale identità avesse alcuna rilevanza informativa, determinando sempre gravi lesioni della dignità. Mi riferisco, in particolare, al caso della donna siciliana affetta dalla variante umana della malattia di Creutzfeldt-Jakob e a quello di alcune studentesse coinvolte in una deplorevole vicenda universitaria: il nostro intervento è stato particolarmente deciso, ricorrendo anche, per la prima volta, al divieto di proseguire la diffusione dei dati personali.

Nessuna limitazione del diritto di cronaca, nessuna censura. Il Garante non ha mai ceduto alla tentazione di farsi custode di una particolare etica o del semplice buon gusto, anche quando a ciò lo sollecitavano un'opinione pubblica preoccupata e persino autorevoli giornalisti. Ma è dovere nostro ricordare che, al di là della stessa legge sulla privacy, esistono norme di legge e regole deontologiche, liberamente adottate dai giornalisti, che impongono un particolare rispetto per taluni soggetti, in primo luogo i minori, gli ammalati, le vittime di violenze sessuali. Per tutti - anche per le figure pubbliche, anche per i protagonisti della cronaca - esiste comunque un irriducibile nucleo di intimità, che coincide con il rispetto della dignità al quale ognuno di noi, per volontà costituzionale e per irrinunciabili ragioni di civiltà, ha diritto. Così ci si orienta in tutta l'Europa, come dimostrano decisioni recentissime, e una evoluzione in questo senso è sollecitata negli Stati Uniti proprio dalla cultura più attenta alla dimensione globale dei diritti.

Sappiamo di muoverci su un terreno difficile, e ben vengano le critiche ad accompagnarci in questo arduo lavoro. Registriamo un consenso crescente tra i giornalisti, e sempre più spesso sono proprio loro a sollecitare il nostro intervento. Ci conforta l'attenzione per i nostri ultimi provvedimenti in questo campo da parte del Presidente della Repubblica, al quale manifestiamo la nostra gratitudine.

500 miliardi di dati telefonici conservati, un'anomalia italiana

Ma nella materia dell'informazione, come nell'intera questione dei dati personali, l'incessante innovazione tecnologica determina mutamenti qualitativi, ai quali dedica attenzione continua in particolare il Vice Presidente, Giuseppe Santaniello. Qui l'intero impianto della protezione dei dati è messo alla prova, qui si gioca la partita più impegnativa per i destini individuali e collettivi.

Affidiamoci all'eloquenza dei dati quantitativi, partendo dal settore della telefonia e dai dati aggregati relativi all'attività dei cinque maggiori operatori, che ringraziamo per questa collaborazione. Nel 2001 i dati riguardanti il solo traffico telefonico vocale in uscita, fisso e mobile, e gli Sms si attestano sopra i 70 miliardi, senza considerare i dati riguardanti gli altri circa 250 operatori del settore. Poiché le norme vigenti prevedono che questi dati debbano essere conservati per cinque anni, si deve concludere che siamo prossimi ad una raccolta che arriva a 350 miliardi. Una stima che, guardando all'immediato futuro, è sicuramente approssimata per difetto, perché non prende in considerazione il fatto che la dinamica quantitativa del settore prevede ritmi intensissimi di crescita e che qualche gestore, in base ad improprie interpretazioni di magistrati, è indotto a conservare i dati per dieci anni. Non è azzardato, allora, dire che ci si avvia verso una soglia di 500 miliardi di informazioni personali conservate, considerando le sole chiamate in uscita.

Questa situazione italiana è del tutto anomala. In nessun paese il termine legale di conservazione supera l'anno, e quindi non esistono banche dati sul traffico telefonico paragonabili a quelle italiane. Negli Stati Uniti lo stesso rigidissimo Patriot Act, approvato dopo l'11 settembre, non ha introdotto alcun obbligo specifico di conservazione dei dati. Solo in Italia, quindi, è possibile ricostruire analiticamente, e per un notevole arco di tempo, l'intera rete delle relazioni, delle preferenze e degli spostamenti di ogni cittadino attraverso i dati del suo traffico telefonico. Una situazione preoccupante, che avevamo più volte denunciato, e che risulta ora clamorosamente confermata dai dati appena ricordati.

È vero che l'integrale conservazione dei dati di traffico può essere di ausilio per scoprire, anche a distanza di molto tempo, i responsabili di atti criminali. Ma questo argomento, che portato alle sue estreme conseguenze imporrebbe di non cancellare mai alcun dato, dev'essere considerato alla luce delle già ricordate esigenze di bilanciamento tra esigenze diverse. Bisogna effettuare sempre una valutazione di proporzionalità sociale, una analisi dei costi e dei benefici. Può la sola eventualità di avere un indizio in più per scoprire un criminale a distanza di molti anni giustificare la permanente esposizione di tutti i cittadini al rischio di una impropria utilizzazione dei loro dati personali? Si può fare un uso di massa delle tecnologie del trattamento dei dati trasformando tutti i cittadini in potenziali sospetti?

Il livello delle garanzie nelle telecomunicazioni

Non spetta al Garante fissare i termini di conservazione dei dati di traffico. Ma è nostro dovere segnalare al Governo, al Parlamento e all'opinione pubblica gli ineludibili problemi posti dalle nuove dimensioni del ricorso alla telefonia e dalle tecnologie che l'accompagnano, destinati a divenire più acuti nei prossimi anni per le molte novità che trasformeranno ulteriormente questo settore. Aggiungiamo che il problema della conservazione dei dati e della loro accessibilità si fa particolarmente acuto per gli interventi in rete, nei newsgroup e chat line, che possono contenere anche dati sensibili, quali quelli sulla salute, l'orientamento sessuale, le opinioni politiche, il credo religioso dei partecipanti.

Le caratteristiche proprie delle telecomunicazioni, dunque, esigono sempre un elevato livello di garanzie, come chiedono con insistenza moltissimi utenti e come fanno con benemerite iniziative le associazioni dei consumatori. Abbiamo, quindi, ribadito la centralità del consenso degli interessati in materie nevralgiche come quelle dell'attivazione di nuovi servizi, dell'invio di comunicazioni politiche o pubblicitarie, della creazione dei nuovi elenchi della telefonia fissa e mobile (per i quali è in atto una proficua collaborazione con l'Autorità per le garanzie nelle comunicazioni). Per quanto riguarda l'accesso ai dati raccolti, è stata approfondita la distinzione tra dati in uscita (generati dallo stesso interessato) e dati in entrata (generati da terzi) che, qualora accessibili senza limiti, potrebbero determinare indebite interferenze nell'altrui sfera privata.

Si deve aggiungere che gli impieghi sempre più larghi degli Sms ne fanno uno strumento importante anche per la comunicazione pubblica. Riteniamo, tuttavia, che l'invasività di tale forma di comunicazione e la possibilità di abusi delle motivazioni d'interesse generale possano consentire l'invio di Sms ai cittadini da parte di soggetti pubblici soltanto in situazioni eccezionali o di emergenza. Peraltro, affrontando forme più tradizionali di comunicazione pubblica (come l'invio di lettere ai cittadini da parte dei sindaci), abbiamo messo in evidenza come la disciplina attuale richieda un adeguamento, non solo per le novità tecnologiche, ma per quelle istituzionali, legate soprattutto alla forte personalizzazione di molti ruoli pubblici. Un intervento normativo è necessario anche per garantire meglio gli utenti rispetto all'invio di Sms anonimi.

Un vasto monitoraggio dei siti web

I problemi dell'informazione e del consenso, del controllo sulle utilizzazioni dei dati raccolti, diventano particolarmente rilevanti quando si entra nella dimensione della rete. Abbiamo svolto un'indagine sui siti web operanti in Italia che, per dimensioni, non ha precedenti in altri Paesi, e che ha avuto come obiettivo la verifica delle loro effettive politiche di privacy. L'attività generale di monitoraggio, che ha riguardato circa 650.000 siti, è stata basata fondamentalmente su una raccolta automatica di dati e sulla loro successiva valutazione statistica con strumenti software. L'indagine è stata approfondita grazie ad una analisi su cento siti tra quelli più visitati, con esame approfondito del sito e compilazione di una dettagliata scheda statistica.

I risultati di questa indagine, che saranno resi noti in dettaglio nelle prossime settimane, mettono in evidenza notevoli e diffuse inadempienze rispetto alle norme sulla protezione sui dati personali. Le informative sono spesso incomplete; la richiesta di consenso è generalmente omnibus; l'indicazione dei responsabili è carente; vi è spesso discordanza tra le conseguenze dichiarate dal gestore e quanto accade effettivamente nel caso di mancata prestazione del consenso da parte dell'utente; i diritti di quest'ultimo spesso non sono elencati, e ci si limita a un rinvio all'art. 13 della legge. Al tempo stesso, viene svolta una intensa attività di profilazione di massa dell'utenza web, in forme che sono state più volte criticate in sede europea.

Una inedita questione democratica

L'analisi dei servizi di telefonia e delle utilizzazioni delle reti, dunque, conferma con evidenza sempre maggiore che non ci troviamo soltanto di fronte a mezzi di comunicazione, ma a potenti strumenti di controllo sociale. Il tema della sorveglianza, sul quale insistiamo fin dall'inizio del nostro lavoro, assume così importanza essenziale, poiché risulta ormai evidentissimo che il futuro delle nostre organizzazioni sociali sarà fortemente condizionato, da una parte, dal modo in cui verranno impiegate le diverse e sempre più sofisticate tecnologie di controllo e, dall'altra, dalla qualità dei dati raccolti, tra i quali spiccano per delicatezza quelli genetici e, più in generale, quelli biometrici.

Vengono continuamente ridisegnati, infatti, i rapporti dei cittadini con le istituzioni pubbliche e con il sistema delle imprese, che si appropriano di spazi prima riservati all'autonomia dei privati. In questo modo, però, non viene messa in gioco soltanto la dimensione individuale. È pure il nostro modo di vivere in pubblico ad essere influenzato, cambia il modo in cui percepiamo e viviamo la nostra stessa libertà. È troppo dire che si è ovunque aperta una nuova, e inedita, questione democratica?

Abbiamo letto titoli giornalistici che, nella loro forse inconsapevole sommarietà, richiamano alla memoria gli slogan immaginati da George Orwell. "Più controllo, più libertà" riecheggia sinistramente uno dei tre slogan del Partito che compaiono in apertura di 1984: "la libertà è schiavitù".

Le intemperanze del linguaggio riflettono una cultura sbrigativa, dalla quale il Garante non si è mai lasciato suggestionare. Al tema dei sistemi di controllo non abbiamo dedicato generiche denunce. Siamo intervenuti più volte costruendo un sistema di regole che, puntualmente basato su norme e principi della legge n. 675 del 1996, costituisce attualmente l'unica disciplina in materia, partendo dalla videosorveglianza, alla quale fin dal novembre 2000 abbiamo dedicato un analitico "decalogo". Nel corso dell'ultimo anno, su richiesta delle banche, abbiamo regolato le modalità di raccolta delle impronte digitali all'ingresso dei locali, fissando alcuni criteri di carattere generale: eccezionalità delle situazioni (il passaggio dalla lira all'euro); predisposizione di misure alternative per chi rifiuta il prelievo delle impronte; raccolta dei dati in forma criptata; temporaneità della loro conservazione (una settimana); accessibilità solo da parte di polizia e magistratura; rispetto del principio di proporzionalità, valutando l'adeguatezza dei mezzi rispetto alle finalità da realizzare.

Le nuove frontiere della biometria e dei dati genetici

Questi criteri generali debbono essere sempre tenuti presenti in un momento in cui, invocando anche in maniera estremamente generica ragioni di sicurezza, si propone di diffondere sistemi di controllo basati sui più diversi dati biometrici - dall'iride al riconoscimento facciale, fino ai dati genetici. Per valutare questa nuova dimensione del trattamento dei dati personali, è indispensabile considerare anzitutto le particolarità dei dati biometrici, che "catturano" la personalità di ciascuno anche in forme che esigono un rigoroso rispetto del criterio di proporzionalità e del principio di dignità, riferimento per noi sempre obbligato, al quale dedicheremo presto un incontro internazionale di studio.

Siamo peraltro di fronte a tecnologie che richiedono analisi attente sia delle modalità di utilizzazione, sia dell'affidabilità. Per le tecniche di riconoscimento facciale, ad esempio, molte indagini hanno messo in evidenza come muti la loro affidabilità con il variare dei contesti, delle modalità di ripresa e d'illuminazione. Sì che, riscontrando un numero rilevante di falsi positivi e negativi, questi sistemi sono stati abbandonati in aree in cui già era stata avviata la loro utilizzazione. Inoltre, una cosa è il ricorso alle tecniche biometriche quando si tratta di verificare, ad esempio, l'identità di chi accede ad un'area protetta; altro sarebbe la loro adozione per finalità di identificazione di massa. Una cosa sarebbe utilizzare anche su larga scala dati biometrici senza che ciò comporti la parallela costituzione di banche dati (come si sta proponendo di fare in Francia); altro sarebbe passare a raccolte che consentano improprie forme di classificazione delle persone in base a loro particolari caratteristiche, o permettano controlli eccedenti la specifica finalità dell'identificazione.

Né si possono ignorare i problemi legati al "furto d'identità", particolarmente sentiti negli Stati Uniti, ma tutt'altro che ignoti in Europa. Ora, se questo tipo di furto si concreta, come nella maggior parte dei casi, nell'utilizzazione abusiva di una carta di credito o di uno dei tanti codici d'identificazione personale, le conseguenze possono essere assai sgradevoli, le dimensioni del fenomeno possono avere contraccolpi negativi sulla diffusione del commercio elettronico, ma esiste tuttavia rimedio, che consiste nel cambiare il numero della carta di credito o il codice d'identificazione. Non è così, invece, quando ci si appropria di un dato identificativo personale permanente e non modificabile, qual è ad esempio l'impronta digitale. In questo caso, il "furto" produrrebbe effetti pesantemente negativi per l'interessato, che verrebbe escluso da tutti i circuiti che condizionano l'accesso a quel particolare sistema di identificazione. Vi sono dunque ragioni assai concrete che impongono di valutare con estremo rigore la legittimità dell'utilizzazione dei dati biometrici e, in ogni caso, di prevedere per le loro raccolte severe misure di sicurezza.

Tutti questi problemi diventano più acuti quando si considerano i dati genetici. Una loro tutela specifica è comparsa per la prima volta nel 1997 proprio in una autorizzazione del Garante, e da allora abbiamo dedicato a questo tema una attenzione continua, accompagnando la riflessione scientifica, anticipando legittime preoccupazioni dell'opinione pubblica, definendo i nuovi diritti delle persone interessate. Qui il tema dei diritti si colloca in una dimensione particolarmente impegnativa, poiché è lo stesso principio d'eguaglianza ad essere sfidato da utilizzazioni di questi dati che possono determinare gravi discriminazioni, fino alla nascita di un "sottoproletariato genetico", come abbiamo sottolineato anche in un recente convegno internazionale organizzato insieme con il Consiglio nazionale delle ricerche.

Ma, quando i dati genetici sono raccolti per finalità di identificazione, nascono ulteriori e gravi problemi, poiché quei dati non consentono soltanto una più accurata identificazione di un determinato soggetto, ma contengono molte altre informazioni non solo sulle condizioni personali sue, attuali e future, ma anche sugli altri appartenenti al suo stesso gruppo biologico. Vi è, dunque, una pericolosa eccedenza informativa che impone di considerare con particolare rigore l'utilizzazione dei dati genetici, in un contesto peraltro segnato anche dalla legge 28 marzo 2001, n. 145, che ha ratificato la Convenzione europea sui diritti dell'uomo e sulla biomedicina, assai restrittiva nel fissare le condizioni per il legittimo ricorso ai test genetici.

Il Parlamento non può rimanere assente

Queste diverse indicazioni ci mostrano come la protezione dei dati costituisca ormai anche un luogo dove informatica e genetica - discipline simbolo di questo nostro tempo - s'incontrano e fanno nascere problemi inediti. A questi dobbiamo rispondere, con un impegno di nuova cultura che ci sembra essenziale nella fase che si è aperta, nella quale accentueremo la collaborazione con istituzioni e studiosi di altre materie, consapevoli come siamo che si tratta d'una impresa che non può essere condotta in sterile solitudine e che richiede anche nostri strumenti adeguati, quali la ricca biblioteca di prossima apertura e la sala per convegni appena inaugurata.

Ma dobbiamo porre una questione più radicale, perché ci muoviamo sul terreno dei diritti fondamentali, e del loro destino. Può il Parlamento rimanere assente di fronte a mutamenti quantitativi e qualitativi delle raccolte di informazioni personali quali sono quelle, non a caso richiamate, dei dati biometrici o del traffico telefonico? Pensiamo che debba discuterne prima che superficiali infatuazioni tecnologiche e pressioni commerciali chiudano la società in una insidiosissima "gabbia d'acciaio", e determinino improprie spinte verso la generalizzazione di sistemi di controllo che, trasformando tutti i cittadini in sospetti, genererebbero diffidenze reciproche che potrebbero determinare conflitti, e dunque nuove insicurezze. I cittadini cominciano ad avvertirlo, come dimostra il fatto che l'introduzione di sistemi di videosorveglianza suscita ormai diffuse proteste e continue richieste di nostri interventi. Un grande antropologo, Marvin Harris, ci ha ricordato che "il momento decisivo per una scelta consapevole si ha soltanto durante la fase di transizione da un modo di produzione all'altro. Dopo che una società ha scelto una particolare strategia tecnologica ed ecologica per risolvere il problema dell'efficienza declinante, può essere impossibile modificare le conseguenze di una scelta poco intelligente per un lungo periodo futuro".

La privacy come grande questione economica

In questa prospettiva, assume un forte rilievo la dimensione economica della privacy, alla quale Gaetano Rasi in particolare sta dedicando una continua cura. In un recente incontro che una delegazione dei Garanti europei ha avuto a Washington con i responsabili del Dipartimento del commercio, il sottosegretario Grant Aldonas ha parlato della circolazione internazionale dei dati personali come della "più grande questione economica con cui oggi si ha a che fare nel mondo". È ovvio che sia così. Nella società dell'informazione i dati personali sono divenuti una essenziale materia prima, determinando problemi che esigono analisi capaci di cogliere la molteplicità degli interessi in gioco.

Confermando un'indicazione della relazione dell'anno scorso, possiamo dire che è si è rafforzata la tendenza a non configurare mercato e privacy come due entità necessariamente in conflitto. Certo, molte resistenze permangono. Ma le alleanze virtuose possono estendersi, soprattutto perché il bisogno di riservatezza e sicurezza dei dati continua ad emergere come preoccupazione primaria dei consumatori, sì che al soddisfacimento di tale bisogno si lega lo sviluppo del commercio elettronico. Molte imprese, soprattutto di grandi dimensioni, sviluppano politiche di privacy particolarmente impegnative, presentano la protezione dei dati personali come un valore aggiunto offerto ai loro clienti, e dunque anche come un elemento concorrenziale, che le rende più competitive nel mercato. Una ulteriore conferma è venuta dalla conferenza su "Computers, freedom and privacy", svoltasi in aprile a San Francisco ed alla quale abbiamo partecipato. Dire che, nella dimensione economica, la privacy sta passando "da costo a risorsa", non è uno slogan. È il tema, impegnativo, di un convegno internazionale che dedicheremo entro l'anno a questo problema essenziale.

Numerosi, comunque, sono stati i nostri interventi nella materia dei rapporti economici, per assicurare il rispetto della legge in settori delicati come quelli delle banche e delle assicurazioni, delle centrali rischi e del direct marketing. Ci impegna il rapporto tra lavoratori e imprese, in particolare per quanto riguarda l'accesso alle valutazioni dei dipendenti e il controllo sugli usi nei luoghi di lavoro della posta elettronica e di Internet: alla nostra discussione interna accompagneremo una consultazione pubblica.

I nuovi delicati compiti del Garante

Individuando questi problemi, indicando priorità ed enunciando le linee di futuri interventi, continuiamo a chiederci se disponiamo di tutti i mezzi necessari per adempiere a compiti così impegnativi, soprattutto dopo che il decreto legislativo n. 467 del 28 dicembre 2001 ha ampliato poteri e responsabilità del Garante.

Questo decreto ha proseguito la linea di semplificazione che, sulla base dell'esperienza via via maturata, il Garante ha fin dall'inizio praticato. I privati sono stati liberati da inutili appesantimenti burocratici, sono state eliminate improprie sanzioni penali. Al tempo stesso, però, sono state introdotte misure capaci di scoraggiare l'aggiramento di essenziali norme della legge, ed è stato chiarito che essa si applica a chiunque impieghi, per il trattamento dei dati, mezzi situati sul nostro territorio.

Al Garante spettano ora l'individuazione delle garanzie riguardanti i cosiddetti dati "semisensibili", la promozione dei codici di comportamento in materie di rilevanza grandissima, come Internet, il direct marketing, la videosorveglianza, il credito al consumo, la previdenza e i rapporti di lavoro, gli archivi pubblici, che verranno così ad aggiungersi ai molti già approvati o in via di definizione (attività giornalistica, ricerca storica, statistica pubblica e privata, attività investigative, banche). Per quest'ultima materia, avvertiamo la delicatezza di un compito che continua ad impegnarci sul terreno delle fonti del diritto e della rappresentanza sociale, dovendo noi individuare i soggetti pubblici e privati che parteciperanno alla stesura dei codici con una procedura pubblica che abbiamo già avviato.

Su questa realtà normativa, che rafforza ulteriormente la funzione di garanzia di diritti fondamentali tipica della nostra Autorità, bisogna riflettere. Non intendiamo entrare nel dibattito sulla riforma del sistema delle autorità indipendenti, di cui condividiamo la necessità. Vogliamo però ricordare che un rafforzamento dello statuto delle autorità di garanzia ci appare indispensabile, anche al fine di affidare la tutela di diritti fondamentali ad organismi di sicura, non incerta, definizione. A parte questo intervento istituzionale, che giudichiamo necessario e per il quale riteniamo coerente il mantenimento dell'origine parlamentare delle autorità di garanzia, confidiamo che molti chiarimenti possano venire dal testo unico sulla protezione dei dati personali, che dovrà essere approvato entro l'anno ed alla cui stesura stiamo dando tutta la nostra collaborazione.

La riorganizzazione interna e i dati sull'attività

Proprio per fronteggiare meglio compiti vecchi e nuovi, abbiamo dato rilievo particolare alla riorganizzazione interna, rispettando l'impegno assunto l'anno scorso. Non solo sono state tracciate nuove linee organizzative. Entro giugno sarà portato a compimento un ulteriore processo di decentramento, valorizzando poteri e responsabilità dei dirigenti. L'attribuzione di due incarichi specifici consentirà una gestione più efficiente e un più efficace sostegno al lavoro essenziale dei dipartimenti giuridici.

Alla fase di riorganizzazione non ha corrisposto un ristagno dell'attività o un attestarsi sull'ordinaria amministrazione. Al contrario. Non abbiamo abbandonato la linea promozionale che ci ha consentito di assecondare il formarsi e il consolidarsi di una cultura della privacy grazie soprattutto alla collaborazione con i soggetti pubblici e privati. Ma, rendendo anche qui effettivo un programma annunciato, siamo passati ad una fase nella quale ricorriamo più frequentemente alle ispezioni per verificare il rispetto della legge, alla conseguente applicazione di sanzioni amministrative e, nel caso di violazioni configurabili come reati, alla segnalazione all'autorità giudiziaria.

Proprio i risultati delle ispezioni mettono in evidenza sacche preoccupanti di violazioni della legge, dovute a ritardi e inadempienze gravi, a scarsa conoscenza delle norme. Con l'applicazione delle sanzioni, più incisiva ed estesa, intendiamo ridurre l'area dell'illegalità, contando anche sull'effetto dissuasivo che questo nuovo orientamento potrà determinare. Mentre, infatti, hanno avuto risultati positivi le ispezioni effettuate su un campione di comuni nel periodo del censimento, violazioni sono state accertate per quanto riguarda la videosorveglianza in aree pubbliche e private e il rispetto da parte dei comuni delle norme sul trattamento dei dati sensibili.

Poiché, tuttavia, rimaniamo convinti che il rispetto della legge dipenda molto dalla sua conoscenza, stiamo migliorando il nostro sito web ed avvieremo nell'autunno prossimo una campagna informativa. Meglio informati dei loro poteri d'intervento diretto, i cittadini potranno rafforzare un controllo capillare, che il Garante da solo non potrebbe realizzare.

Intanto, però, i dati sull'attività svolta non registrano significative variazioni per quanto riguarda i ricorsi (211 rispetto ai 243 dell'anno precedente), tutti risolti nel termine di 30 giorni. Vi è, invece, un aumento delle segnalazioni e dei reclami (4.295 rispetto a 3.661) e dei quesiti (1.755 rispetto a 1.569), mentre diminuiscono le richieste di parere (81 rispetto a 170) e di informazioni telefoniche (7.000 rispetto a 9.000). La vera novità, tuttavia, è rappresentata dall'accresciuta capacità di risposta dell'Autorità: gli atti e i provvedimenti relativi a segnalazioni e reclami sono passati dai 687 del 2000 ai 2.327 di quest'anno (+239%) e le risposte a quesiti da 118 a 898 (+661%). Questo non vuol dire che siano stati risolti i problemi determinati dalla grande quantità di richieste rivolte al Garante. Indica però una significativa inversione di tendenza, e l'esistenza nell'Ufficio di grandi possibilità di crescita, già rafforzate dalla qualità di molti collaboratori e che riceveranno nuovo impulso dal reclutamento di nuovo personale già avviato.

Il rapporto con le altre istituzioni

Ma vi sono risultati che non possono essere realizzati senza la collaborazione di altri soggetti istituzionali. Abbiamo riannodato i rapporti con l'Anci, e speriamo che ciò possa contribuire ad eliminare le inadempienze fin troppo diffuse per quanto riguarda i regolamenti sul trattamento dei dati sensibili da parte degli enti locali (per i quali abbiamo da tempo fornito anche nostri precisi contributi).

Troviamo proficue occasioni d'incontro con il Ministro per l'innovazione e le tecnologie, e speriamo che ciò si rifletta in particolare sui progetti in corso per la carta d'identità elettronica. Auspichiamo che il Ministero della salute possa superare le difficoltà finora incontrate nel mettere a punto i provvedimenti in materia di consenso dei pazienti, di trattamento dei dati sensibili, di indicazioni sulle ricette mediche.

Ricordiamo che questi interventi rispondono a diffuse aspettative dei cittadini, e che il Garante è intervenuto più volte per impedire discriminazioni e dare piena tutela al fondamentale diritto alla salute. Con il Ministro per gli affari regionali abbiamo affrontato, in occasione del censimento, il delicatissimo problema della dichiarazione di appartenenza linguistica nella provincia di Bolzano, che continua a presentare aspetti discriminatori, e di compatibilità con il quadro comunitario, che è necessario eliminare .

Sono aperte molte altre questioni, per la cui corretta soluzione pensiamo che la nostra collaborazione con i ministeri competenti possa essere utile. Questo riguarda, in particolare, i nuovi sistemi informativi del Ministero dell'economia e delle finanze e del Ministero del lavoro e delle politiche sociali, e l'attuazione di direttive comunitarie come quella sul commercio elettronico.

Quando ci riferiamo al contesto istituzionale, non possiamo limitarci a quello del nostro Paese. Al solo livello nazionale, la protezione dei dati è destinata ad essere sempre meno incisiva. È per questo che abbiamo lavorato, e ancor più lavoreremo, al rafforzamento del contesto europeo, nella prospettiva di regole capaci di operare a livello globale.

Qui ci troviamo in una posizione privilegiata e, di nuovo, particolarmente impegnativa. Il prestigio della nostra autorità a livello europeo è testimoniato dal fatto che a capo delle due maggiori istituzioni europee si trovano appunto due italiani.

Sono stato da poco riconfermato alla presidenza del Gruppo dei garanti europei, e la presidenza dell' Autorità di controllo comune Schengen è stata affidata al nostro segretario generale, Giovanni Buttarelli .

Guardando al modello europeo, possiamo ben dire che la nostra azione si caratterizza per una capacità di anticipazione e di rapidità nel tradurre le indicazioni dell'Unione. Per quanto riguarda le comunicazioni commerciali, la revisione della direttiva sulle telecomunicazioni si è orientata verso il consenso preventivo del destinatario, adottando proprio la linea del nostro legislatore. E il Garante italiano è stato il più rapido a dare piena attuazione alle diverse misure per il trasferimento dei dati fuori dell' Unione europea, dal "Safe Harbor" alle clausole contrattuali standard, mostrandosi così attento anche alle esigenze di certezza del sistema delle imprese, che vorremmo a loro volta attente alle regole ormai pienamente vigenti.

Il bisogno mondiale di discipline uniformi

Ma il modello europeo dev'essere oggi seriamente considerato perché è riuscito a mostrare come sia possibile creare una zona amplissima (oggi quindici paesi, domani ventisette) dove i dati personali circolano liberamente e, al tempo stesso, i cittadini godono di un elevato livello di tutela. L'adozione di questo modello aveva indotto a contrapporre impropriamente gli Stati Uniti, regno dell'autoregolamentazione, e l'Unione europea, dove l'insistenza sulla legge avrebbe trasformato la privacy in un vincolo improprio. Questa contrapposizione, di cui altre volte abbiamo sottolineato la schematicità, deve ora essere considerata alla luce degli ultimi sviluppi nel Congresso degli Stati Uniti, al quale sono proprio le imprese a chiedere una disciplina uniforme di tutte le utilizzazioni commerciali dei dati personali, con una legge che dovrebbe addirittura escludere che, in questa materia, i singoli stati possano continuare a legiferare.

Si conferma così il bisogno di discipline uniformi, comuni alle diverse aree del mondo, anche per ragioni di economicità di gestione delle politiche di privacy da parte delle imprese. Avevamo visto giusto quando due anni fa, a Venezia, facemmo includere nella dichiarazione finale della Conferenza mondiale sulla protezione dei dati personali una indicazione relativa proprio alla necessità di una convenzione internazionale sulla privacy. Vi è, dunque, una ragione di più per tornare a segnalare al Governo l'opportunità di una iniziativa che lo veda protagonista in una materia dove, più che altrove, si sta disegnando il nostro futuro.

Sono in gioco valori fondativi della persona e della democrazia

Viviamo tempi in cui la diffusione e il rafforzamento dei diritti possono costituire un forte vaccino democratico contro rischi e tentazioni che accompagnano il tumultuoso sviluppo tecnologico e gli immensi interessi economici ad esso collegati. Il nostro lavoro quotidiano ci rende ben consapevoli di comportamenti che, utilizzando tecnologie al tempo stesso capillari e di facile impiego, guardano alle persone solo come fonte di dati, "miniere" alle quali attingere liberamente.

Se secondassimo queste tendenze, ci renderemmo complici di una degradazione della persona da soggetto ad oggetto, di una riduzione del cittadino a puro consumatore. Tradiremmo così la stessa lettera della legge che oggi compie cinque anni, e che ha voluto aprire proprio una nuova prospettiva per la difesa della persona, attribuendo a ciascuno di noi pienezza di diritti sui dati che ci riguardano.

Per questo non possiamo associarci a chi professa una fede assoluta nell'autoregolamentazione, pur continuando a contribuire ad una sua ragionata utilizzazione. Le modalità d'impiego dei dati personali non consentono disattenzioni dei poteri pubblici, poiché sono in gioco valori fondativi della personalità e della democrazia, la cui tutela non è delegabile a soggetti non legittimati democraticamente.

Per questo riteniamo sbagliato considerare il Garante come una sorta di custode della "tirannia dell'intimità", che chiuderebbe ciascuno in una angusta sfera privata, confinandolo nella solitudine. Verifichiamo ogni giorno, intervenendo su casi concreti, come la pienezza della libertà nella sfera privata costituisca ormai una condizione necessaria per la piena libertà nella sfera pubblica, per stabilire legami sociali senza condizionamenti, per rimuovere ostacoli di fatto all'eguaglianza dei cittadini.