|
InterLex presenta una nuova bozza
della "Carta delle garanzie"
Chi deve osservare il codice deontologico
degli Internet provider?
di Manlio Cammarata - 30.04.98
Il
testo della nuova versione
Premessa
Che l'Italia sia in grave ritardo nella
diffusione e nell'impiego delle tecnologie dell'informazione, e in
particolare di Internet, è una realtà sotto gli occhi di tutti, ma a furia di
ripeterlo senza fare nulla per cambiare la situazione si rischia di trasformare
un'amara constatazione in un ritornello senza senso.
Tra i numerosi fattori che contribuiscono a
questo stato di cose - sintetizzati una settimana fa nell'articolo
"Stiamo perdendo una grande occasione" - assume un rilievo particolare
la cattiva fama che circonda la Rete, troppo spesso descritta come covo di
malfattori e di maniaci sessuali, strumento di traffici illeciti e mezzo di
comunicazione della criminalità organizzata, e persino causa di malattie
fisiche e mentali. Non è difficile identificare le ragioni di questa visione
distorta soprattutto nei timore di chi non capisce e non sa dominare le
tecnologie e teme di esserne sopraffatto, o di perdere il proprio potere per l'avanzata
di un mezzo nuovo e incontrollabile.
C'è un solo modo di contrastare questa
mentalità: un'azione che affermi i valori positivi di Internet, non con l'aneddotica
edificante o con ottimistici proclami, ma con una strategia fondata su
comportamenti concreti a favore degli utenti, soprattutto per la protezione dei
bambini dai contenuti critici. Insomma è necessario convincere la gente che
Internet "è un ambiente sicuro per lavorare, imparare e giocare",
come afferma un fondamentale documento dell'Unione europea.
Questo risultato può essere ottenuto con diversi mezzi, ma prima di tutto con
un'autoregolamentazione dei fornitori di accessi e di contenuti, da riassumere
in un codice onesto, chiaro ed effettivamente applicabile. Se ne parla da almeno
tre anni, ma senza che i principali interessati riescano a impostare un'azione
comune e produrre un testo che possa raccogliere un consenso abbastanza vasto.
Fin dai primi numeri la nostra rivista ha cercato
di offrire un contributo alla discussione, proseguendo un discorso iniziato tre
anni fa nel Forum multimediale "La società dell'informazione".
"Ipotesi di
codice di autodisciplina per la comunicazione telematica"
si intitolava un testo proposto da Giuseppe Corasaniti, pubblicato il 31 maggio
'95). Dopo un lungo e attento lavoro di documentazione e di "ingegneria
normativa" il 1. aprile 97 fu resa pubblica nel Forum la "Proposta
per un codice di autoregolamentazione dei fornitori di servizi telematici"
di Manlio Cammarata e Andrea Monti.
Su questa bozza hanno poi lavorato alcuni componenti del comitato scientifico di
InterLex, giungendo alla proposta di "Carta
delle garanzie di Internet",
pubblicata il 12 novembre 1997 e presentata lo stesso giorno al Garante per la
protezione dei dati personali nel convegno "La legge e la rete". Un
ulteriore lavoro di revisione e limatura del testo ha condotto alla versione
3.4, pubblicata su InterLex il 5 febbraio
scorso.
Ora, vista l'evoluzione del quadro legislativo
e raccolti i pareri di diversi esperti, abbiamo ritenuto necessario elaborare
nuova versione dell'articolato, rivista in diversi punti e aggiornata alle
norme accolte di recente nel nostro ordinamento, in particolare al decreto
legislativo sulla tutela della vita privata nel settore delle telecomunicazioni.
Il nostro lavoro non ha committenti né destinatari predeterminati. Né ci
interessa il fatto che non abbiamo alcuna legittimazione per proporre l'adozione
formale del nostro elaborato da parte degli Internet provider o chiedere l'approvazione
delle "autorità competenti". Questo è solo il contributo
disinteressato di un piccolo gruppo di esperti del diritto, che hanno qualche
competenza nelle tecnologie dell'informazione e conoscono la Rete per lunga e
appassionata esperienza personale.
Chi aderisce al codice?
Ci sono altre due proposte di
autoregolamentazione per i fornitori di Internet. Una è il "Codice di
deontologia e di buona condotta per i servizi telematici", formalmente
adottata dall'ANFoV (Associazione nazionale fornitori di videoinformazione),
che riguarda tutti i servizi on-line. L'altra è opera di un gruppo di studio
composto da rappresentanti di AIIP (Associazione italiana Internet provider),
ANEE (Associazione nazionale editoria elettronica), Telecom Italia e Olivetti. E'
stata presentata al Ministero delle comunicazioni e da questo diffusa il 22
maggio dell'anno scorso. Mentre il testo dell'ANFoV, fondato su un solido
impianto giuridico, presenta diversi punti in comune con il nostro, quello
che chiamiamo "ministeriale"
segue una logica tutta particolare, che è stata oggetto di critiche (vedi
"Commento
alla bozza ministeriale di codice di autoregolamentazione di Internet"
di Cosimo Pasquini).
La differenza più notevole fra le diverse
proposte riguarda un punto di importanza essenziale: l'identificazione dei
soggetti che possono (o devono) aderire al codice e quindi osservarne le
disposizioni. In tutti e tre i testi queste disposizioni sono contenute nell'articolo
3. Eccole a confronto:
| ANFoV |
AIIP,
ANEE ecc. |
InterLex |
| Art.
3 (Ambito di applicazione)
1. Il codice si applica a tutti i servizi
telematici. anche in ambito INTERNET, e alle operazioni compiute da utenti e
abbonati anche per finalità diverse da quelle a titolo oneroso.
|
3.
Campo di applicazione
3a. Soggetti obbligati
L'adesione al presente Codice è volontaria e
aperta a tutti i soggetti di Internet operanti in Italia o in lingua Italiana.
I soggetti obbligati all'osservanza del presente
Codice sono coloro che lo abbiano sottoscritto.
3b. Clausola di estensione
I soggetti firmatari del Codice si obbligano ad
estendere ai terzi l'obbligatorietà del Codice stesso attraverso la previsione
di un'apposita clausola in tutti i contratti di fornitura di accesso a Internet
e di hosting che verranno stipulati.
|
Articolo
3 - Aderenti (Vers. A)
1. Aderiscono alla Carta e sono vincolati alle
sue norme i fornitori di servizi Internet, come definiti nell'articolo 2,
lettere d), e), f) e g), obbligati all'iscrizione nel registro degli operatori
di comunicazione ai sensi della legge 31 luglio 1997 n. 249, articolo 1, comma
6, lettera a) n. 5).
2. Possono aderire volontariamente alla Carta,
osservandone le disposizioni in ciascun caso applicabili, anche soggetti diversi
da quelli elencati al comma 1.
(Versione B)
1. Possono aderire alla Carta i fornitori di
servizi Internet definiti dall'articolo 2, lettere d), e) f) e g),
impegnandosi al rispetto delle norme in essa contenute e delle disposizioni dell'Associazione
per l'autodisciplina di Internet.
|
Dunque il codice di ANFoV si propone come
obbligatorio non solo per i suoi associati, ma anche per chi non è associato e
addirittura per gli utenti e per qualsiasi soggetto che operi su Internet a
qualsiasi titolo.
Una visione "totalitaria" che desta non poche perplessità. Come può
un'associazione di privati imprenditori imporre regole anche all'esterno? Va
sottolineato, fra l'altro, che il codice è stato adottato dai soci ANFoV senza
alcun accordo con altre associazioni.
Non va meglio con la proposta ministeriale. Qui
(a parte il mancato rispetto delle "regole
per il drafting dei testi normativi",
seguite invece dagli altri due testi, e qualche incertezza di sintassi) prima si
afferma la volontarietà dell'adesione al Codice, poi si passa a un'affermazione
tautologica (chi ha sottoscritto il codice è obbligato a osservarlo), infine si
impone ai firmatari di "estendere l'obbligatorietà" di un codice che,
secondo il primo comma, non è obbligatorio. E per di più, come nel testo ANFoV,
nei confronti di soggetti che non fanno parte della categoria che afferma di
"autodisciplinarsi".
Invece la proposta originaria (A) del nostro
gruppo è fondata su un pacifico assunto giuridico: sono obbligati a rispettare
le regole di autodisciplina i soggetti che, a norma di legge, fanno parte della
categoria dei fornitori di servizi Internet, fermo restando il fatto che anche
chi non appartiene alla categoria può liberamente aderire al codice.
Ma questa impostazione ha suscitato vivaci critiche: da più parti si afferma
che l'obbligo di uniformarsi a un qualsivoglia sistema di norme non può
derivare che da una disposizione di legge (è il caso del "codice
forense" degli avvocati o del codice deontologico dei giornalisti in
materia di protezione della vita privata, imposto dalla legge 675/96).
Si tratta dunque di vedere se ci sia una disposizione di legge, o almeno un
principio generale o un precedente, sulla base del quale si possa sostenere
obbligatorietà di un codice deontologico dei fornitori di servizi telematici
(mi sembra comunque che non vi sia alcuna base logica o giuridica per estendere
questa eventuale obbligatorietà a soggetti estranei alla categoria).
L'autodisciplina come "speciale
norma secondaria"?
Nelle "Osservazioni
del Garante sul codice di deontologia presentato dal Consiglio nazionale
dell'ordine dei giornalisti" del 23
gennaio scorso si legge: Le disposizioni deliberate sembrano voler essere
esclusivamente «norme deontologiche», anziché le norme del «codice
deontologico» previsto dall'articolo 25 della legge n. 675, il quale, invece, assume
il rango di una speciale norma secondaria frutto della convergenza
della volontà del Consiglio nazionale e delle misure di indirizzo indicate dal
Garante.
E più avanti: Le considerazioni esposte nel preambolo, al di là
dell'opinabilità di alcuni passaggi, non si prestano a essere collocate in una
fonte normativa qual è il codice previsto dall'art. 25 della legge
n. 675, e andrebbero semmai collocate in un altro documento (il
grassetto è nostro, ndr).
Leggiamo ora alcuni passaggi di un interessante
articolo del professor Rodotà, pubblicato sul n. 11 della rivista Telèma,
intitolato "Anche il diritto insegue la società che corre, e cambia".
In questo scritto il presidente del Garante per la protezione dei dati personali
parte dai limiti dell'applicazione del diritto nazionale ai comportamenti su
Internet per sostenere la necessità di mettere a punto una strumentazione
adeguata alla nuova realtà che dev'essere regolata... Nasce così la spinta
verso forme di autodisciplina, verso un uso di strumenti contrattuali, che non
hanno solo la funzione di colmare temporaneamente una lacuna, ma di identificare
una diversa e più complessa strategia di regolazione.
Poi Rodotà ricorda la direttiva europea 95/46 sulla protezione dei dati
personali che, per sé considerata... si colloca nella dimensione
sovranazionale e obbliga gli Stati nazionali ad adeguare la legislazione interna
alle sue prescrizioni. Al tempo stesso, però, attribuisce specifica rilevanza
ai codici di autodisciplina, che gli Stati membri devono incoraggiare, e lascia
posto anche al ricorso agli strumenti contrattuali... E conclude che L'integrazione
delle fonti tradizionali esige l'intervento di discipline individuali
(contratto) o di settore (codici di autoregolamentazione), che si presentano
anche come la prima forma della disciplina giuridica (eventualmente in attesa di
altre forme di intervento)...
Dunque per Rodotà i codici di
autoregolamentazione sono "disciplina di settore". E dunque
"speciale norma secondaria" e "fonte normativa", secondo le osservazioni
del Garante sul codice dei giornalisti. Se ne dovrebbe dedurre - la deduzione è
mia - che i codici deontologici hanno efficacia erga omnes all'interno
del settore di riferimento, come i contratti collettivi di lavoro. Quindi
sarebbe confermata la prima formulazione dell'articolo 3 della "bozza
InterLex", che sancisce l'obbligatorietà del codice deontologico per tutti
gli operatori di Internet a cui la legge attribuisce lo stato di fornitori di
servizi di telecomunicazioni.
Tutto questo può ragionevolmente apparire troppo ardito, per non dire
inaccettabile, soprattutto ai sostenitori dello sviluppo "evolutivo"
del diritto (le vecchie norme che si adeguano alle nuove realtà), piuttosto che
ai fautori dello sviluppo "innovativo" (nuove norme per nuove
realtà). E' un fatto di cui si deve tenere conto, anche perché quasi sempre
l'ordinamento italiano si aggiorna più per evoluzione che per innovazione.
Dobbiamo però vedere come l'ordinamento italiano
ha recepito la disposizione comunitaria sui codici di autoregolamentazione. La
legge 675/96 indica tra i compiti del Garante (articolo 31, comma 3, lettera h):
promuovere nell'ambito delle categorie interessate, nell'osservanza del
principio di rappresentatività, la sottoscrizione di codici di deontologia e di
buona condotta per determinati settori, verificarne la conformità alle leggi e
ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati
e contribuire a garantirne la diffusione e il rispetto.
Questa formula è assolutamente generica per quanto riguarda l'identificazione
dei "determinati settori" e quindi potrebbe non avere l'efficacia
impositiva della norma relativa alla categoria dei giornalisti, esplicitamente
indicati da una disposizione particolare dell'articolo 25. Ma nulla autorizza a
ritenere che il legislatore possa aver immaginato che alcune norme, delle quali
il Garante deve verificare "la conformità alle leggi e ai
regolamenti", possano essere di applicazione facoltativa. In altri termini,
che senso ha prevedere dei codici deontologici e porli sotto la sorveglianza di
un organo dello Stato, se poi il rispetto di questi codici non è obbligatorio?
A questo punto si può sollevare l'obiezione che,
anche quando fosse accettata l'obbligatorietà dei codici previsti dal citato
passaggio dell'articolo 31, questa obbligatorietà sarebbe limitata alla
protezione dei dati personali e non alle altre materie contemplate nelle diverse
proposte di autoregolamentazione. Si giungerebbe così alla strana conclusione
di un codice vincolante solo in parte, oppure alla necessità di predisporre due
diversi codici, uno obbligatorio per la protezione dei dati personali e uno
facoltativo per le altre materie. Il che non favorisce la chiarezza del quadro
normativo e non facilita la sua applicazione.
Questo ci porta a considerare un ulteriore
elemento: la legge-delega 676/96 prevede all'articolo 1, comma 1, lettera n)
l'emanazione di un apposito decreto legislativo per stabilire le modalità
applicative della legislazione in materia di protezione dei dati personali ai
servizi di comunicazione e di informazione offerti per via telematica,
individuando i titolari del trattamento di dati inerenti i servizi accessibili
al pubblico e la corrispondenza privata, nonché i compiti del gestore anche in
rapporto alle connessioni con reti sviluppate su base internazionale.
Questo decreto potrebbe contenere una specifica disposizione relativa
all'obbligatorietà del rispetto del codice di autoregolamentazione, ma solo per
quanto riguarda il trattamento dei dati personali (in caso contrario si
verificherebbe un vizio di costituzionalità per eccesso di delega). Per le
altre materie sarebbe necessario un diverso atto normativo.
Conclusione
Riassumiamo: i codici di autoregolamentazione
sono uno strumento indispensabile per supplire alle carenze del quadro
normativo, oltre che per fornire ai settori interessati certezza di regole e
uniformità di comportamenti. Questi risultati si possono ottenere solo se
l'adesione ai codici e il rispetto delle norme in essi contenute sono
obbligatori per tutti gli operatori ai quali sono diretti i codici stessi.
Questa opinione è confermata dalla normativa europea.
Tuttavia il nostro ordinamento non contiene, al momento, norme che possano
sancire questa obbligatorietà, tranne che per alcuni settori. Anche se tutti
gli operatori di Internet, per motivi di immagine, accettassero volontariamente
di aderire al codice, il problema verrebbe "sterilizzato", ma non
risolto in via di principio. E in questo momento nulla autorizza a considerare
realistica l' ipotesi che tutti i provider aderiscano spontaneamente a un codice
deontologico.
Ecco il motivo per cui nella nostra proposta
della "Carta delle garanzie di Internet", alla versione
"obbligatoria" dell'articolo 3 abbiamo fatto seguire una versione
"facoltativa", alternativa alla precedente (versione B):
1. Possono aderire alla Carta i fornitori di servizi Internet definiti dall'articolo
2, lettere d), e) f) e g), impegnandosi al rispetto delle norme in essa
contenute e delle disposizioni dell'Associazione per l'autodisciplina di
Internet.
Si introduce qui un organismo nuovo, appunto una "Associazione per
l'autodisciplina di Internet", i cui soci dovrebbero essere appunto quelli
che - in forma individuale o associata - aderissero alla Carta. Infatti, in
mancanza di una previsione normativa sull'efficacia erga omnes del
codice, sarebbe necessario distinguere gli operatori vincolati
all'autodisciplina da quelli non vincolati. Risultato che si può raggiungere
con un'apposita associazione, che svolgerebbe anche la funzione di controllare
l'applicazione del codice e di sanzionare i comportamenti in violazione delle
norme volontariamente sottoscritte.
Resta il fatto che, se si accetta il principio
che un codice di autoregolamentazione può avere la massima efficacia solo se vi
è l'obbligo di osservarlo per di tutti gli operatori a cui si rivolge, è
necessario individuare lo strumento legislativo che possa determinare
quest'obbligo.
A prima vista potrebbe bastare l'inserimento della previsione del rispetto delle
norme deontologiche tra le condizioni delle autorizzazioni generali, ai sensi
del DPR
318/97, articolo 6, comma 1. Purtroppo
l'allegato F, che riporta l'elenco delle condizioni ammesse dalle direttive
europee, non offre alcun appiglio utile a questo scopo.
Non resta quindi che auspicare un intervento legislativo, che potrebbe essere
proposto dalla nascente Autorità per le garanzie nelle comunicazioni, diretto
specificamente alla obbligatorietà dei codici di autodisciplina.
Ferma restando, se la nostra interpretazione è
corretta, l'obbligatorietà delle norme relative alla protezione dei dati
personali.
|
Pagina stampabile
