Introduzione

Sono felice di essere qui, oggi, e mi sento profondamente onorata di far parte di questo gruppo davvero notevole di esperti che il Garante italiano ha chiamato a raccolta da tutto il mondo. C'è una tradizione di dialogo fra Stati Uniti ed Europa sui temi legati alla privacy che dura da più di 25 anni. Gli Stati Uniti devono molto all'attività svolta dagli europei nel campo della protezione della privacy. Sono lieta di poter proseguire questo dialogo dando oggi il mio contributo.

Mi è stato chiesto di parlare di commercio elettronico e privacy, e in particolare dell'impatto reciproco. In primo luogo vorrei chiarire che cosa intende l'Amministrazione Clinton per commercio elettronico, e poi spiegare perché riteniamo che il commercio elettronico rivesta importanza primaria. Per citare quanto affermato dal Vicepresidente Gore nel luglio scorso:

"Siamo alla vigilia di una rivoluzione altrettanto radicale quanto il mutamento economico che ha accompagnato la Rivoluzione industriale. Ben presto le reti elettroniche permetteranno a tutti di superare le barriere di tempo e spazio e di beneficiare del mercato globale e di occasioni di commercio oggi inimmaginabili, aprendo un mondo del tutto nuovo di possibilità economiche e progresso."

Per commercio elettronico intendiamo sostanzialmente l'uso di reti elettroniche di qualunque tipo, cablate o meno, terrestri e satellitari, per condurre transazioni commerciali - dalle ricerche di inventario alla compilazione di richieste di prestito, alle ricerche di mercato, alla compravendita vera e propria on-line. Utilizzerò il termine Internet in riferimento a qualsiasi tipo di rete elettronica, aperta o proprietaria e quindi anche non facente parte tecnicamente di Internet.

Noi pensiamo che Internet e il commercio elettronico trasformeranno i paradigmi classici dell'economia e dell'impresa. Vorrei farvi solo qualche esempio.

1. Il commercio elettronico consentirà agli imprenditori di iniziare un'attività in modo molto più facile e con minori investimenti iniziali. Creando un sito Web, oggi le società possono avere accesso alla rete mondiale di clienti Internet.

2. Internet permetterà ai consumatori di fare acquisti a domicilio e di visionare i prodotti sul proprio computer; e addirittura di controllare gli accostamenti. Ad esempio, permetterà di costruire sullo schermo una stanza ammobiliata, ordinando e pagando i beni acquistati senza bisogno di uscire di casa.

3. Internet può anche modificare la natura dei rapporti fra rivenditori al dettaglio e clientela. Una delle storie più spesso citate a proposito dei successi del commercio elettronico riguarda una società statunitense chiamata Amazon.com. Si tratta della prima libreria Internet, che dai 16 milioni di dollari di fatturato nel 1996 è passata l'anno successivo ad un volume di affari di 148 milioni di dollari. Amazon.com offre alla clientela qualcosa di più della possibilità di acquistare libri: offre anche club del libro on-line su argomenti, autori e testi di interesse, segnala le ultime uscite degli autori preferiti e su argomenti specifici, e segnala anche libri di autori simili su argomenti simili. In sintesi, Amazon.com offre ai clienti una comunità virtuale, svincolata dai limiti spaziali o dal tempo reale.

Riteniamo inoltre che il commercio elettronico sarà il motore che guiderà la nostra economia verso il 21mo secolo. Le cifre che iniziamo a raccogliere confermano queste attese. Ad aprile, il Ministero del commercio ha pubblicato il primo ampio studio relativo al commercio elettronico, dal titolo "The Emerging Digital Economy" [L'economia digitale emergente]. In esso si descrive l'impatto economico del commercio elettronico.

I dati raccolti sono impressionanti:

- Il traffico su Internet raddoppia ogni 100 giorni.

- Nel 1994 gli utenti di Internet erano 3 milioni.

- Nel 1998 gli utenti sono 100 milioni.

- Entro il 2005 si arriverà probabilmente ad 1 miliardo di utenti Internet.

- Riteniamo che entro il 2002 il volume di affari del commercio elettronico supererà i 300 miliardi di dollari.

- Negli USA, il tasso di crescita dell'economia digitale è doppio rispetto a quello generale, e attualmente essa rappresenta 1'8.2% del prodotto interno lordo.

- Negli ultimi tre anni il settore delle tecnologie dell'informazione ha generato quasi il 35% della crescita del prodotto interno lordo annuale statunitense.

Ma cosa significa tutto ciò in termini di privacy? Pensiamo che abbia una grande importanza, perché buona parte delle potenzialità insite in Internet e nel commercio elettronico derivano dal fatto che essi rendono le informazioni disponibili per tutti a livello globale - e consentono ai governi ed ai privati di trasmettere, elaborare e memorizzare enormi quantità di informazioni sui singoli con grande facilità e a costi ridotti. Queste potenzialità divengono sempre più indispensabili ai governi per poter funzionare, ma anche alle imprese per operare in modo efficiente.

In sintesi, stiamo vivendo un'esplosione informazionale. Viviamo in un mondo in cui le informazioni sono divenute un bene di consumo.

Naturalmente tutto ciò ha anche un risvolto negativo. In effetti, utilizzando le reti elettroniche gli individui creano tracce informatiche che possono fornire a terzi, in assenza di tutele adeguate, informazioni personali sul loro stile di vita. Durante gli ultimi anni gli USA ed altri paesi hanno cercato in misura crescente di individuare strumenti per garantire la tutela della privacy. Nell'ottica statunitense si tratta di bilanciare i valori contrastanti del diritto delle persone alla privacy con la libera circolazione delle informazioni, a livello nazionale e internazionale. Riteniamo che si tratti di una sfida di grande importanza, non solo perché pensiamo che la privacy costituisca un valore importante di per sé, ma anche perché non crediamo che il commercio elettronico possa sviluppare tutte le proprie potenzialità senza un'adeguata tutela della privacy. Tuttavia, così come Internet pone minacce più gravi per la privacy, pensiamo che la tecnologia potrà offrire molte soluzioni ai problemi della privacy online.

Quali sono le implicazioni per quanto riguarda le politiche della privacy? Se le informazioni rappresentano il "capitale" o il "denaro" di questa nuova era, riteniamo che si debba usare molta prudenza nell'interferire con il flusso di informazioni. Negli USA abbiamo scelto un approccio diverso da quello adottato qui nella Comunità europea. Si tratta di una scelta dovuta in parte alle diverse tradizioni sociali e giuridiche, ma in gran parte la motivazione va ricercata nella convinzione che Internet e il commercio elettronico necessitino di un approccio diverso.

L'approccio USA alla tutela della privacy nasce dalla nostra tradizione, le cui radici affondano nella preoccupazione per gli abusi di potere di parte governativa. Il Primo emendamento, che rappresenta un principio fondamentale della nostra democrazia, ci impone di bilanciare i diritti dei singoli alla privacy con i benefici derivanti dalla libera circolazione delle informazioni. Sulla base della nostra esperienza, questo bilanciamento genera grandi benefici personali, sociali, politici ed economici.

Per realizzarlo gli Stati Uniti hanno utilizzato una strategia multipla basata su legislazione settoriale, regolamentazione, codici deontologici settoriali e forze di mercato. Quando il Presidente Clinton rese pubblica, nello scorso luglio, la "Piattaforma per il commercio elettronico globale", sottolineò l'importanza di affrontare i problemi collegati alla privacy ed espresse il rinnovato impegno dell'Amministrazione nei confronti dell'autodisciplina.

L'Amministrazione inoltre invitava i governi a riconoscere le caratteristiche del tutto peculiari di Internet nella formulazione delle proprie politiche in materia. Vale la pena di soffermarsi un attimo sull'invito rivolto dal Presidente Clinton ai governi. Ho già detto che l'ambiente digitale facilita la raccolta, l'utilizzazione e la trasmissione istantanea di informazioni che possono ledere la privacy degli individui; tuttavia, nel contesto di Internet, caratterizzato da una portata globale, le forme tradizionali di regolamentazione governativa hanno efficacia ridotta a causa dei vincoli imposti dai confini nazionali. Al contempo, l'interattività di Internet aumenta drasticamente la probabilità che il mercato realizzi un equilibrio ottimale fra protezione dei dati e libertà di informazione. Inoltre, la rapidità dello sviluppo tecnologico e la lentezza del processo legislativo rischiano di rendere immediatamente obsoleta qualsiasi norma di legge relativa ad Internet.

Tenuto conto delle peculiarità di Internet, l'Amministrazione Clinton ritiene che un'efficace autodisciplina settoriale unita, se necessario, a disposizioni di legge settoriali nonché all'uso della tecnologia e ad una campagna di educazione dei consumatori rappresenti l'approccio più indicato per tutelare i dati personali nell'era dell'informazione.

Inoltre, entrando nell'era del commercio elettronico diffuso, dobbiamo tenere presenti alcuni dati nella elaborazione di strategie per la privacy:

Pertanto, gli Stati Uniti non pensano di adottare disposizioni normative di ampia portata; tenuto conto della parte precedente del mio intervento, questa affermazione non dovrebbe giungervi nuova.

Uno dei principi fondamentali. della nostra politica relativa al commercio elettronico è quello di lasciare l'iniziativa ai privati. Ciò non significa, però, che il governo si tira da parte e lascia campo libero ai privati; stiamo parlando piuttosto di un modello diverso, in cui governo e privati stabiliscono un nuovo tipo di cooperazione.

Ciò significa che stiamo collaborando con il settore privato nella definizione delle componenti fondamentali per una protezione efficace della privacy. Abbiamo elaborato una proposta di documento in cui vengono individuati tali elementi. Si tratta di elementi basati sulle Linee-Guida OCSE in materia di privacy, e prevedono l'obbligo di un'informazione corretta. Più specificamente, essi contemplano l'informativa, la possibilità di scelta, la sicurezza, l'accesso dei consumatori e l'accuratezza dei dati, oltre a meccanismi di attuazione messi in opera dal settore privato. Le società devono dire ai clienti quali dati raccolgono e come intendono utilizzarli, e devono dare ai consumatori la possibilità di limitare l'utilizzo dei propri dati personali. Per attuazione intendiamo il fatto che i consumatori devono avere la possibilità di sapere che le imprese fanno effettivamente quello che dicono di fare con i loro dati personali; il consumatore deve avere la possibilità di fare ricorso, e le imprese devono subire conseguenze se non fanno dei dati personali l'uso che dicono di fare. E' nostra intenzione sentire il parere del settore privato su questo documento, e collaborare nella ricerca di un consenso sui temi esaminati.

Al contempo, riteniamo innanzitutto che spetti al settore privato prendere l'iniziativa di decidere le modalità di attuazione di queste strategie. Il mondo delle imprese deve farsi parte attiva nella definizione di codici deontologici efficaci e delle rispettive modalità di attuazione. L'approccio adottato per compiere queste verifiche, ed i meccanismi di risoluzione delle controversie crediamo debbano essere definiti e messi in pratica dal settore privato. A nostro giudizio, l'intervento del governo è opportuno solo se risulta che questi meccanismi non funzionano, o che le imprese non adottano questo tipo di politiche.

Quali sono le iniziative del settore privato?

Sappiamo che sono in via di costituzione associazioni nel settore privato al fine di mettere a punto codici deontologici efficaci in materia di privacy. E' ancora troppo presto per capire quale portata avranno questi sforzi, e se daranno risultati positivi; tuttavia, è chiaro che sta sviluppandosi un movimento di opinione favorevole rispetto a temi fondamentali come l'esigenza di dare attuazione a questi principi e di introdurre codici deontologici settoriali. Vi sono ancora dubbi, tuttavia, su temi quali il grado di accesso dei consumatori alle informazioni raccolte dalle imprese e le modalità specifiche di attuazione dei codici. Quindici associazioni commerciali nel settore dell'alta tecnologia si sono coalizzate - e si tratta di associazioni che rappresentano oltre 20.000 imprese - per elaborare codici basati sugli elementi che abbiamo individuato come fondamentali.

Noi riteniamo che, nel lungo periodo, l'autodisciplina sia un approccio più efficace e proficuo in termini di costi/benefici per quanto concerne la tutela della privacy. Le politiche adottate da un'impresa troveranno applicazione in tutti i paesi del mondo in cui l'impresa opera, senza contare che i costi di implementazione vengono così a ricadere sui privati. Inoltre, ci aspettiamo che la tecnologia aiuti a risolvere on-line molti del problemi della privacy. Nel nostro mondo ideale, i consumatori avrebbero gli strumenti per definire il livello desiderato di tutela della privacy. Quest'ultimo potrebbe differire da un consumatore all'altro, e di fatto per ogni singolo consumatore potrebbe essere diverso in rapporto alle circostanze specifiche delle singole transazioni.

Questi strumenti tecnologici sono in via di messa a punto, e si basano sulle tecnologie elaborate per consentirà ai consumatori di filtrare i contenuti che non desiderano ricevere o che non vogliono far giungere ai figli. Il World Wide Web Consortium, un consorzio internazionale che comprende università degli USA, della Francia e del Giappone, sta sviluppando questa tecnologia - detta PICS, ossia Piattaforma per la selezione dei contenuti su Internet (Platform for Internet Content Selection).

Lo stesso consorzio sta lavorando anche alla P3P - un glossario della privacy utilizzabile dai siti web per valutare il livello di privacy da essi offerto. I consumatori potrebbero settare il proprio browser web in modo che visiti solo quei siti che offrono il livello di privacy da essi desiderato.

La tecnologia dovrà in ultimo consentire la negoziazione fra clienti e siti web, così che le imprese possano decidere in determinate circostanze di offrire un livello più elevato di privacy, ed i consumatori di accettare, in determinate circostanze, un livello minore di tutela della privacy. Questo tipo di tecnologia è solo uno strumento: essa obbliga le imprese o i terzi a classificare i siti web in rapporto alla privacy, e impone ai consumatori di settare i propri browser in modo da accettare solo un determinato livello di privacy.

In sintesi, negli USA teniamo la privacy in grande conto, ma abbiamo scelto un approccio diverso alla tutela della privacy rispetto a quello individuato in Europa.

In effetti, analizzando la Direttiva dell'UE sulla protezione dei dati, riteniamo che possa inibire lo sviluppo del commercio elettronico. Pensiamo che miri a regolamentare rigidamente qualcosa che crediamo sarà molto difficile regolamentare nell'era dell'informazione. Ad esempio, la direttiva sembra formulata in riferimento ad un mondo dove dominano i mainframe, caratterizzato da un numero relativamente contenuto di sistemi di elaborazione dati disposti gerarchicamente. In un mondo di mainframe il concetto di "titolare del trattamento" - una o più persone all'interno di un'azienda le quali decidono sulle finalità o le modalità del trattamento di dati personali - può avere un senso. Tuttavia, oggi i mainframe rappresentano l'eccezione, mentre le reti distribuite e decentralizzate sono la regola. Chi è il titolare del trattamento in un'impresa moderna, con tutta l'ampia gamma di trattamenti su reti distribuite che la caratterizza? Se si adotta la definizione contenuta nella Direttiva, titolare è in pratica ogni singolo dipendente dell'impresa.

Tuttavia, o meglio proprio alla luce di questi problemi, siamo particolarmente preoccupati per l'impatto della Direttiva sui flussi di dati fra Stati Uniti ed Europa. Questi flussi sono indispensabili per il commercio. Molti di voi sapranno che la Direttiva tende a vietare il trasferimento di dati personali verso paesi che non garantiscono quello che la Commissione europea ritiene essere un livello "adeguato" di protezione dei dati.

In base a tale disposizione, una società multinazionale si vedrebbe vietare il trasferimento di dati dalle sedi europee agli Stati Uniti e in ogni altra sede d'oltreoceano. Pertanto, sarebbe ad esempio difficile per una società inviare negli USA dati personali ai fini dell'elaborazione contabile per pagare i propri dipendenti in Europa. La Direttiva avrà effetti anche sul settore delle banche di investimento, rendendo più difficile, o addirittura impossibile, l'analisi di ditte europee da parte di ditte non appartenenti all'UE e la preparazione di revisioni contabili su base unificata per conto di società internazionali.

Pertanto, riteniamo che sia indispensabile trovare il modo di garantire che i flussi di informazioni proseguano anche dopo il pieno recepimento della Direttiva, evitando turbative nel settore del commercio. In caso contrario, le conseguenze sarebbero disastrose su entrambe le rive dell'Atlantico. Vi invitiamo quindi a puntare ad un'attuazione flessibile della direttiva qui in Italia, ed a sollecitare un'analoga flessibilità anche presso i vostri colleghi in altri Stati membri e presso la Commissione europea. Un'attuazione flessibile permetterà di garantire la protezione nei confronti di rischi reali per la privacy, interferendo il meno possibile con i benefici derivanti dalla libera circolazione delle informazioni.

Gli USA sono impegnati in una serie di colloqui informali con la Commissione Europea in merito alla Direttiva sulla protezione dati. Molti dei punti menzionati nel mio intervento verranno affrontati nel corso di tali colloqui con la Commissione e con molti altri soggetti.

Vorrei concludere sottolineando che un'attuazione inflessibile della Direttiva comporta un rischio non soltanto per le relazioni commerciali con gli USA, il Giappone e molti altri Stati, ma anche per la partecipazione all'economia dell'informazione ed a tutti i benefici che da essa sembrano poter derivare.