Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 A futura memoria

In questa sezione di InterLex sono raccolti vecchi articoli, pubblicati originariamente su carta, che per un motivo o per l'altro tornano di attualità
Vecchi problemi per il nuovo Parlamento
da MCmicrocomputer n. 164 - luglio-agosto 1996

L'informazione cambia, la politica non se ne accorge
Nessun accenno alla società dell'informazione nel programma esposto dal Governo, mentre inizia la fase finale della liberalizzazione delle telecomunicazioni. Riparte alla Camera il vecchio e discusso disegno di legge sulla protezione dei dati personali: ne parliamo con il magistrato Giovanni Buttarelli.

di Manlio Cammarata

Ci siamo: con il 1. luglio cadono in tutti i paesi dell'Unione europea i monopoli sulle infrastrutture e sui servizi di telecomunicazioni, con la sola eccezione della telefonia vocale. Per questa la liberalizzazione scatterà il 1. gennaio 1998, cioè tra un anno e mezzo. Ma adesso che succede?
In teoria sarà possibile affittare linee di telecomunicazioni da qualsiasi soggetto che le possieda, come le Ferrovie dello Stato, l'Eni, la società Autostrade o l'Enel, e chiunque dovrebbe poter offrire servizi di telecomunicazioni diversi dalla telefonia vocale su rete commutata. Ma è probabile che i primi passi della liberalizzazione avvengano nella più totale confusione e inneschino un complicato contenzioso tra diversi soggetti. Alla metà di giugno, mentre scrivo, mancano ancora le norme per regolare un passaggio così delicato verso la "società dell'informazione", e manca soprattutto la "Authority", l'organismo indipendente che dovrà vigilare sulla corretta applicazione delle regole della concorrenza e del rispetto della libertà di comunicazione. Il disegno di legge (molto discutibile) presentato nell'ottobre dello scorso anno dall'allora ministro delle poste Gambino, si è arenato ancor prima della fine della legislatura, ed è difficile che il nuovo Parlamento e il nuovo Governo possano mettere ordine in poche settimane su una materia così complessa e con tanti aspetti controversi.
Ma la liberalizzazione delle telecomunicazioni è solo uno dei molti punti che Parlamento e Governo devono affrontare in tempi brevissimi, per metter mano anche in Italia alla costruzione delle autostrade dell'informazione. Incombono il rinnovo del consiglio di amministrazione della Rai e la nuova mappa dell'assegnazione dei canali TV, ma questi problemi sono ancora visti nella vecchia maniera: un consigliere a te e uno a me, una rete a te e una a me. Come se la rivoluzione multimediale fosse un gioco di società o un delirio futuristico. Invece bisogna pensare alla ridefinizione (anzi, alla definizione ex novo) dei media pubblici nell'ottica del servizio universale, bisogna scrivere regole credibili per la televisione via cavo e via satellite, si devono delimitare i rapporti e le possibili commistioni tra gestori delle reti e fornitori di servizi. C'è la questione del cablaggio in fibra ottica dell'intera utenza nazionale, che è la premessa per lo sviluppo dei futuri servizi multimediali.
Anche sul piano dei servizi "poveri", come Internet e Audiotel, è necessario emanare con urgenza norme che permettano un vero decollo di questi settori, oggi strozzati da un'ottusa burocrazia fondata su disposizioni incomprensibili, come il decreto legislativo 103/95. Su queste pagine abbiamo parlato fino alla noia di questo provvedimento, emanato l'anno scorso su un testo del '92 per applicare una direttiva europea del '90, che ostacola di fatto la fornitura di accessi Internet da parte dei privati, senza peraltro "conoscere" l'esistenza di Internet e senza considerare il "Piano nazionale delle telecomunicazioni" del 1990! Piano nazionale che deve essere urgentemente rivisto, sia alla luce dell'innovazione tecnologica, sia in funzione del libero mercato. E proprio per Internet il libero mercato sembra attualmente in pericolo a causa della politica commerciale di Telecom Italia, sulla quale sta indagando l'Anti-trust.
L'agenda del legislatore è fitta di altri impegni in materia di tecnologie dell'informazione: si devono rivedere in alcuni punti il decreto legislativo 518/92 sulla protezione del software e la legge 547/93 sui crimini informatici (ne parliamo nell'articolo che segue con il sostituto procuratore Corasaniti). Occorrono poi disposizioni essenziali anche per migliorare l'efficienza della pubblica amministrazione, come quelle sulla validità del documento informatico e della "firma elettronica", per non parlare della necessità di coordinamento a livello internazionale delle leggi per la repressione dei reati commessi con mezzi telematici. Ancora in ambito internazionale è necessario fare passi avanti per la protezione del diritto d'autore nel campo dei nuovi media.

Dati personali: è la volta buona?
L'elenco potrebbe continuare a lungo. E' necessario mettere a disposizione anche attraverso Internet molti documenti pubblici, prima di tutto i testi delle leggi, gli atti parlamentari e le disposizioni delle pubbliche amministrazioni centrali e locali. Bisogna mettere mano concretamente alla costruzione della rete unitaria della PA, assicurando il dialogo con i cittadini anche per via telematica.
Ma la legge che deve essere approvata con maggiore urgenza è quella sulla protezione dei dati personali. Il 7 giugno scorso il Governo ha presentato alla Camera i testi approvati al Senato nella passata legislatura. Come spiega Giovanni Buttarelli nell'intervista pubblicata in queste pagine, è stata una scelta obbligata per assicurare al disegno di legge un percorso rapido, ma sono necessarie molte modifiche, e soprattutto bisogna far sì che tutte le disposizioni essenziali siano contenute nel testo principale, senza dover attendere mesi e mesi per un decreto legislativo che metta a punto particolari di importanza fondamentale, come gli obblighi per i fornitori di servizi di telecomunicazioni.
La legge per la difesa della privacy, in attuazione del dettato costituzionale e delle disposizioni europee, sarà la prima occasione per valutare l'impegno del Parlamento sui temi della società dell'informazione. Non è possibile tollerare ancora situazioni come quella del CED del Ministero degli Interni, che contiene chissà quali dati, raccolti chissà come, su chissà quanti cittadini. E' di pochi mesi fa la "scoperta" che il sistema potrebbe contenere anche tutti i dati in possesso del gestore unico della telefonia. E quali altre informazioni?
Un'intervista con l'ex prefetto D'Amato, pubblicata da la Repubblica il 19 marzo scorso, parla di "schedature all'acqua di rose" e potrebbe far sorgere un equivoco: che la banca dati del Ministero dell'interno non sia così pericolosa come qualcuno vorrebbe far credere. Questo poteva essere vero vent'anni fa, perché oggi il rischio di un Grande Fratello al Viminale è assolutamente concreto, a causa del progresso delle tecnologie informatiche e telematiche e delle lacune nel meccanismo dei controlli. Ne parliamo nel riquadrato.
Il fatto è che con le attuali tecnologie dell'informazione qualsiasi archivio elettronico può essere alimentato in maniera del tutto automatica da qualsiasi altro archivio: basta un collegamento telematico e un opportuno software per "copiare" i dati in maniera completamente automatica. Non occorre passare fisicamente tabulati o nastri magnetici. L'acquisizione dei dati può avvenire anche in maniera "trasparente", cioè all'insaputa degli addetti ai terminali del sistema. I pirati telematici in qualche caso riescono a farlo addirittura in barba al responsabile del sistema attaccato. Questo significa che, in teoria, la banca dati delle forze di polizia può contenere un'enorme quantità di informazioni non previste dalla legge: non solo gli elenchi delle telefonate, ma anche informazioni finanziarie, sanitarie e di ogni altro genere. Si pensi che ciascuno di noi lascia una traccia "elettronica" ogni volta che usa una carta di credito, compie qualsiasi operazione bancaria, prenota una visita alla USL (nel caso che questa sia informatizzata) e addirittura ogni volta che si ferma in un hotel (l'Italia è l'unico paese civile in cui non viene rispettata la privacy di chi pernotta in albergo).
D'altra parte le stesse tecnologie possono rendere difficilissimo il controllo. L'amministratore del sistema esaminato può infatti rendere "invisibile" l'esistenza stessa di qualsiasi informazione o categoria di informazioni a chi non disponga di un certo livello di autorizzazione all'accesso. Il terminale messo a disposizione della commissione parlamentare di vigilanza potrebbe quindi mostrare solo una parte dei dati contenuti negli archivi. E questo è forse solo l'esempio più significativo tra tanti che possono essere fatti.
La legge che il Parlamento deve varare al più presto non può ignorare i rilievi mossi a quella che si è arenato con la fine della scorsa legislatura, e deve favorire il diritto dei cittadini alla riservatezza più degli interessi di chi sfrutta le informazioni, soprattutto a fini economici. L'approvazione di questa legge non solo ci permetterà di entrare nello "spazio" previsto dall'accordo di Schengen del 1985, con l'abolizione dei controlli alle frontiere, ma sarà un passo importante verso la realizzazione di quella "civiltà dell'informazione" dalla quale sempre più l'Italia rischia di essere tagliata fuori.

[riquadrato]
Il Grande Fratello abita al Viminale?

Il Centro elaborazione dati del Dipartimento della pubblica sicurezza è stato istituito con la legge 121 del 1. aprile 1981, che ha ridisegnato tutto il settore e smilitarizzato la polizia. Sette dei centoquindici articoli dalla legge, dal n. 6 al n. 12, prescrivono i requisiti dei dati e le fonti da cui possono essere acquisiti, descrivono l'organizzazione del centro, elencano i soggetti autorizzati all'accesso e le relative procedure e prevedono i possibili controlli. Questi possono essere compiuti dal Comitato parlamentare per i servizi di sicurezza o dalla magistratura, nel caso che un cittadino venga a conoscenza del fatto che nel centro sono custoditi dati che lo riguardano, inesatti, incompleti o raccolti abusivamente.
Il problema è che per controllare che cosa contiene un sistema informativo è necessario prima di tutto conoscere la sua struttura e poi disporre dell'accesso al massimo livello, oltre che disporre delle necessarie conoscenze tecniche. In caso contrario non si può avere la certezza di vedere tutto, perché l'amministratore del sistema può rendere perfettamente invisibili archivi e procedure.
Il disegno di legge sulla protezione dei dati personali che sta per essere discusso dalla Camera modifica opportunamente le norme della legge 121/81, affidando il controllo al Garante dei dati e attribuendo al cittadino il diritto di rivolgersi direttamente al Dipartimento della pubblica sicurezza per avere conferma dell'esistenza di dati che lo riguardano e, se è necessario, la loro correzione o cancellazione.
E' sufficiente? In astratto potrebbe esserlo, ma sarebbe meglio accogliere la proposta di Rodotà per un'indagine tecnica - che deve essere disposta per legge - da affidare a specialisti di alto livello, che chiariscano una volta per tutte come funziona il sistema e che cosa contiene (vedi l'intervista su MCmicrocomputer del mese scorso).

[intervista]
Buttarelli: pronti in autunno
Giovanni Buttarelli, magistrato addetto all'Ufficio legislativo del Ministero di grazia e giustizia e delegato per l'Italia nella "Autorità comune di controllo Schengen", da anni segue per il Governo il tormentato iter del disegno di legge sulla protezione dei dati individuali. E' considerato il più autorevole esperto italiano della materia: ecco le sue valutazioni su quella che potrebbe essere la stretta finale verso l'approvazione della legge.

* * *

Dottor Buttarelli, ci risiamo con il 1901 bis e ter? Con la normazione in due tempi, prima le regole nella legge e poi le eccezioni in un decreto legislativo, con la conseguente confusione nel periodo intermedio tra i due provvedimenti?

Diciamo meglio, 2296S e 2343S, che sono i numeri dei progetti del Senato decaduti con la fine della passata legislatura. La riproposizione dei due testi già approvati dalla Camera è motivata dalla necessità di evitarne la decadenza. I regolamenti di entrambe le camere prevedono che, se il Governo ripresenta senza modifiche entro sei mesi dallo scioglimento del Parlamento dei testi già approvati da un ramo, questi usufruiscono di una corsia preferenziale. E' il cosiddetto "ripescaggio". Questo atto di impulso è motivato dalla necessità di guadagnare tempo nell'iter parlamentare. Ciò non significa che i testi debbano essere approvato tali e quali, però è un segnale molto significativo. Come è significativo che il Consiglio dei Ministri abbia approvato il disegno di legge già nella sua terza o quarta riunione.

C'è da supporre che questa fretta sia dovuta soprattutto alle pressioni internazionali.

Seguo questa materia in varie sedi internazionali e posso dire che fino a questo momento la nostra immagine è veramente bassa, anche per questo motivo. Adesso c'è una certa fiducia nella nostra volontà di porre rimedio a queste lacune, però all'estero l'inerzia italiana appare veramente incredibile. Si comprende che c'è un dibattito sulla necessità di scegliere tra certi valori, se favorire quelli della privacy o quelli della funzionalità della pubblica amministrazione e delle imprese. Però non si riesce a capire perché il Parlamento non sceglie, privilegiando l'una o l'altra, o bilanciando gli opposti interessi. Questa politica dello struzzo all'estero è incomprensibile. Credo comunque che questa volta ci sia la certezza di avere la legge in tempi assai ravvicinati, molto probabilmente all'inizio dell'autunno.

Ma non è possibile mettere a frutto il lungo dibattito che c'è stato, soprattutto nell'ultimo anno, per mettere a punto un testo completo, applicabile senza troppi rinvii?

Credo che occorra partire da ciò che era avvenuto al Senato, dove si era ripetuto il dibattito verificatosi alla Camera: la Commissione affari costituzionali aveva osservato che alcune deroghe, alcune "concessioni" fatte a chi riteneva che il provvedimento fosse troppo protettivo della privacy, erano state eccessive, e invitava a essere più cauti nel prevedere una minore protezione. Poi erano stati presentati oltre duecento emendamenti, anche se in buona parte ripetitivi, e quindi in realtà meno numerosi di quanto apparisse. C'era una parte di emendamenti "di bandiera", che non avevano nessuna speranza di essere presi in considerazione, perché contrari alla direttiva dell'ottobre '95 o alla convenzione di Strasburgo: messi così per fare colore o per prolungare il dibattito in modo di non arrivare all'approvazione prima dello scioglimento delle Camere. C'è invece un'altra serie di emendamenti che possono e debbono essere presi in considerazione, e vanno proprio nel senso dell'anticipazione nel corpo principale della legge di una parte delle misure che si prevedeva di adottare con un decreto delegato del Governo. Noi eravamo partiti dall'idea che l'urgenza della legge comportasse la necessità di inserire nel progetto la maggior parte possibile della direttiva, circa il settanta per cento, e il trenta per cento lo avevamo riservato al decreto delegato. Questo anche per beneficiare della riflessione che è in atto a Bruxelles sul modo migliore di attuare questo trenta per cento (per esempio riguardo alla determinazione della legge applicabile). Ci sono stati emendamenti per riprendere alcune parti più "restrittive" o più "favorevoli" della direttiva e metterle nel provvedimento principale. Questo lavoro tecnico è già stato approfondito, e quindi non ci sono difficoltà, ferma restando la necessità di verificare la correttezza giuridica di questi emendamenti. Ma avremo molto da fare soprattutto dopo l'emanazione della legge, perché negli altri paesi è già iniziato il dibattito sul modo in cui la direttiva può essere applicata nel mondo delle tecnologie dell'informazione, soprattutto in Internet. Nel prossimo autunno ci sarà una conferenza internazionale dei garanti, che dedicherà molte energie a questo argomento, e c'è un gruppo di funzionari della UE che sta approfondendo questa tematica. Mentre noi ancora siamo agli albori, perché ci occupiamo di cose che avremmo dovuto risolvere venti anni fa. Intanto il contesto internazionale è andato avanti, perché c'è già una proposta assai avanzata di una nuova direttiva comunitaria sulla protezione della privacy nel settore delle telecomunicazioni, condotta in porto durante il nostro semestre di presidenza. Questa direttiva aggiungerà qualcosa alla precedente e quindi offrirà degli scenari diversi. Per esempio, si occupa del diritto di comparire o non comparire negli elenchi telefonici, o della disciplina dell'identificazione del chiamante sulle linee ISDN. Qui c'è da una parte il diritto di chi chiama di sopprimere l'identificativo, e viceversa il diritto di chi è chiamato di non essere molestato da telefonate anonime. Ci sono anche riferimenti a chi, nell'ambito delle reti, è responsabile della sicurezza, un altro aspetto che la direttiva generale non aveva risolto.

La sicurezza è un altro punto fondamentale. Noi a che punto siamo?

Per il momento è tutto affidato alla buona volontà dei singoli operatori, dopo l'approvazione della legge le misure di sicurezza saranno obbligatorie per l'applicazione dell'articolo 15. C'è da osservare poi che il progetto della rete unitaria della pubblica amministrazione porterà inevitabilmente alla redazione di norme aggiuntive per disciplinare aspetti che altrimenti ostacolerebbero il processo di rinnovamento: penso ad esempio al pieno riconoscimento giuridico del documento e della elettronico e della firma digitale, e all'identificazione di alcune regole, se si riterrà di farlo, in materia di crittografia. A questo riguardo il Belgio ha adottato alcune settimane orsono una legge in materia di crittografia, molto breve e molto simile a quella francese, che probabilmente a mio avviso è superata. Comunque è una disciplina tutta nazionale, che non so quanto sarà efficace. Anche il dibattito che è in atto negli Stati Uniti sull'esportazione dei software per la crittografia è la dimostrazione che una disciplina interna non può risolvere il problema. Non so se matureranno le condizioni per un accordo internazionale. Nel frattempo però, facendo tesoro del dibattito americano, si potrebbe pensare ad una disciplina "soft", che faccia un uso apprezzabile dei codici di autoregolamentazione.