Sulla Newsletter 282 del 16 ottobre 2006 a cura del Garante per la protezione dei dati personali, è dato ampio spazio ad un provvedimento estremamente importante per la tutela della privacy degli utenti dei mezzi pubblici: viene infatti affrontata, con estrema decisione, la problematica relativa all'uso delle smart card sui mezzi pubblici. Il problema è questo: in alcune grandi città (Milano e Roma) gli abbonati al posto dell'abbonamento tradizionale ?cartaceo? ai mezzi pubblici oramai devono utilizzare, da alcuni anni, delle smart card. Gli utenti, all'atto dell'ingresso nella metropolitana o della salita sugli autobus, devono far passare la smart card vicino un rilevatore, che di fatto ?traccia? i percorsi individuali di ogni passeggero abbonato. Gli scenari, sotto il profilo della tutela della privacy, erano a dir poco inquietanti: di fatto si poteva ricostruire elettronicamente i percorsi degli abbonati, le abitudini, gli stili di trasporto, il tutto con un'evidente potenziale violazione della privacy. In pratica l'utente si trovava sotto l'occhio vigile e discreto di una piccola echelon territoriale, potenzialmente invasiva, fastidiosa e, se mal utilizzata, pericolosa: si rendeva indifferibile un segnale da parte del Garante, segnale che è giunto con puntualità e precisione. Il Garante per la protezione dei dati personali è intervenuto drasticamente in questa spinosa materia: è stato deciso infatti che i tempi di conservazione dei dati relativi agli spostamenti degli utenti dovranno essere estremamente limitati, e precisamente settantadue ore, e nel contempo entro il 31 dicembre 2006 tutti i dati ?immagazzinati? dovranno essere resi anonimi, e fino a quella data non potranno essere utilizzati. Le tessere in circolazione, poi, d'ora in avanti dovranno essere in grado di memorizzare solo un numero limitato di passaggi sui mezzi pubblici (precisamente cinque convalide). Inoltre le aziende in questione (Atac ed Atm) dovranno fornire alla clientela dei nuovi prospetti in tema di privacy, evidenziando le finalità della raccolta dati, le metodologie di trattamento, e la modalità d'uso degli stesse. Con questo provvedimento, che era auspicabile ed è completamente condivisibile, il Garante per la protezione dei dati personali indica in maniera inequivocabile un orientamento volto alla completa tutela della privacy del cittadino nella sua veste di utente dei mezzi di trasporto pubblico, e soprattutto stronca in maniera preventiva ogni possibile abuso connesso al trattamento dei dati personali in questo delicato settore. In definitiva, è stata un'iniziativa giusta, di alta democrazia, e che andrebbe estesa anche ad altri settori. Ma ne riparleremo. Allegato: l'articolo della newsletter dal sito del Garante Smart card per autobus e metro a prova di privacy Non si possono usare i dati personali per controllare gli spostamenti degli abbonati. Sì all'uso di smart card per salire su metro e autobus, ma no al controllo degli spostamenti degli abbonati. Tempi di conservazione limitati e solo dati anonimi per monitorare flussi di traffico e effettuare analisi statistiche. Nuove tecnologie e diritti dei cittadini possono convivere. Queste le principali prescrizioni che il Garante ha dato ad Atac, azienda romana di trasporto pubblico e ad Atm, azienda di trasporto della città di Milano, al termine delle verifiche svolte per accertare eventuali violazioni della privacy ipotizzate nelle segnalazioni pervenute all'Autorità. Le due società hanno da tempo introdotto tessere di abbonamento elettroniche nominative dotate di microchip, in cui sono contenute una serie di informazioni, tra le quali il numero identificativo dell'abbonamento, la data di scadenza, il luogo e l'ora di convalida. La registrazione dei dati avviene ogni volta che il passeggero utilizza la tessera mediante gli appositi lettori presso i tornelli di ingresso della metro o sui mezzi di superficie per usufruire del servizio pubblico. L'Autorità ha inoltre bloccato l'uso di tutti i dati raccolti che potrebbero consentire di ricostruire gli spostamenti degli utenti, imponendo alle due società di renderli anonimi entro il 31 dicembre. Dagli accertamenti è infatti emerso che le società, associando i dati sulla convalida al codice della tessera, potrebbero individuare i punti della rete in cui l'abbonamento è ?passato?, con l'indicazione del giorno e dell'ora. Sulla base delle indicazioni del Garante le società dovranno utilizzare tessere elettroniche che consentano di memorizzare al proprio interno i dati degli utenti solo per un numero ridotto di convalide. Il Garante ha ritenuto infatti sufficiente, per verificare eventuali malfunzionamenti della tessera e controllarne il suo uso regolare, la registrazione di non più di 5 convalide. Ridotti a 72 ore anche i tempi di conservazione dei dati di convalida raccolti nel data base centralizzato aziendale, periodo ritenuto sufficiente per controllare anomalie, annotare furti o smarrimenti e provvedere al rilascio di una nuova tessera, dopodiché i dati vanno resi anonimi. Attualmente i tempi di conservazione consentono di risalire fino alla data di introduzione dell'abbonamento elettronico (2005 per Atm e 2000 per l'Atac). Le aziende di trasporto dovranno infine riformulare l'informativa agli abbonati rendendo più ?trasparenti? tipologie di dati raccolti, loro modalità d'uso e specificando chiaramente le finalità perseguite, come ad esempio il contrasto alle falsificazioni degli abbonamenti, delle tessere e dei titoli di viaggio.
Autore: Stefano Massa
Autore: Stefano Massa
Altri articoli che potrebbero interessarti:
In evidenza oggi: