Nel dare inizio alla disamina del tema affidatomi, desidero premettere che la mia relazione si occupa in maniera prevalente di INTERNET, in quanto la rete delle reti rappresenta il punto di intersezione e di confluenza di tutti i profili connessi alla privacy telematica.

Sicché le prospettive e in gran parte i problemi internetiani, noi li ritroviamo riprodotti nelle varie tipologie di servizi di telecomunicazione, anche se ciascuno di essi delinea nuove identità individuali o collettive, modifica il ruolo dei soggetti produttori e consumatori e crea un proprio spazio che è al tempo stesso di comunicazione, di sviluppo economico, di aggregazione sociale.

La privacy telematica rappresenta il centro di gravità del pianeta Internet, poiché in tale vetrina mondiale di messaggi, di transazioni commerciali, di circolazione di beni e prodotti immateriali, assume particolare rilievo l'esigenza di tutela della riservatezza e della identità personale.

Si tratta di una rete le cui utilizzazioni sono aperte a tutti, e sono facilitate da procedure semplici, cui non sempre e correlato un efficace sistema di controllo.

La libera accessibilità ai messaggi circolanti in rete e agevolata dall'uso di mezzi particolari come ad es. i motori di ricerca, che scandagliano l'universo internetiano e ricavano un catalogo aggiornato dei vari siti di interesse. Inoltre la interattività della rete (che costituisce una innovazione di grande momento rispetto alla passività caratterizzante le reti tradizionali) consente uno scambio continuo di messaggi e dati in tempo reale, ma anche la raccolta di informazioni relative ai comportamenti degli utilizzatori.

E soprattutto viene in rilievo il dato strutturale di rete transnazionale, per cui la diffusione e la circolazione delle informazioni a livello planetario comportano sia una minore possibilità di controllo dei percorsi seguiti (e quindi un maggior rischio di intrusione nella vita privata degli individui, aventi accesso alla rete), sia un problema di individuazione della normativa di tutela di volta in volta applicabile secondo le diverse aree geografiche.

Tali caratteristiche mettono in luce come i rischi di violazione della privacy siano tutt'altro che remoti.

E se non si riuscisse a rinvenire soluzioni valide per un quadro di regole universalmente accettate, Internet rischierebbe di diventare un Giano bifronte, una deità dal doppio viso, per cui il mezzo tecnologico può essere suscettibile di utilizzazioni (attuali e potenziali) di segno positivo e negativo al tempo stesso.

Il problema basilare è quello di fondare un sistema di regole che valga a valorizzare le positività e a rimuovere le negatività.

In tale ricerca si pone in evidenza un primo profilo.

Lo spazio cibernetico non è assimilabile agli spazi di cui finora si sono occupati i giuristi e le convenzioni internazionali, quali lo spazio marittimo, lo spazio aereo e quello cosmico.

Da questi lo spazio cibernetico si diversifica in quanto si presenta come virtuale, non comporta alcun movimento fisico di veicoli o di cose, ma soltanto di impulsi elettronici. E la navigazione in tale ambito si compone di scambi di messaggi, di informazioni e dati di natura immateriale. La posta elettronica, il commercio elettronico, il traffico di dati elettronico ne sono l'applicazione più emblematica. La complessa struttura Internet si coniuga con altri fenomeni con i quali interagisce, come la globalizzazione dei mercati, la dematerializzazione della moneta, lo sviluppo planetario delle banche dati, e quindi diviene il protagonista di una innovazione, che collegando i vari punti di osservazione di tale fenomeno, ha incidenza sulle persone, sul mercato, sull'organizzazione della vita sociale e dei sistemi economico-finanziari.

In relazione a tali punti prospettivi, chi intende trasporre il fenomeno in termini di regole non può provvedere con gli strumenti del passato, ma deve porsi nella prospettiva di edificazione di quella che con un neologismo coniato dai giuristi si definisce la cyberlaw, la legge cibernetica.

Le cui partizioni, abbandonando gli approcci usuali e le categorie correnti coinvolgono la disciplina del mercato cibernetico, della privacy, della proprietà intellettuale, della negoziazione a distanza, degli illeciti civili e penali, del concorso o del conflitto fra le legislazioni dei vari paesi.

E qui sorge l'interrogativo: la cyberlaw è un complesso di regole descritte dal diritto esistente o richiede norme introdotte ex novo? E quale è la dimensione applicativa, poiché le organizzazioni e gli effetti delle informazioni e dei dati in transito su reti aperte involgono tre livelli: la disciplina internazionale, quella comunitaria e infine quella degli ordinamenti interni.

L'impianto del problema è tracciato con particolare nitidezza in un'analisi svolta dal Consiglio di Stato francese (2 luglio 1998) concernente Internet e le reti numeriche.

Si legge nel documento: "Internet e le reti numeriche sono soprattutto un nuovo spazio di espressione umana, uno spazio internazionale che trascende le frontiere, uno spazio decentralizzato che nessun operatore né alcuno Stato padroneggia interamente. Infatti il diritto di applicazione territoriale si sorregge su comportamenti, su categorie omogenee e stabili: tutti elementi che danno difetto nel caso di Internet e di altre reti affini. E questa situazione tuttavia non può più perdurare, poiché il successo e la progressiva espansione di Internet che riguarda più di 100 milioni di utilizzatori, conducono ad interrogarci sulla fissazione di regole di tale spazio".

"E - prosegue il documento - le reti numeriche transfrontaliere inducono una modificazione sostanziale dei modi di regolazione abituali dei sistemi giuridici. Da una parte la regolamentazione di origine statale deve ormai combinarsi con la autoregolazione dei protagonisti, degli attori, dei servizi comunicativi; d'altra parte, tenuto conto dei limiti inerenti ad ogni iniziativa puramente nazionale, spetta alla cooperazione internazionale fra gli Stati il far rispettare gli interessi pubblici in uno spazio largamente dominato dall'iniziativa privata. In altri termini le reti introducono una doppia interdipendenza, tra attori pubblici e privati nell'ambito degli Stati medesimi".

Delineato in tal modo il quadro generale della tematica di cui ci stiamo occupando, passiamo ora ad esaminare le possibili soluzione dei molti nodi problematici, considerando che essenzialmente emerge una dualità di tesi: l'una, fondata sulla autoregolamentazione e sugli accorgimenti tecnici; l'altra, incentrata sulle regolamentazioni legislative e sulle convenzioni internazionali.

La prima è coessenziale al sistema americano, l'altra è coerente agli ordinamenti dell'Unione Europea.

Non possiamo non dare precedenza all'approccio americano, in quanto storicamente nel suo ambito si sono sviluppate le più avanzate tecnologie del sistema comunicativo.

In tale area l'orientamento prevalente è di proteggere la privacy attraverso forme di autoregolamentazione, ossia un nucleo di regole poste dagli stessi protagonisti dei sistemi comunicativi.

Le soluzioni sono rappresentate in pratica dalle Netiquette e dai codici di autodisciplina.

La netiquette (neologismo derivante dalla fusione di due parole network e etiquette) costituisce un compendio di criteri etici destinati a disciplinare la generalità dei comportamenti in rete, considerando come non accettabili gli usi della rete capaci di violare la vita privata e prevedendo che un utente non possa divulgare informazioni personali riguardanti altri utenti.

Finora gli Stati Uniti hanno ritenuto che l'intervento legislativo in materia debba essere considerato di carattere eccezionale e che invece l'approccio dell'autodisciplina affidata al settore privato possa soddisfare le esigenze basilari di protezione dei dati personali.

Senonché gradualmente va affiorando l'insufficienza di tale orientamento: un recente rapporto del Ministero del commercio ha indicato come l'approccio autoregolamentativo abbia dato risultato negativo negli ultimi 18 mesi, sicché il settore privato è stato sollecitato dalla Casa Bianca (in un recente documento "A framework for global electronic commerce") ad elaborare uno standard di privacy idonea a superare la sfiducia dei consumatori nel commercio elettronico.

Ed anzi nel periodo 1997-1998 stanno affiorando interventi anche di tipo legislativo, essendo stati presentati al Congresso degli Stati Uniti sei bills, sei proposte di legge sulla on-line privacy. E' significativo che in quasi tutti gli Stati dell'Unione siano venute in rilievo proposte legislative, soprattutto nella materia del commercio elettronico e delle connesse esigenze di tutela della riservatezza: proposte però che non hanno finora superato la fase progettuale.

Il gruppo di lavoro sulla privacy della Task force sulle strutture informative, creato dal Governo USA, ha pubblicato un rapporto indicando una serie di principi, fondati sulle linee guida dell'OSCE, relativi alla tutela della riservatezza e ai flussi transfrontalieri di dati personali.

Altri organismi federali hanno esaminato gli stessi temi, come ad es. la Federal Trade Commission e la NTIA (National Telecomunication and Information Administration).

Di particolare rilievo è l'affermazione contenuta nel documento della Casa Bianca: "Gli USA intendono proseguire nell'analisi delle politiche da adottare in accordo con le nazioni dell'UE e con la Commissione europea, in modo da migliorare la conoscenza dell'approccio USA alla privacy e garantire che i criteri utilizzati da UE e Commissione europea nel valutare l'adeguatezza del livello di protezione abbiano flessibilità sufficiente ad ammettere anche l'approccio seguito dal sistema americano".

Il rapporto della Casa Bianca conclude che la protezione dei dati personali riveste un'importanza fondamentale e la nuova dimensione dell'economia, il commercio ondine, potrà prosperare solo bilanciando il diritto alla riservatezza con i benefici associati al libero flusso delle informazioni e dei dati.

Assai diversificato dalla via americana è l'itinerario che sta sviluppando l'Unione Europea, attraverso le sue istituzioni, in vista della costruzione di un sistema di tutela degli interessi sia personali sia collettivi, compresenti nelle reti di tipo internetiano e in generale nella protezione dei dati personali in ogni attività on-line.

Gli orientamenti europei sono rivolti in maniera preminente agli interventi di tipo legislativo, sia nazionali che sovranazionali, e specialmente alla cooperazione internazionale, attraverso accordi e convenzioni a valenza universale.

Vorrei tracciare rapidamente i tratti di tale itinerario comunitario, attingendo, tra l'altro, a due fonti: 1) il documento del gruppo di lavoro della Commissione europea concernente l'anonimato su Internet; 2) la comunicazione della Commissione al Consiglio e al Parlamento europeo su globalizzazione e società dell'informazione.

L'orientamento dell'Unione muove da una premessa ben chiara: a differenza di tutte le reti tradizionali, costruite in massima parte entro ambiti formali e istituzionalizzati, tramite normative di diritto interno o accordi intergovernativi, Internet invece si è sviluppata secondo un modello del tutto atipico, sino a diventare una federazione di reti informatiche interconnesse a livello mondiale, in rapporto a gruppi aperti e organizzati secondo forme più spontanee, ma proprio per questo, più difficilmente definibili.

Senonché le infinite possibilità tecniche offerte da reti aperte del sistema comunicativo mettono a dura prova le strutture giuridiche in numerosi settori, soprattutto in quelli riguardanti la protezione di diritti fondamentali della persona; sicché sorge l'impegno per i molteplici organismi regolatori, sia di diritto interno e sia di diritto internazionale, di comporre il quadro di regole.

Afferma la Commissione europea: "è opinione largamente condivisa che le attività condotte su Internet non possono essere svincolate dai principi giuridici fondamentali che valgono per altri settori. E se da un lato bisogna accordare tutela a diritti fondamentali, dall'altro anche nel cyberspazio deve valere la regola che ogni limitazione dei diritti e delle libertà fondamentali deve essere adeguatamente giustificata, necessaria e proporzionata in relazione alle finalità di interesse pubblico."

E nel sottolineare tali esigenze, la Commissione formula un'incisiva linea di guida, considerando che le infrastrutture giuridiche del mondo off-line si applicano anche al mondo on-line, ivi compresa la necessità di tutelare in modo appropriato quegli interessi della persona che spesso sono in maniera inscindibile connessi con quelli della collettività.

La Commissione ricorda che l'UE sta contribuendo alla definizione di condizioni propizie alle comunicazioni e al commercio elettronico a livello internazionale, attraverso l'accordo OMC sui servizi fondamentali di telecomunicazione, l'accordo ITA sulle tariffe dei prodotti della tecnologia dell'informazione, l'accordo OMPI sulla tutela della proprietà intellettuale.

Uno dei punti più interessanti dei molteplici documenti di studio nonché delle direttive comunitarie è dato dall'istanza fondamentale di bilanciamento fra privacy ed altre finalità di interesse generale.

Viene osservato che il problema dell'anonimato sulle reti di tipo internetiano costituisce il punto focale di un dilemma dinanzi al quale si trovano ora governi ed organizzazioni internazionali.

Da un lato la possibilità di rimanere anonimi è indispensabile per garantire nel cyberspazio il rispetto dei diritti fondamentali alla riservatezza e alla libertà di espressione. Dall'altro lato la possibilità di rimanere anonimi e comunicare on-line, senza rivelare la propria identità, può contrastare con lo spirito di iniziative a sostegno di altri settori fondamentali di interesse pubblico quali la lotta contro i materiali illeciti o dannosi, la violazione dei diritti di autore.

E si osserva che nell'ambito delle modalità di comunicazione off-line tradizionali, quali la corrispondenza per lettera, il telefono, i media radiotelevisivi, si sia raggiunto già un bilanciamento o comunque un compromesso tra le varie finalità.

Ed ora la sfida che attende i giuristi, i politici, i governi è quella di far sì che questo approccio bilanciato, che garantisce i diritti fondamentali (pur ammettendone una limitazione proporzionata in situazioni specifiche e circoscritte) trovi applicazione anche nel nuovo contesto del cyberspazio.

Va poi osservato che l'Unione europea, attraverso le sue direttive (e in particolare quella del 24 ottobre 1995), ha tracciato i fondamentali principi di riferimento, che non solo hanno ispirato la legge italiana 675/1996 ma offrono le linee guida valevoli per ogni rete globale.

Il principio cardine racchiuso nel secondo considerando della direttiva enuncia che il trattamento dei dati personali, indipendentemente dalla nazionalità e dalla residenza delle persone fisiche, debbono rispettare le libertà fondamentali, in particolare la vita privata, contribuendo al progresso economico e sociale e allo sviluppo degli scambi.

Dopo aver tracciato le linee prospettiche del sistema americano e di quello europeo, possiamo esaminare, anche se per brevi tratti, la posizione dell'Italia rispetto al problema 'privacy-reti telematiche'.

L'Italia, in coerenza con gli orientamenti delle istituzioni europee e in particolare con gli enunciati della Conferenza Europea del luglio 1997 a Bonn, ravvisa l'esigenza di costruire una normativa adeguata a un duplice livello, di cui il primo nel quadro delle fonti sovranazionali e il secondo nell'ambito del diritto nazionale.

E in quanto le reti informative globali rappresentano un fenomeno positivo, dotato di valori fondamentali, sussiste l'esigenza di costruire fiducia nelle reti da parte dei cittadini, garantendo il rispetto dei diritti fondamentali dell'uomo, tra cui la riservatezza.

Il nostro Paese riconosce che la cooperazione internazionale è fondamentale al fine di stabilire un quadro giuridico chiaro e affidabile.

E se preminente è la via dell'intervento normativo, non è da trascurare, quale momento integrativo, l'elaborazione di codici di autodisciplina, in quanto il policentrismo delle fonti di regolazione, purché dotate di concreta efficacia, può trovare opportuno spazio attraverso le forme di autodisciplina.

Va ricordato che di recente il nostro legislatore, recependo la direttiva 97/66/CE ha emanato il d. l.vo 13 maggio 1998 n.171 (recante disposizioni di tutela della vita privata nel settore delle telecomunicazioni).

Nell'ambito della materia esaminata alcune norme risultano di particolare interesse essenzialmente con riferimento alla corrispondenza elettronica, alla serie di obblighi spettanti a coloro che svolgono servizi informativi e telematici. Tale normativa, che si raccorda alla più generale disciplina delineata dalla legge base 675/96, aggiunge un ulteriore tratto a quello "statuto dell'informazione" che il legislatore ha voluto costruire con l'introduzione della normativa in materia di trattamento di dati personali.

Un'adeguata regolamentazione (ha ricordato il commissario europeo Mario Monti) rappresenta il banco di prova della tutela dei diritti fondamentali, sicché la sfida delle regole va affrontata incanalandola sul piano delle garanzie.

Di fronte al commercio elettronico che tende a conferire una nuova dimensione agli scambi e alle contrattazioni dando vita alla economia on-line, di fronte alla telematica come strumento di integrazione sociale e culturale non bastano più i rimedi estemporanei.

Superata la fase pionieristica occorre che in un contesto più maturo e planetario ogni rete globale si inquadri in un sistema di norme che ben possono definirsi come lex informatica (cyberlaw).

Tali prospettive e modalità di intervento sono state già delineate dall'Ufficio del Garante per la protezione dei dati personali, nel convegno del maggio 1998 e formano i criteri ispiratori della sua intensa attività istituzionale nella materia considerata.

Al termine di questa rassegna di problemi e di prospettive che ho cercato di delineare, non è superfluo formulare una considerazione conclusiva.

Dobbiamo chiederci perché, in questo decennio che chiude il secolo, si è manifestato con ritmo accelerato un fervore di dibattiti, di iniziative, di interventi ai vari livelli (internazionale, sovranazionale, nazionale) tutti aventi ad oggetto il complesso tema della riservatezza e della sua tutela.

La spiegazione è lineare.

In questo recente periodo, la privacy ha avuto una forte evoluzione, in quanto dalla formula originaria a carattere statico e inerente alla sfera intima, strettamente personale, (e coincidente con il cosiddetto diritto ad esser lasciati soli, senza alcuna intrusione di altri) si è passati a una concezione dinamica, inserita profondamente nei circuiti produttivi, economici, socio-culturali. Sicché giustamente si è detto che i trattamenti di dati personali sono oggi la materia prima di molteplici attività socialmente apprezzabili.

Si tratta di interessi che hanno contenuto morale oppure patrimoniale oppure bivalente. L'ambito territoriale di tali interessi può essere solo interno oppure comunitario oppure internazionale.

La circolazione delle informazioni è correlata con quella di beni economici e di servizi, sicché in tale ampio mercato è sempre più frequente il trattamento di dati personali nei vari settori delle attività produttiva.

La vecchia nozione di privacy è ormai superata e la sua tutela non si limita più (come era in origine) a quella di strumento di protezione dell'isolamento della sfera intima della persona, ma in massima parte sta divenendo tramite di comunicazione con tutti gli altri fattori ed ingranaggi della società organizzata, strumento di partecipazione alla vita economica e sociale.

E allora la nuova disciplina della riservatezza apre un nuovo mondo, in cui la persona si staglia in una direzione fortemente collegata agli sviluppi e al progresso della società dell'informazione e dell'informatica.

E le nuove formule normative si producono come in un immenso laboratorio giuridico-istituzionale, di cui deve far parte a pieno titolo il nostro Paese con un fattivo operare.