|
Garante per la protezione dei dati personali RELAZIONE 2010 DISCORSO DEL PRESIDENTE FRANCESCO PIZZETTI
Signor Presidente della Camera, Autorit, Signore e Signori
Questa la nostra sesta Relazione. In questi anni molte cose sono cambiate nella protezione dei dati personali, soprattutto per due ordini di fattori. Da un lato, cambiato il rapporto tra il diritto alla riservatezza e la tutela di altri valori, primi fra tutti il diritto alla sicurezza e il diritto alla conoscenza: aspetti centrali nel mondo contemporaneo, che trovano nelle tecnologie del controllo e delle comunicazioni strumenti sempre pi avanzati. Da un altro lato, lo sviluppo dei sistemi di telecomunicazione offre continuamente nuove possibilit di acquisizione, conservazione, utilizzazione dei dati e delle informazioni, a costi sempre pi contenuti. LĠincrocio di questi fenomeni il terreno sul quale la protezione dei dati personali costantemente sfidata. Questo ci spinge a svolgere in modo nuovo il nostro ruolo e a estenderne le frontiere oltre il puro presidio del diritto individuale. Il nostro sforzo orientato a proteggere pi che a prescrivere, ad avvisare e informare pi che a vietare, a mettere tutti, cittadini, istituzioni, imprese, organizzazioni sociali e culturali, di fronte ai mutamenti del nostro tempo, aiutandoli a comprendere i fenomeni in atto e a essere pi consapevoli dei rischi delle nuove tecnologie. EĠ nostro compito aiutare tutti a capire un mondo in cui i diritti e i doveri di cittadinanza e le relazioni economiche, sociali, comportamentali acquistano una dimensione nuova, perch ognuno pu comunicare con gli altri oltre ogni barriera fisica e attingere a una conoscenza globale, senza limiti di spazio e di tempo. Una realt caratterizzata dalla creativit e dalla inventivit dellĠuomo, ma che va compresa e regolata affinch lĠuomo non ne diventi il prigioniero. Per questo abbiamo intitolato questa Relazione ÒUomini e datiÓ. Gli uomini e i loro dati non possono essere scissi in mondi diversi: i dati non sono solo il prodotto degli uomini e della capacit di comunicare e di organizzare, ma costituiscono ormai una parte essenziale del loro modo di essere.
1. Fra passato, presente e futuro: lĠevoluzione dellĠAutorit Le modalit con le quali la Autorit interpreta il suo ruolo sono cambiate nel corso di questi anni. Il Collegio precedente aveva gi cominciato a prendere in esame gli aspetti pi evidenti delle innovazioni tecnologiche dellĠepoca, con provvedimenti importanti in materia di spam, videosorveglianza e RFID. Abbiamo intensificato questa linea di azione, estendendo lĠattenzione alle reti di comunicazione elettronica e alle grandi banche dati, pubbliche e private. Abbiamo dedicato tempo e risorse alle attivit di intercettazione sulle reti di telecomunicazione e di accesso alle preziose banche dati del traffico telefonico, per garantire che, fermi restando i limiti che solo il legislatore pu prevedere per lĠutilizzo di tali strumenti, esse avvengano con adeguati standard di sicurezza. Abbiamo contribuito a regolare gli accessi alle grandi banche dati strategiche per il Paese, a cominciare dallĠanagrafe tributaria e da quelle delle forze di polizia. Abbiamo lavorato per mettere in sicurezza, per quanto possibile, lĠenorme quantit di dati e informazioni detenuti dagli Uffici giudiziari. Abbiamo dedicato tempo e impegno per imporre le regole da rispettare nelle trasmissioni elettroniche dei dati sanitari. Impegnativo il lavoro fatto per aiutare le Amministrazioni ad adottare regolamenti idonei a garantire che il trattamento dei dati sensibili e giudiziari, da loro detenuti per fini istituzionali, avvenga con cautele e misure di sicurezza adeguate. Necessaria e molto utile la disciplina e la regolazione dellĠuso degli strumenti elettronici in ambito aziendale secondo modalit compatibili con i diritti dei lavoratori e dei datori di lavoro. Siamo intervenuti rispetto ai servizi gi non pi nuovi come You Tube ; a quelli pi recenti ma ampiamente diffusi, come i social network, quali Facebook; ai motori di ricerca, come nel caso di Google ; alle tecnologie pi sofisticate quali i servizi di localizzazione e di mappatura dei luoghi e delle citt, come nel caso di Google street view. Ci siamo impegnati per trovare il giusto equilibrio tra tutela dei diritti e innovazione, in modo da non ostacolare n il ricorso alle tecnologie per tenere sotto controllo evasione fiscale e spesa pubblica, n lĠutilizzo di modalit di azione pi efficienti per la Pubblica amministrazione, legate allĠagenda digitale e alla moltiplicazione dei punti di accesso ai servizi per i cittadini. Siamo tornati ad occuparci di videocamere e di forme di controllo a distanza, legate anche alla integrazione tra sistemi di sorveglianza privati e pubblici, compresa la trasmissione dei dati alle forze di polizia, regolando e monitorando le criticit. Con occhio attento alla difesa dei consumatori, ma sensibili alle necessit delle imprese e alla capacit competitiva del Paese, abbiamo operato numerose semplificazioni, sia con riguardo alle comunicazioni commerciali che alle misure di sicurezza e ai rapporti tra lavoratori e datori di lavoro. Abbiamo promosso e favorito il dialogo con tutti: cittadini, decisori istituzionali, amministrazioni, imprese, associazioni di consumatori, convinti che il nostro compito sia quello di proteggere i cittadini e la societ, non quello di reprimere. Intensa stata la promozione di Codici deontologici, che stiamo estendendo anche al settore delle informazioni commerciali. Abbiamo sviluppato nuove forme di soft law, prime fra tutte le Linee guida, finalizzate a raccomandare comportamenti adeguati in settori particolarmente complessi. Questi nuovi strumenti, ormai cos numerosi da averci spinto a pubblicarne una raccolta organica, sono stati accolti con favore dai cittadini, dalle imprese e dagli operatori, anche pubblici. Con eguale favore stata accolta dalle Amministrazioni la nostra costante disponibilit a offrire suggerimenti anche nella fase preparatoria dei regolamenti e degli atti generali che toccano la protezione dei dati.
2. LĠimportanza dellĠattivit di prevenzione, di comunicazione e di divulgazione dellĠAutorit Consideriamo essenziale la nostra attivit di prevenzione e comunicazione. Siamo una Autorit indipendente di rilievo costituzionale europeo, chiamata ad assicurare che le Direttive e le regole europee adottate nel nostro settore siano rispettate in Italia. Sappiamo che oggi soprattutto lĠattivit di protezione dei singoli, dei gruppi, dei sistemi sociali, della stessa convivenza civile che deve essere messa al centro di una visione dinamica della tutela dei dati personali. Noi non siamo i soli detentori della legge sulla privacy, n i soli chiamati a garantirne il rispetto. Siamo per lĠIstituzione che pi di altre tenuta a sviluppare una competenza, allo stesso tempo generale e specialistica, su ogni attivit e settore nel quale si faccia uso dei dati personali, e sulle criticit che ne derivano. Abbiamo garantito una attenzione costante a tutti i fenomeni che riguardano il trattamento dei dati personali e una continua attivit di informazione e comunicazione. Per questo abbiamo incrementato la comunicazione istituzionale, sempre pi rivolta anche a settori specifici. Abbiamo dedicato una attenzione speciale ai giovani, anche attraverso pubblicazioni, appositamente studiate nella veste grafica e nel formato, che hanno riguardato i social network, la scuola, la sanit. Pubblicazioni che vogliono aiutare a capire il nuovo, in modo da evitare i rischi dovuti a una inadeguata comprensione degli strumenti e delle regole. Questa attenzione ci ha condotto anche ad organizzare un concorso rivolto alle scuole intitolato ÒPrivacy 2.0. I giovani e le nuove tecnologieÓ, i cui vincitori saranno premiati nella prossima giornata europea per la protezione dati.
3. LĠattivit dellĠultimo anno: il lavoro di consolidamento Una larga parte della nostra attivit stata dedicata anche questĠanno a quello che si pu definire il ÒconsolidamentoÓ della protezione dei dati. In molti settori la conoscenza delle regole da rispettare e dei provvedimenti adottati nel tempo dal Garante ormai diffusa. Tuttavia lĠinnovazione tecnologica e lĠampliamento dei servizi offerti fanno sorgere continuamente nuove problematiche. Particolare rilievo meritano alcuni pareri espressi nel corso dellĠanno su regolamenti ministeriali che hanno disciplinato le attivit pi diverse, dalle regole con le quali i vettori aerei devono fornire agli uffici di polizia informazioni sui viaggiatori, a quelle relative allĠaccesso delle banche alle informazioni sul credito dei loro clienti; da quelle che hanno disciplinato lĠanagrafe nazionale degli studenti a quelle che hanno istituito i registri delle persone senza fissa dimora; da quelle relative a scambi di informazioni tra Amministrazioni per il rilascio di patenti di guida a quelle che consentono alle farmacie di erogare servizi di prenotazione e di ritiro di referti in materia di assistenza specialistica. In tutti questi casi disciplinare gli aspetti essenziali dei trattamenti e i tempi di conservazione dei dati si traduce in una tutela effettiva dei diritti e della libert dei viaggiatori aerei, di chi deve ricorrere al credito, di coloro che, avendo scelto di non risiedere stabilmente in alcun luogo, hanno il diritto di veder rispettata lĠessenza della loro decisione, di chi si affida alle farmacie per prenotare e avere prestazioni mediche e di laboratorio di particolare delicatezza. *** Siamo intervenuti per disciplinare rilevanti flussi di dati tra diversi soggetti pubblici e privati. Le opportunit fornite dai trattamenti telematici spingono infatti a incentivare sempre di pi la loro circolazione tra Amministrazioni e fornitori di servizi. EĠ stato questo il caso dellĠerogazione di contributi per lĠacquisto di decoder, che ha richiesto lĠuso degli elenchi degli abbonati TV per individuare i destinatari dei benefici. Quello dello scambio di dati relativi a certificati medici tra INPS e INPDAP, che consente ai due Istituti di migliorare i propri servizi senza aggravare gli oneri dei cittadini e senza violarne la riservatezza. Quello dellĠuso del PRA per richiamare gli automobilisti agli obblighi di revisione degli autoveicoli, e quello che consente ai concessionari di autoveicoli di applicare agevolazioni fiscali a favore di categorie di cittadini, senza venire a conoscenza dei particolari delle loro patologie. Sono tutti casi che dimostrano come la tutela della privacy non ostacoli affatto lĠinnovazione e il contenimento dei costi, ed anzi contribuisca a migliorare sensibilmente la qualit dei servizi. *** Ci siamo occupati anche di attivit di interesse strategico per il Paese o di particolare importanza per lĠavanzamento della ricerca scientifica. I pareri resi allĠISTAT sul Programma statistico nazionale e le autorizzazioni date per trattamenti di dati sanitari a fini di ricerca farmacologica e di studio clinico o epidemiologico, hanno permesso di evitare, in settori delicati come quelli dei dati relativi alla salute o idonei a rivelare comportamenti e abitudini anche sessuali, trattamenti lesivi della dignit delle personee anche potenzialmente pericolosi. Ci stato possibile suggerendo forme adeguate di anonimizzazione e di compartimentazione della conoscibilit dei dati. Infine, rivolte a settori particolari ma non certo meno importanti, figurano le nuove Linee guida sulla riproduzione di provvedimenti giurisdizionali per finalit di informazione giuridica e i provvedimenti relativi alla produzione di documenti in giudizio. Le prime, danno risposta agli interrogativi degli editori giuridici sullĠobbligo, contenuto in una norma del nostro Codice, di pubblicare determinati provvedimenti giudiziari soltanto previa anonimizzazione dei dati personali. Con le altre decisioni abbiamo precisato che non compete al Garante, ma ai giudici, decidere se lĠutilizzazione in giudizio di alcuni documenti contenenti dati personali altrimenti non utilizzabili, sia o meno ammissibile. *** Ci siamo occupati dellĠattuazione di innovazioni legislative importanti, con riferimento al processo telematico e alle attivit di mediazione civile. In entrambi i casi, la nostra collaborazione si estesa a una parziale attivit di supplenza, anche colmando le lacune legislative in materia di trattamenti di dati che, per la loro natura, richiedono accorgimenti e protezioni specifiche. Con le Linee guida in materia di trattamento dei dati personali per finalit di pubblicazione e di diffusione sul web di atti e documenti della Pubblica amministrazione abbiamo fissato le regole generali per garantire lĠequilibrio tra trasparenza e tutela della riservatezza. Consideriamo questo provvedimento un importante passo avanti su un terreno in continua evoluzione. Ribadiamo per che il dovere di trasparenza della Pubblica amministrazione cosa diversa dal diritto a conoscere qualunque informazione in suo possesso. Non a caso recentemente, pronunciandoci sulla legittimit della diffusione di dati relativi a immobili di propriet di enti pubblici, abbiamo richiamato la differenza tra il diritto di accesso dei consiglieri comunali e il diverso diritto di diffusione a mezzo stampa. Nel settore dei servizi abbiamo adottato molte decisioni, ma due, di recente pubblicazione, meritano una segnalazione particolare: il provvedimento generale sul trattamento dei dati nelle attivit bancarie e le Linee guida sulle attivit di customer satisfaction in ambito sanitario. Il primo detta per la prima volta regole in un settore nel quale la spinta alla concentrazione dei gruppi e la moltiplicazione dei servizi offerti comporta forme sempre pi complesse di circolazione dei dati e tracciabilit delle operazioni allĠinterno di strutture spesso anche a carattere multinazionale. Lo scopo principale di proteggere la circolazione dei dati finanziari, evitando rischi di perdite e intrusioni che possono danneggiare non solo le banche e i loro clienti, ma anche il sistema economico. Le Linee guida relative ai sistemi di customer satisfaction in ambito sanitario rappresentano una nuova frontiera per il Garante, che per la prima volta si misurato con questo fenomeno. Le regole stabilite, che obbligano sempre alla volontariet dei sondaggi e ne limitano il contenuto alle prestazioni non direttamente connesse alla cura della salute, intendono tutelare i malati senza impedire il ricorso a metodi innovativi di verifica della qualit dei servizi e della soddisfazione degli utenti.
4. Le problematiche aperte Anche questĠanno siamo tornati a misurarci con problemi che tormentano i nostri concittadini e rappresentano forme inaccettabili di invasione della sfera privata e domestica. Parliamo della telefonia, e in particolare del telemarketing. Con una innovazione legislativa che non ha incontrato il nostro favore ma alla quale ci siamo dovuti adeguare, il legislatore ha modificato la normativa che vietava di fare telefonate a contenuto commerciale senza un preventivo consenso dellĠabbonato. Oggi chiunque pu ricevere chiamate a fini di marketing, e la sola difesa possibile quella di iscriversi ad un apposito registro delle opposizioni, sul cui funzionamento anche il Garante chiamato a vigilare. Da parte nostra, per evitare abusi e proteggere i cittadini abbiamo precisato che le chiamate a fini di marketing possono essere fatte solo previo confronto col registro, salvo che il chiamante abbia preventivamente acquisito un esplicito consenso, e che il nuovo sistema non si applica alla propaganda politica. LĠesperienza di questi mesi sta manifestando limiti e difetti maggiori di quanto previsto. Da febbraio abbiamo gi ricevuto centinaia di proteste, pi del doppio di tutto il 2010, e pi del novanta per cento riguardano proprio la violazione del registro delle opposizioni. Stanno emergendo non solo i limiti del sistema e del suo funzionamento, ma anche la difficolt di definire la catena delle responsabilit di fronte a trattamenti che vedono coinvolti una pluralit di soggetti, dalle imprese interessate ai call center. La giustificata irritazione degli utenti cresce ogni giorno di pi, e raggiunge il massimo dellĠintollerabilit per chi, pur essendosi iscritto al registro, continua lo stesso ad essere disturbato. Reazioni analoghe riguardano lĠinvio illecito di fax promozionali, unĠaltra Òpiaga di EgittoÓ del sistema, che provoca anche rilevanti danni allĠattivit lavorativa di professionisti e imprese. Noi non cesseremo di combattere questi abusi, che consideriamo intollerabili forme di violenza. Numerosi sono stati nel corso del 2010 e nei primi mesi del 2011 i provvedimenti sanzionatori per fax indesiderati, e presto arriveranno sanzioni pesanti rispetto al telemarketing fatto in violazione della nuova normativa. Proprio alla luce dellĠesperienza fatta in questi mesi, vogliamo manifestare la nostra preoccupazione per lĠestensione, attualmente in discussione, del registro delle opposizioni anche al marketing postale. In questo settore si era raggiunto, anche grazie alle nostre semplificazioni degli anni scorsi, un buon equilibrio. Sarebbe meglio non toccarlo, a vantaggio di tutti, cittadini e imprese.
5. Semplificazioni e nuova regolazione Le medesime riflessioni ci guidano rispetto alle innovazioni legislative in materia di semplificazione. Non siamo affatto contrari a provvedimenti di semplificazione, che anzi favoriamo. Non ci piace una protezione dei dati vissuta dalle imprese e dalla societ come un peso burocratico. Siamo i primi a volere una normativa efficace nella tutela concreta dei cittadini e adeguata allĠevoluzione tecnologica, e sappiamo che vi sono innovazioni da introdurre e vincoli da modificare, anche per correggere e superare difficolt applicative. Ogni iniziativa in questo settore deve per essere assunta con lungimiranza, e distinguendo tra innovazioni necessarie e interventi inopportuni, che rischiano di abbassare le garanzie e possono tradursi in nuovi aggravi e difficolt applicative per gli operatori. In questa prospettiva ci sentiamo di dare alcune indicazioni. La prima attiene alla necessit di aggiornare le misure minime di sicurezza, attualmente disciplinate da un regolamento ministeriale vecchio di alcuni anni. Sarebbe opportuno che questo compito fosse assegnato al Garante, con un provvedimento da adottare sentiti i Ministri competenti e pubblicato in Gazzetta Ufficiale. Questo consentirebbe di adeguare con rapidit e flessibilit le misure di sicurezza allĠevoluzione delle tecnologie, tarandole sulla base di parametri legati alle dimensioni aziendali, al tipo di dati, alle finalit e ai rischi dei diversi trattamenti. Per quanto riguarda le misure contenute nel recente decreto ÒsviluppoÓ siamo molto franchi: esse comportano modifiche al nostro Codice che, nella forma attuale, sono per molti aspetti inaccettabili. Abbiamo gi espresso le nostre perplessit e critiche nellĠaudizione alla Camera e anche pubblicamente. Si tratta di norme che, oltre ad essere tecnicamente discutibili, causano un sostanziale svuotamento del Codice in alcuni settori, e un indebolimento della tutela dei cittadini in altri. Molte di queste norme ottengono anche un effetto opposto a quello voluto: invece di semplificare lĠattivit degli operatori, rischiano di aumentare le occasioni di contenzioso, i costi legali e, soprattutto, i trattamenti che possono provocare danni alle imprese e agli interessati. Sappiamo che le nostre osservazioni sono state prese in considerazione, anche dal Governo. Auspichiamo che la legge di conversione rifletta le nostre richieste. UnĠaltra considerazione merita di essere fatta. Nei prossimi anni i Paesi dellĠUnione dovranno rivedere profondamente le normative nazionali per metterle in asse con le nuove regole che lĠEuropa sta preparando e che probabilmente, nel settore delle imprese e delle attivit economiche, adotteranno la forma del Regolamento, immediatamente vincolante per tutti gli Stati membri. Anche per questo sarebbe saggio limitarsi alle sole misure di semplificazione o di revisione strettamente necessarie, evitando scorciatoie o affrettate innovazioni. Il Garante pronto a dare al Parlamento la doverosa collaborazione.
6. Libert di stampa e di opinione e diritto alla riservatezza Per quanto riguarda la libert di stampa e di diffusione delle notizie e delle opinioni, giusto dare atto che, almeno per quanto riguarda la stampa, si assiste a un lento miglioramento del rispetto delle regole essenziali a protezione della dignit delle persone. Ma sicuramente il risultato non sufficiente. In alcuni casi abbiamo dovuto registrare forme di vero e proprio accanimento informativo, la punta dellĠiceberg di un fenomeno che riguarda soprattutto alcune trasmissioni televisive e nuove forme di diffusione di informazioni e immagini sul web. Talvolta, infatti, la diffusione di informazioni di ogni tipo intorno a fatti di cronaca arriva a punte di cattivo gusto e di violazione della dignit delle persone che vanno oltre ogni norma deontologica o giuridica. Non a caso alcuni studiosi, rispetto a episodi quali quelli che anche in Italia si sono verificati, come per la tragedia di Avetrana o quella di Potenza o quella, recente, di Ascoli Piceno, o anche per casi di persone e minori scomparsi dei quali non si trova traccia, hanno parlato persino di Òpornografia del doloreÓ. Un accanimento che non bada n allĠet, n al sesso, n alle condizioni delle vittime, e spesso neppure allĠinteresse oggettivo delle vicende, ma piuttosto a solleticare la curiosit del pubblico, specie nellĠambito della cronaca rosa o scandalistica. In altri casi, lĠattenzione della cronaca si focalizza invece su episodi che toccano un gran numero di persone, spesso vittime di truffe o malversazioni o coinvolte in vicende, anche legate a forme discutibili di amministrazione come nel caso di alloggi di propriet pubblica dati in locazione a privati, ma che assumono interesse solo, o essenzialmente, per la presenza di un numero ristretto di persone note. Siamo intervenuti in parecchi casi, sia con comunicati stampa, sia aprendo istruttorie, sia adottando provvedimenti. *** Anche lĠanno appena trascorso stato caratterizzato da azioni giudiziarie che hanno coinvolto persone pubbliche, spesso con rilevanti responsabilit politiche, rispetto alle quali il ruolo svolto dai mezzi di informazione ha fatto segnare momenti di tensione e persino di scontro. Non sono mancati i nostri interventi anche rispetto a queste vicende, quando, come in qualche caso accaduto, sono state diffuse informazioni o notizie eccedenti e non necessarie. Dobbiamo ricordare ancora una volta quanto abbiamo affermato in pi occasioni. Non nelle competenze del Garante sindacare il ricorso da parte dellĠautorit giudiziaria a mezzi di prova consentiti dalla legge, n intervenire laddove le notizie tratte da atti giudiziari abbiano un contenuto di evidente interesse pubblico, specie se riguardano persone note o che esercitano funzioni pubbliche e che quindi, fermo restando il principio di essenzialit e non eccedenza dellĠinformazione, hanno una protezione della riservatezza necessariamente attenuata. Per quanto riguarda poi le regole che devono presiedere a un attento bilanciamento della riservatezza e del diritto-dovere di cronaca, noi non possiamo che ribadire la necessit che i media rispettino scrupolosamente i principi fissati nel Codice deontologico, e che lĠAutorit giudiziaria per prima assicuri il segreto istruttorio, perseguendo gli eventuali autori delle violazioni. Sempre con riferimento al tema del rapporto tra libert di stampa, cronaca politica e tutela della riservatezza delle persone pubbliche, ci sia consentito osservare che recenti episodi verificatisi negli Stati Uniti, Francia, Germania, Gran Bretagna dimostrano come ovunque la tensione tra libert di stampa e politica forte e suscita discussioni, che talvolta giungono persino ad aprire crepe nelle relazioni tra Stati o tra le opinioni pubbliche dei diversi Paesi. N sfuggito a nessuno che alcuni principi generalmente rispettati dai nostri mezzi di informazione, quali quelli di non mostrare detenuti in manette, non incontrano pari rispetto in altri Paesi, pure da tutti considerati come la culla della democrazia e della libert. *** Il nostro ruolo e la passione civica che ci guida, ci impongono anche di dire che molto di pi e di meglio pu essere fatto in Italia, per dare pi autorevolezza alla libert di stampa, alla giustizia e alla politica. Sono necessarie per alcune condizioni di fondo. La prima, che i giudici esercitino il loro ruolo sempre e solo nei processi. La seconda, che anche le persone pubbliche abbiano la garanzia di processi in tempi ragionevoli e compatibili con le esigenze di giustizia, e allo stesso tempo accettino di rendere conto dei loro comportamenti ai cittadini e agli elettori nel dibattito pubblico. La terza, che gli operatori dellĠinformazione rispettino rigorosamente le responsabilit e i principi della loro professione. Anche per questo importante che nel mondo dei media, e ancora di pi in quello delle trasmissioni di approfondimento, si affermi lĠautonomo rispetto delle regole, a partire dal Codice deontologico, che gli stessi giornalisti si sono dati.
7. Il diritto alla riservatezza nellĠepoca della conoscenza e della esposizione globale Ci preoccupa lĠidea che non vi debbano essere limiti n al desiderio o allĠaspettativa di conoscere, n al diritto di diffondere dati ed informazioni. Si va affermando una concezione della trasparenza che ormai va ben oltre il rapporto tra cittadino e Pubblica amministrazione, o il controllo sul comportamento di chi ha responsabilit pubbliche. La pretesa, e in alcuni casi la convinzione, dellĠesistenza di un generale diritto a conoscere si estende verso forme di potenziale controllo di tutti su tutti. Una crescente sfiducia verso le Istituzioni e le strutture di potere, siano esse pubbliche o private, unita alla utilizzazione delle nuove forme di comunicazione legate allĠuso degli smartphone e dei social network, spinge specialmente i giovani a rivendicare il diritto a tutto sapere e tutto denunciare. Fino a un paio di decenni fa il timore era di vedere ingiustamente invasa la propria vita e controllati i propri comportamenti e quelli dei propri cari: la tutela della riservatezza era non a caso posta al centro dei diritti di quarta generazione. Oggi la prospettiva si capovolta: lĠesposizione di s e dei propri amici e conoscenti impera sui blog, sui social network, in ogni programma televisivo e in ogni intervista a persone coinvolte, a qualunque titolo, in fatti di cronaca, talvolta particolarmente terribili. Viviamo nel mondo della autoesposizione e della trasparenza globale che sta diventando, senza che ce ne accorgiamo, quello del controllo globale. Parlare di diritto alla riservatezza e, ancora di pi, di diritto allĠoblio, rischia di essere sentito ogni giorno di pi come una inaccettabile pretesa di limitare il diritto a conoscere e a sapere. *** EĠ sempre pi difficile distinguere fra cosa sia la libert di stampa e di manifestazione del pensiero, e cosa invece il diritto di conoscere e quello di comunicare. EĠ essenziale interrogarsi se esista, e in che limite, il diritto a diffondere liberamente in rete non solo i comportamenti e sentimenti propri ma anche quelli degli altri. Alla base sta lĠidea che sulla rete il principio di responsabilit sia travolto dal prevalere sempre e comunque della libert di comunicazione e diffusione del pensiero. Una idea che, nella sua radicalit, non pu essere accolta. La difficolt che incontriamo nel definire i blog non altro che la spia di un problema che riguarda ogni forma di comunicazione che coinvolga un numero tendenzialmente illimitato di utenti in comunit virtuali sempre pi globali. EĠ giunta lĠora di interrogarci a fondo. Il rischio che ciascuno diventi allo stesso tempo il potenziale controllore e il possibile controllato, il cacciatore e la preda. *** Il pericolo di diventare preda particolarmente alto per i minori che, anche giovanissimi, utilizzano le tecnologie pi degli adulti, spesso senza avere adeguata consapevolezza delle conseguenze. In una realt virtuale nella quale spesso non possibile distinguere lĠet degli utenti, i minori rischiano di essere vittime inconsapevoli di loro stessi perch chiamati a rispondere di fatti pi grandi di loro, come nel caso in cui diano imprudentemente lĠassenso a proposte di acquisto o cadano vittime di forme di adescamento, o mettano in rete dati, foto e filmati di s stessi e dei propri amici, senza considerare i pericoli attuali e futuri.
8. LĠesplosione delle tecnologie e i problemi della protezione dei dati Pi di una volta abbiamo detto che occorre riuscire a governare Internet e che questo possibile solo a livello internazionale. EĠ una necessit che ormai va oltre la stessa rete. LĠesplosione delle tecnologie legate al web 2.0 e ai sistemi di telecomunicazione, che consentono trasferimenti sempre pi massicci di dati, e lĠutilizzazione da remoto di un numero potenzialmente indefinito di applicazioni, stanno cambiando il panorama. Il riferimento soprattutto ai sistemi che vanno sotto lĠetichetta di cloud computing e di smartphone : un salto di qualit di dimensioni ancora difficilmente percepibili dalla maggior parte degli utenti.
9. Il cloud e i trattamenti massivi di dati: il rischio di smarrirsi nella nuvola Le tecnologie cloud consentono di trattare e conservare i dati su sistemi di server dislocati nelle diverse parti del pianeta e sottoposti, nella loro inevitabile materialit, a molti rischi, da quelli sismici a quelli legati a fenomeni di pirateria, non solo ÒinformaticaÓ, o ad atti di terrorismo o a rivoluzioni imprevedibili. Recenti episodi, come quelli verificatisi nei server di una grande societ di servizi (Aruba), colpiti da incidenti fisici per fortuna di portata limitata, danno concretezza a questi pericoli. Crescono i pericoli legati alla perdita e al furto di enormi quantit di dati, come gi si verificato in sistemi legati alla diffusione di giochi elettronici (Sony). Si amplia il numero dei soggetti che intervengono nellĠambito di trattamenti cos complessi e disarticolati. Neutralit della rete, obbligo di denunciare le serious breaches, necessit di ridefinire le responsabilit nellĠambito di catene complesse di trattamento dei dati: ecco alcuni titoli di una tematica sempre pi vitale per le nostre societ, per il nostro sviluppo economico, per la nostra libert e convivenza democratica. Le imprese e gli operatori a cui il mercato offre questi nuovi servizi pensano soprattutto alla diminuzione di costi o alle opportunit di costante ammodernamento che queste tecnologie consentono, prestando scarsa attenzione al fatto che comportano la perdita del possesso fisico dei dati e dei programmi operativi che utilizzano. Di qui lĠurgenza e lĠimportanza di un salto di qualit nella consapevolezza dei fenomeni.
10. Gli smartphone e i rischi impliciti nelle loro applicazioni: il nuovo ÒPollicino elettronicoÓ I rischi connessi agli smartphone e alle loro applicazioni derivano essenzialmente dal fatto che i nostri telefonini sono costantemente localizzati, e che il gran numero di dati e informazioni in essi contenuti, dalle rubriche telefoniche allĠagenda, dalle foto alle annotazioni, possono essere conosciuti, trattati, conservati, utilizzati da soggetti dei quali non abbiamo consapevolezza n controllo. Pensare al rischio di essere controllati immaginandosi ancora lĠuomo con la cuffia che ascolta le conversazioni, o credere che il solo rischio per la libert di comunicazione e di circolazione sia che qualcuno possa intercettare le nostre telefonate o gli sms, o localizzare gli spostamenti acquisendo i tabulati dei dati di traffico telefonico, come pensare che la scoperta pi recente dellĠumanit sia la macchina a vapore. La realt ben diversa. Con gli smartphone ognuno di noi , quasi sempre inconsapevolmente, un Pollicino che ha in tasca il suo sacchetto di sassolini bianchi che escono uno ad uno per segnarne gli spostamenti. Peraltro la geolocalizzazione solo uno degli effetti di un sistema di interconnessioni che pu essere utilizzato con modalit e conseguenze diversissime, in una galassia di applicazioni che si moltiplica ogni giorno e delle quali spesso non si conoscono le implicazioni.
11. Informare sui rischi La avanzata delle nuove tecnologie non pu e non deve essere fermata n ostacolata, ma deve essere regolata a garanzia di tutti. Per questo abbiamo da tempo lanciato un segnale forte a tutti, agli operatori istituzionali, alle imprese, agli utenti affinch aumenti la consapevolezza nellĠuso delle tecnologie. Questa la ragione per cui abbiamo allegato alla Relazione una documentazione che illustra gli aspetti essenziali delle pi avanzate innovazioni a disposizione del mercato. Al medesimo scopo, stiamo predisponendo linee informative per rendere questi fenomeni pi comprensibili per gli utenti, e formuleremo presto anche le prime raccomandazioni dedicate agli operatori economici, insieme a indicazioni specifiche per le Amministrazioni e i regolatori, a partire ovviamente dal Parlamento e dal Governo. é sempre pi urgente per che gli utenti siano informati dagli stessi fornitori dei rischi connessi ai servizi offerti. Dalla attuale informativa ÒstaticaÓ su come sono trattati i nostri dati, dobbiamo passare rapidamente a una informativa ÒdinamicaÓ sui rischi che i trattamenti comportano. Anche nel nostro ambito necessaria una Òinformativa di rischioÓ analoga, per esempio, a quelle sullĠuso dei farmaci o sui pericoli dellĠeccessiva velocit.
12. La frontiera della protezione dati nel mondo che cambia: il ruolo della comunit internazionale Della necessit di nuove regole ormai convinta lĠUnione Europea, ma anche la comunit internazionale ne prende ogni giorno pi consapevolezza. Su questo terreno vanno collocate le nuove sfide poste dal bisogno di sicurezza, che continua a caratterizzare un mondo nel quale le tensioni interne ed esterne ai Paesi crescono e si amplificano costantemente, anche a causa dei grandi flussi migratori, legati a nuovi bisogni di libert e di opportunit di vita. I legami fra innovazione tecnologica e sicurezza sono molti. Innanzitutto, ed lĠaspetto pi banale, le Istituzioni che si occupano di sicurezza ricorrono alle tecnologie per controllare i cittadini, considerando le inevitabili restrizioni agli spazi di libert un prezzo da pagare per la loro incolumit. Sono questi i temi legati alla richiesta di dati relativi ai viaggiatori e ai flussi dei dati relativi a transazioni finanziarie, che spesso mettono in tensione i rapporti tra gli Stati, specialmente in presenza di sistemi giuridici molto diversi. Vi poi un rapporto tra sicurezza e sistema di telecomunicazioni che riguarda direttamente la difesa della rete e la tutela del suo uso da attacchi esterni, che possono coinvolgere sia le strutture che i flussi di comunicazione. *** Infine, le ragioni di sicurezza possono essere invocate anche per chiedere e ottenere forme di controllo sulle reti e sui contenuti delle comunicazioni. EĠ su questo terreno che si colloca il pericolo di un controllo oppressivo e repressivo, che pu limitare la libert dei cittadini e vanificare la grande risorsa positiva della rete come comunicazione globale. Come molte esperienze recenti dimostrano, la rete e le tecnologie che su di essa operano sono anche uno strumento fondamentale per promuovere la libert, grazie a moderne e inedite forme di protesta e di liberazione dei popoli. La rete oggi anche lo spazio politico in cui si combatte la lotta tra democrazia e repressione. Solo la comunit internazionale pu, sulla base di regole e diritti da tutti riconosciuti, impedire boicottaggi e censure che rafforzino, con nuove forme di repressione, lĠautoritarismo del potere. Allo stesso tempo necessario proteggere gli utenti dallĠuso di una rete senza regole, esposta a tecnologie ogni giorno pi invasive e a rischi potenzialmente devastanti. Nel rapporto tra sicurezza e controllo, tra protezione e proibizione, fra difesa e oppressione della libert, fondamentale il riconoscimento di principi comuni e condivisi. In questo quadro complesso e affascinante, la protezione dati chiamata ad assolvere una funzione centrale. Non si tratta di definire solo i diritti fondamentali legati allĠuso della rete, quelli che si usano indicare come il Bill of rights di Internet. CĠ bisogno di molto di pi. EĠ necessario individuare realisticamente, insieme ai diritti, i doveri e i vincoli che li limitano, indicando anche con quali modalit, per quali ragioni, con quali procedure e chi li possa stabilire e far rispettare. EĠ solo dentro un robusto sistema di principi e di regole che possiamo trovare la via per difendere e sviluppare, nel nuovo mondo di ÒUomini e datiÓ, le libert individuali e i diritti collettivi.
13. Il ruolo dellĠUnione Europea LĠUnione Europea chiamata a svolgere un ruolo fondamentale, ed da tempo impegnata in uno sforzo enorme di regolazione del sistema delle telecomunicazioni, anche a fini di sicurezza. Uno sforzo che si estende anche alla revisione della regolazione europea di protezione dati per armonizzarla coi nuovi Trattati e con le decisioni gi adottate o in corso di elaborazione in materia di agenda digitale e di trattamento dei dati nellĠambito della cooperazione di giustizia e polizia. Due in particolare sono gli ambiti importanti. Il primo riguarda la concezione della sicurezza e le garanzie che devono caratterizzare lo scambio di dati nellĠambito della cooperazione europea e internazionale, specialmente nella lotta al terrorismo e alla grande criminalit, e, per quanto riguarda lĠUnione, anche la regolazione dei flussi migratori e la circolazione interna delle persone. Questo un tema particolarmente importante per lĠEuropa, come anche recenti fatti che hanno coinvolto Italia e Francia dimostrano. Il riconoscimento dei dati di identificazione personale, e lo scambio di informazioni tra i diversi Stati, costituiscono un aspetto fondamentale della costruzione di un sistema europeo di sicurezza condiviso e rispettoso dei diritti e delle garanzie che lĠUnione riconosce. Il dibattito che si aperto sul Trattato di Schengen e su altri accordi di polizia e di giustizia nonch sulle regole di ingresso nellĠUnione, strettamente legato a questo. Si devono evitare tensioni, incomprensioni e arretramenti, perch garantire la piena libert di circolazione, il rispetto dei diritti fondamentali, il mutuo riconoscimento dei permessi di soggiorno e una comune regolazione degli ingressi, sono oggi il fondamento stesso dello spazio di libert e giustizia. Il secondo ambito riguarda le discipline relative alle telecomunicazioni. Lo sforzo in corso, oggi particolarmente importante anche per quanto riguarda la profilazione degli utenti a fini di marketing, attraverso lĠuso dei cookies che segnalano i siti visitati sulla rete, per essere efficace deve cercare un punto di incontro tra il rispetto dei principi e delle garanzie proprie dellĠUnione e le scelte che si stanno delineando sullĠaltra sponda dellĠAtlantico.
14. LĠimpegno dellĠItalia LĠItalia deve essere attenta a questi aspetti, sia nella fase di elaborazione e preparazione delle decisioni, coinvolgendo tempestivamente il Parlamento secondo le modalit stabilite dal Trattato di Lisbona, sia nella fase dellĠattuazione, recependo e attuando rapidamente le Direttive e le Decisioni europee. Aspetti questi nei quali talvolta il nostro Paese lascia ancora a desiderare. Basti dire che lĠItalia non ha ancora attuato le Direttive del c.d. pacchetto Telecom, che contengono importanti regole per la protezione dei dati nelle comunicazioni telefoniche e in rete, anche con riguardo al tema, oggi cos importante, del behaviourial advertising e delle regole da rispettare per finalit di marketing. Lo stesso accaduto per la Decisione quadro di protezione dati nellĠambito della polizia e giustizia, e per il Trattato di Prüm sullĠuso del DNA. Pi in generale, poi, a tutti i temi connessi con lĠuso della rete e delle nuove tecnologie che lĠItalia deve prestare pi attenzione, a partire dal tema strategico della costruzione di una banda larga adeguata alle nuove esigenze della comunicazione mondiale, fino a una partecipazione incisiva nelle sedi internazionali in cui questi temi vengono discussi. LĠAutorit pronta a fare la sua parte, in una tradizione di collaborazione col Parlamento, il Governo nazionale e il sistema dei Governi regionali e locali che vogliamo incrementare.
15. Il ruolo attuale e futuro delle Autorit di protezione dei dati personali: la dimensione europea e internazionale Tutte le Autorit europee sono da tempo coinvolte in questa fase di cambiamento. Un impegno sul piano europeo e internazionale che ha sempre visto in prima fila la nostra Autorit. Il rinnovo per la terza volta della presidenza del Gruppo europeo di protezione dati in materia di giustizia e polizia testimonia la credibilit del Garante italiano nellĠambito dellĠUnione. Il lavoro svolto ogni anno impressionante: riunioni mensili del Gruppo dei Garanti europei e del Gruppo di Polizia e Giustizia, riunioni in sede OCSE e Consiglio dĠEuropa, Conferenza annuale internazionale ed europea, incontri e conferenze con le Autorit di altri continenti. La protezione dei dati ha una dimensione sovranazionale sempre pi impegnativa. Le Autorit stanno svolgendo anche un lavoro straordinario di collaborazione con la Commissione europea, e in particolare con la Vicepresidente Reding e la Commissaria Kroes, nella prospettiva di una nuova regolamentazione della protezione dati e di regolazioni specifiche nel settore delle telecomunicazioni. Un lavoro per il quale sono sempre pi necessarie competenze, conoscenze e specializzazioni che vanno ben oltre la pura applicazione delle norme. Proprio per questo necessario che queste Istituzioni siano dotate di risorse e di competenze adeguate, il che richiede che sia stabilizzato lĠattuale finanziamento del Garante, basato oggi quasi completamente sui contributi annualmente variabili da parte dello Stato e delle altre Autorit. é necessaria inoltre una attenta valutazione delle esperienze professionali, tecniche e umane di chi chiamato a far parte dei loro organi di vertice. Per quanto ci riguarda, da tempo abbiamo cercato di prepararci e preparare lĠAutorit per questo scenario. Il costante ampliamento dellĠattivit ha infatti spinto lĠAutorit ad evolversi profondamente nelle modalit operative e nelle strutture. Si sono succeduti nel corso di questi anni tre Segretari generali, ai quali va il nostro ringraziamento e apprezzamento per lĠimpegno professionale e la passione dimostrati. Abbiamo acquisito, tramite concorso, personale giovane, capace e molto motivato, e nuove professionalit, per noi indispensabili specialmente nel settore tecnologico. Un arricchimento che, insieme a chi da tempo lavora con noi ai massimi livelli di specializzazione, ha dotato il Garante di una struttura di riconosciuta qualit. Si diffuso un modo di lavorare basato sulla circolarit e la condivisione delle informazioni, che consente ai funzionari e ai dirigenti di aumentare costantemente le conoscenze e la comprensione dei fenomeni nuovi. LĠapporto prezioso del Nucleo speciale privacy della Guardia di finanza, al quale va sempre il nostro ringraziamento, ci consente di svolgere anche una attivit di enforcement adeguata a verificare sul campo il concreto rispetto delle regole. Una risorsa che tutti i Garanti europei ci invidiano. Infine abbiamo curato molto, anche nellĠambito della struttura dellĠUfficio, la dimensione europea e internazionale. Signor Presidente, Signore e Signori, la Relazione di questĠanno ha un carattere in parte diverso dalle precedenti. Pur non rinunciando a rendere conto del lavoro svolto, abbiamo cercato di disegnare i tratti fondamentali della complessit del mondo in cui viviamo, e i caratteri di fondo dei problemi che la protezione dati dovr affrontare nei prossimi anni. Abbiamo inoltre voluto evidenziare lĠimpegno col quale in questi anni abbiamo cercato di rafforzare la Autorit, assicurando allĠItalia una risorsa di eccellenza in un settore strategico. Questo, per noi, anche il modo migliore di partecipare alle celebrazioni per il centocinquantenario: ragionando e agendo con passione, impegno e guardando al futuro, come il Presidente della Repubblica non cessa di esortare a fare. Roma, 23 giugno 2011 |