Rodolfo Sacco, Che cos'è il diritto comparato,(acura di P. Cendon),Milano, 1992.

1 . IL TRATTAMENTO DEI DATI PERSONALI: LO SGUARDO DEL COMPARATISTAALLA SCOPERTA DEL SISTEMA.

Con questo scritto intendiamo delineare il quadrod'insieme sul tema del diritto alla riservatezza rispetto al trattamentodei dati personali, al fine di individuare, secondo il metodocomparatistico, le basi portanti del sistema. Come è notol'attività del comparatista consiste nell'analisi di unstesso fenomeno giuridico in due o più ordinamenti, pervedere che cosa essi abbiano di diverso e che cosa in comune:in questo caso desideriamo in particolare comprendere se la leggeitaliana, emanata il 31 dicembre 1996 n. 675, sia in sintoniacon le soluzioni individuate dai legislatori di altri paesi suquesto tema e se sia possibile intuire quale sarà l'evoluzionedi questa materia nell'immediato futuro, anche alla luce dellanormativa dell'Unione Europea⁽¹⁾.Infine ci proponiamo di analizzare il diritto alla riservatezzaosservando la dinamica del rapporto, apparentemente conflittuale,tra il diritto dell'individuo alla tutela della sua privacyed l'interesse delle imprese a sviluppare la libera iniziativaeconomica.

Confidiamo che la scelta di spingere lo sguardo oltreil nostro orizzonte abituale offra spunti di riflessione interessantie consenta di superare le false convinzioni che su questo argomentosi sono affermate. Il raffronto tra diverse realtà costituisce,infatti, un valido antidoto per evitare giudizi superficiali epoco motivati. Con queste premesse, riteniamo, si potràcomprendere l'utilità pratica di questa analisi e saràpossibile apprezzare il difetto visivo tipico del comparatista,il quale tende ad allargare il suo campo visivo (e d'indagine)oltre i confini fisiologici. Ci auguriamo, quindi, di generarequel fenomeno che il linguaggio comune qualifica come "strabismodi Venere".

Esaminando con l'occhio del comparatista⁽²⁾lenormative adottate nei principali paesi per assicurare la tuteladei dati personali e per disciplinarne il trattamento, la comunicazionee la diffusione, emerge in tutta evidenza un principio comuneenunciato in modo più o meno chiaro dai vari legislatorinazionali: ogni persona è titolare del diritto didisporre dei dati che la descrivono e che ne qualificano l'individualità.Un aspetto essenziale del diritto di disporre e di esercitareun controllo sui dati è anche quello di poter impedireche chiunque altro (inclusa l'autorità statale) utilizziquesti dati liberamente. Tuttavia, considerato che la posizionesoggettiva in oggetto è un diritto disponibile, viene generalmenteaccolto il criterio per cui l'interessato con il suo consenso,a determinate condizioni, può rendere lecito che altrisoggetti utilizzino i suoi dati personali per scopi specifici⁽³⁾.

Questa ricostruzione sembra in perfetta sintoniacon la concezione secondo la quale la privacy consiste nella pretesavantata da individui, gruppi o istituzioni di determinare da lorostessi quando, come e fino a che punto un'informazione che liriguarda vada comunicata ad altri⁽⁴⁾.

Subito dopo, però, se il comparatista si sforzadi mettere meglio a fuoco gli ordinamenti a confronto, emergenitida sotto il suo sguardo una linea di divisione che segna unpreciso confine tra due mondi, o meglio, tra due concezioni delmondo⁽⁵⁾.

Ci riferiamo al diverso modo in cui il criterio delconsenso dell'interessato viene ad operare in concreto. In lineaideale, infatti, si possono ipotizzare due sistemi, tra loro concettualmentemolto distanti, eppure allo stesso modo ipoteticamente ammissibili.

Nel primo sistema il punto di partenza è costituitodal divieto, posto a chiunque, di utilizzare i dati personalisenza il consenso della persona interessata. In questo caso, lamanifestazione di volontà del soggetto cui si riferisconoi dati, opera come una concessione (per utilizzare qui impropriamentele categorie del diritto amministrativo) che rende conforme all'ordinamentoun'azione altrimenti illecita. Con buon risultato rappresentativola terminologia anglosassone qualifica questa concezione come"OPT-IN SYSTEM", cioè come sistema nel qualel'interessato ha la facoltà ( si potrebbe dire, il dirittopotestativo) di scegliere di entrare a far parte della categoriadi persone i cui dati personali possono essere utilizzati, categoriadalla quale teoricamente tutti sono estranei fino al momento dellamanifestazione di volontà specifica.

Nel secondo sistema, invece, il punto di partenzaè rappresentato dalla facoltà di chiunque di utilizzareper il trattamento, la comunicazione e la diffusione i dati personalidi altri soggetti. Elemento qualificante di questo sistema èil diritto potestativo dell'interessato di manifestare il suodissenso all'uso dei suoi dati. E' di tutta evidenza la ragioneper cui questo meccanismo viene definito come "OPT-OUT SYSTEM":in questo caso il titolare dei dati personali, che teoricamenterientra nella schiera di persone i cui dati possono essere utilizzati,può scegliere di essere posto al di fuori di questa categoriae di impedire che i suoi dati diventino oggetto di un trattamento.

Individuate queste due grandi famiglie di sisteminormativi, il comparatista può poi osservare che ulterioridifferenze si manifestano relativamente ai requisiti richiestiper manifestare il consenso o il dissenso all'uso dei suoi datipersonali. Generalmente è richiesto che l'interessato siainformato dei suoi diritti (previsti dalla normativa nazionale).Tuttavia, mentre alcuni Stati ammettono la possibilitàdel consenso implicito, derivante dal fatto che l'interessatonon ha manifestato il suo espresso dissenso, altri ordinamentiespressamente stabiliscono che l'interessato deve manifestarein modo inequivocabile il suo consenso all'uso dei suoi dati personali.

Un ulteriore elemento comune a quasi tutti gli ordinamentiè la richiesta che i dati personali siano registrati su"files" accessibili all'interessato, il quale puòchiederne l'aggiornamento, la correzione o la distruzione (nelcaso contengano informazioni erronee).

Anche l'Autorità (più o meno indipendentedal potere esecutivo) preposta al controllo ed alla conservazionedei dati personali è una figura che invariabilmente ritroviamonelle legislazioni dei principali stati nazionali.

Se passiamo ad analizzare più nel dettagliola situazione nei vari paesi, possiamo rilevare che, nell'ambitodella Unione Europea, all'atto dell'approvazione della DirettivaUE 95/46 relativa al trattamento dei dati personali, solo Italiae Grecia erano prive di una specifica legislazione su questamateria.

Per la verità l'Italia già disponevadella spesso dimenticata legge 1° aprile 1981 n. 121 sull'amministrazionedella pubblica sicurezza, in base alla quale ogni amministrazione,ente, impresa o associazione privata che detenesse archivi magneticiper l'inserimento di dati o informazioni di cittadini, di qualsiasinatura, doveva notificarne l'esistenza al ministero degli interni.L'interessato poteva chiedere al Tribunale che i dati erronei,incompleti o illegittimamente raccolti fossero cancellati o integratise incompleti. Tuttavia questa normativa, oggi parzialmente abrogata,era dettata da ragioni di tutela dell'ordine pubblico, legatealla stagione della cosiddetta "emergenza" e non sembrapossa essere iscritta nell'albero genealogico delle legislazionedi tutela della protezione dei dati personali.

Al di là di queste considerazioni, disponiamocomunque di un quadro normativo europeo piuttosto consolidatoma destinato a subire mutamenti (non sostanziali) entro brevetempo a seguito dell'adeguamento imposto ai singoli stati membridalla Direttiva comunitaria approvata il 24 ottobre 1995.

In ambito europeo l'unica nazione, oltre all'Italia,che ha aderito con decisione alla famiglia dell'OPT-IN SYSTEMè la Danimarca ⁽⁶⁾,la quale richiede che il trattamento dei dati sia legittimatodal consenso espresso dell'interessato: e, per inciso, si puòmaliziosamente osservare che in questo paese il mercato di marketingdiretto è ridotto ai minimi termini.

Francia ⁽⁷⁾,Spagna ⁽⁸⁾ e Portogallo⁽⁹⁾, come pure Olanda ⁽¹⁰⁾,aderiscono, con lievi varianti tra loro, all'OPT-OUT SYSTEM. L'interessatoha il diritto di essere informato tanto della possibilitàche i suoi dati potranno essere utilizzati per fini commercialiquanto del diritto di chiedere che i suoi dati vengano cancellatidagli archivi del titolare del trattamento.

Degna di particolare attenzione è l'esperienzadella Germania ⁽¹¹⁾ che,pur prevedendo che il soggetto interessato manifesti il suo consensoal trattamento, espressamente esclude la necessità di consensoper il trattamento dei cosiddetti "dati liberi" (chesi assimilano sostanzialmente ai dati anagrafici e cioè:nome, cognome, indirizzo, recapito telefonico).

Una posizione a sé occupa, come spesso accade,il Regno Unito ⁽¹²⁾ la cuinormativa richiede esclusivamente di informare gli interessatidel fatto che i dati personali potranno essere utilizzati a finicommerciali. Non è invece previsto il dovere del titolaredel trattamento di informare l'interessato del suo diritto dichiedere la cancellazione dei dati personali dagli archivi.

Spingendo lo sguardo verso occidente, il comparatistarileva che nel continente nordamericano il dibattito relativoalla disciplina per la protezione dati personali è in pienosvolgimento, secondo una logica che potremmo definire di "attenzioneincrociata" tra i due continenti. Questo è un fenomenoche il comparatista rileva frequentemente nelle sue indagini,ma nel caso del diritto alla riservatezza esso assume significativagamente paradossali: infatti l'ambito culturale nel quale ilright to privacy ⁽¹³⁾ hamosso i suoi primi passi sembra incapace di dare a questa creaturagiuridica un ulteriore impulso di crescita tanto che il vecchiocontinente, dopo aver "importato" dagli Stati Unitila idea di una rilevanza giuridica della riservatezza, ha assuntooggi la legittima qualifica di vera patria della privacy

In Canada , il solo Quebec ⁽¹⁴⁾si è finora dotato di una leggespecifica sulla protezione dei dati personali, aderendo al meccanismodell'OPT-OUT SYSTEM. Un progetto di legge federale è infase di elaborazione.

Negli Stati Uniti ⁽¹⁵⁾,in assenza di una normativa generale, esistono "Statutes"federali che fissano norme a tutela dei dati personali nelle attivitàlegate, tra l'altro, al Video on demand ed alle attivitàfinanziarie connesse al credito bancario.

2. LE PROSPETTIVE ATTUALI NEL SISTEMA GIURIDICO ITALIANOED ALCUNE OSSERVAZIONI CRITICHE: IL DIRITTO ALLA RISERVATEZZATRA L'INTERESSE DELL'INDIVIDUO E LA LIBERA INIZIATIVA ECONOMICA.

Siamo così giunti ad individuare le prospettiveattuali emergenti nel quadro normativo italiano dopo l'entratain vigore della legge n. 675 approvata il 31 dicembre 1996.

Prima di tutto, per sgombrare il campo da ogni possibileequivoco, va detto che l'operatore economico serio, il quale operaper realizzare un progetto imprenditoriale destinato a durarenel tempo, trae giovamento dall'esistenza di una normativa chestabilisca le regole del gioco. Un mercato nel quale l'unica regolasia rappresentata dal fatto che " non ci sono regole"costituisce un terreno nel quale le piante buone faticano a crescere,soffocate dalle erbacce: una sana concorrenza si può svilupparecompiutamente solo in un sistema che prevenga gli abusi dei competitoriscorretti e sanzioni in modo efficace la violazione delle norme.

Inoltre, al di là di valutazioni legate alleesigenze del mercato, l'esistenza di una legge che stabiliscacontenuti e strumenti di tutela per la persona fisica con riguardoal trattamento dei dati personali è elemento assolutamenteindispensabile in un settore nel quale la libertà di iniziativaeconomica rischia di entrare in conflitto con il fondamentalediritto dell'individuo alla riservatezza dei dati che riguardanola sua persona.

D'altra parte il comparatista non può nontrarre queste conclusioni sulla scia della semplice osservazionesecondo la quale - fino a pochi mesi fa - solo il nostro paese,oltre alla Grecia, nella Unione Europea non aveva disciplinatola gestione dei dati personali; ed allargando lo sguardo versoil continente americano dovrebbe farci riflettere il fatto chetanto per fare un esempio - anche l'Argentina ed il Brasile⁽¹⁶⁾,pur alle prese con problemi probabilmente più urgenti,hanno ormai avviato un dibattito che dovrebbe portare presto all'approvazionedi testi normativi per la tutela dei dati personali.

Peraltro dal confronto delle diverse esperienze deipaesi europei, è possibile affermare che nessuna leggedi protezione dei dati personali ha, finora, "ucciso ilmercato".

Precisato così che è preferibile operarein un settore regolamentato, ci si deve chiedere quale contenutodovrebbe avere questa legge ideale per una società apertaal progresso tecnologico ma fedele al rispetto delle regole dilibertà dell'individuo, anche tenendo conto delle esigenzedell'operatore economico.

Peraltro, questo approccio sembra destinato a sviluppiconcreti, considerato che la stessa legge delega 31 dicembre 1996n. 676 attribuisce al Governo il compito di integrare e correggerela normativa che è entrata in vigore l'8 maggio 1997 conriferimento ad alcuni specifici settori applicativi (tra i quali,a titolo di esempio, ricordiamo il direct marketing edi mezzi di comunicazione telematica).

In via di estrema sintesi è possibile individuare,come fonte di ispirazione di questa proposta, un punto di riferimentoistituzionale e sufficientemente "al di sopra di ogni sospetto":l'Unione Europea.

La direttiva 95/46/CE del Parlamento e del Consigliodell'Unione Europea appare ispirata ai principi che molti operatorieconomici vorrebbero vedere riproposti nelle normative nazionali.

In particolare l'articolo 7 della direttiva comunitaria( che costituisce la sezione "Principi relativi alla legittimazionedel trattamento dei dati" ) individua, tra gli altri,il principio per cui il consenso della persona interessatamanifestato in modo inequivocabile è il requisito che legittimail trattamento di dati personali. Ancora più precisamenteil legislatore comunitario ha dichiarato (nell'articolo 2 letterah della Direttiva) che per consenso della persona interessatasi intende "qualsiasi manifestazione di volontà libera,specifica ed informata con la quale la persona interessata accettache i dati che la riguardano siano oggetto di trattamento".

Questo criterio congiunto con l'obbligo di informazionedella persona interessata, posto a carico del responsabile deltrattamento (previsto dall'articolo 10 della medesima direttiva),schiude la strada ad un sistema che si è dimostrato sufficientementeequilibrato ed in grado di contemperare le esigenze di tuteladell'individuo e di libertà dell'operatore economico.

Ci si riferisce a quello che nel linguaggio tecnicodi matrice anglosassone viene definito "OPT-OUT SYSTEM",in base al quale, come si è già detto, si presumeche i dati personali di tutti i soggetti, i quali non abbianoespressamente manifestato la loro richiesta di non essere oggettodi trattamento, possono essere liberamente utilizzati.

Sulla base delle osservazioni delle esperienze condottenei paesi stranieri, si può dire che negli ordinamentiche hanno adottato il sistema dell'"OPT-OUT SYSTEM"pochissimi individui hanno manifestato il desiderio di esserecancellati dalle banche dati del titolare di un trattamento.

Questo meccanismo, che si contrappone al metodo delcosiddetto "OPT-IN", verso il quale invece si èinesorabilmente orientato il nostro legislatore, potrebbe essererealizzato mediante varie soluzioni pratiche. Per esempio, sullabase delle esperienze già condotte all'estero:

1) attraverso la richiesta al soggetto cui si riferisconoi dati personali di apporre, all'atto della raccolta dei datistessi, una crocetta in corrispondenza di una casella nel casoin cui intenda manifestare il suo dissenso all'uso (a fini commerciali)dei suoi dati;

ovvero

2) mediante l'espressa informazione, fornita periscritto, che l'interessato può chiedere in ogni momentoal titolare del trattamento che i suoi dati personali non venganopiù comunicati, diffusi o trattati (a fini commerciali)senza tuttavia precludere preventivamente questa pratica.

Il parallelismo tra le esigenze degli operatori economicie le previsioni formulate dalla normativa comunitaria si confermaanche esaminando lo specifico settore dei cosiddetti dati sensibili,cioè quei dati personali che rivelano l'origine razzialeo etnica, le opinioni politiche , le convinzioni religiose o filosofiche,l'appartenenza sindacale o si riferiscono alla salute o alla vitasessuale delle persone. Il rigore previsto dalla Direttiva peril trattamento di questi dati personali non contrasta con le esigenzedegli operatori economici che non hanno alcun interesse a gestiredati che non hanno particolare utilità per pronosticarele potenzialità di acquisto del destinatario di un'offerta.

3. CONCLUSIONE: DIRITTO ALLA RISERVATEZZA vs. ANALISI ECONOMICADEL DIRITTO?

Nel viaggio del comparatista verso la nuova frontieradella privacy si delinea, quasi inevitabilmente, una sosta obbligatanel "selvaggio e libero territorio" dell'analisieconomica del diritto ⁽¹⁷⁾.

Per sgombrare il campo da imprecise ricostruzionipur ampiamente diffuse, va chiarito che per evitare uno sprecodi risorse economiche, è preciso interesse di coloro chetrattano dati personali al fine di formare liste di potenzialiclienti, indirizzare le offerte a soggetti che non guardano conostilità questo tipo di proposte commerciali. In questosenso pare evidente che la corretta soluzione al problema deltrattamento dei dati personali a fini commerciali deve passareattraverso i sistemi che la terminologia anglosassone qualificacome mail preference service (MPS) e Robinson List:ci si riferisce a quei meccanismi che, anche attraverso la collaborazionedelle associazioni di tutela dei consumatori, rendono possibilead ogni cittadino di segnalare la propria decisione di non riceveremessaggi commerciali mediante il servizio postale⁽¹⁸⁾.Queste informazioni, preziose perchè consentirebbero alleaziende di risparmiare lo spreco derivante dall'invio di materialenon gradito e destinato ad essere cestinato, risolverebbero sulpiano della realtà effettuale il problema posto dal potenzialeconflitto tra il diritto alla riservatezza e il diritto alla liberainiziativa economica. Sembra allora di poter dire che lo strumentolegislativo da solo non basti, in questo specifico settore, adassicurare l'effettiva tutela dei diversi interessi in gioco inquesta complessa partita. La gestione centralizzata di queste"liste di esclusione" offrirebbe un reciproco servizioalle aziende ed all'individuo. Il Garante e le associazioni dicategoria (sia delle aziende sia dei consumatori) potrebbero utilmentecooperare per l'aggiornamento e la circolazione di queste prezioseinformazioni.

A nostro parere l'autorità statuale deve quiopportunamente modulare la sua potestà legislativa, lasciandomaggiore spazio all'autonomia delle organizzazioni intermedieche potrebbero muoversi con maggiore flessibilità nellazona d'ombra in cui operano questi interessi apparentemente confliggenti.

Un ulteriore punto di riflessione è offertodal problema legato alle modalità per il trasferimentodei dati personali oltre i confini nazionali. In un mercato chetende sempre più verso l'integrazione, anche grazie airapidi progressi tecnologici, la gestione centralizzata dei datipersonali presso un'unica banca dati costituirà una modalitàassai conveniente per consentire una elaborazione omogenea edeconomicamente conveniente dei dati stessi. Ogni strumento normativoche limiti, in modo irragionevole, il trasferimento di dati personaliall'estero costituisce un ostacolo per lo sviluppo delle attivitàeconomiche in un mercato unico.

Non a caso l'articolo 25 della Direttiva comunitariaha stabilito che gli stati membri della Unione Europea non possonorestringere o vietare la libera circolazione dei dati personalitra Stati membri, per motivi connessi alla tutela garantita; mentrespecifiche modalità disciplinano il trasferimento dei datipersonali verso paesi non membri. In questo senso appare discutibilel'orientamento manifestato dal legislatore italiano di stabilireuna procedura, pur basata sul silenzio-assenso del Garante, perprocedere al trasferimento all'estero dei dati personali. Dalpunto di vista di una multinazionale, ci si può chiederecome verrà valutato un paese che, a differenza degli altrimembri dell'Unione Europea, stabilisce precise procedure, perquanto semplificate, al fine di limitare il trasferimento deidati personali oltre frontiera. E' facile ipotizzare che quellosfortunato paese verrà rapidamente isolato dalle organizzazioniimprenditoriali più capillarmente diffuse in ambito internazionalee sarà segnalato sulla mappa degli operatori economicicon un allarmato "hic sunt leones".

Appartiene forse alla categoria delle utopie populisticheil dire che tutte le "persone serie", indipendentementedall'attività professionale svolta, desiderano che anchein Italia si realizzi una legge sulla protezione dei dati personaliequilibrata e rispettosa tanto dei diritti inviolabili della personaquanto delle esigenze operative delle società commerciali.

Semmai si deve auspicare che il proporre l'autodisciplinadegli operatori del mercato, come strumento per bilanciare equamentegli interessi apparentemente in conflitto, offra un contributonuovo al dibattito che sta accompagnando, nel nostro paese, lafase di prima applicazione della legge per la tutela dei datipersonali.

Anche in questo campo la strada maestra ètracciata dalla Direttiva comunitaria che, all'articolo 27, indicanei codici di condotta un utile meccanismo per la gestione diquesta materia. In particolare "gli Stati Membri e la Commissioneincoraggiano l'elaborazione di codici di condotta destinati acontribuire, in funzione delle specificità settoriali,alla corretta applicazione delle disposizioni nazionali di attuazionedella Direttiva".

Appare evidente che un codice di autodisciplina,adottato sotto l'egida delle associazioni di settore, rappresentala nuova frontiera per la reale protezione dei dati personalida parte delle società commerciali nei loro rapporti coni potenziali clienti. Questo strumento di autonomia, per le suecaratteristiche di flessibilità, trasparenza, adeguatezzae certezza, anche sotto il profilo sanzionatorio, si potrebbeben adattare alle specifiche esigenze degli attori di questa vicendai quali, soffocati da un copione legislativo troppo vincolante,rischiano di essere schiacciati sotto il peso dei divieti.

Non a caso le principali associazioni di diversecategorie di operatori economici e di liberi professionisti sisono proposte l'obiettivo proritario di aggiornare ed adeguarealla nuova normativa il proprio Codice di autodisciplina.

In questo solco tracciato dall'autodisciplina sipuò proporre un'ulteriore evoluzione: l'individuazionein ogni società commerciale di una figura che - sulla scortadella previsione legislativa - potremmo denominare "Responsabiledel servizio clienti per il trattamento dei dati personali",il quale dovrebbe costituire un punto di riferimento nell'organizzazioneaziendale sia interno che all'esterno; in modo che sia le funzionidell'azienda che trattano i dati sia i clienti, possano rivolgersia questo "Responsabile" per chiedergli chiarimenti eper avere da lui ogni tipo di spiegazione. Sarebbe un ulteriorecontributo alla semplificazione ed alla trasparenza che sono elementiindispensabili per rendere effettivi i diritti di tutti.

E' forte la consapevolezza di scrivere queste notesotto la condizione sospensiva (ma ottimisticamente dovremmodire , usando correttamente le categorie giuridiche, sotto iltermine) che il legislatore delegato emani una adeguatadisciplina di settore, come previsto dalla legge n. 676 approvatail 31 dicembre 1996. Grazie a questi interventi integrativi ecorrettivi sarà possibile apportare i necessari rimediagli inevitabili effetti distorsivi che una legge generale, pensataper regolare i "massimi sistemi del mondo", provocanei confronti delle attività economiche, che qualche spiritolibero vorrebbe sottoposte alla semplice ma non sempre chiara"legge di mercato". Tutto questo non consente di proporrequi nessuna osservazione conclusiva e tanto meno nessuna valutazionesulle conseguenze che questa normativa potrà avere perla realtà italiana. L'auspicio dell'interprete èche questa legge contribuisca a diffondere anche nel nostro paesela cultura della riservatezza e del rispetto. In questa primafase la correttezza del metodo di indagine impone di limitarsia studiare in che modo l'autorità costituita applicheràal caso concreto il testo generale ed astratto della legge. Apparepertanto corretto sospendere il giudizio sulla normativa ed evitarevalutazioni allarmistiche. In ogni caso l'analisi economica deldiritto porterà impietosamente ad un raffronto, in terminieconomici, tra le esigenze dell'individuo e del mercato. Perchénon va dimenticato che la partita, anche per questo argomento,si giocherà inevitabilmente sul terreno dei costi e deibenefici per il singolo e per la collettività.

In attesa che la dottrina elabori questa analisie proponga le sue conclusioni, vaghe reminiscenze di storia dellafilosofia suggeriscono, seguendo il metodo socratico, di porreuna domanda che vorrebbe risvegliare il buon senso di tutti:

è proprio così difficile trovareun equilibrio tra il diritto della persona di veder tutelata lariservatezza dei suoi dati ed il diritto delle imprese di svolgereliberamente la propria attività economica?

Milano, luglio 1997

2) Il riferimento all' "occhio del comparatista" costituisceormai un luogo comune della letteratura di diritto comparato.Per una esemplare rappresentazione di questa immagine, che cogliela funzione "indagatrice" di questa branca del diritto,rinvio a P .G. Monateri, L'occhio del comparatista sul ruolo delprecedente giudiziario in Italia, in Contr. Impr., 1988, pag.192.

3) Questo schema concettuale si trova riproposto nelle norme emanatedalle Organizzazioni Internazionali su questo argomento. Evitandouna elencazione che sarebbe lunga ed elaborata ci limitiamo arichiamare la cosiddetta Convenzione di Strasburgo emanata dalConsiglio d' Europa nel 1980. A questo testo, che recepiva leeperienze legislative condotte negli anni settanta dai paesi aciviltà industriale avanzata (pensiamo in particolare allaGermania Federale ed alla Francia) , sembra essersi ispirata anchela direttiva comunitaria n.46/95.

4) E' la celebre definizione fornita da A. F. Westin nel suo Privacyand Freedom, New York, 1967

5) Peraltro va chiarito che questa ripartizione deve essere coltanel suo aspetto dinamico: la realtà è spesso moltopiù complessa di come si rappresenti e se non ne tenessimoconto commetteremmo un grave infortunio scientifico: paragonabilea quello che potrebbe commettere un biologo il quale, osservandoal microscopio due organismi unicellulari, ritenesse, accontentandosidi questa semplice constatazione, di trovarsi di fronte ad dueesemplari di una stessa specie.

6) DANIMARCA: Legge 8 giugno 1993 n. 293.

7) FRANCIA: Legge 6 gennaio 1978 n. 17.

8) SPAGNA: Legge 29 ottobre 1992 n. 5. Peraltro l'articolo 18della Costituzione spagnola del 1978 prevede che un'apposita leggelimiti l'uso dell'informatica per garantire l'onore e l'intimitàpersonale e familiare ed il pieno esercizio dei relativi diritti.Sul diritto alla "intimidad" nel sistema giuridico spagnoloè utile la lettura del pregevole studio di C. Casonato,Diritto alla riservatezza e trattamenti sanitari obbligatori:un'indagine comparata, Trento, 1995, pagg. 125 ss.

9) PORTOGALLO: Legge 9 aprile 1991 n. 10. Peraltro, la Costituzioneportoghese del 1977 stabilisce, all'articolo 35, il principioper cui ogni cittadino ha diritto di prendere visione dei suoidati personali inseriti in una banca dati, di essere informatodell'uso che ne viene fatto e di ottenerne la correzione e l'aggiornamento.

10) OLANDA: Legge 28 dicembre 1988.

11) GERMANIA: Legge federale 20 dicembre 1990 che ha sostituitola precedente del 27 gennaio 1977. Inoltre alcuni riferimentialla tutela della riservatezza dei dati personali sono contenutenella recente legge federale del 1 agosto 1997 sulla comunicazionee l' informazione. Va, infine, ricordato che il Land tedesco delloHesse il 7 ottobre 1970 emanò quella che in assoluto fula prima legge sulla protezione dei dati personali: il Dataschutzgesetz.

12) INGHILTERRA: Data Protection Act del 1984

13) Il riferimento, necessario quanto scontato, va al celeberrimoarticolo pubblicato sulla Harvard Law Review nel dicembre 1890da S. D. Warren e Louis D. Brandeis, The right to privacy, cheviene generalmente indicato come l'atto di nascita del dirittoalla privacy. In esso i due giuristi statunitensi, utilizzandole categorie giuridiche tradizionalmente utilizzate per la tuteladella proprietà privata, propongono la definizione di undiritto dell'individuo ad essere lasciato solo. In realtàsolo dopo una lunga e lenta evoluzione, questo diritto verràriconosciuto e tutelato dalle Corti Statunitensi. Su questo temacfr. tra gli altri A. Baldassarre, Privacy e Costituzione, Roma,1974.

14) QUEBEC: Legge 15 giugno 1993 n. 68. L'ordinamento canadeseconosce, poi, lo Human Rights Act del 2 giugno 1977, che contieneimportanti previsioni di carattere generale a tutela della riservatezza.

15) U.S.A: Per quanto riguarda la legislazione federale si segnalanoil Privacy Act del 31 dicembre 1974, il Fair Credit ReportingAct del 26 ottobre 1970, il Family Educational Rights and PrivacyAct del 1974, il Right to Financial Privacy Act del 10 novembre1978 ed il Privacy Protection Act del 13 ottobre 1980; meritauna citazione anche il Freedom of Information Act del 1967 cheha introdotto negli Stati Uniti il principio della trasparenzae del diritto all' accesso delle informazioni detenute da ufficidel governo federale.

16) Entrambi questi paesi hanno emanato due disegni di legge chesono prossimi ad essere approvati. Per la verità nel casodell' Argentina, questo testo normativo è stato causa diun forte conflitto tra il Parlamento ed il Presidente della Repubblicache si è opposto all' entrata in vigore della legge nellaforma già approvata dal Parlamento.

17) Le insidie legate alla sosta del viaggiatore comparatistanel campo dell'analisi economica del diritto sono note ai conoscitoridi questa delicata prospettiva di indagine giuridica. Ci riserviamodi dedicare a questo aspetto del problema uno studio specificoed approfondito. In questa sede possiamo solo formulare alcunevalutazioni di massima ed evidenziare che la moderna concezionedel diritto alla riservatezza non può prescindere dall'analisieconomica delle norme giuridiche utilizzate per la tutela delleposizioni giuridiche soggettive. Per il momento, quindi, rimandiamoil lettore curioso alle insuperate pagine di R. H. Coase, Impresa,mercato, diritto, Bologna, 1996 che possiamo definire lo scopritoredi questo "territorio" giuridico.

18) Questa soluzione, sotto la spinta delle associazioni per latutela dei consumatori e delle organizzazioni di categoria, ègià stata adottata in molti paesi europei e si sta progressivamenteestendendo dal classico strumento della comunicazione postaleal ricorso a strumenti diffusi dalla moderna tecnologia: il faxe la posta elettronica. Anche negli Stati Uniti, dove il problemadel bombardamento di messaggi promozionali non desiderati staassumento proporzioni preoccupanti, si registra la presenza, particolarmenteattenta, di organizzazioni private che sollecitano l'adozionedi soluzioni legislative per la tutela del cittadino da questeforme di invasione della sua riservatezza: nel caso delle comunicazionimediante fax, poi, a differenza di quello che succede con i messaggipromozionali recapitati per posta, l'invadenza è aggravatadal fatto che la comunicazione viene diffusa utilizzando l' attrezzaturae la carta di proprietà del soggetto che riceve l'informazione.Come insegna la storia della privacy, ancora una volta la tuteladella riservatezza utilizza la difesa della proprietà comestrumento per raggiungere il proprio obiettivo.