Letture: Privacy e sicurezza
A scorrere la voluminosa ed interessante relazione, si legge fra l'altro: ??Senza una resistenza continua alle microviolazioni, ai controlli continui, capillari, oppressivi o invisibili che invadono la stessa vita quotidiana, ci ritroviamo nudi e deboli di fronte a poteri pubblici e privati: la privacy si specifica così come una componente ineliminabile della società della dignità.??
Sembrerebbe comprendere che bisogna ?resistere?, quasi come una battaglia contro qualcuno che effettua, si afferma testuale, ?controlli continui, capillari, oppressivi che invadono la stessa vita quotidiana, ??.
Mi permetto di dissentire da una diagnosi così catastrofica, posto che, i ?controlli?, quando si decide di farli, devono essere capillari (e non superficiali), senza per questo sentirsi oppressi.
Di fronte alle quotidiane e gravissime minacce provenienti da organizzazioni terroristiche, in primo luogo di area islamica, sussiste l'esigenza di coniugare la Privacy di alcuni con la Sicurezza di tutti, anche introducendo procedure e tecniche più adeguate per il controllo di determinati fenomeni.
La globalizzazione, che ormai ci ha favorevolmente impressionato per tanti aspetti, facendoci vivere le bellezze e, in qualche caso anche gli orrori dell'intero pianeta con estrema rapidità, soprattutto grazie alle moderne tecnologie, deve altresì imporci una rivisitazione di certe regole tese a proteggere e garantire la nostra stessa sopravvivenza.
Assicurare il controllo permanente di milioni di persone che si spostano da un continente all'altro, fra i quali tanti malintenzionati, in qualche caso addirittura vocati alla morte, non è impresa facile. Installare strumenti sofisticati in una piazza, in un'area aeroportuale o in una struttura particolarmente frequentata, non deve impressionare nessuno se l'obiettivo, come sembra essere, è quello di assicurare la sicurezza di tanti.
Personalmente, se non ho nulla da nascondere, cosa potrò mai temere, se non dire grazie a coloro che, con tanti sacrifici, sono chiamati a proteggere la collettività. Allo stato, per esempio, sempre per rimanere in tema, ritengo che, una delle prime e più urgenti misure da introdurre per rendere più efficiente il meccanismo di identificazione e controllo delle persone, è sicuramente quella delle ?Impronte digitali? da inserire nei documenti di identità alla stessa stregua del civico di residenza.
Frequentemente assistiamo ad operazioni di polizia che smantellano basi logistiche di organizzazioni terroristiche (in qualche caso riguardanti anche la criminalità organizzata), dedite alla falsificazione di documenti di identità (passaporti, patenti di guida, carte d'identità etc.), scoprendo soggetti che usano, indifferentemente ed alla bisogna, diverse identità a seconda delle circostanze, rendendo in tal modo pressoché impossibile qualunque attività di prevenzione da parte degli Organi di polizia.
Per concludere, ritengo che, se nessun dubbio si pone sull'assoluta opportunità di certe misure che possono anche sembrare limitative delle libertà di ognuno, qualche accorgimento e tutela ulteriore sia indispensabile nella conservazione ed utilizzo di tali informazioni sensibili.
In altri termini, se dobbiamo sopportare con intelligente pazienza le denominate ?microviolazioni?, dobbiamo anche pretendere che tali informazioni vengano trattate e gestite nel rispetto dei principi ricordati dal Garante e codificati nella Carta Costituzionale.
Ben vengano quindi, quando serve, le sanzioni del Garante per la Privacy alle violazioni per un uso improprio ovvero una conservazione non corretta di tali informazioni.
Come tutte le cose, quando il buon senso prevale, si potrà comprendere che la Libertà di ognuno non contrasta né potrà mai contrastare con la Sicurezza di tutti.
Bari, 13 febbraio 2004
giovannifalcone@excite.it
giovanni falcone
-----------------------------------------------
(1)
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
www.garanteprivacy.it
Relazione 2004
Discorso del Presidente Stefano Rodotà
(Discorso svolto il giorno 9 febbraio alle ore 11,00, presso la Sala Koch di Palazzo Madama, Piazza Madama, 2 - Vedi anche il testo completo della Relazione sull'attività svolta nel 2004.)
Signor Presidente della Repubblica,
nella natura di queste relazioni al Parlamento ed al Governo è il loro presentarsi, insieme, come bilancio e come programma.Quest'anno il bilancio assume un significato particolare. Poiché si conclude il mandato del Collegio, lo sguardo dev'essere rivolto non solo all'ultimo anno, ma a tutto il passato quadriennio: e, oltre questo, all'intera vita di questa giovane istituzione, per l'evidente legame tra le due prime fasi della sua esistenza.
Una rivoluzione pacifica
La pacifica rivoluzione della privacy è cominciata l'8 maggio del 1997, con l'entrata in vigore della legge n. 675 del 1996 che ha finalmente attribuito a ciascuno il potere di governo delle informazioni che lo riguardano. Da allora è proseguita senza soluzioni di continuità, con una complessa costruzione che sappiamo destinata a non essere mai interamente compiuta, immersi come siamo in una ininterrotta dinamica tecnologica e sociale che ci mostra un avvenire sempre mutevole.Siamo entrati in un nuovo mondo, di cui non è possibile definire una volta per tutte i contorni, ma le cui caratteristiche via via emergenti il Garante ha sempre segnalato, con una capacità di anticipazione confermata dai fatti. Il nostro è davvero un cantiere sempre aperto, al quale ogni giorno si aggiungono nuovi materiali.Basta ricordare, tra i nostri ultimi interventi, quelli riguardanti la legge della Regione Toscana sulle elezioni primarie e la possibilità di sottrarsi a quella moderna gogna elettronica rappresentata da una perenne presenza in rete di un numero crescente di dati personali.Tutto questo non è avvenuto all'insegna della mutevolezza, del caso, di un inseguimento senza criterio della realtà. Mentre cresceva la consapevolezza di vivere in una situazione in perenne movimento, si faceva netta la coscienza che era necessario riferirsi a principi forti che, già indicati fin dall'articolo 1 della legge, dovevano poi vivere nel nostro lavoro e, tramite questo, venir trasmessi alla società italiana.È stata un'impresa agevole e ardua. Agevole, perché il riconoscimento del nuovo diritto alla protezione dei dati personali ha subito destato attenzione diffusa, testimoniata dall'ininterrotto flusso di richieste rivolte al Garante. Ardua, perché più d'uno ha cercato, e cerca tuttora, di ridurre la portata della nuova disciplina, di presentarla in opposizione ad altri diritti.Nell'attenzione della società italiana abbiamo colto un profondo bisogno di ?rispetto?, ed abbiamo adoperato proprio questa parola prima ancora che venisse proposta come generale criterio interpretativo da importanti ricerche sociologiche.E, partendo da questo bisogno profondo, abbiamo valorizzato il riferimento legislativo al principio di dignità, prima ancora che questo venisse collocato in apertura della Carta dei diritti fondamentali dell'Unione europea.Non abbiamo ?inventato la privacy?, come si è detto. Abbiamo reagito ad ogni forma di riduzionismo, ispirato da interessi settoriali o da miopia culturale. Abbiamo proiettato la protezione dei dati personali in una dimensione più ricca, senza arbìtri, ma interpretando correttamente una disciplina che vuole collocata tale protezione nel quadro dei diritti e delle libertà fondamentali, legata alla tutela della dignità.Abbiamo così potuto accompagnare una progressiva presa di coscienza della società italiana e pure, possiamo dirlo con un certo orgoglio, dell'opinione pubblica europea.In Europa, infatti, siamo stati i più fermi assertori del rispetto di un diritto fondamentale che si presenta come uno dei più importanti di quest'avvio di millennio, ed abbiamo curato una informazione all'estero con una presenza diretta in diversi istituti italiani di cultura. Abbiamo dialogato con istituzioni di altri Paesi, collaborando allo sviluppo della legislazione e degli strumenti di garanzia.Pensavamo di discutere soltanto di protezione dei dati. In realtà, ci stavamo occupando di temi che riguardano il destino delle nostre società, il loro presente e soprattutto il loro futuro. Abbiamo affrontato questioni di sicurezza interna e internazionale, di genetica e di salute, del credito e delle telecomunicazioni, del funzionamento del mercato e dell'organizzazione dell'impresa, del sistema dei media e del rapporto tra tecnologie e politica, della nuova dimensione della libertà personale, della libertà d'espressione e di circolazione. L'intero orizzonte dei temi di questi tempi difficili è davanti ai nostri occhi. Emerge un legame profondo tra libertà, eguaglianza, democrazia, dignità e privacy, che ci impone di guardare a quest'ultima al di là della sua storica definizione come diritto ad essere lasciato solo.Senza una forte tutela delle loro informazioni, le persone rischiano sempre di più d'essere discriminate per le loro opinioni, credenze religiose, condizioni di salute: la privacy si presenta così come un elemento fondamentale della società dell'eguaglianza. Senza una forte tutela dei dati riguardanti i loro rapporti con le istituzioni o l'appartenenza a partiti, sindacati, associazioni, movimenti, i cittadini rischiano d'essere esclusi dai processi democratici: così la privacy diventa una condizione essenziale per essere inclusi nella società della partecipazione. Senza una forte tutela del ?corpo elettronico?, dell'insieme delle informazioni raccolte sul nostro conto, la stessa libertà personale è in pericolo e si rafforzano le spinte verso la costruzione di una società della sorveglianza, della classificazione, della selezione sociale: diventa così evidente che la privacy è uno strumento necessario per salvaguardare la società della libertà. Senza una resistenza continua alle microviolazioni, ai controlli continui, capillari, oppressivi o invisibili che invadono la stessa vita quotidiana, ci ritroviamo nudi e deboli di fronte a poteri pubblici e privati: la privacy si specifica così come una componente ineliminabile della società della dignità.
La privacy è di tutti
Proprio sulla lunga frontiera della società il Garante si è fortemente impegnato anche nell'anno appena trascorso. Nel momento in cui cresceva il ricorso al credito da parte delle famiglie e dei singoli, il Garante ha risposto con un codice deontologico che rende più sicuro il trattamento dei dati raccolti in questo delicatissimo settore.Nel momento in cui il telefono fisso e mobile non è più soltanto uno strumento per la comunicazione interpersonale, ma fa di ciascuno di noi il terminale di un flusso continuo di comunicazioni sociali, il Garante è intervenuto per restituire agli utenti il pieno diritto di decidere se e quali comunicazioni ricevere, per evitare abusi delle nostre immagini attraverso i videotelefoni, per escludere usi impropri degli sms anche da parte di pubblici poteri. Nel momento in cui parole come Dna sono ormai parte del vocabolario quotidiano, il Garante ha messo a punto una autorizzazione generale per il trattamento dei dati genetici che mantiene elevato il livello di tutela di queste informazioni che, più di tutte le altre, sono rivelatrici della nostra identità, dei nostri legami biologici, persino del nostro futuro. Nel momento in cui lo stesso corpo fisico conosce un declino della sua inviolabilità, e diviene sempre più manipolabile attraverso l'impianto di elementi elettronici, il Garante ha indicato i criteri per impedire la degradazione dell'uomo a macchina, ad oggetto regolabile e controllabile a distanza. Nel momento in cui l'attenzione per un corretto trattamento dei dati personali diviene un elemento ineliminabile dell'attività economica, il Garante si è impegnato per chiarire come la privacy, se impone dei costi (peraltro in Italia assai più contenuti che nel resto dell'Unione europea), rappresenti pure una ?risorsa? che, intelligentemente impiegata, può rendere più efficiente l'attività d'impresa.Siamo, dunque, ben lontani da un'immagine della privacy come strumento a disposizione solo di gruppi ristretti. Mai come in questo momento gli interventi del Garante rendono evidente che la protezione dei dati personali è davvero affare di tutti. Il codice deontologico sull'attività dei sistemi privati di informazione creditizia, appena entrato in vigore, interessa milioni di persone, così messe al riparo da forme improprie di classificazione, come ?cattivo pagatore?. In un incontro da noi promosso nei giorni scorsi, vari operatori sanitari, pubblici e privati, hanno potuto mettere in evidenza soluzioni innovative e a basso costo per la tutela della dignità e della riservatezza dei pazienti e, insieme, della loro salute, bene primario d'ogni persona.È ormai avviata la definizione del codice deontologico per Internet. Decine di milioni di persone, cioè tutti i titolari di utenze telefoniche fisse e mobili, stanno ricevendo dalle società che gestiscono i servizi un modulo che le metterà nella condizione di stabilire se figurare o no nei nuovi elenchi, se ricevere o no pubblicità per posta o per telefono, se comparire con il nome per esteso o soltanto puntato, e via dicendo. Mai s'era svolta nel nostro Paese una consultazione di massa di queste dimensioni, dalla quale sarà possibile trarre indicazioni importanti sul modo in cui ciascuno tende a percepire se stesso nella società della comunicazione totale.Questo bisogno di conoscenza e di consultazione ha ispirato la stessa azione del Garante che, attraverso il proprio sito, ha potuto raccogliere le opinioni dei cittadini sulle bozze di una serie di provvedimenti. Sono consultazioni ancora ristrette.Ma si tratta di un metodo che potrebbe diventare regola nelle occasioni più importanti.Continua, infatti, con intensità l'attività del Garante volta a decidere ricorsi, a trattare segnalazioni e reclami, a rispondere a quesiti, in una dimensione che fa emergere il profilo ?giustiziale? della tutela. Ma diviene sempre più significativa l'attività di regolazione. Un compito, questo di particolare delicatezza perché il Garante, a differenza di altre, potrebbe essere definito autorità a ?vocazione generale?per la molteplicità degli oggetti di cui si occupa, la platea dei soggetti ai quali si rivolge, la promozione di codici deontologici e l'attenzione per il loro rispetto.
Persona e informazione totale
Nella discussione pubblica su temi di tanto rilievo s'insinua un dubbio legato al rapporto che si stabilisce tra le persone e il sistema dei media. In una società dell'apparire, della corsa senza freni ad una qualsiasi presenza pubblica, ha ancora senso preoccuparsi di una difesa della privacy che pare rifiutata dai comportamenti sociali? E, allo stesso tempo, l'invadenza dei media non sta provocando pure una ?implosione nella privacy?, un rifugiarsi nel privato con effetti di rifiuto della comunicazione con gli altri?Non è questa la sede per analizzare nel dettaglio questi problemi. Ma poiché toccano aspetti significativi del lavoro del Garante, o la sua stessa ragion d'essere, è opportuno mettere in evidenza almeno quegli elementi che, tratti dalla nostra esperienza, possono contribuire ad un chiarimento della questione più generale.La corsa all'apparire non cancella il bisogno di privacy, ma convive con esso: variando i contesti, pure persone che si esibiscono spudoratamente scoprono, di colpo, un'esigenza di riservatezza, d'intimità. Più che di fronte ad una schizofrenia sociale, siamo in presenza della rivelazione di un io diviso, che vuole godere, insieme, dei benefici della pubblicità e delle garanzie della riservatezza.Su questo terreno impervio il Garante si è sempre avventurato, poiché gli spettava il compito non solo di arbitrare conflitti tra il sistema dell'informazione e le persone oggetto delle notizie, ma pure di cercar di ricomporre quell'io diviso, definendo soprattutto quale sia la sfera d'intimità alla quale tutti, persone ?pubbliche? e gente ?comune?, hanno diritto. Ci siamo mossi cercando di evitare ogni tentazione censoria e la pretesa d'essere guida morale o giudici del buon gusto. Nostro riferimento è stato, anzitutto, il principio di dignità, dal quale discende l'esigenza, già ricordata, di rispetto delle persone. Possiamo dire che questa cultura sta penetrando nel sistema dell'informazione. Uno sguardo ai titoli di otto anni fa, sulla diffusione senza remore di nomi e di immagini di protagonisti veri o supposti di vicende di cronaca, ci consente di misurare una distanza, poiché oggi molte immagini sono oscurate, molti nomi sono di fantasia, molte informazioni sono fornite in modo più sobrio.Siamo consapevoli dei limiti della nostra azione. Non mancano le ricadute nelle abitudini del passato, soprattutto in occasione di clamorosi fatti di cronaca.Ma proprio il diffondersi della cultura della privacy le rende meno tollerabili da un'opinione pubblica più attenta ed esigente. Riceviamo molte richieste d'intervento, soprattutto quando le notizie riguardano i minori, quando si insiste su particolari inutili o puramente scandalistici. In molti casi siamo di fronte a violazioni che non riguardano soltanto il Codice sulla protezione dei dati personali o il codice deontologico dell'attività giornalistica, ma altre norme sulle intercettazioni o sui minori coinvolti in vicende giudiziarie, sul diritto d'autore o sul diritto al nome o all'immagine. Interveniamo sia bloccando l'ulteriore diffusione di dati illegittimamente raccolti o diffusi, sia cercando la collaborazione dei giornalisti. E, proprio grazie al buon rapporto con l'Ordine dei giornalisti, abbiamo potuto dare una serie di chiarimenti che dovrebbero rendere più agevole ed efficace l'applicazione del codice deontologico.
Un diritto di ?uscita?
Ma non è solo nella società della spettacolarizzazione continua che emerge con forza il bisogno di ritirarsi dietro le quinte per riflettere, per rifiatare. Più cresce la nostra immersione nella società dell'informazione totale, più si diffondono le tecnologie dell'informazione e della comunicazione, più si amplia l'area in cui si forniscono beni e servizi in cambio di dati personali, maggiore diventa l'esigenza di precisare la posizione in cui si trova ciascuno di noi. Questo esige uno sguardo nuovo sugli strumenti giuridici disponibili, sull'utilizzazione delle stesse tecnologie come fattori di tutela della privacy e, in conclusione, sulla nuova dimensione costituzionale che sta emergendo.Pensiamo all'uso delle carte di pagamento scalari, che consentono di non lasciar traccia quando si percorre un'autostrada o si telefona o si acquista un programma televisivo, così evitando sia la classificazione da parte delle società che gestiscono il servizio, sia il rischio di ulteriori controlli attraverso la conservazione dei dati raccolti. Pensiamo al diritto del cittadino di poter stabilire, almeno in parte, i contenuti delle carte elettroniche che gli vengono rilasciate, selezionando, ad esempio, quali dati sulla salute debbano comparirvi. Pensiamo alla possibilità tecnologica di disattivare completamente tutti gli apparati elettronici che già portiamo con noi, come i telefoni mobili, o che stanno entrando nella nostra vita, come le ?etichette intelligenti?, in modo da sottrarsi alla schiavitù della localizzazione permanente.Si tratta, in sostanza, di poter esercitare un potere di controllo sul flusso dei nostri dati, regolandone direttamente le modalità di raccolta e di circolazione, interrompendolo quando lo riteniamo necessario e riattivandolo quando ci sembra opportuno. Questo esige una forte consapevolezza da parte degli attori di questo processo: i cittadini, messi davvero in condizione di esercitare i poteri loro attribuiti;i soggetti pubblici e privati che raccolgono informazioni, i quali devono rendersi conto del fatto che la legittimazione sociale della loro attività è destinata ad essere tanto maggiore quanto più sarà percepita come rispettosa di questo valore fondamentale.Alcuni dei nostri provvedimenti generali vanno proprio in questa direzione.Affrontano le ultime novità tecnologiche, come i videotelefoni e la televisione interattiva.Disciplinano una delle più diffuse forme di raccolta di dati ad opera del settore privato, quella delle ?carte di fidelizzazione?. In tutti questi casi, le regole hanno come fine quello di evitare forme improprie di ?schedatura? degli utenti, utilizzazioni e diffusioni dei loro dati in modi non conformi alla loro volontà.Ma non basta disciplinare più puntualmente l'attività dei raccoglitori di informazioni e insistere sul momento del consenso. Spesso, infatti, le persone scoprono che, per effetto di un consenso manifestato riempiendo un questionario o acquistando un bene o un servizio, cominciano ad arrivare sollecitazioni o messaggi non graditi. Diviene così essenziale poter revocare nel modo più semplice quel consenso dato con una certa leggerezza, per uscire dalla gabbia che si è contribuito a costruire attorno a noi stessi.Il ?diritto di uscita? si presenta così come una componente essenziale della protezione dei dati personali, come il mezzo che permette di riprendere pienamente il controllo sulla propria sfera privata. E questo esige anche una attenzione più forte per le ?privacy enhancing technologies?, per tutti quegli accorgimenti che permettono di ridurre già a livello tecnico i rischi per la privacy.Il Garante ha dato più di una indicazione in questo senso. Ha stabilito, ad esempio, che le banche possano trattare impronte digitali solo in casi eccezionali e con un software che ne garantisca la distruzione entro pochissimi giorni, a meno che non vi siano documentate ragioni di polizia o di giustizia. Riflettiamo sul fatto che non è possibile mettere in commercio un ciclomotore o taluni giocattoli senza una certificazione che ne attesti la sicurezza. La stessa logica deve essere adottata per l'insieme delle tecnologie dell'informazione e della comunicazione, come hanno appena fatto il Garante italiano e il Gruppo dei Garanti europei segnalando ai produttori la necessità di progettare i videotelefoni e le ?etichette intelligenti? in modo tale da escludere fin dall'origine alcuni rischi per la privacy.Non dimentichiamo che la rivoluzione elettronica è una rivoluzione giovane e, come tutti i grandi cambiamenti tecnologici del passato, è entrata nella società con una certa prepotenza, con possibili effetti di inquinamento. Da anni si lavora per liberare l'ambiente dalle emissioni nocive, dai rumori insopportabili, dalle aggressioni alla natura, che sono stati conseguenze pesanti della prima rivoluzione industriale. È tempo che strategie analoghe vengano intraprese per cancellare le diverse forme di inquinamento dell'ambiente informativo e delle libertà civili.Diventa così evidente che non v'è contraddizione tra tecnologia e privacy, ma che, al contrario, vi sono forme benefiche di alleanza da incentivare in ogni modo.Opponendosi ad ingiustificate derive tecnologiche, all'idea semplicistica e rischiosa che qualsiasi strumento nuovo possa e debba essere adottato per il solo fatto che esiste, il Garante vuol dare un contributo proprio all'uso razionale della tecnologia. Le regole sulla videosorveglianza, ad esempio, non servono soltanto ad evitarne usi che interferiscono indebitamente sulle libertà delle persone. Sono anche un contributo per evitare sprechi. Agganciando la legittimità dei sistemi di videosorveglianza a serie esigenze, infatti, si può evitare quel che le cronache ci dicono, parlando di comuni che giustificano il ricorso a sistemi costosi con l'unico argomento dell'?entrata nella modernità?, e che poi si trovano nella condizione di non disporre dei fondi necessari per la manutenzione e il funzionamento adeguato dei sistemi acquistati.Accanto al diritto di uscita individuale si delinea così anche un diritto di uscita collettivo dalle strettoie e dai condizionamenti che possono essere imposti attraverso le tecnologie. La vita non deve mai divenire prigioniera della tecnica.
La costruzione elettronica della persona
Le maglie dei sistemi di controllo basati sulla continua raccolta di informazioni personali sembrano farsi sempre più strette. Si tratta di una vicenda che il Garante ha sempre analizzato e seguito nelle sue manifestazioni più significative.Possiamo ben dire d'essere stati i primi in Italia a richiamare l'attenzione su temi come la videosorveglianza, la conservazione dei dati del traffico telefonico, i dati genetici, l'inserimento nel corpo di chip elettronici. Allarmi ingiustificati, forzature catastrofistiche?Quando, nella Relazione dell'anno scorso, richiamavamo l'attenzione proprio sui microchip introdotti sotto la pelle delle persone e sulle etichettature di persone e prodotti controllabili a distanza con le tecnologie delle radiofrequenze (Rfid), a qualcuno sembrò che il Garante si fosse avventurato sul terreno scivoloso della fantascienza. Ora, a pochi mesi di distanza, possiamo dire che la nostra previsione era approssimata per difetto. Conosciamo molte situazioni nelle quali il ricorso a quegli strumenti si avvia ad essere di uso corrente, ad esempio nel settore della salute con l'inserimento sotto la pelle di un microchip per l'identificazione di pazienti affetti da particolari patologie, e soprattutto con il ricorso alle ?etichette intelligenti? nella distribuzione e nel commercio. E stiamo indicando i criteri generali da seguire.Vi sono usi delle Rfid per sole finalità di gestione aziendale che, non implicando trattamenti di dati personali, sono esclusi dall'applicazione delle relative norme. Vi sono etichettature di prodotti che, potendo determinare un controllo sui movimenti e le utilizzazioni degli acquirenti, esigono valutazioni di proporzionalità, informative adeguate, consenso, esercizio di un ?diritto di uscita? grazie alla disattivazione dell'etichetta. Vi sono impianti di microchip sottopelle che, potendo portare ad una modifica del corpo contrastante con la dignità della persona, devono essere in via di principio esclusi, salvo casi eccezionali di uso proporzionato a tutela della salute.Siamo alla vigilia di un cambiamento delle natura stessa del corpo che, modificato tecnologicamente, diverrebbe per ciò post-umano? I casi appena ricordati, infatti, sono solo l'avanguardia più visibile di una larghissima serie di sperimentazioni volte ad inserire nel corpo umano strumenti elettronici e a collegarli con un computer.L'?etichettatura? delle persone viene giustificata anche con l'argomento che, grazie ai controlli a distanza, alcune categorie di persone, come gli anziani, avranno migliori opportunità di essere aiutate in situazioni di emergenza. Ma possiamo affidare un numero crescente di persone solo ad un ?Angelo Custode Digitale?? Il rispetto della dignità delle persone esige che siano interrotte derive che propongono cura elettronica e determinano abbandono sociale.Il rischio dell'impropria deriva tecnologica si manifesta anche in alcune proposte di costituzione di banche dati del Dna. Appare giustificata una normativa che, seguendo le indicazioni della Corte costituzionale, disciplini il prelievo di campioni genetici per finalità di giustizia in forme rispettose delle garanzie della libertà personale e della dignità. Per quanto riguarda la costituzione di banche dati del Dna di persone condannate, imputate o indagate, vanno però rispettati i principi di necessità, finalità e proporzionalità che, in primo luogo, richiedono un rigoroso controllo della rilevanza dei dati genetici per ciascun tipo di reato. Che senso ha il prelievo di un campione del Dna di un imputato o un condannato per corruzione o diffamazione?La capacità di intercettare il futuro, inoltre, è stata mostrata dal Garante anche intervenendo sulla conservazione dei dati di traffico telefonico e sulle proposte di estendere tale conservazione a quelli riguardanti la posta elettronica e l'accesso ad Internet. Non sempre, però, l'importanza capitale di questo problema è adeguatamente percepita. Un esempio viene dal ricorrente dibattito sul numero eccessivo delle intercettazioni telefoniche, pur avendo queste intercettazioni alla loro origine un provvedimento del magistrato, riguardando persone indagate, essendo accompagnate da specifiche garanzie. Invece, la conservazione massiccia dei dati del traffico telefonico, ormai superiore a seicento miliardi di informazioni per le chiamate in uscita (e si conservano anche i dati riguardanti i trecento milioni di sms scambiati ogni giorno), viene considerata senza particolari preoccupazioni, probabilmente perché non riguarda i contenuti delle conversazioni e dei messaggi.Ma questo è un modo ormai del tutto inadeguato di affrontare il problema, poiché quelle raccolte consentono controlli capillari di tutti i cittadini, non solo una minoranza sia pur cospicua di sospettati. E si pone comunque l'ulteriore questione di rendere più rigorose le regole di sicurezza, soprattutto quando alla gestione dei dati riguardanti le intercettazioni o il traffico telefonico contribuiscono soggetti privati.
Un nuovo quadro costituzionale
Nasce da qui la necessità di riconsiderare alcune fondamentali categorie costituzionali.Il costante riferimento alla necessità di ?rispetto dei diritti e delle libertà fondamentali? (art. 2.1 del Codice) non implica soltanto un confronto continuo tra le specifiche forme di trattamento dei dati personali ed i singoli diritti e libertà.Impone ormai una ricostruzione di libertà e diritti aderente all'ambiente tecnologico nel quale vengono esercitati. Non si può sfuggire ad alcune domande: le ?formazioni sociali? (art. 2 Cost.) possono essere anche le comunità virtuali create nel ciberspazio? Le garanzie della libertà personale (art. 13) devono essere estese anche al corpo ?elettronico?, seguendo la traiettoria della rilettura dell'habeas corpus come habeas data? Qual è la portata della libertà di circolazione (art. 16) in presenza della videosorveglianza e del diffondersi delle tecniche di localizzazione?Regge la distinzione tra dati ?esterni? e ?interni? delle comunicazioni quando queste si svolgono su Internet, modificando i termini in cui deve parlarsi della loro libertà e segretezza (art. 15)? Come si atteggiano in rete la libertà di associazione (art. 18), la stessa libertà religiosa (art. 19)? Il diritto di manifestare liberamente il proprio pensiero (art. 21) deve essere messo in rapporto con il diritto all'anonimato nelle comunicazioni elettroniche, con il diritto a respingere i controlli sulle proprie relazioni elettroniche (lo abbiamo segnalato in una lettera al Presidente del Senato)? L'accessibilità alla proprietà (art. 42.2), quando si traduce nella libera appropriabilità di determinati beni per via elettronica, secondo una logica dei commons, dei beni comuni, deve anche escludere l'identificazione personale dei soggetti che accedono?Se non si procede a questa reinterpretazione e ricostruzione del quadro costituzionale, la sua capacità di garanzia ne risulterebbe gravemente menomata.Verrebbe esclusa, infatti, la tutela della persona proprio nelle situazioni che, oggi, mettono più a rischio la sua libertà e dignità.
Il Garante e l'interesse generale
Questo non è compito dei soli studiosi, di una dottrina costituzionalistica consapevole. È obbligo, in primo luogo, del legislatore e di tutti coloro che sono chiamati ad applicare norme nelle materie toccate dall'innovazione scientifica e tecnologica, dunque in primo luogo della nostra Autorità. Ma l'osservazione della realtà mostra quante siano la difficoltà di muoversi in questa direzione.Registriamo violazioni dell'art. 154.4 del Codice per la mancata consultazione del Garante in occasione del varo di norme regolamentari e di atti amministrativi suscettibili di incidere sulle materie disciplinate dal Codice stesso. Mentre vi è buona collaborazione con la Presidenza del Consiglio, molti sono i casi di ?disattenzione? ministeriale. Ed è nostro dovere segnalarli per diverse ragioni.L'omessa consultazione del Garante produce un vizio dell'atto, che può essere impugnato e dichiarato invalido. La consultazione è stata prevista per rendere possibile la coerenza tra l'attività di governo ed il sistema della protezione dei dati personali, nel quale ?è bene ricordarlo sempre? si manifesta la rilevanza di un diritto fondamentale della persona, ora esplicitamente riconosciuto in ben due articoli del Trattato per la Costituzione europea. Come abbiamo appena scritto al Presidente del Consiglio, ?nelle varie occasioni nelle quali è stata tempestivamente avviata, la consultazione ha permesso di prevenire delicati problemi applicativi nell'interesse pubblico e dei cittadini, e in un quadro di proficua collaborazione istituzionale che diversi ministeri hanno riconosciuto più volte?.L'omessa consultazione non può essere in nessun caso giustificata con l'argomento che la richiesta di parere avrebbe ritardato l'emanazione dell'atto ministeriale.Quando è stata prospettata l'urgenza dell'intervento, il Garante è intervenuto con assoluta tempestività, addirittura esprimendo il suo parere nel giro di un paio d'ore, com'è avvenuto in occasione della ricerca telefonica dei dispersi nel Sud-est asiatico.Abbiamo segnalato al Presidente del Consiglio ?la sequenza degli svariati decreti attuativi del sistema di monitoraggio della spesa sanitaria e di introduzione della tessera sanitaria: per diversi provvedimenti adottati nel 2004, i Ministeri dell'economia e delle finanze e della salute non hanno consultato il Garante?, pur trattandosi di un diritto fondamentale riconosciuto dal Trattato che istituisce la Costituzione europea.Peraltro, il Garante aveva formulato critiche precise al sistema previsto dall'art. 50 della legge finanziaria 2004, perché la raccolta centralizzata dei dati ricavati dalle ricette mediche e da altre prescrizioni specialistiche rischia di compromettere la tutela dei delicatissimi dati sulla salute, oltre a comportare notevoli costi. Quelle critiche, inascoltate, sono ora confermate dai fatti e condivise da diversi ambienti.Il tema della consultazione del Garante riveste una crescente rilevanza istituzionale in presenza di una situazione in cui si diffonde il ricorso alla tecnica delle norme attuative di provvedimenti legislativi generali. È il caso dell'ultima legge finanziaria, che prevede un centinaio di decreti attuativi, dei quali almeno un terzo incide sulla materia della protezione dei dati. Omissioni della consultazione del Garante rischierebbero di produrre un ridimensionamento della protezione dei dati in forme contrarie ai principi di legalità.Dobbiamo poi tornare sul tema delle carte elettroniche. È giunto il momento di una ulteriore riflessione per armonizzare le iniziative in corso (carta d'identità, carta dei servizi, tessera sanitaria), per evitare che strumenti volti a migliorare i rapporti con i cittadini possano creare inutili duplicazioni e grandi banche dati centralizzate non necessarie, con una possibile diminuzione delle garanzie.
Indipendenza ed efficienza
Questo progressivo allargamento degli orizzonti non riflette una sorta di volontà di potenza del Garante, che vorrebbe signoreggiare tutte le possibili materie.Nel larghissimo spettro dei temi appena indicati si riflette l'attività quotidiana alla quale ci chiamano i cittadini, le istituzioni nazionali ed internazionali.Il Garante non può sottrarsi a questo continuo confronto con la società. E non lo ha fatto. Il lavoro comune con il Vice Presidente Giuseppe Santaniello, con Gaetano Rasi e Mauro Paissan, e con il Segretario generale Giovanni Buttarelli, ha avuto una caratteristica meritevole d'essere sempre sottolineata: la discussione serrata, ma una vera unanimità nelle decisioni. Non è un fatto formale. Nessuno dei risultati raggiunti sarebbe stato possibile senza l'assunzione comune di responsabilità, il rispetto reciproco, l'intensità dell'impegno. Chi ha presieduto questo collegio sa che qui è la ragione vera degli esiti positivi del nostro lavoro. E vuole darne testimonianza, e dire un pubblico ringraziamento.Lasciamo parlare i dati. Nel 2004 abbiamo deciso 731 ricorsi (609 nel 2003, 390, nel 2002), abbiamo risposto a 7.770 segnalazioni e reclami (3.796 nel 2003, 2.532 nel 2002) ed a 1.692 quesiti (786 nel 2003, 824 nel 2002). Anche le ispezioni sono cresciute, del 45%. Le questioni risolte superano le pratiche sopravvenute.L'incremento del lavoro e della produttività dell'Ufficio con picchi superiori al 100% è evidente, anche se i problemi davanti a noi chiedono che si faccia di più, e meglio.Le valutazioni qualitative confermano l'andamento positivo. Le decisioni sui ricorsi mostrano una elevata capacità del Garante di ottenere una soddisfazione totale (50% dei casi) o parziale (19%) delle richieste già nel corso del procedimento: lavoro enorme, non traducibile in dati statistici. Questa adesione all'iniziativa del Garante è confermata dal fatto che, su centinaia di decisioni, ne sono state impugnate davanti al giudice ordinario soltanto 12. Di queste, 7 sono poi state ritirate, 2 sono state respinte, 2 accolte (ma una sulla base della produzione di nuovi documenti e, per la seconda, dovrà pronunciarsi la Corte di cassazione), 1 risulta ancora in decisione. A questi dati statistici va aggiunta almeno la sottolineatura della nuova procedura per le notificazioni con impiego della firma digitale, primo caso di uso di massa di una tecnologia per produrre effetti giuridici vincolanti, che mostra quanto il Garante sia attento ad ogni uso positivo delle novità tecnologiche.L'accettazione sociale dell'attività del Garante ci appare significativa, come la sua sintonia con le altre istituzioni. Nei quattro casi finora sottoposti alla Corte di cassazione, le decisioni sono state tutte favorevoli al Garante. Il Consiglio di Stato ha sempre dato rilievo ai nostri pareri e, nei casi di omessa richiesta, ha invitato il Governo a provvedere. Nella dimensione europea, oltre la decisione della Corte europea dei diritti dell'uomo di cui parlerò, riconoscimenti sono venuti dal Parlamento, e la Commissione europea ha appena accolto una sollecitazione da noi avanzata fin dal 1999 per nuovi criteri volti alla protezione dei dati personali anche nelle materie della cooperazione giudiziaria e di polizia.Fiducia dei cittadini, pieno inserimento nei circuiti istituzionali nazionale e sopranazionale. Ma quali le prospettive per il futuro?I risultati indicati sono il frutto del lavoro di un organico di appena ottantasette persone, peraltro non tutte a pieno tempo, che vogliamo qui pubblicamente e sinceramente ringraziare. Ma questa limitatezza dell'organico pesa, e rischia di pregiudicare la qualità del lavoro del Garante, la sua capacità di analizzare le tendenze e anticipare i problemi, la tenuta complessiva del suo rapporto con la società. Così come pesa l'inesorabile erosione delle sue risorse, che si sono ridotte del 20% negli ultimi quattro anni. Non è nostro costume abbandonarsi al pessimismo. Ci conforta, anzi, il riscontrare che questa diagnosi, già prospettata l'anno scorso, sia divenuta patrimonio comune ad altre autorità e segnali un problema che né Governo, né Parlamento possono ormai eludere. Torniamo a dire che la nostra funzione di garanzia, volta ad assicurare buona qualità della vita, rappresenta un limite preciso alla possibilità di finanziarci con risorse proprie. Le garanzie non si pagano con balzelli, esigono l'attenzione della fiscalità generale.Non chiediamo soltanto risorse. Crediamo che sia necessario salvaguardare la natura delle autorità di garanzia, consentire che possa consolidarsi e rafforzarsi un nuovo circuito istituzionale che sta disegnando nuovi equilibri tra i poteri. Il progetto di riforma costituzionale approvato dalla Camera dei deputati attribuisce rango costituzionale alle autorità indipendenti, come già aveva fatto, proprio per l'autorità per la protezione dei dati personali, il Trattato per la Costituzione europea.È troppo chiedere che le affermazioni di principio siano accompagnate dalla coerenza dei comportamenti? L'autonomia e l'indipendenza delle autorità non devono essere garantite esclusivamente nel momento della scelta dei loro componenti.Esigono il mantenimento costante delle condizioni materiali che consentono di far vivere quei valori nel lavoro d'ogni giorno.Questo, per noi, è tanto più vero perché l'esperienza di questi anni ci ha resi consapevoli dei limiti dell'azione passata e dei problemi per quella futura. Sappiamo che dev'essere accentuata la capacità di regolazione attraverso un dialogo sociale che coinvolga tutti gli interessati: ma questa è attività costosa e intellettualmente impegnativa.È necessario allargare l'attività di ispezione, non per una volontà repressiva, ma perché sono i cittadini ad esigere un rigoroso rispetto delle norme da parte dei soggetti che utilizzano i loro dati. Dobbiamo mantenere una forte e qualificata presenza internazionale, non solo per rimanere in una posizione di avanguardia faticosamente costruita, ma per non escluderci da un circuito di conoscenze e di riflessioni essenziali anche per la qualità del lavoro interno.Un valore fondamentale
Proprio dall'Europa ci giungono significative conferme della giustezza del cammino da noi intrapreso. L'11 gennaio di quest'anno la Corte europea dei diritti dell'uomo, nel caso Sciacca v. Italia, ha condannato il nostro paese per l'illegittima diffusione delle foto segnaletiche di una persona ad opera delle forse di polizia. Si tratta di una decisione che conferma un orientamento da noi sempre sostenuto, ritenuto di particolare importanza perché contribuisce a definire le modalità dei rapporti tra lo Stato e i cittadini, ai quali è dovuto rispetto in qualsiasi situazione. Non esistono posizioni di supremazia o di privilegio che possano giustificare la mortificazione della dignità. La vicenda in sé può apparire minore, ma il valore di principio della decisione è grandissimo.Il 27 luglio 2004, con la sentenza del caso Sidabras v. Lithuania, la stessa Corte ha dato una interpretazione assai estensiva del diritto alla privacy, previsto dall'art. 8 della Convenzione europea dei diritti dell'uomo. Ha ritenuto, infatti, che la tutela prevista da questo articolo si estenda fino a comprendere il diritto di ciascuno a sviluppare relazioni sociali al riparo da ogni forma di discriminazione o stigmatizzazione sociale, così consentendogli anche il pieno godimento della sua vita privata.È la complessiva collocazione della persona nella società che viene presa in considerazione, intendendosi il pieno rispetto della privacy come condizione per l'eguaglianza e il godimento di diritti fondamentali, come quello al lavoro.Né letture anguste della disciplina della protezione dei dati, dunque, né sue interpretazioni riduttive sono ormai ammissibili. Essa si presenta come il tramite necessario perché possa trovare concretizzazione un insieme di valori fondamentali che, riconosciuti in via di principio, debbono poi accompagnare la persona in ogni momento della sua vita. In questo senso, la protezione dei dati personali diviene un valore in sé, sintetizza le prerogative della persona, contribuisce a costruire la nuova cittadinanza e a definire le caratteristiche di un sistema politico-istituzionale. Le decisioni appena citate, infatti, individuano nella privacy un ineludibile criterio di valutazione dell'esercizio del potere pubblico e privato, in piena sintonia con la logica della Carta dei diritti fondamentali dell'Unione europea, che ha appunto costruito la protezione dei dati personali come un autonomo diritto fondamentale.È soltanto un uomo trasparente, flessibile, controllato, mitridatizzato, quello che incontriamo alla fine, provvisoria, di questo cammino? O pure una persona munita di nuovi poteri, sempre più consapevole, un soggetto sociale rafforzato anche dalla presenza di una autorità che lo affianca?Sappiamo che libertà e diritti sono, insieme, forti e fragilissimi. Vivono non nelle forme giuridiche alle quali sono affidati, ma nella capacità di uomini e istituzioni di dare ad essi attuazione, di difenderli contro insidie e attacchi ai quali sono incessantemente esposti. Abbiamo costruito la nostra autorità con questo spirito e questi intenti. Speriamo che possano durare nel tempo.
Data: 28/07/2005
Autore: Giovanni Falcone