CE -IL GRUPPO DI LAVORO PER LA PROTEZIONE DEGLI INDIVIDUI PER QUANTO RIGUARDA IL TRATTAMENTO DEI DATI PERSONALI Documento di lavoro sull'amministrazione elettronica - wp73Adottato il 8.5.2003 IL GRUPPO DI LAVORO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI istituito dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 19951, visti gli articoli 29 e 30, paragrafo 1, lettera a), e paragrafo 3, di detta direttiva, visto il regolamento interno, in particolare gli articoli 12 e 14, HA ADOTTATO IL PRESENTE DOCUMENTO DI LAVORO: INTRODUZIONE Nella maggior parte degli Stati membri, lo sviluppo dell'amministrazione elettronica rappresenta, oggi, una delle linee d'azione prioritarie nell'ambito delle politiche di modernizzazione amministrativa. Tale priorità è espressa anche a livello europeo con l'adozione da parte del Consiglio europeo di Feira nel giugno 2000 del "piano d'azione eEurope 2002", che dedica un capitolo all'"amministrazione on-line". Attualmente, si può osservare pertanto l'elaborazione di vari tipi di progetti in materia di amministrazione elettronica, che prevedono l'istituzione e la promozione della fornitura on-line di procedure amministrative. Alcuni di essi sembrano riguardare questioni complesse relative alla tutela dei dati le quali, per assicurare la riuscita dei progetti in materia di amministrazione elettronica, meritano un'attenta considerazione. Tra gli esempi si possono citare l'istituzione di un punto di ingresso unico ai servizi amministrativi on-line, di numeri di identificazione univoci o l'attuazione di interconnessioni di banche dati pubbliche. Il presente documento mira ad illustrare la situazione dell'amministrazione elettronica e la tutela delle persone fisiche con riguardo al trattamento dei dati personali nell'Unione europea. Si propone, inoltre, di contribuire alle riflessioni sull'argomento. Il documento elaborato dalla delegazione francese costituisce una sintesi delle risposte fornite dalle autorità per la tutela dei dati, rappresentate nel gruppo di lavoro, ad un questionario su tali temi. Alla luce dell'evoluzione costante dei servizi amministrativi elettronici e delle conclusioni derivanti dalle esperienze acquisite in questo campo, il gruppo di lavoro potrebbe tornare in futuro su tali temi al fine di fornire ulteriori indicazioni sull'applicazione delle norme oggetto della direttiva 95/46/CE nel contesto in questione. A. CONSULTAZIONE E INIZIATIVE DELLE AUTORITÀ PER LA TUTELA DEI DATI CON RIGUARDO ALLE TEMATICHE RELATIVE ALL'AMMINISTRAZIONE ELETTRONICA Tutte le autorità europee per la tutela dei dati hanno espresso, in un modo o nell'altro, il proprio parere sulle tematiche relative all'amministrazione elettronica. 1. Nella maggior parte dei casi, le autorità per la tutela dei dati sono state consultate ufficialmente dalle autorità pubbliche. In genere, tale consultazione è formalmente richiesta per assicurare il rispetto, da parte dell'amministrazione pubblica, delle procedure stabilite dalla legislazione nazionale in materia di tutela dei dati, in caso di adozione, da parte dell'amministrazione pubblica interessata, di misure legislative o normative che abbiano ripercussioni sulla tutela dei dati ovvero di attuazione di procedure amministrative on-line particolari. A tale riguardo, parecchie autorità per la tutela dei dati hanno riferito che tale obbligo di consultazione non viene sistematicamente rispettato dalle autorità pubbliche. In merito alle tematiche relative all'amministrazione elettronica, l'amministrazione pubblica ha potuto consultare l'autorità per la tutela dei dati anche spontaneamente. 2. Le autorità per la tutela dei dati hanno potuto esprimere il proprio parere anche in banche dati pubbliche o in seguito a riflessioni sull'argomento formulate dalle autorità pubbliche, come nel caso della Francia, dove il CNIL è stato coinvolto dal governo nel dibattito pubblico condotto sui temi in questione e ha reso pubblici i primi elementi di riflessione sull'argomento nella sua ultima relazione annuale, o del Regno Unito, dove il commissario dell'informazione, che non è stato consultato formalmente dalle autorità pubbliche, ha espresso il proprio parere in relazione a varie proposte governative o partecipando a consultazioni pubbliche. 3. Il parere delle autorità per la tutela dei dati sulle tematiche relative all'amministrazione elettronica può derivare anche da iniziative proprie delle autorità in questione. Nei Paesi Bassi, ad esempio, l'autorità per la tutela dei dati ha deciso di esprimere il proprio parere sull'argomento senza che vi fosse un'occasione specifica. 4. Alcune autorità per la tutela dei dati, infine, possono far parte di gruppi di lavoro relativi a progetti specifici in materia di amministrazione elettronica (segnatamente, Finlandia, Paesi Bassi e Francia) o hanno chiesto di essere informate sull'evoluzione di progetti specifici (Portogallo). Le consultazioni e iniziative delle autorità per la tutela dei dati potevano riguardare il quadro generale dello sviluppo del governo elettronico ovvero temi specifici. I contributi delle varie delegazioni indicano che gli oggetti delle questioni affrontate dalle autorità per la tutela dei dati sono molto diversi. Può trattarsi, in primo luogo, di un parere basato su progetti generali, come, in Spagna, l'istituzione di una carta d'identità elettronica o l'attuazione di un progetto generale di promozione dell'amministrazione elettronica; in Svezia, l'attuazione di una "politica comune" da parte dell'associazione bancaria svedese e delle poste riguardante la carta d'identità elettronica; in Italia, oltre all'emissione di una carta d'identità elettronica, l'attuazione di un progetto nazionale di istituzione di una "rete unificata dell'amministrazione pubblica", cioè una rete elettronica che collega tutte le amministrazioni pubbliche del paese. E' inoltre possibile che le autorità per la tutela dei dati siano intervenute in occasione dell'attuazione di procedure amministrative on-line specifiche, tra cui, con riguardo alla tassazione delle persone fisiche, la dichiarazione dei redditi on-line e il pagamento delle imposte on-line; con riguardo alla previdenza sociale, la dichiarazione e il rimborso online delle spese sanitarie (Spagna e Francia), ecc. In tali casi, le autorità per la tutela dei dati insistono, in modo particolare, sulla questione della sicurezza dei dati. Sono stati espressi pareri anche in occasione dell'introduzione nella legislazione nazionale di testi particolari, come la direttiva europea sulle firme elettroniche (segnatamente, in Finlandia, dove la legge di recepimento entrerà in vigore il 1° febbraio 2002, in Danimarca, dove l'autorità per la tutela dei dati ha espresso un parere con riguardo alla proposta di legge sull'argomento e in Spagna, dove l'autorità per la tutela dei dati ha diffuso una relazione sulla proposta di legge). B. STATO DI SVILUPPO DELLE PROCEDURE AMMINISTRATIVE PUBBLICHE ON-LINE Tale punto mirava a conoscere il livello di sviluppo delle procedure amministrative online in ogni paese, nonché il corrispondente livello di sicurezza messo in atto, in conformità all'elenco delle 20 procedure fondamentali da rendere disponibili on-line e al piano d'azione eEurope istituito in occasione del Consiglio europeo di Feira (giugno 2000). Solo 8 paesi hanno compilato la tabella. Tutte le autorità per la tutela dei dati, escluse quelle di Belgio e Germania, sono state consultate sui progetti relativi alle procedure amministrative on-line attuate nei rispettivi paesi. In generale, le osservazioni delle autorità per la tutela dei dati hanno interessato, prevalentemente, misure di sicurezza e, più specificamente, misure intese all'identificazione e l'autenticazione di utenti, nonché di operatori o professionisti autorizzati ad accedere ad applicazioni concernenti procedure amministrative on-line. Allo stesso modo, la cifratura di dati durante la trasmissione costituisce una misura di sicurezza generalmente consigliata, come pure, anche se in misura minore, la cifratura durante la memorizzazione di dati e l'attuazione di registratori di dati e di archivi storici (Portogallo, Paesi Bassi, Francia e Austria). Inoltre, tutte le autorità per la tutela dei dati convengono sul fatto che lo sviluppo di procedure amministrative on-line deve essere seguito da misure di informazione per i cittadini, segnatamente con riguardo ai diritti ad essi accordati dalla legislazione sulla tutela dei dati. 1. In primo luogo, tutti i paesi citati in precedenza offrono alle persone fisiche la possibilità di avvalersi di una procedura on-line per la dichiarazione dei redditi, spesso associata anche alla possibilità di pagamento on-line (in 6 paesi) e di consultazione on-line dell'archivio dell'interessato (sempre in 6 paesi). Allo stesso modo, tra le procedure amministrative on-line offerte alle società, il servizio citato più spesso riguarda la dichiarazione on-line relativa all'IVA (in 8 paesi) e alle imposte dirette (in 6 paesi). Pertanto, il settore della finanza pubblica costituisce indubbiamente il campo di intervento privilegiato dell'amministrazione elettronica. Occorre notare che le procedure amministrative on-line offerte in questo settore implicano, generalmente, un livello di sicurezza più elevato rispetto ad altre procedure amministrative on-line e molti paesi hanno dichiarato di valersi di sistemi di firma elettronica (Finlandia, Spagna e Francia) o di cifratura dei dati (Francia, Portogallo e Spagna). In Austria, l'accesso è protetto solo da password. 2. La notifica amministrativa del cambiamento di residenza, trattandosi di una formalità amministrativa consueta (e persino obbligatoria) in gran parte dei paesi, è, dopo il settore fiscale, la procedura amministrativa on-line citata più spesso: 6 paesi affermano di offrire tale servizio2 associato, in 3 di essi (Spagna, Finlandia e Norvegia), alla possibilità di consultare il proprio archivio on-line. Tali servizi sono soggetti ad un livello di sicurezza variabile da un paese all'altro, e alcuni (come Spagna e Finlandia) utilizzano un sistema di firma elettronica. 3. La successiva procedura on-line citata è la ricerca di occupazione, attuata in 6 paesi3 e unita, in alcuni casi, alla possibilità di consultazione on-line del proprio archivio (in 3 paesi). In genere, tali procedure sono accessibili tramite una connessione e una password, cioè tramite procedure di sicurezza tradizionali. E' stata inoltre citata un'intera serie di altre procedure on-line, quali le domande di concessioni edilizie, i prestiti presso le biblioteche pubbliche, le domande di documenti presso l'ufficio dello stato civile, le procedure di registrazione di nuove società, i contributi sociali, i rapporti degli utenti con gli operatori delle istituzioni sanitarie, le iscrizioni presso scuole e università, le iscrizioni agli esami, le immatricolazioni di autoveicoli, i rimborsi di spese mediche e, infine, la presentazione di denunce (presso le forze di polizia, l'autorità giudiziaria, ecc.); quest'ultimo servizio è generalmente associato ad un servizio di invio. L'analisi delle risposte fornite dalle autorità per la tutela dei dati in merito alla sicurezza delle procedure citate in precedenza evidenzia una notevole disparità delle situazioni, fatti salvi alcuni servizi, indubbiamente ritenute più "sensibili" (ad esempio, le immatricolazioni di autoveicoli, la convalida del rimborso di spese mediche, ecc.) e forse meritevoli di misure di sicurezza specifiche. Non è possibile, pertanto, trarre alcuna conclusione rilevante, ma solo prendere atto del fatto che sinora nessun paese, tranne forse Finlandia e Danimarca, possiede una visione chiara delle procedure di sicurezza da mettere in atto con riguardo alle applicazioni relative all'amministrazione elettronica. C. ISTITUZIONE DI UN PUNTO DI INGRESSO UNICO ALLE PROCEDURE AMMINISTRATIVE ON-LINE O "PORTALE" 1. Quadro generale L'approccio "portale", cioè lo sviluppo di un punto di ingresso unico alle procedure amministrative on-line, esiste o è previsto in quasi tutti i paesi oggetto di questo studio. Questa tendenza generale è presente sia nei paesi in cui sono stati sviluppati siti che svolgono, più o meno, la funzione di portali indipendenti, sia nei paesi in cui non esisteva alcun sistema. In alcuni casi, questo portale è gestito da un dicastero specifico. In Finlandia, ad esempio, il sito http://www.suomi.fi è gestito dal ministero delle finanze; anche in Austria, il portale del governo federale http://www.help.gov.at è gestito dal ministero delle finanze. In genere, questi portali sono siti di informazione generale: link con i vari servizi pubblici e istituzionali, repertori di indirizzi di amministrazioni e istituzioni pubbliche, archivi di informazione, parti della Gazzetta ufficiale concernenti varie procedure (moduli, informazioni relative a procedure amministrative, informazioni relative all'assistenza finanziaria, richieste di finanziamenti, bandi di gara, offerte di lavoro nel settore pubblico, ecc.), informazioni relative alla legislazione nazionale, eventi in corso, "caselle riservate ai suggerimenti", pubblicazioni, ecc.Questi portali vengono utilizzati, in misura crescente, anche per accedere a procedure amministrative on-line concernenti sia i cittadini che le società. Ciò solleva il problema della possibile detenzione di dati personali sul portale. Attualmente, questi siti non detengono dati personali in Danimarca, Germania, Spagna, Portogallo e Svezia. Tuttavia, i siti in questione possono o potranno detenere dati personali in Belgio, Italia, Norvegia, Finlandia, Austria (solo se il cittadino sta per accedere ad una procedura che richiede assolutamente l'identificazione) e Irlanda. In quest'ultimo paese, il sistema prevedrà la registrazione on-line, consistente nell'autenticazione dell'identità mediante un numero di riferimento univoco (Public Service Number - PSN) e la fornitura di servizi amministrativi attraverso un intermediario che conserverà i dati personali in un deposito di sicurezza centrale. L'identità di una persona sarà autenticata dalla banca dati anagrafici del servizio pubblico, contenente i dati anagrafici principali, gestita dal ministero della famiglia e delle politiche sociali. Per una maggiore sicurezza e riservatezza delle transazioni, il sistema prevedrà ulteriori requisiti di autenticazione. L'accesso dei servizi tramite l'intermediario si baserà sul consenso dell'interessato e per accedere ai servizi gli operatori pubblici non dovranno usare il sistema. I dati personali di uso frequente (ad esempio la data di nascita, il numero di passaporto, il reddito, i rapporti di parentela, ecc.) saranno conservati dall'intermediario in un deposito di sicurezza centrale. L'intermediario gestirà e tutelerà le informazioni per conto dell'utente. I dati pertinenti saranno resi noti ad un ente pubblico in seguito all'istruzione specifica da parte dell'utente, nel corso di una transazione relativa ad un servizio svolto attraverso l'intermediario. Saranno elaborate adeguate politiche di sicurezza per i vari servizi e i dati personali presenti nel deposito saranno cifrati. Una volta messo a punto il sistema, l'intermediario sarà in grado di prevedere eventi della vita (come la pensione) ed ogni categoria del sistema disporrà dell' "intelligenza" necessaria per suggerire i punti di interesse o rilevanza per l'interessato. Attraverso il portale, l'intermediario metterà a disposizione delle persone che eseguono transazioni amministrative un "punto unico di ingresso". Quest'ultimo consentirà, progressivamente, la personalizzazione dei servizi particolari grazie alla formazione di un profilo di visite successive. La posizione dell'amministrazione è che la vita privata dell'utente è rispettata poiché sarà l'utente a manifestare il proprio consenso ad usare e memorizzare, in questo modo, i propri dati per la fornitura di un servizio particolare. Questo modello è stato approvato dall'autorità irlandese, subordinatamente alle rigorose condizioni in materia di tutela dei dati personali relative al consenso e l'uso di dati per fini particolari". Anche l'autorità olandese per la tutela dei dati è intervenuta sul punto, richiamando l'attenzione dell'amministrazione sull'impatto in termini di tutela dei dati della distinzione operativa tra "front office" e "back office", cioè i servizi di contatto con il cittadino, da un lato (sportelli e uffici di ricevimento), e i servizi di gestione degli archivi dall'altro. L'amministrazione di "front office" raccoglie tutti i tipi di dati necessari per la fornitura dei servizi richiesti dal cittadino, mentre l'amministrazione di "back office" utilizza tali dati per valutare la posizione del cittadino rispetto ad ognuno di tali servizi; in tal modo, l'amministrazione pubblica può mettere a disposizione un unico sportello per la fornitura di più servizi. L'amministrazione pubblica tende ad utilizzare, in misura crescente, tale struttura organizzativa, i cui servizi di portale e "sportello unico" sono emblematici. Nella sua relazione annuale, l'autorità olandese per la tutela dei dati ha insistito sul fatto che le amministrazioni devono, in tali circostanze, definire rigorosamente le rispettive responsabilità di ogni ufficio interessato in base ai dati trattati, al fine di evitare l'uso o la circolazione illegittimi dei dati del cittadino nell'ambito dei servizi di "back office". 2. Ricorso a fornitori privati esterni che possono memorizzare o accedere ai dati personali dell'utente La contiguità tra l'amministrazione elettronica e le procedure commerciali on-line e, di conseguenza, la possibilità da parte di società private di fornire procedure amministrative on-line, impongono la considerazione di vari elementi in merito all'organizzazione tecnica di servizi di amministrazione elettronica. Ad esempio, come possono garantire le società private parità di trattamento nelle procedure pubbliche? Come sono remunerate? E ciò implica che talune procedure amministrative on-line debbano essere a pagamento? Tali domande non hanno avuto le stesse risposte nei vari paesi dell'Unione europea. In Germania, Italia, Spagna, Paesi Bassi, Svezia e Norvegia, ad esempio, si è deciso di non affidarsi a fornitori privati, che possono accedere ai dati personali degli utenti. Nella maggior parte dei paesi, tuttavia, e segnatamente in Spagna, le autorità pubbliche hanno fatto ricorso a fornitori privati esterni, ad esempio, a fini di sviluppo del prodotto o del portale. In Spagna, inoltre, gli operatori privati sono anche chiamati a collaborare per attuare piani di controllo con riguardo allo sviluppo della pianificazione del portale. Si è optato invece per la soluzione opposta in Belgio, Danimarca, Francia (solo occasionalmente), Finlandia e Austria, dove qualsiasi fornitore privato qualificato può richiedere il riconoscimento dopo avere dimostrato di essere in grado di mettere in atto le garanzie di sicurezza necessarie, in particolare con riguardo alla tutela dei dati. Non sussistono certezze su questo punto in Portogallo e nel Regno Unito, dove nel quadro in oggetto, non vi sarebbero obiezioni di principio al fatto di affidarsi a fornitori privati esterni. Nessun paese avrebbe attuato il servizio Passaporto offerto da Microsoft nell'ambito dei progetti di amministrazione elettronica, poiché talune autorità non dispongono di informazioni specifiche sull'argomento. 3. Parere dell'autorità per la tutela dei dati sugli argomenti in oggetto e reazione del governo Non tutte le autorità per la tutela dei dati hanno dovuto occuparsi di questioni relative all'istituzione di un portale nel proprio paese, soprattutto perché i progetti in atto non implicano sempre la registrazione dei dati da parte del portale. Invece, nei paesi in cui il portale implica il trattamento di dati personali, le autorità per la tutela dei dati hanno risposto insistendo sul fatto che la possibilità di affidarsi a fornitori esterni possa essere presa in considerazione solo dopo avere messo in atto garanzie specifiche. Pertanto, tra i molteplici requisiti citati nei consigli di varie autorità figurano le seguenti garanzie: contratto adeguato con gli incaricati del trattamento; determinazione precisa delle missioni dei fornitori privati esterni; determinazione dei requisiti di sicurezza (ambiente protetto e interamente automatizzato); rispetto da parte dei fornitori privati esterni di disposizioni giuridiche specifiche (accreditamento) tra cui, in particolare, il divieto di usare i dati per scopi diversi da quelli originari per cui sono stati raccolti, oppure il divieto di divulgare i dati in questione; la determinazione precisa dei dati registrati; l'eventuale istituzione di un comitato di controllo, ecc. D. SISTEMI NAZIONALI DI IDENTIFICAZIONE DELLE PERSONE FISICHE (USO DI NUMERI DI IDENTIFICAZIONE UNIVOCI O BASATI SU SETTORE PER ACCEDERE A TALUNI SERVIZI AMMINISTRATIVI ON-LINE) In primo luogo, è utile ricordare che sinora gli unici paesi che hanno istituito un numero di identificazione univoco e generale a livello nazionale sono Belgio, Danimarca, Spagna, Finlandia, Irlanda, Italia, Lussemburgo, Norvegia e Svezia. Progetti di sviluppo di tali numeri di identificazione univoci esistono anche in altri paesi, in particolare in Austria, ma solo sotto forma di un numero sorgente nascosto per numeri di identificazione basati su settore (v. in seguito). In Danimarca, Belgio e Spagna, il numero di identificazione univoco coesiste con numeri di identificazione basati su settore. Nei restanti paesi esistono solo numeri di identificazione basati su settore: Germania (previdenza sociale, numero di passaporto), Francia e Portogallo (essenzialmente, numero di previdenza sociale), e Grecia e Paesi Bassi (numero di identificazione previdenziale-fiscale, in particolare). In paesi come Germania e Portogallo, è utile ricordare che il ricorso ad un numero di identificazione univoco è considerato incostituzionale. Lo sviluppo dell'amministrazione elettronica rappresenta, a volte, l'occasione per rivedere un siffatto sistema di numeri di identificazione o per ampliare la portata dei numeri di identificazione basati su settore. Attualmente, solo in Portogallo e Austria tali sviluppi hanno portato ad una revisione del sistema nazionale di identificazione delle persone fisiche. 1. La tendenza generale, ai fini dell'accesso alle procedure amministrative online, è utilizzare numeri di identificazione già esistenti, sia univoci (Belgio, Danimarca, Spagna e Irlanda) sia basati su settore (Francia, Paesi Bassi, Portogallo e Italia). In alcuni paesi dove non esistono numeri di identificazione univoci, si è sostenuto che l'attuazione di un portale personalizzato da parte dell'amministrazione non deve rappresentare un'occasione per attuare un siffatto numero di identificazione univoco (segnatamente, in Francia). L'Austria rappresenta, in questo senso, un caso particolare poiché sta per creare un numero di identificazione univoco (numero di iscrizione nel registro dei residenti), che non deve essere memorizzato al di fuori del registro in questione ed è usato solo per delineare numeri di identificazione basati su settore mediante una procedura caratterizzata da una tutela speciale. A nessuna autorità pubblica è consentito di memorizzare i numeri di identificazione di un settore estraneo al proprio mandato. 2. In alcuni paesi, sono, o sono stati, presi in considerazione progetti di estensione dei numeri di identificazione basati su settore per accedere a procedure amministrative on-line. Nei Paesi Bassi, il governo ha abbandonato un progetto di generalizzazione del numero di identificazione previdenzialefiscale, a causa del parere negativo dell'autorità per la tutela dei dati al riguardo. Attualmente, un progetto simile esiste solo in Italia, dove si prevede di generalizzare il codice fiscale al fine di costituire un numero di identificazione univoco per accedere a talune procedure amministrative online. In Irlanda, il numero PPSN ("Personal Public Service Number") costituisce un numero di identificazione univoco legale per l'accesso ai servizi pubblici e, in conformità alla legge, può essere usato per i servizi fiscali e previdenziali, nonché per altri servizi di autorità pubbliche e locali. 3. In Italia, si è svolto incidentalmente un dibattito sul rischio di generalizzazione de facto di un numero di identificazione basato su settore (nel caso specifico, il codice fiscale italiano) una volta integrato in una carta d'identità elettronica: l'autorità italiana per la tutela dei dati ha ricordato al governo che ai sensi dell'articolo 8, paragrafo 7 della direttiva 95/46, concernente l'istituzione di un numero di identificazione univoco, è consigliabile determinare rigorosamente a quali condizioni tale numero può essere oggetto di trattamento. Il governo italiano ha assicurato all'autorità per la tutela dei dati che intende tener conto di tale parere, ma attualmente la situazione non è definitiva. 4. La liberalizzazione dell'uso di un unico numero di identificazione è effettiva in Irlanda ed è prevista in Belgio. In quest'ultimo paese, l'uso del numero nazionale di iscrizione all'anagrafe (e, in mancanza di esso, nel caso di persone prive di un numero nazionale di iscrizione all'anagrafe, il numero di identificazione della previdenza sociale) come numero di identificazione univoco sarà d'ora in avanti obbligatorio in tutti i sistemi informatici delle autorità pubbliche. L'autorità per la tutela dei dati è chiamata ad esprimere con urgenza il proprio parere sull'argomento. 5. L'uso di numeri di identificazione basati su settore persiste in Germania, Portogallo, Regno Unito e Francia. Questi numeri di identificazione basati su settore saranno usati solo per gli scopi originari. 6. Seguendo la stessa logica intesa ad evitare rischi di interconnessione, altre autorità per la tutela dei dati hanno richiesto o consigliato di optare per numeri di identificazione basati su settore di tipo derivato, segnatamente nei Paesi Bassi, dove è stato modificato il progetto preliminare del governo, e in Austria, dove il numero di identificazione univoco (nascosto) combinato con la firma elettronica in una funzione speciale (la cosiddetta "Bürgerkarte" o "carta del cittadino") sarà usato per tutelare l'accesso on-line a tutte le applicazioni di amministrazione elettronica e persino ad applicazioni on-line strutturate in modo speciale nel settore privato. 7. Casi specifici: • in Finlandia, è previsto un progetto di revisione dei sistemi di identificazione nell'ambito dell'amministrazione elettronica, che prevede il ricorso solo ad un numero di identificazione univoco specificamente creato a fini di firma elettronica e di identificazione elettronica per l'anagrafe. Non si prevede che questo numero di identificazione venga usato per accedere a procedure amministrative on-line. Il numero di identificazione univoco già esistente, quello della previdenza sociale, non sarà usato a tali fini; • in Belgio, lo sviluppo dell'amministrazione elettronica ha rappresentato l'occasione per creare un numero di identificazione univoco per le imprese: l'attuale numero di partita IVA (esteso a società ed organizzazioni non soggette ad IVA) è convertito in un numero di identificazione univoco per tutte le imprese e organizzazioni; tale numero sostituirà tutti gli altri numeri specifici e sarà inserito, come numero di identificazione univoco di società ed organizzazioni, in tutti i sistemi informatici delle autorità pubbliche. E. INTERCONNESSIONI DERIVANTI DALLO SVILUPPO DELL'AMMINISTRAZIONE ELETTRONICA Una preoccupazione particolare, espressa con fermezza dall'autorità britannica per la tutela dei dati, è che lo sviluppo dell'amministrazione elettronica non debba servire da specchietto per le allodole per mascherare un'interconnessione generalizzata di banche dati di informazione pubbliche e un aumento degli scambi di dati personali tra le amministrazioni. Il CNIL ha inoltre ricordato la sua teoria generale, che consiste nel respingere qualsiasi interconnessione generalizzata di archivi. Il CNIL ha ribadito questa posizione in occasione delle consultazioni organizzate dagli autori di una relazione "sull'amministrazione elettronica e la tutela dei dati personali" elaborata su richiesta del governo. Dopo la presentazione al governo di questa relazione, è stata organizzata una discussione pubblica sui punti principali individuati in fase di elaborazione. Una delle conclusioni principali di tale discussione pubblica, perfettamente in linea con la teoria del CNIL, è stata che l'amministrazione elettronica non deve comportare un aumento del livello di controllo sulle persone fisiche, in primo luogo di quello derivante dalle interconnessioni. Inoltre, è importante sottolineare che in Germania, proprio in relazione al tema delle interconnessioni, la corte suprema tedesca ha ribadito la sua famosa teoria del "diritto delle persone all'autodeterminazione informatica". Tale diritto, che fa capo ad ogni persona, consiste nella possibilità di decidere la comunicazione e l'uso dei propri dati da parte di terzi. Il riconoscimento di tale diritto, pur non comportando un divieto assoluto di interconnessione, almeno ne limita notevolmente le possibilità. A tale riguardo, laddove alcuni paesi hanno affermato di avere preso in considerazione le interconnessioni, la motivazione principale di tale sviluppo viene ricondotta al desiderio di semplificare le procedure. Tale motivazione preoccupa sia le società che le persone fisiche, in particolare, per quanto riguarda queste ultime, in caso di cambiamento di residenza. E' stato inoltre citato l'obiettivo di combattere le frodi (segnatamente in Irlanda e nel Regno Unito). Attualmente, tali interconnessioni non sono generalmente delineate e sono solo in via di definizione. I settori interessati variano in base alle problematiche nazionali: tra gli altri, si può citare il settore della sanità (Spagna e Finlandia), la gestione dei rapporti tra le amministrazioni pubbliche e le società (Belgio), l'indicizzazione di archivi pubblici (Italia), l'attuazione di procedure di informazione nell'ambito delle amministrazioni pubbliche (Spagna: ciò riguarda, in particolare, la cosiddetta finestra unica, che permette il coordinamento tra vari servizi amministrativi nel corso di pratiche basate sullo scambio di documenti). Varie autorità per la tutela dei dati fanno parte di gruppi di lavoro in cui vengono esaminate tali questioni (ad esempio, nei Paesi Bassi o in Finlandia); altri, come il CNIL, si occupano di questi temi per effetto della loro funzione di controllo preventivo del trattamento di dati personali nel settore pubblico. Le questioni correlate a tali progetti sono sistematicamente le stesse in tutti i paesi interessati: • a livello legale, le interconnessioni sono gestite nel contesto di un'autorizzazione concessa per legge (Francia) o nel contesto di disposizioni che richiedono il consenso degli interessati. In Spagna, ad esempio, l'autorità per la tutela dei dati ha ritenuto conforme alle disposizioni della legge generale sulla tutela dei dati personali il progetto di regolamento relativo alla promozione dell'amministrazione elettronica, che richiede il consenso dell'interessato prima di trasferire i dati per via elettronica tra le amministrazioni. Tale regolamento è stato adottato con il regio decreto del 28 febbraio 2003 relativo alla regolamentazione di registri telematici, notifiche, certificati e trasmissioni. Il decreto stabilisce, inoltre, le procedure da adottare per usare tali sistemi, in particolare nel contesto delle comunicazioni con i cittadini o per lo scambio di informazioni nell'ambito dei servizi pubblici. In quest'ultimo caso, pertanto, è richiesto il consenso preventivo della persona interessata. Inoltre, vale la pena di ricordare che il decreto contempla una clausola che impone all'amministrazione pubblica l'obbligo di rispettare la legge sulla tutela dei dati personali; • per quanto riguarda i principi di tutela, i paesi hanno insistito, in particolare, sui principi di qualità dei dati, legittimità del trattamento, informazione delle persone interessate, nonché sul livello di sicurezza messo in atto. Le questioni relative alla necessità e le condizioni generali di attuazione di interconnessioni sono state considerate, in modo specifico, nel Regno Unito in occasione della pubblicazione, nel 2002, di una relazione commissionata dal governo britannico alla "Performance and Innovation Unit" (un'organizzazione di ispirazione strategica al centro del governo britannico, in seguito denominata "unità strategica"). Tale relazione dal titolo "Privacy and data sharing: the way forward for public services" (Vita privata e scambio di dati: il progresso dei servizi pubblici) spiega come l'interconnessione sia favorita, senza soluzione di continuità, dallo sviluppo dell'amministrazione elettronica e illustra le attese dei cittadini in questo campo, insistendo sulla rilevanza equivalente delle loro attese con riguardo alla tutela della vita privata. Pertanto, è importante stabilire un equilibrio tra interconnessioni (e il miglioramento conseguentemente presunto dei servizi dell'amministrazione pubblica) e la tutela degli utenti con riguardo al trattamento dei loro dati personali. La ricerca di tale equilibrio passa obbligatoriamente attraverso le seguenti fasi d'analisi: • quali sono i vantaggi previsti derivanti dall'uso dei dati e la loro interconnessione alla luce degli obiettivi del governo; • quali sono gli eventuali approcci alternativi volti al conseguimento dello stesso obiettivo; • quali sono i rischi e i costi derivanti da un'interconnessione; • quali potrebbero essere le garanzie necessarie per gestire tali rischi (ad esempio, PET); • al termine dell'analisi, qual è il bilancio tra i rischi e i benefici derivanti dall'interconnessione considerata. Ultimo, ma non meno importante, uno degli obiettivi fondamentali della relazione è ricordare che le interconnessioni non sono inevitabili per migliorare i servizi dell'amministrazione. F. FIRMA ELETTRONICA E INFRASTRUTTURA PUBBLICA CHIAVE La maggior parte delle delegazioni indica che nei paesi interessati la partecipazione di operatori privati, i "prestatori di servizi di certificazione", è o sarebbe consentita nell'ambito dell'attuazione di meccanismi di firma elettronica con riguardo a talune procedure amministrative on-line. In questi casi, lo statuto di prestatore di servizi di certificazione è regolato giuridicamente (ad esempio, condizione contrattuale). Tali tematiche sono state spesso dibattute in occasione del recepimento nell'ordinamento nazionale della direttiva sulle firme elettroniche. Negli altri casi, il ricorso a fornitori privati esterni è impossibile, a causa del fatto che è solo lo Stato a garantire questa funzione (Germania e Spagna). In Francia, tale funzione opera per difetto: sinora i fornitori privati esterni operano solo nell'ambito della certificazione di dichiarazioni IVA on-line. In tutti gli altri casi, lo Stato svolge la funzione di autorità di certificazione. In generale, si sottolinea il fatto che, attualmente, il ricorso a meccanismi di firma elettronica non è molto frequente, a causa dell'assenza di un quadro giuridico adeguato o perché i costi e la complessità di siffatti sistemi sono ancora troppo elevati. Pertanto, il CNIL sottolinea che, a tale riguardo, il ricorso sistematico a tali processi non può costituire un prerequisito all'attuazione di procedure amministrative on-line: allo stato attuale della legge, dell'arte e del mercato dell'infrastruttura pubblica chiave, sarebbe prematuro imporre un simile requisito. D'altro canto, si afferma che talune procedure amministrative non sono ancora disponibili on-line poiché esse richiederebbero l'attuazione di strumenti di firma elettronica e di cifratura. Fa eccezione la Danimarca, dove sono già stati sviluppati meccanismi di firma elettronica. Le firme elettroniche, infatti, vengono offerte gratuitamente ai cittadini e molti portali Internet sono predisposti per la fornitura di servizi di amministrazione elettronica. I settori di queste applicazioni presentano priorità variabili in base ai paesi: ad esempio, i settori della fiscalità e della previdenza (Francia) e il registro dello stato civile (Finlandia). Nella maggior parte dei casi, tali meccanismi riguardano, allo stesso modo, persone fisiche, società e operatori dell'amministrazione pubblica. In alcuni casi, le persone fisiche sono quelle più interessate (Germania), altre volte i dipendenti, le organizzazioni e i server, e quindi non prevalentemente le persone (Danimarca), a volte ancora i più coinvolti sono gli operatori dell'amministrazione pubblica (Norvegia). Su quest'ultimo punto è stata ribadita una distinzione: le firme elettroniche concernenti operatori pubblici non comportano tanto l'identificazione della persona cui appartiene la firma quanto la determinazione del fatto che la persona cui appartiene la firma possegga i requisiti per adottare una decisione o intraprendere l'azione in questione. Le autorità per la tutela dei dati hanno potuto comunicare le loro posizioni alle autorità pubbliche in varie occasioni. A volte, sono state consultate dal governo in occasione dell'adozione di misure legislative o normative sull'inquadramento di attività che richiedono l'attuazione di firme elettroniche; altre volte, hanno deciso di esprimere il proprio parere in seguito alla sottomissione al loro esame preventivo di applicazioni particolari. L'attitudine generale delle autorità per la tutela dei dati nei confronti dei meccanismi di firma elettronica è positiva poiché questi ultimi vengono considerati meccanismi in grado di sostenere la tutela dei dati personali. Molte di esse, tuttavia, hanno sottolineato l'importanza di tener conto delle questioni relative alla tutela dei dati nell'ambito dello sviluppo di tali meccanismi. In particolare, è stato consigliato che all'utente vengano fornite informazioni chiare sulla comunicazione dei dati da parte dei prestatori di servizi di certificazione, in conformità alle norme sulla comunicazione dei dati personali. La commissione austriaca per la tutela dei dati considera, inoltre, un importante contributo alla tutela dei dati, nell'ambito dell'amministrazione elettronica, l'identificazione chiara ed univoca delle persone che richiedono l'accesso on-line a dati personali. G. CARTE D'IDENTITÀ ELETTRONICHE 1. Attualmente, le carte basate su settore costituiscono la maggior parte delle carte d'identità elettroniche detenute dai cittadini europei. Tali carte basate su settore sono, per lo più, carte di previdenza sociale, sulle quali è prevista occasionalmente la registrazione di dati sanitari a lungo termine (ad esempio, in Austria). A volte, tali carte basate su settore coesistono con le carte d'identità generali, in particolare in Belgio e Finlandia. 2. In ultima analisi, i paesi che hanno attuato carte d'identità generali sono tanti quanti i paesi che hanno attuato solo carte basate su settore. Infatti, se attualmente sono state emesse carte d'identità elettroniche generali in Belgio, Italia e Finlandia, la loro emissione è prevista anche in Germania, Svezia, Francia, Spagna e Regno Unito (dove si parla di "carte di diritto": la carta non viene utilizzata solo per accertare l'identità ma per identificare le persone che desiderano accedere a determinati servizi amministrativi on-line e funge anche da carte di previdenza sociale). Anche in Portogallo è in fase di progetto una carta univoca. Su un'unica carta saranno memorizzati vari tipi di dati, corrispondenti a vari numeri di identificazione, e ogni amministrazione potrà accedere solo ai dati di sua competenza. E' attualmente in corso uno studio sulla fattibilità tecnica di questa carta. L'autorità portoghese per la tutela dei dati ha chiesto di essere informata sull'evoluzione di tale lavoro al fine di garantire il rispetto delle disposizioni costituzionali che vietano l'istituzione, in Portogallo, di un numero di identificazione unico. 3. I casi che hanno visto l'attuazione dei progetti più avanzati di carte d'identità elettroniche sono quelli di Finlandia e Italia. • In Finlandia, la carta di identificazione elettronica consiste in una carta di identità completa di fotografia del titolare e di un chip su cui sono registrati il certificato di autenticazione del titolare, il certificato di impossibilità di misconoscimento necessario per le applicazioni di firma elettronica e il certificato dell'ufficio dello stato civile, che fornirà il numero elettronico della persona. Questo numero unico è usato prevalentemente per le transazioni commerciali. La carta non contiene informazioni sul numero di identificazione universale della persona (determinato alla nascita), l'indirizzo e la data di nascita. E' protetta da un numero di identificazione personale (PIN), che l'utente può usare anche per accedere alle reti di informazione come Internet. Oltre ad essere una carta di identità (nonché un passaporto o una patente di guida), la carta è utile anche a fini di identificazione elettronica e firma elettronica. Può essere usata nell'ambito delle transazioni commerciali, ma anche nei rapporti con l'amministrazione. Così, ad esempio, la carta può essere usata per validare un cambiamento di residenza on-line attraverso l'applicazione creata a tale scopo dall'ufficio dello stato civile e dall'ente postale finlandese. Nel novembre 2002, inoltre, il governo ha proposto di associare questa carta di identità alla carta di previdenza sociale. In seguito alla richiesta dell'autorità per la tutela dei dati, nel progetto si è indicato che l'interessato rimane libero di decidere se integrare nella carta i dati previdenziali e sanitari. Attualmente, la carta costa ¤ 29 e ha una validità di 3 anni; si prevede di aumentare la tariffa a ¤ 40 e di prolungare la validità fino a 5 anni. La carta non viene rilasciata solo ai cittadini finlandesi: possono diventare titolari della carta anche gli stranieri che vivono permanentemente in Finlandia e di cui sia possibile dimostrare validamente l'identità. Le carte vengono emesse dagli organismi locali di polizia dietro presentazione di una carta d'identità, un passaporto o una patente di guida. L'ufficio dello stato civile, usato dall'amministrazione finlandese come prestatore di servizi di certificazione, fornisce i certificati necessari per l'identificazione elettronica. Oltre alla carta, è necessario un lettore di carte intelligenti, che l'utente deve conservare a domicilio. Tuttavia, l'identificazione sarà finalmente possibile anche da un dispositivo mobile, come un telefono cellulare dotato di un chip speciale. E' disponibile 24 ore su 24 un sistema di denuncia di smarrimento o furto. La carta d'identità finlandese non ha riscosso il successo previsto. Attualmente, solo 13.000 finlandesi l'hanno adottata. Tra i fattori principali che spiegano tale scarsa popolarità figurano il fatto che né la carta né i lettori di carte intelligenti, che gli utenti devono tenere a domicilio per usare la carta per le transazioni commerciali su Internet, sono gratuiti, nonché una percezione relativamente confusa dei benefici derivanti dal possesso della carta. Pertanto, poiché la sottoscrizione della carta è facoltativa, in generale i finlandesi hanno preferito rimanere fedeli alle tradizionali carte d'identità cartacee. • In Italia, la carta d'identità elettronica, contrariamente a quella finlandese, mira a sostituire quella cartacea e diventerà pertanto obbligatoria per tutti i cittadini. Secondo il progetto attuale, oltre ad essere una carta d'identità in senso stretto, nonché un documento di nazionalità e di autorizzazione alla libera circolazione all'interno dell'Unione europea, la carta d'identità italiana consentirà anche di accedere a servizi pubblici nazionali e locali; offrirà inoltre una funzione di firma elettronica e permetterà ai cittadini di votare online. Potrà inoltre offrire altre funzioni, ad esempio la possibilità di fissare appuntamenti on-line con un medico. La carta, che può essere rilasciata anche ai minori, contiene i dati d'identità ma anche il codice fiscale del titolare. A lungo termine, conterrà anche le impronte digitali e i dati sanitari dell'interessato (tranne il DNA), la cui registrazione dovrà essere autorizzata dal titolare (tale requisito di previa autorizzazione da parte dell'interessato è stato attuato in seguito all'intervento dell'autorità italiana per la tutela dei dati). Il governo intende promuovere l'uso della carta su Internet installando terminali destinati al pubblico all'interno di bar, ristoranti e negozi. In tal caso, la carta d'identità elettronica avrà lo scopo di consentire l'identificazione on-line. Un altro obiettivo di tale azione è che i negozianti potranno svolgere il ruolo di sportelli amministrativi, e ciò consentirà di ridurre, a lungo termine, i costi di tali operazioni a carico dell'amministrazione pubblica. Tra le principali preoccupazioni del ministro italiano degli interni, con riguardo all'attuazione del progetto, figurano inter alia la centralizzazione razionale delle autorizzazioni di rilascio della carta, la garanzia dell'indipendenza delle comunità locali nell'attuazione dei propri servizi online con i cittadini e l'attuazione di una politica di sicurezza relativa alla carta stessa, al momento del rilascio e durante l'intero ciclo di vita. Tale politica di sicurezza è consistita, ad esempio, nel definire una procedura complessa di produzione, inizializzazione, attivazione e rilascio della carta da parte delle autorità locali, che hanno il compito di raccogliere i dati personali, compresa la fotografia, e di registrarli sulla carta. La carta utilizza due tecnologie su un supporto plastico tradizionale: un microprocessore da 16 K e una banda laser. Sulla carta di plastica saranno registrati, in modo visibile, la fotografia, il cognome, il nome, il sesso, il luogo e la data di nascita dell'interessato, nonché un numero di identificazione univoco. Sull'altro lato saranno registrati l'indirizzo e il codice fiscale dell'interessato, e il periodo di validità della carta, e saranno inseriti i due componenti (il microprocessore e la banda laser). Le informazioni relative all'interessato, come pure l'impronta digitale e la firma, saranno presenti sulla banda laser sotto forma di ologrammi. Entrambe le tecnologie hanno la propria ragion d'essere: la banda laser funge da carta d'identità mentre il microprocessore da carta dei servizi. Il microprocessore consentirà l'identificazione e l'autenticazione sulla base di chiavi simmetriche e asimmetriche. Sulla carta potranno essere memorizzate sedici chiavi al massimo. 4. Quando esistono progetti di carte d'identità elettroniche generali, le loro finalità sono generalmente comuni. In primo luogo, vengono usate, ovviamente, come certificati di identità personale. 1. Si prevede inoltre, quasi sistematicamente, di poter usare questa carta per accedere a procedure amministrative on-line (tranne in Germania, in base alle informazioni attualmente disponibili), per essere identificati e autenticarsi nell'ambito di transazioni di commercio elettronico (punto non ancora definito in Spagna). 2. E' prevista sistematicamente la funzione di firma elettronica, per procedure amministrative on-line, nonché per applicazioni di commercio elettronico (quest'ultimo punto, tuttavia, non ancora definito in Spagna). 3. D'altro canto, queste carte possono essere usate come carte di credito in Germania, Italia, Austria, Portogallo e Svezia. 4. La funzione di "tessera sanitaria" è garantita definitivamente solo in Germania e Finlandia, mentre è prevista in Portogallo, Italia e Austria. 5. La funzione "previdenziale" è garantita solo in Germania e Finlandia. Negli altri paesi, questa funzione è spesso rivestita dalle carte basate su settore. 6. Infine, queste carte saranno usate come tessere elettorali in Germania, Italia, Paesi Bassi e, potenzialmente, in Portogallo e Svezia. 5. La maggior parte delle autorità europee per la tutela dei dati è stata consultata su questi temi. Alcune di esse hanno approvato i progetti previsti dalle autorità pubbliche (Finlandia e Svezia), altre stanno attualmente discutendo i progetti esistenti, altre ancora hanno espresso pareri diversi da quelli dell'amministrazione responsabile del progetto (Italia e Paesi Bassi). Ad ogni modo, vari elementi sono stati considerati potenzialmente problematici: 1. Determinazione della natura dei dati registrati sulla carta 2. Determinazione delle procedure di trattamento dei dati 3. Determinazione delle organizzazioni autorizzate ad accedere alle varie categorie di informazioni 4. Rispetto dei diritti delle persone 5. Determinazione delle amministrazioni aventi diritto a pronunciarsi sulla natura dei dati registrati nella carta d'identità elettronica 6. Uso potenziale della carta d'identità elettronica a fini commerciali (pagamento on-line, portafoglio elettronico, ecc.) 7. Misure di sicurezza adottate (a tale proposito, l'Italia ha sottolineato che, attualmente, solo una società al mondo sarebbe in grado di offrire soluzioni al livello delle ambizioni tecnologiche del progetto). Memorizzazione centralizzata di dati sanitari e biometrici (impronte digitali). H. CONTROLLO DELL'UTENTE TRAMITE I RELATIVI DATI PERSONALI Questo problema non trova la medesima soluzione in tutti i paesi dell'Unione europea. Attualmente, come indica l'autorità britannica per la tutela dei dati, all'interno dell'amministrazione possono manifestarsi tensioni tra il desiderio di fornire all'utente servizi adeguati e pratici e quello di combinare fonti di informazione sulle persone suscettibili di costituire una violazione della legislazione in materia di tutela dei dati. Il controllo dei propri dati personali da parte dei cittadini è, pertanto, al centro di tale tensione. In merito a tali questioni esistono due tendenze principali intese ad interpretare le risposte delle autorità. Una prima tendenza, espressamente sottoscritta da vari paesi, generalmente con il consenso delle autorità per la tutela dei dati (Irlanda, Danimarca, Spagna e Finlandia), consiste nel considerare che i cittadini devono mantenere il controllo dei propri dati in tutte le fasi delle procedure amministrative e devono essere informati sugli scambi di dati alla base di qualsiasi decisione che li riguardi. Una conseguenza di questa tendenza è che lo scambio di dati per via telematica tra le amministrazioni può essere sottoposto al consenso degli interessati (ad esempio, in Spagna e Irlanda). In altri paesi, la situazione è più incerta (Regno Unito e Belgio). Questa prima tendenza è sostenuta dal parere che un tale controllo personale condizionerebbe la fiducia che l'amministrazione elettronica deve creare, nonché la relativa credibilità. Allo stesso modo, grazie "all'effetto valanga", tanto più i cittadini si fideranno della propria amministrazione, quanto minore sarà il controllo che essi dovranno esercitare. Tuttavia, anche se l'utente mantiene il controllo sui propri dati, devono anche essere applicati i principi fondamentali della tutela dei dati. Quindi, per soddisfare alla condizione della raccolta leale dei dati, l'autorità irlandese per la tutela dei dati consiglia di non alimentare la banca dati con dati già forniti per altri scopi. Si è invece consigliato ed accettato di consentire ai cittadini di manifestare il proprio consenso all'inserimento dei dati nel nuovo sistema e di essere informati sulle finalità e gli usi della banca dati centrale. Deve essere rispettato anche il principio di qualità dei dati: pertanto, non devono essere richiesti o memorizzati dati personali eccedenti o irrilevanti, che non siano tali da trovare un'applicazione legittima e rilevante presso il servizio pubblico. L'interessato deve essere libero di decidere quali dati supplementari fornire per avvalersi di una serie più ampia di servizi. Allo stesso modo, gli interessati devono conoscere la serie di impieghi potenziali dei propri dati nel momento in cui vengono raccolti, e gli operatori amministrativi devono essere chiaramente informati sulle forme di uso legittimo cui essi hanno accesso. Tali informazioni, pertanto, devono essere sufficientemente precise per consentire agli interessati di comprendere realmente i rischi potenziali e le conseguenze derivanti dalla trasmissione dei propri dati. In assenza di tali informazioni, il consenso della persona interessata sarebbe un'illusione perché non sussisterebbe alcun motivo giustificato per negare la comunicazione dei propri dati a fronte dell'argomento della semplificazione delle procedure amministrative. Per di più, molte autorità sottolineano anche il fatto che un altro punto chiave consiste nel garantire un livello soddisfacente di sicurezza delle applicazioni in questione. Come rivela un recente parere dell'autorità spagnola per la tutela dei dati, questo problema non è teorico. Nel caso specifico, un'autorità locale aveva subappaltato a due organizzazioni finanziarie l'attuazione di una procedura di richiesta di certificati di residenza usati dai richiedenti per ottenere sconti sui biglietti dei trasporti pubblici. Le organizzazioni finanziarie hanno emesso tali certificati usando le macchine di emissione dei biglietti. Tuttavia, durante la procedura di richiesta, la macchina di emissione dei biglietti ha permesso di visualizzare non solo i dati personali degli interessati ma anche quelli dei conviventi, anch'essi registrati nella banca dati. L'autorità spagnola per la tutela dei dati ha sanzionato l'autorità locale per divulgazione illecita dei dati. Una seconda tendenza, invece, consiste nel considerare che la semplificazione amministrativa opera necessariamente al prezzo di una certa perdita di controllo dei dati personali da parte dell'utente. Pertanto, non è possibile soddisfare contemporaneamente le esigenze di un'amministrazione elettronica più rapida e quelle di informazione "tradizionale" dei cittadini. Tre paesi (Portogallo, Germania e Italia) ritengono che il controllo dei propri dati da parte dei cittadini non sia una conseguenza necessaria dello sviluppo dell'amministrazione elettronica. Un'argomentazione addotta a tale riguardo dall'autorità francese per la tutela dei dati è il rischio che, nella pratica, tale controllo sia spesso solo un'illusione. L'utente penserebbe infatti, a torto, di controllare i propri dati mentre l'amministrazione costituisce ovviamente un settore di intervento dove le persone possono essere obbligate, per legge o per regolamento, a fornire tali dati all'amministrazione. Dello stesso avviso è l'autorità portoghese per la tutela dei dati, la quale ritiene che sebbene l'amministrazione elettronica possa sostenere parzialmente il diritto di accesso dell'interessato ai propri dati disponibili on-line, l'utente non eserciterebbe alcun ulteriore controllo sui propri dati, in particolare nel caso del consenso della persona interessata alla comunicazione dei propri dati a terzi in seno all'amministrazione. I. ISTITUZIONE DI UN'AUTORITÀ DI CONTROLLO PER LA TUTELA DEI DATI SPECIFICA AI PROGETTI DI AMMINISTRAZIONE ELETTRONICA Tranne in Belgio e, in una certa misura, in Finlandia, non è stata per nulla sollevata la questione relativa all'istituzione di un'autorità per la tutela dei dati specifica alle tematiche di amministrazione elettronica. Le autorità per la tutela dei dati già esistenti sembrano essere destinate, in modo naturale, ad essere le autorità competenti ad esprimere pareri sui progetti in materia di amministrazione elettronica che abbiano un impatto in termini di tutela dei dati. Autorità diverse da quelle per la tutela dei dati possono essere chiamate ad occuparsi di temi relativi alla tutela dei dati nel settore dell'amministrazione elettronica. Nel Regno Unito, ad esempio, il mediatore pubblico può esaminare i ricorsi relativi alle attività dell'amministrazione. Allo stesso modo, in Finlandia, l'autorità per le telecomunicazioni rimane responsabile di controllare la conformità delle autorità di certificazione e delle telecomunicazioni in generale, mentre le questioni relative all'archiviazione elettronica rientrano tra le competenze delle amministrazione corrispondenti. In alcuni casi, come in Danimarca, l'autorità per la tutela dei dati ha assunto competenze supplementari su richiesta delle autorità pubbliche, con riguardo all'autorizzazione di soluzioni di sicurezza nel campo dell'amministrazione elettronica. In tutti questi casi, ad ogni modo, il punto non è ripartire la competenza del controllo di conformità di tali attività alla legislazione sulla tutela dei dati tra le autorità per la tutela dei dati ed altre autorità. Peraltro, tale ripartizione di competenza è stata presa in considerazione in Belgio. E' attualmente in corso un progetto che prevede l'istituzione di una commissione di controllo, diverso dall'autorità per la tutela dei dati, costituito da comitati di autorizzazione all'accesso a dati non pubblici detenuti dall'amministrazione nella banca dati denominata "banca dati delle imprese" ("banque carrefour des entreprises"). Inizialmente, tali comitati di autorizzazione dovevano essere distinti dalla commissione. Quest'ultima, nelle decisioni relative all'istituzione della banca dati, ha richiesto che i comitati venissero istituiti in seno alla commissione stessa e ha specificamente sottolineato che la creazione di commissioni distinte arreca pregiudizio all'unità di approccio necessaria, che dovrebbe caratterizzare, specialmente a livello istituzionale, il controllo del rispetto della vita privata. Pertanto, la commissione belga ha ricordato al governo di considerare determinante il fatto che le conseguenze di tale scelta, al momento attuale, siano valutate adeguatamente qualora il governo decidesse di sviluppare una politica di amministrazione elettronica, comprese tutte le applicazioni che l'amministrazione elettronica avrà in futuro in tutti i settori dell'amministrazione come, ad esempio, la carta d'identità elettronica. Fermo restando il fatto che la proliferazione di tali temi è ragionevolmente prevedibile, la commissione ha ritenuto importante che le questioni relative ai diritti e alle libertà fondamentali dei cittadini, derivanti dall'istituzione di questa nuova banca dati, debbano essere studiate, per quanto possibile, da un'unica istituzione. Nell'ambito del progetto attuale, tali comitati saranno istituiti, d'ora in avanti, in seno alla commissione e saranno costituiti da un certo numero di membri della commissione affiancati da rappresentanti e/o esperti dei settori correlati. Fatto a Bruxelles, il 8.5.2003 Per il gruppo di lavoro NOTE 1 Gazzetta ufficiale n. L 281 del 23/11/1995, p. 31, disponibile all'indirizzo: |