Dopo essersi a lungo concentrata sui grandi archivi dell'amministrazione, che avevano giustificato l'approvazione della Legge sull'informatica e le libertà del 6 gennaio 1978, la CNIL oggi appare sempre più preoccupata per i trattamenti automatizzati nel settore privato. "Oggi gli archivi più importanti non sono quelli in mano allo Stato o alle amministrazioni, sottolinea Michel Gentot nella Relazione annuale della CNIL per il 1998, presentata ufficialmente lo scorso 7 luglio. Nell'epoca delle megabasi di dati e di Internet, i dati personali hanno acquistato un valore commerciale, i "profili" ricavati su singoli soggetti si possono comprare e vendere. E' nato un mercato che suscita nuove inquietudini e richiede indubbiamente una sorveglianza di natura diversa rispetto a quella immaginata dal legislatore del 1978." La disavventura di una coppia di clienti del Crédit mutuel di Bretagna tende pertanto a dimostrare che i cittadini non sono mai abbastanza vigili rispetto alle possibili derive dell'informatica. Durante un colloquio con il loro consulente commerciale, i due interessati avevano osservato, su un monitor di computer leggermente angolato verso di loro, espressioni in cui venivano definiti "molto timidi" e, nel caso di uno di loro, "bugiardo".

La CNIL, cui la coppia aveva presentato un ricorso, ha potuto accertare durante le indagini che i dipendenti dell'agenzia inserivano nei propri bloc-notes informatici considerazioni sgradevoli e lesive della vita privata delle persone: "Ritrova il figlio di ventott'anni, senza fissa dimora. Dopo averlo ospitato, quello come ringraziamento gli ha portato via la moglie. Che sfiga!". "Persona assai complicata con problemi di natura psicologica", si poteva leggere; ed anche: "Conto congiunto, ma aria di burrasca". La CNIL ha rivolto un ammonimento all'impresa, che ha adottato una serie di misure, e successivamente ha richiamato all'ordine tutti i soggetti che utilizzino bloc-notes - in particolare nel settore bancario.

Nel campo del credito al consumo, la sorveglianza ha riguardato i metodi di "credit scoring", che riducono i clienti a categorie statistiche le quali consentono di valutarne automaticamente la solvibilità in base a criteri integrati con calcoli probabilistici. Al termine delle verifiche, effettuate sui principali istituti di credito francesi, la CNIL ha accertato che nessuna delle società utilizzasse la cittadinanza dei richiedenti come parametro discriminatorio. Ha inoltre vietato l'utilizzazione di un criterio del tipo "francese, CEE, altro", cui ricorre la maggioranza di tali istituti giustificandolo con la difficoltà di recuperare il credito qualora il debitore faccia ritorno al Paese di origine. Per la totalità di questi archivi del settore privato, la Commissione auspica che la nuova legge informatica e libertà - la cui adozione è imposta dal recepimento nel diritto francese della direttiva europea del 24 ottobre 1995, sulla protezione dei dati personali - aumenti i suoi poteri di controllo.

Le problematiche connesse alla schedatura generalizzata della popolazione da parte dello Stato, che ispiravano la legge del 1978, non hanno comunque assolutamente perso di attualità. Si pensi all'interconnessione di tutti gli archivi amministrativi, tornata alla ribalta in seguito ad un emendamento alla legge finanziaria per il 1999 con il quale si autorizzano i servizi fiscali ad utilizzare il numero di previdenza sociale (NIR) per favorire, in nome della lotta contro la frode fiscale e dell'identificazione dei contribuenti, l'interconnessione fra archivi fiscali e archivi sociali. Pur sottolineando che l'utilizzazione di questo identificatore unico deve restare "eccezionale", la CNIL ha reso un parere favorevole al progetto dell'amministrazione fiscale - che prevede di limitare l'impiego del NIR alla verifica dell'identità e dell'indirizzo dei contribuenti.

Peraltro, un gigantesco archivio di polizia, il sistema di trattamento delle infrazioni rilevate (STIC), ha richiamato in vita il fantasma del Grande Fratello. Esso prevede la registrazione del nominativo di tutte le persone imputate in un procedimento giudiziario, e delle rispettive vittime. Mentre la CNIL aveva emesso un parere favorevole sul progetto, pur esprimendo alcune riserve, il Consiglio di stato ha formulato forti critiche che hanno condotto il Ministero dell'interno a rivedere il progetto iniziale. "Era legittimo che questo archivio (…) fosse fonte di discussione", ammette la Commissione nella relazione annuale.Un trattamento automatizzato che è passato relativamente sotto silenzio permette attualmente alle dogane di controllare la targa di tutti i veicoli che imbocchino il tunnel della Manica a partire dalla Francia. I numeri di immatricolazione vengono fotografati automaticamente e quindi digitalizzati, per poterli confrontare con i dati di un archivio che contiene informazioni fornite dalle dogane, dalla polizia e dalla gendarmeria. L'obiettivo è la lotta contro il traffico di armi, esplosivi o stupefacenti senza dover rallentare il flusso dei veicoli in transito.

Dopo tre anni di sperimentazione, il sistema è stato autorizzato dalla CNIL nel mese di marzo 1998. La CNIL ha ridotto a tre mesi il periodo di conservazione dei dati, ed ha imposto di informare tutti gli utenti del tunnel dell'esistenza di questa raccolta di dati.

Dal 1978, anno della sua istituzione, la Commissione nazionale dell'informatica e delle libertà (CNIL) ha ricevuto oltre 650.000 notificazioni di trattamenti informatici. Nel 1998 sono stati notificati 65.314 trattamenti, fra il settore pubblico (+10% rispetto al 1997) e quello privato (+ 9.5%). Nell'arco degli ultimi cinque anni il numero di notificazioni è pressoché raddoppiato.

Nel 1998 la CNIL ha ricevuto 2671 denunce (+ 14%). I settori maggiormente interessati sono, in ordine decrescente, quello dei sondaggi commerciali, il settore bancario, del lavoro e delle telecomunicazioni. Le denunce riguardano l'esercizio dei diritti di accesso e di opposizione sanciti dalla Legge del 1978, ovvero la mancata informativa all'atto della raccolta dei dati.

Nella convinzione di non poter mai controllare un sistema per sua stessa natura incontrollabile, la Commissione nazionale dell'informatica e delle libertà (CNIL) ha scelto di fare opera di educazione e prevenzione per quanto riguarda Internet. Sul sito della CNIL (www.cnil.fr) l'internauta viene doverosamente informato del fatto che "l'anonimato non costituisce la regola su Internet, e ancora meno lo è l'assenza di tracce". A titolo dimostrativo, la Commissione spiega che il solo fatto di consultare il suo sito - come qualsiasi altro sito disponibile sulla Rete - consente di raccogliere informazioni all'insaputa della persona che lo visita, di analizzarne le aree di interesse e di definire un profilo delle abitudini di consumo.

Gli archivi di controllo permettono inoltre di "pedinare" gli internauti registrando ciascuna transazione e ciascun movimento del loro PC durante la navigazione su un determinato sito. Essi permettono all'amministratore di un server di conoscere con precisione i carichi del sistema al fine di ottimizzarne il funzionamento: quando è più richiesto il contributo del server? Quali archivi sono i più visitati? "Uno strumento del genere può essere utilizzato anche per scopi non puramente tecnici, sottolinea la CNIL prima di rivolgersi direttamente agli internauti. Tutto ciò che fate può essere memorizzato e ricostruito man mano che passate da una sessione all'altra sul server. Queste informazioni vi descrivono, sia nella vita privata sia in quella professionale, a seconda che utilizziate Internet da casa oppure nell'ambito delle vostre attività professionali. Possono essere scambiate, confrontate, interconnesse".

Di fatto, la dimostrazione fornita dalla CNIL prova che vengono memorizzati data e ora della connessione al sito della Commissione, nonché il contenuto delle singole pagine ed il tempo dedicato a ciascuna di esse.

Agli utilizzatori dei "gruppi di discussione" la CNIL ricorda che il server sul quale sono ospitati questi gruppi "può, tecnicamente, conoscere con precisione l'elenco dei newsgroups ed il numero dei messaggi da voi consultati dopo la prima connessione, ed anche di più se il gestore utilizza funzionalità di controllo più elaborate. Che fonte preziosa di informazioni per una base di dati di marketing! O anche per la repressione del dissenso in un regime autoritario…". Il Presidente della Repubblica, che ha ricevuto la relazione della CNIL lo scorso venerdì 2 luglio, e che utilizza Internet per navigare su siti relativi a scoperte archeologiche, si sarebbe mostrato particolarmente interessato a questi aspetti.

Dal luglio 1998, la CNIL si è impegnata a favorire la valutazione degli aspetti connessi alla protezione dei dati personali su Internet. La Commissione propone ai creatori di siti Web un modello semplificato di notificazione, da inviare tramite posta elettronica. La procedura comprende, a seconda della tipologia del servizio, le raccomandazioni relative al rispetto della Legge sull'informatica e le libertà. Ad oggi, sono più di 1200 i soggetti pubblici e privati che hanno notificato i propri siti Web. "Si sono anche impegnati a far parte di una società dell'informazione rispettosa dei diritti delle persone", rileva la CNIL, che ne pubblica l'elenco al fine di promuovere "la cultura "informatica e libertà" sulla Rete".