|
Con straordinaria tempestività, e con l'accordo dell'opposizione, il Governo ha emanato un
decreto-legge "sulle
intercettazioni", per arginare la divulgazione dei dossier messi
insieme con un'attività illegale di dimensioni imponenti, da alcuni giorni in
prima pagina su tutti i media. Telecom Italia e componenti delle forze
dell'ordine e dei "servizi" ne sarebbero gli autori.
"Disposizioni urgenti per il riordino della normativa in tema di
intercettazioni telefoniche" è il titolo del provvedimento, ma non è
l'attesa revisione della disciplina in materia. Il decreto è volto soprattutto
a evitare il rischio che dai dossier si sprigioni un'incontrollabile nuvola di
informazioni velenose.
Si è mosso anche il Garante per
la protezione dei dati personali, con un comunicato
che si preoccupa più della
diffusione delle notizie più che della realtà dei fatti. Fatti che mettono in
luce la sostanziale inefficacia della protezione della riservatezza nel nostro
Paese (vedi Otto anni di abusi e il Garante emette un
comunicato di Andrea Monti).
"Attentato alla democrazia", si grida da ogni parte. Qualcuno ha
paragonato questa vicenda a quella della loggia P2. Però oggi non sembra che ci sia un
complotto contro la democrazia: forse il punto in comune tra i due scandali
consiste nella presenza di troppi nomi illustri nei dossier. E così si
giustificano l'allarme dei politici e la tempestiva emanazione del decreto che
impone la distruzione delle informazioni scottanti e ne vieta persino l'utilizzo
nei processi penali (con disposizioni che susciteranno non poche discussioni).
Una rapida scorsa alle trecentoquarantaquattro pagine dell'ordinanza di
rinvio a giudizio (qui
sul sito del Sole 24 Ore) lascia sgomenti. Il numero delle persone coinvolte
(sia come presunti colpevoli sia come vittime), le modalità di esecuzione degli
illeciti, il clima generale di violazione della legge che traspare dalla
ricostruzione della vicenda, disegnano un quadro di illegalità che supera
l'immaginazione.
Lo abbiamo scritto e riscritto, soprattutto dopo che gli attentati dell'11
settembre 2001 hanno spinto i governi a pesanti "giri di vite" sul
diritto alla riservatezza di tutti i cittadini, con il motivo (o il pretesto) che
la raccolta di informazioni personali è indispensabile per combattere il
terrorismo e la criminalità.
Il che, in linea di principio, è vero. Ma è anche vero che l'esistenza di
innumerevoli banche dati, raccolti per di più senza opportune garanzie, costituisce di
per sé un rischio altissimo (vedi, fra l'altro, Così si limita la libertà
dei cittadini, non dei terroristi).
I dati vengono raccolti e custoditi, legalmente, per consentire alle forze
dell'ordine e ai servizi di intelligence di ottenere informazioni
indispensabili per svolgere i loro compiti. Una massa ingente di norme prescrive
come i dati devono essere raccolti e custoditi, quali garanzie devono essere
date ai titolari dei dati stessi e quali misure di sicurezza devono essere
adottate per prevenire proprio quelle fughe di dati che oggi destano tanto allarme. Dalla legge 675/96 in poi la produzione normativa in
materia di protezione dei dati personali è stata imponente, omnicomprensiva,
dettagliata fino alla pignoleria più spinta. Leggi, decreti legislativi,
decreti-legge, codici di autodisciplina e "buona condotta" (prima
l'espressione faceva ridere), provvedimenti del Garante, autorizzazioni generali
e altro: se quello ufficialmente definito "Codice in materia di protezione
dei dati personali" è già un testo di dimensioni ridondanti, il "codice della privacy"
sostanziale è un mattone dal peso
insostenibile.
Eppure tutto questo imponente edificio normativo non è servito a evitare
attività illegali come quelle venute alla luce con l'inchiesta della Procura di
Milano (e non evita tante continue piccole violazioni che ci colpiscono ogni
giorno). Qual è il problema?
In primo luogo va ricordato che nessuna norma e nessun controllo possono
annullare del tutto il rischio più grave, quello che siano proprio gli addetti
alla sicurezza a violare la sicurezza. Si ripropone l'antica domanda quis
custodiet ipsos custodes, chi controlla i controllori stessi? L'abbiamo posta, come forse
qualche lettore ricorda, a proposito degli archivi informatizzati delle carte
d'identità elettroniche (Se il controllore controlla se
stesso), e l'aveva posta Nicola Walter Palmieri a proposito
dei controlli antiterrorismo negli Stati Uniti (La
"lanterna magica": come il governo USA spia i cittadini).
E' un problema di assai difficile soluzione. Certo non sono efficaci disposizioni come le "misure minime di sicurezza", che alla
fine si risolvono più in adempimenti formali che in attività sostanziali, e
che per troppo tempo non hanno inciso sui trattamenti degli enti pubblici. Ma
soprattutto ci sono troppi buchi nel controllo degli organismi di pubblica
sicurezza e difesa dello Stato. Essi hanno sostanzialmente "carta bianca"
nella raccolta e nella conservazione dei dati di milioni di cittadini, compresi
quelli "eccellenti".
Il codice della protezione dei dati personali contiene negli articoli da 53 a
58 disposizioni che sottraggono a qualsiasi forma di controllo dei cittadini le
banche dati delle forze dell'ordine e degli enti preposti alla difesa e alla
sicurezza dello Stato. Le disposizioni anti-terrorismo impongono ai
fornitori di servizi di comunicazione la creazione di banche dati sulle
attività compiute dai clienti. I lunghi termini previsti per la data
retention portano all'accumulo di enormi quantità di informazioni che, come
si vede, sono facilmente utilizzabili per attività illegali.
Si aggiunga che lo stesso codice della privacy è monco: prevede infatti un allegato sui
"Trattamenti non occasionali effettuati in ambito giudiziario o per fini di
polizia" che, per quanto ne sappiamo, non ha mai visto la luce. E questo
nonostante il decreto legislativo sia stato approvato, promulgato e pubblicato
come se l'allegato fosse parte del codice stesso. E' un segno evidente
dell'intenzione del legislatore di lasciare "carta bianca" ai custodes.
Ma ora questa libertà di "dossieraggio" si rivolta contro chi l'ha
in qualche modo consentita o per lo meno non l'ha vietata con la necessaria efficacia. Il
terrore dilaga nei Palazzi: ecco il fulmineo decreto che prevede
pene feroci verso i media che diffondano il contenuto dei dossier
illegali e impone ai giudici la distruzione del materiale frutto delle
intercettazioni illegali.
Si salvi chi può, sembra di leggere tra le righe del provvedimento. Chissà
che lo spavento di queste ore non induca il legislatore a regolare la
delicatissima materia, per il futuro, in modo di proteggere tutti i cittadini
dai rischi di (mal)trattamenti lesivi del diritto alla riservatezza. Per quanto
è ragionevolmente possibile, perché l'unico modo di contenere il
rischio di divulgazione dei contenuti delle banche di dati personali è ridurre al minimo
indispensabile la raccolta dei dati stessi e il loro tempo di conservazione.
E, naturalmente, custodire custodes...
|
Pagina stampabile
