|
Il convegno "Internet e privacy - Quali
regole?"
L'autodisciplina è difficile se la politica
resta repressiva
di Manlio Cammarata - 14.05.98
Il convegno del Garante per la
protezione dei dati personali che si è svolto a Roma la settimana scorsa ha
indicato alcuni punti fondamentali per la regolamentazione di Internet, ma ha
suscitato anche qualche non trascurabile preoccupazione sulla cosiddetta
"volontà politica" dei nostri governanti.
I punti fermi, da segnare all'attivo
del bilancio finale sono:
1. la visione della protezione della riservatezza come questione da considerare
strettamente connessa agli altri problemi di Internet in Italia, dai costi per
gli utenti a quelli per i provider, dalla concorrenza all'alfabetizzazione
tecnologica, dalla protezione dei minori alle responsabilità degli operatori;
2. l'inutilità di una legislazione nazionale dettagliata e svincolata dal
contesto internazionale, con la conseguente necessità di definire una sorta di ius
mercatorum al di fuori degli ambiti territoriali di applicazione delle
leggi nazionali;
3. l'importanza dei codici di autoregolamentazione, come complemento della
legislazione e non come "supplemento", cioè come mezzo per colmare i
vuoti legislativi, che devono essere eliminati.
Come corollario della complessità di questi aspetti, è stato chiesto un rinvio
dei termini previsti dalla legge 676/96 per l'emanazione dei decreti legislativi
di integrazione della 675/96, anche in considerazione della prevista
formulazione di normative a livello europeo. E Rodotà ha avanzato anche
l'ipotesi di chiedere al Parlamento una revisione delle norme penali, da tutti
giudicate troppo severe.
I motivi di preoccupazione si
riassumono in due punti:
1. una visione ancora sostanzialmente repressiva della regolamentazione di
Internet da parte delle autorità di governo;
2. l'assenza di incentivi, seri ed efficaci, per lo sviluppo della Rete nel
nostro paese, accompagnata dalla presenza di "disincentivi" come le
tasse per i provider, i costi di connessione e il ritardo nell'effettiva
liberalizzazione del mercato.
I limiti
dell'autoregolamentazione
Per una rassegna meditata delle
diverse opinioni emerse in una giornata e mezza di interventi è meglio
aspettare la pubblicazione degli atti. Ora è opportuno, anche se solo sulla
base di frettolosi appunti sonori, dare conto degli opinioni più interessanti e
dei risultati del dibattito.
Della relazione
introduttiva del presidente Rodotà ho
già riferito sommariamente nel numero
speciale dedicato al convegno. Rodotà,
seguendo la sua ben nota linea di pensiero, è partito da una visione articolata
e matura della Rete come "modello sociale": E' uno spazio sociale,
uno spazio politico, uno spazio economico, uno spazio altamente simbolico, che
permette nuove forme di rappresentazione del sé, incide sulle identità,
consente nuove forme di espressione e di esperienza artistica. Non sono spazi
separati. Non si può pensare Internet sezionaldola. La globalità della rete
non riguarda soltanto il fatto che si stende sull'intero pianeta ed è
veramente oggi la forma estrema di globalizzazione. Internet è inseparabile.
Non è solo un sistema di vasi comunicanti, è appunto "una rete", per
cui noi non possiamo pensare lo spazio economico di Internet come a qualcosa di
separato; pensare alle regole del commercio elettronico senza perciò riflettere
sugli effetti che tutto ciò potrà produrre, ad esempio su Internet come spazio
sociale, su Internet come spazio pubblico per definizione.
Con questo punto di partenza, è
logico che il convegno abbia assunto il tema della protezione della riservatezza
come nucleo di una discussione più ampia, che ha affrontato tutti i problemi
delle regole di Internet. Di riservatezza si è parlato, naturalmente, e anche
con interventi di notevole spessore. Come quello di Yves Poullet,
che ha dato una descrizione completa dei rischi per la privacy connessi
dalle attività on-line, o quello di Spiros Simitis, che ha una
lunga esperienza come garante in terra tedesca e ha sottolineato la necessità
di una regolamentazione "leggera". Che è stato il tema affrontato
dalla maggior parte dei relatori, con accenti diversi, ma anche con alcuni punti
essenziali in comune, sui quali vale la pena di soffermarsi.
Giovanni Buttarelli,
segretario generale del Garante, ha richiamato l'annosa discussione tra
"eccesso di regole e istanze libertarie" e ha ammonito: c'è una
terza via, una soluzione che veramente permette di miscelare una base di fondo
di regole giuridiche con tutta una serie di strumenti flessibili, che possono
riguardare l'aspetto contrattuale, che possono riguardare l'aspetto
deontologico, che possono riguardare la ricerca degli incentivi verso la
creazione di tecnologie cosiddette "pulite". Sbaglia chi
crede che le leggi tradizionali sulla privacy possano essere applicate
automaticamente, senza bisogno di qualche adattamento. E questo è facile
constatarlo guardando anche le leggi italiane, che contengono anche una
disposizione abbastanza originale, che prende atto di questa difficoltà di un'applicazione
automatica di queste disposizioni e prevede degli adattamenti. Ma degli
adattamenti a quale scopo? Quale deve essere l'obiettivo di questa
precisazione normativa? Fino a che punto poi può spingersi il legislatore? Uno
dei tanti slogan che si sono avvicendati in passato si basava su questa assunto:
ciò che avviene on-line non deve essere guardato con sfavore rispetto a ciò
che avviene off-line. Ebbene, ci chiediamo, questo assunto può essere
rovesciato, nel senso che anche on-line occorre garantire ciò che avviene
off-line? E occorre garantirlo con nuove regole o è sufficiente adattare quelle
che già esistono nell'ordinamento? Ci possono essere garanzie efficaci, e non
di puro stile, date da formule contrattuali, o attraverso dei codici
deontologici? C'è bisogno veramente di "garantire" che la posta
elettronica sia uno spazio garantito, o possiamo arrivare a questo in base alla
stessa interpretazione della norma costituzionale, prima ancora di guardare le
norme che hanno interpolato il codice penale?
Ha risposto il costituzionalista Ugo
De Siervo, uno dei componenti del Garante:
le caratteristiche di Internet
riducono la speranza che una disciplina esclusivamente legislativa sia davvero
idonea e sufficiente, ma d'altra parte la grande consistenza degli interessi in
gioco, la notevole delicatezza di tanti profili personali posti a rischio dai
cattivi usi di questo strumento, rendono palese l'insufficienza dei soli
strumenti di autodisciplina posti in essere dalle categorie o dai soggetti più
direttamente interessati. Il vero problema è quindi la formazione di efficaci
cocktail di fonti, quali pubbliche e quali categoriali, quali tecniche e quali
contrattuali. Basti pensare ai diversi problemi posti dalla telemedicina o dal
commercio elettronico. E' impreciso parlare genericamente di fonti statali o
invece di autodisciplina, perché ben difficilmente si possono ipotizzare in
materia fonti statali minuziosamente analitiche, mentre dall'altra viene solo
raramente proposta un'autodisciplina integralmente libera. Ma si pensa
piuttosto anche su questo versante a forme più o meno obbligatorie di
autodisciplina, o forme di autodisciplina sottoposte a qualche tipo di controllo
pubblico e ne abbiamo alcuni esempi nella stessa legge 675/96.
Qui troviamo la chiave del problema,
che diplomaticamente De Siervo pone in termini ipotetici: visto che
difficilmente la legge può essere "idonea e sufficiente", visto che
non si può porre un'alternativa tra la legge e l'autodisciplina, non resta che
l'autodisciplina sotto il controllo della legge. A questo punto rimane solo il
dubbio se queste forme di autodisciplina possano essere "più o meno
obbligatorie", considerando che il controllo pubblico non avrebbe senso su
un'autoregolamentazione facoltativa.
La responsabilità dei
provider...
Questo è uno dei temi centrali
delle regole di Internet, soprattutto sotto il profilo dell'intervento
legislativo. Se ne è occupato, in una lunga disquisizione, il ministro Giovanni
Maria Flick: Ci possono essere ipotesi o di regole legislative o di
forme di autodisciplina da parte dei soggetti che interagiscono attraverso
Internet, i fornitori di rete, i fornitori di servizi di telecomunicazioni, i
provider. Regole giuridiche o forme di autodisciplina dirette entrambe a
individuare forme di responsabilità specifica per ciascun soggetto...
La soluzione, già complessa di per sé, si complica però ulteriormente appena
si pensi che è necessario garantire un controllo sui siti Internet dedicati ad
argomenti particolari, cui acceda un numero aprioristicamente indeterminabile di
fruitori, senza differenziabilità di accessi. Perché si tratta di assicurare
la identificabilità di coloro che contribuiscono al sito fornendo la relativa
documentazione, in vista della tutela di taluni soggetti deboli, penso ad
esempio ai minori, penso a tutte le tematiche che sono particolarmente sentite
in Italia, e non solo in Italia, sul tema del rapporto tra pornografia e
sfruttamento dei minori...
A livello di soluzioni normative nel quadro della prevenzione, lo strumento più
utile e certamente di più agevole formazione sarebbe, nel contesto dei principi
internazionali che si andranno affermando, l'autoregolamentazione. Solo in
seconda battuta, e nel quadro di riferimento che si sarà formato a livello
internazionale e a livello di autoregolamentazione, sarà utile l'intervento
dello Stato anche per l'elaborazione degli strumenti di individuazione delle
responsabilità. In questo senso dal documento finale della conferenza
interministeriale di Bonn, al punto 41, emerge l'impegno dei ministri - ci
riteniamo vincolati a un impegno - a una definizione precisa delle norme
giuridiche in materia delle responsabilità delle parti nell'intera materia
che va dalla creazione all'utilizzo di contenuti...
Le norme in tema di responsabilità per i contenuti dovrebbero basarsi su una
serie di principi comuni, tali da garantire condizioni paritarie in base alle
quali gli intermediari, i gestori di reti, i fornitori di accesso, non
dovrebbero in linea di massima essere responsabili dei contenuti, dovendosi per
contro valutare se tali intermediari abbiano ragionevole motivo di conoscere i
contenuti in oggetto e siano ragionevolmente in grado di controllarli. Vorrei
solo sottolineare come il problema della responsabilità del provider si
complica enormemente solo che pensi alla necessità di soluzioni normative
differenziate a seconda del tipo di servizio che di volta in volta viene in
considerazione, nonché, nell'ambito dello stesso tipo di servizio, alla
diversa gravità degli illeciti commessi via rete. Penso ai siti per pedofili,
argomento di cui tanto si parla in questo periodo, in relazione ai quali la
possibilità di ipotizzare una corresponsabilità del gestore, secondo uno
schema di responsabilità per omesso controllo a titolo di colpa analogo, ad
esempio, a quello in materia di reati a mezzo stampa, potrebbe essere
applicabile in astratto, ma dovrebbe essere verificato alla luce dell'impossibilità
materiale e giuridica, nella maggior parte dei casi, di esercitare questo
controllo anticipatamente o anche in tempo reale.
Sembra di capire, traducendo alla
buona la complicata prosa del ministro, che egli sia favorevole all'attribuzione
di forme di responsabilità degli operatori, ma non sappia come fare. Certo è
che un progetto di attribuire la responsabilità sui contenuti a "i
fornitori di rete, i fornitori di servizi di telecomunicazioni, i
provider", non potrà fare molta strada. Ma che il ministro abbia
intenzioni serie è dimostrato da un altro passaggio, che ha fatto correre un
brivido lungo la schiena dei presenti: sistemi
di protezione attraverso la cifratura delle trasmissioni, con l'individuazione
dell'autorità che deve conservare le chiavi per decrittare i messaggi... Rispunta
il "key
escrow"!
La risposta alle intenzioni del
ministro Flick è, ancora,nella relazione introduttiva di Stefano Rodotà: ...è
un problema che si ricollega alla questione della responsabilità dei providers.
Voi sapete che è una questione aperta e io mi limito qui, poiché sarà
certamente oggetto di ulteriori discussioni anche in questa mattinata, a
segnalare soltanto un problema.
Se noi facciamo gravare un eccesso di responsabilità sul provider, sia
responsabilità penali che civili, nel senso di farne i responsabili dei danni
arrecati a coloro i quali usano la rete, noi, consapevoli o meno, possiamo
avviare dei processi di censura, nel senso che se il provider sa che, ammettendo
forme anonime che non potranno essere superate, alcuni soggetti in rete
arrecheranno danni a terzi e sarà poi il provider a doverne rispondere, perché
non potrà essere superata la barriera dell'anonimato, il provider, per ovvie
ragioni di autodifesa, selezionerà in modo molto rigoroso non solo coloro i
quali sono inaffidabili dal punto di vista economico, ma anche quelli che
possono apparire scomodi o pericolosi per le opinioni che esprimono.
Quindi noi affermiamo in astratto la libertà della rete, ma facciamo del
provider un censore istituzionale, rischiamo in questo modo di entrare in
contraddizione con un altro dei caratteri che alla rete viene attribuito, quello
di essere un potente strumento di disintermediazione. Si dice: la possibilità
del contatto diretto, superare gli intermediari tradizionali. E' vero, la
comunicazione punto a punto. Ma se noi, di questo intermediario tecnico che è
il provider, facciamo anche un intermediario sociale, un filtro giuridico,
ricostituiamo condizioni di intermediazione in modo sicuramente pericoloso.
...e le responsabilità del
Governo
Il discorso del ministro Flick è
preoccupante, perché dimostra la persistenza di un'impostazione censoria e
repressiva che non può giovare allo sviluppo di Internet, anche se è
apparentemente mitigata da una serie di "distinguo"
sull'impossibilità pratica e giuridica di mettere in opera censura e
repressione.
Ma anche dal secondo rappresentante del Governo intervenuto al convegno, il
vicepresidente Walter Veltroni, abbiamo ascoltato note poco
confortanti. Veltroni si è diffuso nel discorso ormai risaputo - e forse sotto
qualche aspetto superato - delle opportunità e dei vantaggi offerti da
Internet, ma al momento di trarre le conclusioni ha richiamato, come esempio di
buona legislazione, la proposta
di legge sulla pedofilia, nella quale una
norma dice: "Chiunque distribuisce o divulga, anche per via telematica,
materiale pornografico di cui al primo comma o notizie finalizzate allo
sfruttamento sessuale dei minori degli anni diciotto è punito...
E' stato fatto notare ai legislatori come l'espressione "anche per via
telematica", sia assolutamente inutile dal punto di vista giuridico, ed è
stato risposto che in questo modo si intende sottolineare... la particolare
pericolosità di Internet!
Se questa è la visione di Internet
che hanno i nostri governanti, a chi dobbiamo appellarci?
E per fortuna - o per sfortuna? - al convegno non si è visto quello che
dovrebbe essere il titolare del dicastero più direttamente coinvolto nella
discussione, il ministro delle comunicazioni Maccanico. Al quale qualcuno
avrebbe voluto chiedere, tanto per incominciare, qualche informazione sui
progressi della liberalizzazione del mercato, sugli abusi di posizione dominante
da parte del "monopolista uscente" e via discorrendo.
Lo ha fatto, alla fine del convegno, il presidente dell'Associazione italiana
Internet providers, Marco Barbuti, che però ha dimenticato un
altro punto rilevante, toccato da altri oratori: gli importi smisurati dei
contributi per le autorizzazioni generali che devono essere versati dagli
Internet provider o aspiranti tali, importi che costituiscono una "barriera
all'ingresso" e una discriminazione che contrasta con l'asserita volontà
di promuovere lo sviluppo della Rete nel nostro paese. Fra l'altro, è di ieri
(13 maggio) la notizia che l'Unione europea ha aperto una procedura di
infrazione nei confronti dell'Italia e di altri stati membri, proprio per le
"barriere all'ingresso" opposte ai nuovi operatori delle
telecomunicazioni.
E sulla miopia politica che
contraddistingue le iniziative italiane in questo settore si è soffermata con
la consueta chiarezza anche la commissaria europea Emma Bonino,
del cui intervento riportiamo a parte alcuni
passaggi particolarmente interessanti, a
chiusura di questa cronaca forzatamente incompleta.
Su diversi altri aspetti toccati nel
corso del dibattito torneremo in dettaglio nel prossimo futuro, in particolare
su quelli del commissario europeo Mario Monti (con
l'interessante prospettiva dello "spazio giuridico europeo") e quello
del presidente della Rai, Roberto Zaccaria, nella tavola
rotonda conclusiva. Alla fine della quale gli "internauti" più
appassionati hanno avuto la sensazione di scoprire un collega proprio tra i
componenti del Garante: l'ingegner Claudio Manganelli. Un
motivo (ma basta?) per essere ottimisti sul futuro delle regole di Internet.
|
Pagina stampabile
