| GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Relazione 2004
Discorso del Presidente Stefano Rodotà
(Discorso svolto il giorno 9 febbraio
alle ore 11,00, presso la Sala Koch di Palazzo Madama,
Piazza Madama, 2 - Vedi anche il testo completo della
Relazione
sull'attività svolta nel 2004.)
Signor Presidente della Repubblica,
nella natura di queste relazioni al Parlamento ed al
Governo è il loro presentarsi, insieme, come
bilancio e come programma.
Quest’anno il bilancio assume un significato
particolare. Poiché si conclude il mandato del
Collegio, lo sguardo dev’essere rivolto non solo
all’ultimo anno, ma a tutto il passato quadriennio:
e, oltre questo, all’intera vita di questa giovane
istituzione, per l’evidente legame tra le due
prime fasi della sua esistenza.
Una rivoluzione pacifica
La pacifica rivoluzione della privacy è cominciata
l’8 maggio del 1997, con l’entrata in vigore
della legge n. 675 del 1996 che ha finalmente attribuito
a ciascuno il potere di governo delle informazioni che
lo riguardano. Da allora è proseguita senza soluzioni
di continuità, con una complessa costruzione
che sappiamo destinata a non essere mai interamente
compiuta, immersi come siamo in una ininterrotta dinamica
tecnologica e sociale che ci mostra un avvenire sempre
mutevole.
Siamo entrati in un nuovo mondo, di cui non è
possibile definire una volta per tutte i contorni, ma
le cui caratteristiche via via emergenti il Garante
ha sempre segnalato, con una capacità di anticipazione
confermata dai fatti. Il nostro è davvero un
cantiere sempre aperto, al quale ogni giorno si aggiungono
nuovi materiali.
Basta ricordare, tra i nostri ultimi interventi, quelli
riguardanti la legge della Regione Toscana sulle elezioni
primarie e la possibilità di sottrarsi a quella
moderna gogna elettronica rappresentata da una perenne
presenza in rete di un numero crescente di dati personali.
Tutto questo non è avvenuto all’insegna
della mutevolezza, del caso, di un inseguimento senza
criterio della realtà. Mentre cresceva la consapevolezza
di vivere in una situazione in perenne movimento, si
faceva netta la coscienza che era necessario riferirsi
a principi forti che, già indicati fin dall’articolo
1 della legge, dovevano poi vivere nel nostro lavoro
e, tramite questo, venir trasmessi alla società
italiana.
È stata un’impresa agevole e ardua. Agevole,
perché il riconoscimento del nuovo diritto alla
protezione dei dati personali ha subito destato attenzione
diffusa, testimoniata dall’ininterrotto flusso
di richieste rivolte al Garante. Ardua, perché
più d’uno ha cercato, e cerca tuttora,
di ridurre la portata della nuova disciplina, di presentarla
in opposizione ad altri diritti.
Nell’attenzione della società italiana
abbiamo colto un profondo bisogno di “rispetto”,
ed abbiamo adoperato proprio questa parola prima ancora
che venisse proposta come generale criterio interpretativo
da importanti ricerche sociologiche.
E, partendo da questo bisogno profondo, abbiamo valorizzato
il riferimento legislativo al principio di dignità,
prima ancora che questo venisse collocato in apertura
della Carta dei diritti fondamentali dell’Unione
europea.
Non abbiamo “inventato la privacy”, come
si è detto. Abbiamo reagito ad ogni forma di
riduzionismo, ispirato da interessi settoriali o da
miopia culturale. Abbiamo proiettato la protezione dei
dati personali in una dimensione più ricca, senza
arbìtri, ma interpretando correttamente una disciplina
che vuole collocata tale protezione nel quadro dei diritti
e delle libertà fondamentali, legata alla tutela
della dignità.
Abbiamo così potuto accompagnare una progressiva
presa di coscienza della società italiana e pure,
possiamo dirlo con un certo orgoglio, dell’opinione
pubblica europea.
In Europa, infatti, siamo stati i più fermi
assertori del rispetto di un diritto fondamentale che
si presenta come uno dei più importanti di quest’avvio
di millennio, ed abbiamo curato una informazione all’estero
con una presenza diretta in diversi istituti italiani
di cultura. Abbiamo dialogato con istituzioni di altri
Paesi, collaborando allo sviluppo della legislazione
e degli strumenti di garanzia.
Pensavamo di discutere soltanto di protezione dei dati.
In realtà, ci stavamo occupando di temi che riguardano
il destino delle nostre società, il loro presente
e soprattutto il loro futuro. Abbiamo affrontato questioni
di sicurezza interna e internazionale, di genetica e
di salute, del credito e delle telecomunicazioni, del
funzionamento del mercato e dell’organizzazione
dell’impresa, del sistema dei media e del rapporto
tra tecnologie e politica, della nuova dimensione della
libertà personale, della libertà d’espressione
e di circolazione. L’intero orizzonte dei temi
di questi tempi difficili è davanti ai nostri
occhi. Emerge un legame profondo tra libertà,
eguaglianza, democrazia, dignità e privacy, che
ci impone di guardare a quest’ultima al di là
della sua storica definizione come diritto ad essere
lasciato solo.
Senza una forte tutela delle loro informazioni, le
persone rischiano sempre di più d’essere
discriminate per le loro opinioni, credenze religiose,
condizioni di salute: la privacy si presenta così
come un elemento fondamentale della società dell’eguaglianza.
Senza una forte tutela dei dati riguardanti i loro rapporti
con le istituzioni o l’appartenenza a partiti,
sindacati, associazioni, movimenti, i cittadini rischiano
d’essere esclusi dai processi democratici: così
la privacy diventa una condizione essenziale per essere
inclusi nella società della partecipazione. Senza
una forte tutela del “corpo elettronico”,
dell’insieme delle informazioni raccolte sul nostro
conto, la stessa libertà personale è in
pericolo e si rafforzano le spinte verso la costruzione
di una società della sorveglianza, della classificazione,
della selezione sociale: diventa così evidente
che la privacy è uno strumento necessario per
salvaguardare la società della libertà.
Senza una resistenza continua alle microviolazioni,
ai controlli continui, capillari, oppressivi o invisibili
che invadono la stessa vita quotidiana, ci ritroviamo
nudi e deboli di fronte a poteri pubblici e privati:
la privacy si specifica così come una componente
ineliminabile della società della dignità.
La privacy è di tutti
Proprio sulla lunga frontiera della società il
Garante si è fortemente impegnato anche nell’anno
appena trascorso. Nel momento in cui cresceva il ricorso
al credito da parte delle famiglie e dei singoli, il
Garante ha risposto con un codice deontologico che rende
più sicuro il trattamento dei dati raccolti in
questo delicatissimo settore.
Nel momento in cui il telefono fisso e mobile non è
più soltanto uno strumento per la comunicazione
interpersonale, ma fa di ciascuno di noi il terminale
di un flusso continuo di comunicazioni sociali, il Garante
è intervenuto per restituire agli utenti il pieno
diritto di decidere se e quali comunicazioni ricevere,
per evitare abusi delle nostre immagini attraverso i
videotelefoni, per escludere usi impropri degli sms
anche da parte di pubblici poteri. Nel momento in cui
parole come Dna sono ormai parte del vocabolario quotidiano,
il Garante ha messo a punto una autorizzazione generale
per il trattamento dei dati genetici che mantiene elevato
il livello di tutela di queste informazioni che, più
di tutte le altre, sono rivelatrici della nostra identità,
dei nostri legami biologici, persino del nostro futuro.
Nel momento in cui lo stesso corpo fisico conosce un
declino della sua inviolabilità, e diviene sempre
più manipolabile attraverso l’impianto
di elementi elettronici, il Garante ha indicato i criteri
per impedire la degradazione dell’uomo a macchina,
ad oggetto regolabile e controllabile a distanza. Nel
momento in cui l’attenzione per un corretto trattamento
dei dati personali diviene un elemento ineliminabile
dell’attività economica, il Garante si
è impegnato per chiarire come la privacy, se
impone dei costi (peraltro in Italia assai più
contenuti che nel resto dell’Unione europea),
rappresenti pure una “risorsa” che, intelligentemente
impiegata, può rendere più efficiente
l’attività d’impresa.
Siamo, dunque, ben lontani da un’immagine della
privacy come strumento a disposizione solo di gruppi
ristretti. Mai come in questo momento gli interventi
del Garante rendono evidente che la protezione dei dati
personali è davvero affare di tutti. Il codice
deontologico sull’attività dei sistemi
privati di informazione creditizia, appena entrato in
vigore, interessa milioni di persone, così messe
al riparo da forme improprie di classificazione, come
“cattivo pagatore”. In un incontro da noi
promosso nei giorni scorsi, vari operatori sanitari,
pubblici e privati, hanno potuto mettere in evidenza
soluzioni innovative e a basso costo per la tutela della
dignità e della riservatezza dei pazienti e,
insieme, della loro salute, bene primario d’ogni
persona.
È ormai avviata la definizione del codice deontologico
per Internet. Decine di milioni di persone, cioè
tutti i titolari di utenze telefoniche fisse e mobili,
stanno ricevendo dalle società che gestiscono
i servizi un modulo che le metterà nella condizione
di stabilire se figurare o no nei nuovi elenchi, se
ricevere o no pubblicità per posta o per telefono,
se comparire con il nome per esteso o soltanto puntato,
e via dicendo. Mai s’era svolta nel nostro Paese
una consultazione di massa di queste dimensioni, dalla
quale sarà possibile trarre indicazioni importanti
sul modo in cui ciascuno tende a percepire se stesso
nella società della comunicazione totale.
Questo bisogno di conoscenza e di consultazione ha
ispirato la stessa azione del Garante che, attraverso
il proprio sito, ha potuto raccogliere le opinioni dei
cittadini sulle bozze di una serie di provvedimenti.
Sono consultazioni ancora ristrette.
Ma si tratta di un metodo che potrebbe diventare regola
nelle occasioni più importanti.
Continua, infatti, con intensità l’attività
del Garante volta a decidere ricorsi, a trattare segnalazioni
e reclami, a rispondere a quesiti, in una dimensione
che fa emergere il profilo “giustiziale”
della tutela. Ma diviene sempre più significativa
l’attività di regolazione. Un compito,
questo di particolare delicatezza perché il Garante,
a differenza di altre, potrebbe essere definito autorità
a “vocazione generale”
per la molteplicità degli oggetti di cui si
occupa, la platea dei soggetti ai quali si rivolge,
la promozione di codici deontologici e l’attenzione
per il loro rispetto.
Persona e informazione totale
Nella discussione pubblica su temi di tanto rilievo
s’insinua un dubbio legato al rapporto che si
stabilisce tra le persone e il sistema dei media. In
una società dell’apparire, della corsa
senza freni ad una qualsiasi presenza pubblica, ha ancora
senso preoccuparsi di una difesa della privacy che pare
rifiutata dai comportamenti sociali? E, allo stesso
tempo, l’invadenza dei media non sta provocando
pure una “implosione nella privacy”, un
rifugiarsi nel privato con effetti di rifiuto della
comunicazione con gli altri?
Non è questa la sede per analizzare nel dettaglio
questi problemi. Ma poiché toccano aspetti significativi
del lavoro del Garante, o la sua stessa ragion d’essere,
è opportuno mettere in evidenza almeno quegli
elementi che, tratti dalla nostra esperienza, possono
contribuire ad un chiarimento della questione più
generale.
La corsa all’apparire non cancella il bisogno
di privacy, ma convive con esso: variando i contesti,
pure persone che si esibiscono spudoratamente scoprono,
di colpo, un’esigenza di riservatezza, d’intimità.
Più che di fronte ad una schizofrenia sociale,
siamo in presenza della rivelazione di un io diviso,
che vuole godere, insieme, dei benefici della pubblicità
e delle garanzie della riservatezza.
Su questo terreno impervio il Garante si è sempre
avventurato, poiché gli spettava il compito non
solo di arbitrare conflitti tra il sistema dell’informazione
e le persone oggetto delle notizie, ma pure di cercar
di ricomporre quell’io diviso, definendo soprattutto
quale sia la sfera d’intimità alla quale
tutti, persone “pubbliche” e gente “comune”,
hanno diritto. Ci siamo mossi cercando di evitare ogni
tentazione censoria e la pretesa d’essere guida
morale o giudici del buon gusto. Nostro riferimento
è stato, anzitutto, il principio di dignità,
dal quale discende l’esigenza, già ricordata,
di rispetto delle persone. Possiamo dire che questa
cultura sta penetrando nel sistema dell’informazione.
Uno sguardo ai titoli di otto anni fa, sulla diffusione
senza remore di nomi e di immagini di protagonisti veri
o supposti di vicende di cronaca, ci consente di misurare
una distanza, poiché oggi molte immagini sono
oscurate, molti nomi sono di fantasia, molte informazioni
sono fornite in modo più sobrio.
Siamo consapevoli dei limiti della nostra azione. Non
mancano le ricadute nelle abitudini del passato, soprattutto
in occasione di clamorosi fatti di cronaca.
Ma proprio il diffondersi della cultura della privacy
le rende meno tollerabili da un’opinione pubblica
più attenta ed esigente. Riceviamo molte richieste
d’intervento, soprattutto quando le notizie riguardano
i minori, quando si insiste su particolari inutili o
puramente scandalistici. In molti casi siamo di fronte
a violazioni che non riguardano soltanto il Codice sulla
protezione dei dati personali o il codice deontologico
dell’attività giornalistica, ma altre norme
sulle intercettazioni o sui minori coinvolti in vicende
giudiziarie, sul diritto d’autore o sul diritto
al nome o all’immagine. Interveniamo sia bloccando
l’ulteriore diffusione di dati illegittimamente
raccolti o diffusi, sia cercando la collaborazione dei
giornalisti. E, proprio grazie al buon rapporto con
l’Ordine dei giornalisti, abbiamo potuto dare
una serie di chiarimenti che dovrebbero rendere più
agevole ed efficace l’applicazione del codice
deontologico.
Un diritto di “uscita”
Ma non è solo nella società della spettacolarizzazione
continua che emerge con forza il bisogno di ritirarsi
dietro le quinte per riflettere, per rifiatare. Più
cresce la nostra immersione nella società dell’informazione
totale, più si diffondono le tecnologie dell’informazione
e della comunicazione, più si amplia l’area
in cui si forniscono beni e servizi in cambio di dati
personali, maggiore diventa l’esigenza di precisare
la posizione in cui si trova ciascuno di noi. Questo
esige uno sguardo nuovo sugli strumenti giuridici disponibili,
sull’utilizzazione delle stesse tecnologie come
fattori di tutela della privacy e, in conclusione, sulla
nuova dimensione costituzionale che sta emergendo.
Pensiamo all’uso delle carte di pagamento scalari,
che consentono di non lasciar traccia quando si percorre
un’autostrada o si telefona o si acquista un programma
televisivo, così evitando sia la classificazione
da parte delle società che gestiscono il servizio,
sia il rischio di ulteriori controlli attraverso la
conservazione dei dati raccolti. Pensiamo al diritto
del cittadino di poter stabilire, almeno in parte, i
contenuti delle carte elettroniche che gli vengono rilasciate,
selezionando, ad esempio, quali dati sulla salute debbano
comparirvi. Pensiamo alla possibilità tecnologica
di disattivare completamente tutti gli apparati elettronici
che già portiamo con noi, come i telefoni mobili,
o che stanno entrando nella nostra vita, come le “etichette
intelligenti”, in modo da sottrarsi alla schiavitù
della localizzazione permanente.
Si tratta, in sostanza, di poter esercitare un potere
di controllo sul flusso dei nostri dati, regolandone
direttamente le modalità di raccolta e di circolazione,
interrompendolo quando lo riteniamo necessario e riattivandolo
quando ci sembra opportuno. Questo esige una forte consapevolezza
da parte degli attori di questo processo: i cittadini,
messi davvero in condizione di esercitare i poteri loro
attribuiti;
i soggetti pubblici e privati che raccolgono informazioni,
i quali devono rendersi conto del fatto che la legittimazione
sociale della loro attività è destinata
ad essere tanto maggiore quanto più sarà
percepita come rispettosa di questo valore fondamentale.
Alcuni dei nostri provvedimenti generali vanno proprio
in questa direzione.
Affrontano le ultime novità tecnologiche, come
i videotelefoni e la televisione interattiva.
Disciplinano una delle più diffuse forme di
raccolta di dati ad opera del settore privato, quella
delle “carte di fidelizzazione”. In tutti
questi casi, le regole hanno come fine quello di evitare
forme improprie di “schedatura” degli utenti,
utilizzazioni e diffusioni dei loro dati in modi non
conformi alla loro volontà.
Ma non basta disciplinare più puntualmente l’attività
dei raccoglitori di informazioni e insistere sul momento
del consenso. Spesso, infatti, le persone scoprono che,
per effetto di un consenso manifestato riempiendo un
questionario o acquistando un bene o un servizio, cominciano
ad arrivare sollecitazioni o messaggi non graditi. Diviene
così essenziale poter revocare nel modo più
semplice quel consenso dato con una certa leggerezza,
per uscire dalla gabbia che si è contribuito
a costruire attorno a noi stessi.
Il “diritto di uscita” si presenta così
come una componente essenziale della protezione dei
dati personali, come il mezzo che permette di riprendere
pienamente il controllo sulla propria sfera privata.
E questo esige anche una attenzione più forte
per le “privacy enhancing technologies”,
per tutti quegli accorgimenti che permettono di ridurre
già a livello tecnico i rischi per la privacy.
Il Garante ha dato più di una indicazione in
questo senso. Ha stabilito, ad esempio, che le banche
possano trattare impronte digitali solo in casi eccezionali
e con un software che ne garantisca la distruzione entro
pochissimi giorni, a meno che non vi siano documentate
ragioni di polizia o di giustizia. Riflettiamo sul fatto
che non è possibile mettere in commercio un ciclomotore
o taluni giocattoli senza una certificazione che ne
attesti la sicurezza. La stessa logica deve essere adottata
per l’insieme delle tecnologie dell’informazione
e della comunicazione, come hanno appena fatto il Garante
italiano e il Gruppo dei Garanti europei segnalando
ai produttori la necessità di progettare i videotelefoni
e le “etichette intelligenti” in modo tale
da escludere fin dall’origine alcuni rischi per
la privacy.
Non dimentichiamo che la rivoluzione elettronica è
una rivoluzione giovane e, come tutti i grandi cambiamenti
tecnologici del passato, è entrata nella società
con una certa prepotenza, con possibili effetti di inquinamento.
Da anni si lavora per liberare l’ambiente dalle
emissioni nocive, dai rumori insopportabili, dalle aggressioni
alla natura, che sono stati conseguenze pesanti della
prima rivoluzione industriale. È tempo che strategie
analoghe vengano intraprese per cancellare le diverse
forme di inquinamento dell’ambiente informativo
e delle libertà civili.
Diventa così evidente che non v’è
contraddizione tra tecnologia e privacy, ma che, al
contrario, vi sono forme benefiche di alleanza da incentivare
in ogni modo.
Opponendosi ad ingiustificate derive tecnologiche,
all’idea semplicistica e rischiosa che qualsiasi
strumento nuovo possa e debba essere adottato per il
solo fatto che esiste, il Garante vuol dare un contributo
proprio all’uso razionale della tecnologia. Le
regole sulla videosorveglianza, ad esempio, non servono
soltanto ad evitarne usi che interferiscono indebitamente
sulle libertà delle persone. Sono anche un contributo
per evitare sprechi. Agganciando la legittimità
dei sistemi di videosorveglianza a serie esigenze, infatti,
si può evitare quel che le cronache ci dicono,
parlando di comuni che giustificano il ricorso a sistemi
costosi con l’unico argomento dell’“entrata
nella modernità”, e che poi si trovano
nella condizione di non disporre dei fondi necessari
per la manutenzione e il funzionamento adeguato dei
sistemi acquistati.
Accanto al diritto di uscita individuale si delinea
così anche un diritto di uscita collettivo dalle
strettoie e dai condizionamenti che possono essere imposti
attraverso le tecnologie. La vita non deve mai divenire
prigioniera della tecnica.
La costruzione elettronica della persona
Le maglie dei sistemi di controllo basati sulla continua
raccolta di informazioni personali sembrano farsi sempre
più strette. Si tratta di una vicenda che il
Garante ha sempre analizzato e seguito nelle sue manifestazioni
più significative.
Possiamo ben dire d’essere stati i primi in Italia
a richiamare l’attenzione su temi come la videosorveglianza,
la conservazione dei dati del traffico telefonico, i
dati genetici, l’inserimento nel corpo di chip
elettronici. Allarmi ingiustificati, forzature catastrofistiche?
Quando, nella Relazione dell’anno scorso, richiamavamo
l’attenzione proprio sui microchip introdotti
sotto la pelle delle persone e sulle etichettature di
persone e prodotti controllabili a distanza con le tecnologie
delle radiofrequenze (Rfid), a qualcuno sembrò
che il Garante si fosse avventurato sul terreno scivoloso
della fantascienza. Ora, a pochi mesi di distanza, possiamo
dire che la nostra previsione era approssimata per difetto.
Conosciamo molte situazioni nelle quali il ricorso a
quegli strumenti si avvia ad essere di uso corrente,
ad esempio nel settore della salute con l’inserimento
sotto la pelle di un microchip per l’identificazione
di pazienti affetti da particolari patologie, e soprattutto
con il ricorso alle “etichette intelligenti”
nella distribuzione e nel commercio. E stiamo indicando
i criteri generali da seguire.
Vi sono usi delle Rfid per sole finalità di
gestione aziendale che, non implicando trattamenti di
dati personali, sono esclusi dall’applicazione
delle relative norme. Vi sono etichettature di prodotti
che, potendo determinare un controllo sui movimenti
e le utilizzazioni degli acquirenti, esigono valutazioni
di proporzionalità, informative adeguate, consenso,
esercizio di un “diritto di uscita” grazie
alla disattivazione dell’etichetta. Vi sono impianti
di microchip sottopelle che, potendo portare ad una
modifica del corpo contrastante con la dignità
della persona, devono essere in via di principio esclusi,
salvo casi eccezionali di uso proporzionato a tutela
della salute.
Siamo alla vigilia di un cambiamento delle natura stessa
del corpo che, modificato tecnologicamente, diverrebbe
per ciò post-umano? I casi appena ricordati,
infatti, sono solo l’avanguardia più visibile
di una larghissima serie di sperimentazioni volte ad
inserire nel corpo umano strumenti elettronici e a collegarli
con un computer.
L’“etichettatura” delle persone viene
giustificata anche con l’argomento che, grazie
ai controlli a distanza, alcune categorie di persone,
come gli anziani, avranno migliori opportunità
di essere aiutate in situazioni di emergenza. Ma possiamo
affidare un numero crescente di persone solo ad un “Angelo
Custode Digitale”? Il rispetto della dignità
delle persone esige che siano interrotte derive che
propongono cura elettronica e determinano abbandono
sociale.
Il rischio dell’impropria deriva tecnologica
si manifesta anche in alcune proposte di costituzione
di banche dati del Dna. Appare giustificata una normativa
che, seguendo le indicazioni della Corte costituzionale,
disciplini il prelievo di campioni genetici per finalità
di giustizia in forme rispettose delle garanzie della
libertà personale e della dignità. Per
quanto riguarda la costituzione di banche dati del Dna
di persone condannate, imputate o indagate, vanno però
rispettati i principi di necessità, finalità
e proporzionalità che, in primo luogo, richiedono
un rigoroso controllo della rilevanza dei dati genetici
per ciascun tipo di reato. Che senso ha il prelievo
di un campione del Dna di un imputato o un condannato
per corruzione o diffamazione?
La capacità di intercettare il futuro, inoltre,
è stata mostrata dal Garante anche intervenendo
sulla conservazione dei dati di traffico telefonico
e sulle proposte di estendere tale conservazione a quelli
riguardanti la posta elettronica e l’accesso ad
Internet. Non sempre, però, l’importanza
capitale di questo problema è adeguatamente percepita.
Un esempio viene dal ricorrente dibattito sul numero
eccessivo delle intercettazioni telefoniche, pur avendo
queste intercettazioni alla loro origine un provvedimento
del magistrato, riguardando persone indagate, essendo
accompagnate da specifiche garanzie. Invece, la conservazione
massiccia dei dati del traffico telefonico, ormai superiore
a seicento miliardi di informazioni per le chiamate
in uscita (e si conservano anche i dati riguardanti
i trecento milioni di sms scambiati ogni giorno), viene
considerata senza particolari preoccupazioni, probabilmente
perché non riguarda i contenuti delle conversazioni
e dei messaggi.
Ma questo è un modo ormai del tutto inadeguato
di affrontare il problema, poiché quelle raccolte
consentono controlli capillari di tutti i cittadini,
non solo una minoranza sia pur cospicua di sospettati.
E si pone comunque l’ulteriore questione di rendere
più rigorose le regole di sicurezza, soprattutto
quando alla gestione dei dati riguardanti le intercettazioni
o il traffico telefonico contribuiscono soggetti privati.
Un nuovo quadro costituzionale
Nasce da qui la necessità di riconsiderare alcune
fondamentali categorie costituzionali.
Il costante riferimento alla necessità di “rispetto
dei diritti e delle libertà fondamentali”
(art. 2.1 del Codice) non implica soltanto un confronto
continuo tra le specifiche forme di trattamento dei
dati personali ed i singoli diritti e libertà.
Impone ormai una ricostruzione di libertà e
diritti aderente all’ambiente tecnologico nel
quale vengono esercitati. Non si può sfuggire
ad alcune domande: le “formazioni sociali”
(art. 2 Cost.) possono essere anche le comunità
virtuali create nel ciberspazio? Le garanzie della libertà
personale (art. 13) devono essere estese anche al corpo
“elettronico”, seguendo la traiettoria della
rilettura dell’habeas corpus come habeas data?
Qual è la portata della libertà di circolazione
(art. 16) in presenza della videosorveglianza e del
diffondersi delle tecniche di localizzazione?
Regge la distinzione tra dati “esterni”
e “interni” delle comunicazioni quando queste
si svolgono su Internet, modificando i termini in cui
deve parlarsi della loro libertà e segretezza
(art. 15)? Come si atteggiano in rete la libertà
di associazione (art. 18), la stessa libertà
religiosa (art. 19)? Il diritto di manifestare liberamente
il proprio pensiero (art. 21) deve essere messo in rapporto
con il diritto all’anonimato nelle comunicazioni
elettroniche, con il diritto a respingere i controlli
sulle proprie relazioni elettroniche (lo abbiamo segnalato
in una lettera al Presidente del Senato)? L’accessibilità
alla proprietà (art. 42.2), quando si traduce
nella libera appropriabilità di determinati beni
per via elettronica, secondo una logica dei commons,
dei beni comuni, deve anche escludere l’identificazione
personale dei soggetti che accedono?
Se non si procede a questa reinterpretazione e ricostruzione
del quadro costituzionale, la sua capacità di
garanzia ne risulterebbe gravemente menomata.
Verrebbe esclusa, infatti, la tutela della persona
proprio nelle situazioni che, oggi, mettono più
a rischio la sua libertà e dignità.
Il Garante e l’interesse generale
Questo non è compito dei soli studiosi, di una
dottrina costituzionalistica consapevole. È obbligo,
in primo luogo, del legislatore e di tutti coloro che
sono chiamati ad applicare norme nelle materie toccate
dall’innovazione scientifica e tecnologica, dunque
in primo luogo della nostra Autorità. Ma l’osservazione
della realtà mostra quante siano la difficoltà
di muoversi in questa direzione.
Registriamo violazioni dell’art. 154.4 del Codice
per la mancata consultazione del Garante in occasione
del varo di norme regolamentari e di atti amministrativi
suscettibili di incidere sulle materie disciplinate
dal Codice stesso. Mentre vi è buona collaborazione
con la Presidenza del Consiglio, molti sono i casi di
“disattenzione” ministeriale. Ed è
nostro dovere segnalarli per diverse ragioni.
L’omessa consultazione del Garante produce un
vizio dell’atto, che può essere impugnato
e dichiarato invalido. La consultazione è stata
prevista per rendere possibile la coerenza tra l’attività
di governo ed il sistema della protezione dei dati personali,
nel quale –è bene ricordarlo sempre–
si manifesta la rilevanza di un diritto fondamentale
della persona, ora esplicitamente riconosciuto in ben
due articoli del Trattato per la Costituzione europea.
Come abbiamo appena scritto al Presidente del Consiglio,
“nelle varie occasioni nelle quali è stata
tempestivamente avviata, la consultazione ha permesso
di prevenire delicati problemi applicativi nell’interesse
pubblico e dei cittadini, e in un quadro di proficua
collaborazione istituzionale che diversi ministeri hanno
riconosciuto più volte”.
L’omessa consultazione non può essere
in nessun caso giustificata con l’argomento che
la richiesta di parere avrebbe ritardato l’emanazione
dell’atto ministeriale.
Quando è stata prospettata l’urgenza dell’intervento,
il Garante è intervenuto con assoluta tempestività,
addirittura esprimendo il suo parere nel giro di un
paio d’ore, com’è avvenuto in occasione
della ricerca telefonica dei dispersi nel Sud-est asiatico.
Abbiamo segnalato al Presidente del Consiglio “la
sequenza degli svariati decreti attuativi del sistema
di monitoraggio della spesa sanitaria e di introduzione
della tessera sanitaria: per diversi provvedimenti adottati
nel 2004, i Ministeri dell’economia e delle finanze
e della salute non hanno consultato il Garante”,
pur trattandosi di un diritto fondamentale riconosciuto
dal Trattato che istituisce la Costituzione europea.
Peraltro, il Garante aveva formulato critiche precise
al sistema previsto dall’art. 50 della legge finanziaria
2004, perché la raccolta centralizzata dei dati
ricavati dalle ricette mediche e da altre prescrizioni
specialistiche rischia di compromettere la tutela dei
delicatissimi dati sulla salute, oltre a comportare
notevoli costi. Quelle critiche, inascoltate, sono ora
confermate dai fatti e condivise da diversi ambienti.
Il tema della consultazione del Garante riveste una
crescente rilevanza istituzionale in presenza di una
situazione in cui si diffonde il ricorso alla tecnica
delle norme attuative di provvedimenti legislativi generali.
È il caso dell’ultima legge finanziaria,
che prevede un centinaio di decreti attuativi, dei quali
almeno un terzo incide sulla materia della protezione
dei dati. Omissioni della consultazione del Garante
rischierebbero di produrre un ridimensionamento della
protezione dei dati in forme contrarie ai principi di
legalità.
Dobbiamo poi tornare sul tema delle carte elettroniche.
È giunto il momento di una ulteriore riflessione
per armonizzare le iniziative in corso (carta d’identità,
carta dei servizi, tessera sanitaria), per evitare che
strumenti volti a migliorare i rapporti con i cittadini
possano creare inutili duplicazioni e grandi banche
dati centralizzate non necessarie, con una possibile
diminuzione delle garanzie.
Indipendenza ed efficienza
Questo progressivo allargamento degli orizzonti non
riflette una sorta di volontà di potenza del
Garante, che vorrebbe signoreggiare tutte le possibili
materie.
Nel larghissimo spettro dei temi appena indicati si
riflette l’attività quotidiana alla quale
ci chiamano i cittadini, le istituzioni nazionali ed
internazionali.
Il Garante non può sottrarsi a questo continuo
confronto con la società. E non lo ha fatto.
Il lavoro comune con il Vice Presidente Giuseppe Santaniello,
con Gaetano Rasi e Mauro Paissan, e con il Segretario
generale Giovanni Buttarelli, ha avuto una caratteristica
meritevole d’essere sempre sottolineata: la discussione
serrata, ma una vera unanimità nelle decisioni.
Non è un fatto formale. Nessuno dei risultati
raggiunti sarebbe stato possibile senza l’assunzione
comune di responsabilità, il rispetto reciproco,
l’intensità dell’impegno. Chi ha
presieduto questo collegio sa che qui è la ragione
vera degli esiti positivi del nostro lavoro. E vuole
darne testimonianza, e dire un pubblico ringraziamento.
Lasciamo parlare i dati. Nel 2004 abbiamo deciso 731
ricorsi (609 nel 2003, 390, nel 2002), abbiamo risposto
a 7.770 segnalazioni e reclami (3.796 nel 2003, 2.532
nel 2002) ed a 1.692 quesiti (786 nel 2003, 824 nel
2002). Anche le ispezioni sono cresciute, del 45%. Le
questioni risolte superano le pratiche sopravvenute.
L’incremento del lavoro e della produttività
dell’Ufficio con picchi superiori al 100% è
evidente, anche se i problemi davanti a noi chiedono
che si faccia di più, e meglio.
Le valutazioni qualitative confermano l’andamento
positivo. Le decisioni sui ricorsi mostrano una elevata
capacità del Garante di ottenere una soddisfazione
totale (50% dei casi) o parziale (19%) delle richieste
già nel corso del procedimento: lavoro enorme,
non traducibile in dati statistici. Questa adesione
all’iniziativa del Garante è confermata
dal fatto che, su centinaia di decisioni, ne sono state
impugnate davanti al giudice ordinario soltanto 12.
Di queste, 7 sono poi state ritirate, 2 sono state respinte,
2 accolte (ma una sulla base della produzione di nuovi
documenti e, per la seconda, dovrà pronunciarsi
la Corte di cassazione), 1 risulta ancora in decisione.
A questi dati statistici va aggiunta almeno la sottolineatura
della nuova procedura per le notificazioni con impiego
della firma digitale, primo caso di uso di massa di
una tecnologia per produrre effetti giuridici vincolanti,
che mostra quanto il Garante sia attento ad ogni uso
positivo delle novità tecnologiche.
L’accettazione sociale dell’attività
del Garante ci appare significativa, come la sua sintonia
con le altre istituzioni. Nei quattro casi finora sottoposti
alla Corte di cassazione, le decisioni sono state tutte
favorevoli al Garante. Il Consiglio di Stato ha sempre
dato rilievo ai nostri pareri e, nei casi di omessa
richiesta, ha invitato il Governo a provvedere. Nella
dimensione europea, oltre la decisione della Corte europea
dei diritti dell’uomo di cui parlerò, riconoscimenti
sono venuti dal Parlamento, e la Commissione europea
ha appena accolto una sollecitazione da noi avanzata
fin dal 1999 per nuovi criteri volti alla protezione
dei dati personali anche nelle materie della cooperazione
giudiziaria e di polizia.
Fiducia dei cittadini, pieno inserimento nei circuiti
istituzionali nazionale e sopranazionale. Ma quali le
prospettive per il futuro?
I risultati indicati sono il frutto del lavoro di un
organico di appena ottantasette persone, peraltro non
tutte a pieno tempo, che vogliamo qui pubblicamente
e sinceramente ringraziare. Ma questa limitatezza dell’organico
pesa, e rischia di pregiudicare la qualità del
lavoro del Garante, la sua capacità di analizzare
le tendenze e anticipare i problemi, la tenuta complessiva
del suo rapporto con la società. Così
come pesa l’inesorabile erosione delle sue risorse,
che si sono ridotte del 20% negli ultimi quattro anni.
Non è nostro costume abbandonarsi al pessimismo.
Ci conforta, anzi, il riscontrare che questa diagnosi,
già prospettata l’anno scorso, sia divenuta
patrimonio comune ad altre autorità e segnali
un problema che né Governo, né Parlamento
possono ormai eludere. Torniamo a dire che la nostra
funzione di garanzia, volta ad assicurare buona qualità
della vita, rappresenta un limite preciso alla possibilità
di finanziarci con risorse proprie. Le garanzie non
si pagano con balzelli, esigono l’attenzione della
fiscalità generale.
Non chiediamo soltanto risorse. Crediamo che sia necessario
salvaguardare la natura delle autorità di garanzia,
consentire che possa consolidarsi e rafforzarsi un nuovo
circuito istituzionale che sta disegnando nuovi equilibri
tra i poteri. Il progetto di riforma costituzionale
approvato dalla Camera dei deputati attribuisce rango
costituzionale alle autorità indipendenti, come
già aveva fatto, proprio per l’autorità
per la protezione dei dati personali, il Trattato per
la Costituzione europea.
È troppo chiedere che le affermazioni di principio
siano accompagnate dalla coerenza dei comportamenti?
L’autonomia e l’indipendenza delle autorità
non devono essere garantite esclusivamente nel momento
della scelta dei loro componenti.
Esigono il mantenimento costante delle condizioni materiali
che consentono di far vivere quei valori nel lavoro
d’ogni giorno.
Questo, per noi, è tanto più vero perché
l’esperienza di questi anni ci ha resi consapevoli
dei limiti dell’azione passata e dei problemi
per quella futura. Sappiamo che dev’essere accentuata
la capacità di regolazione attraverso un dialogo
sociale che coinvolga tutti gli interessati: ma questa
è attività costosa e intellettualmente
impegnativa.
È necessario allargare l’attività
di ispezione, non per una volontà repressiva,
ma perché sono i cittadini ad esigere un rigoroso
rispetto delle norme da parte dei soggetti che utilizzano
i loro dati. Dobbiamo mantenere una forte e qualificata
presenza internazionale, non solo per rimanere in una
posizione di avanguardia faticosamente costruita, ma
per non escluderci da un circuito di conoscenze e di
riflessioni essenziali anche per la qualità del
lavoro interno.
Un valore fondamentale
Proprio dall’Europa ci giungono significative
conferme della giustezza del cammino da noi intrapreso.
L’11 gennaio di quest’anno la Corte europea
dei diritti dell’uomo, nel caso Sciacca v. Italia,
ha condannato il nostro paese per l’illegittima
diffusione delle foto segnaletiche di una persona ad
opera delle forse di polizia. Si tratta di una decisione
che conferma un orientamento da noi sempre sostenuto,
ritenuto di particolare importanza perché contribuisce
a definire le modalità dei rapporti tra lo Stato
e i cittadini, ai quali è dovuto rispetto in
qualsiasi situazione. Non esistono posizioni di supremazia
o di privilegio che possano giustificare la mortificazione
della dignità. La vicenda in sé può
apparire minore, ma il valore di principio della decisione
è grandissimo.
Il 27 luglio 2004, con la sentenza del caso Sidabras
v. Lithuania, la stessa Corte ha dato una interpretazione
assai estensiva del diritto alla privacy, previsto dall’art.
8 della Convenzione europea dei diritti dell’uomo.
Ha ritenuto, infatti, che la tutela prevista da questo
articolo si estenda fino a comprendere il diritto di
ciascuno a sviluppare relazioni sociali al riparo da
ogni forma di discriminazione o stigmatizzazione sociale,
così consentendogli anche il pieno godimento
della sua vita privata.
È la complessiva collocazione della persona
nella società che viene presa in considerazione,
intendendosi il pieno rispetto della privacy come condizione
per l’eguaglianza e il godimento di diritti fondamentali,
come quello al lavoro.
Né letture anguste della disciplina della protezione
dei dati, dunque, né sue interpretazioni riduttive
sono ormai ammissibili. Essa si presenta come il tramite
necessario perché possa trovare concretizzazione
un insieme di valori fondamentali che, riconosciuti
in via di principio, debbono poi accompagnare la persona
in ogni momento della sua vita. In questo senso, la
protezione dei dati personali diviene un valore in sé,
sintetizza le prerogative della persona, contribuisce
a costruire la nuova cittadinanza e a definire le caratteristiche
di un sistema politico-istituzionale. Le decisioni appena
citate, infatti, individuano nella privacy un ineludibile
criterio di valutazione dell’esercizio del potere
pubblico e privato, in piena sintonia con la logica
della Carta dei diritti fondamentali dell’Unione
europea, che ha appunto costruito la protezione dei
dati personali come un autonomo diritto fondamentale.
È soltanto un uomo trasparente, flessibile,
controllato, mitridatizzato, quello che incontriamo
alla fine, provvisoria, di questo cammino? O pure una
persona munita di nuovi poteri, sempre più consapevole,
un soggetto sociale rafforzato anche dalla presenza
di una autorità che lo affianca?
Sappiamo che libertà e diritti sono, insieme,
forti e fragilissimi. Vivono non nelle forme giuridiche
alle quali sono affidati, ma nella capacità di
uomini e istituzioni di dare ad essi attuazione, di
difenderli contro insidie e attacchi ai quali sono incessantemente
esposti. Abbiamo costruito la nostra autorità
con questo spirito e questi intenti. Speriamo che possano
durare nel tempo.
La redazione di megghy.com |
