prof. Gaetano Rasi

Il modello italiano di e-government sviluppato dal Dipartimento per l’innovazione e le tecnologie, com’è noto, focalizza l’attenzione su sei "elementi chiave":

1. l’erogazione di un insieme di servizi da fornirsi con per mezzo di un unico punto di accesso anche qualora ciò implichi l'intervento di più Amministrazioni;

2. il riconoscimento digitale, tramite modalità di identificazione dell'utente e di firme sicure per mezzo della Carta di identità elettronica, della Carta nazionale dei servizi e della firma digitale;

3. lo sviluppo di una pluralità di canali di accesso innovativi (Internet, call-center, telefoni cellulari, reti di terzi, ecc.) attraverso i quali permettere all'utente di ottenere i servizi offerti dalla p.a.;

4. creazione di back office efficienti ed economicamente ottimizzati dei diversi enti che erogano le prestazioni o i servizi;

5. lo sviluppo dell’interoperabilità e della cooperazione fra le amministrazioni, attraverso standard di interfaccia che consentano comunicazioni efficienti e trasparenza verso l'esterno;

6. lo sviluppo di un'infrastruttura di comunicazione che colleghi tutte le Amministrazioni.

Questo modello, che risulta assolutamente coerente con quelli approntati dagli altri Paesi europei, si basa - a mio avviso - su tre elementi particolarmente qualificanti, ad ognuno dei quali corrispondono specifici aspetti di protezione dei dati personali: a) l’offerta di una vasta ed innovativa gamma di canali di accesso alla p.a.; b) la diffusione delle carte elettroniche; c) una maggiore circolazione delle informazioni all’interno delle pubbliche amministrazioni.

L’esame di questi aspetti costituirà l’oggetto del mio intervento, ma prima ho bisogno di premettere un’ulteriore considerazione che forse contribuirà a renderne più chiaro il filo conduttore.

Di e-government si parla ormai da diverso tempo, ma è indubbio che in materia non si sia ancora completamente superata la fase progettuale. I reali contorni del sistema, infatti, non sono ancora ben definiti e, probabilmente, trattandosi di innovazioni legate strettamente all’evoluzione della tecnologia, anche qualora si sarà raggiunta una certa stabilità sarà solo perché si possa nuovamente evolvere verso altre forme e modelli.

Questa particolarità del "mondo e-gov." rende assai complesso l’approccio ai connessi problemi di privacy perché essi sono destinati a mutare e a modificarsi continuamente in relazione ad effetti che a volte non sono nemmeno immaginabili all’atto dell’introduzione di un sistema o di una nuova metodologia. Questo spiega la necessità di sviluppare, da parte di tutti, una particolare sensibilità e forse qualche modesta dote previsionale per anticipare il crearsi di determinati problemi.

Passando all’esame dei tre accennati "aspetti qualificanti", credo che non vi sia dubbio che un’erogazione dei servizi più vicina ed accessibile al cittadino possa realizzarsi solo tramite l’offerta di una pluralità di canali di accesso. Se fino ad alcuni anni fa era praticamente impossibile telefonare ad un ufficio pubblico per conoscere lo stato di avanzamento della propria pratica, lo sviluppo di un diverso rapporto amministrazione/utente ha portato - seppur lentamente - all’affermazione di nuovi modelli relazionali: uffici relazioni con il pubblico, sportelli telefonici, numeri verdi, ecc. hanno fatto sicuramente della "vecchia cornetta" uno degli strumenti preferiti dall’utente per colloquiare con la p.a.. A questo, negli ultimissimi anni, si è affiancato con prepotenza l’uso della Rete. Una larga parte degli interpelli che quotidianamente giungono agli Uffici del Garante, ad esempio, segue la via telematica.

Il flusso di comunicazioni, però, è ovviamente bidirezionale e, nell’ottica di fornire sempre migliori servizi, le amministrazioni utilizzano gli stessi strumenti per fornire informazioni e risposte all’utenza.

Il processo è sicuramente da incoraggiare, occorre però non perdere di vista alcuni elementi che in questa sorta di "euforia della semplificazione" possono comportare implicazioni non adeguatamente ponderate eppure particolarmente pericolose per la vita privata e la dignità dell’interessato.

Provo a fare alcuni esempi, nel tentativo di essere più chiaro:

1) giunge notizia ai nostri Uffici che alcuni laboratori di analisi, e forse anche alcune aziende sanitarie, al fine di rendere più agevole il rapporto dell’utenza con la struttura, avrebbero avviato forme di comunicazione per via elettronica di determinati accertamenti clinici. Le motivazioni sottostanti all’instaurazione di simili procedure sono senz’altro comprensibili e in alcuni casi assolutamente encomiabili (si pensi ad es. al caso di persone che necessitano di controlli frequenti o che devono comunicare giornalmente al personale medico determinati valori rilevati presso il loro domicilio). Tuttavia, non possiamo nasconderci i rischi connessi a tali sistemi di comunicazione. Benché infatti sia ormai affermata - nell’ordinamento e nella pubblica opinione - la sostanziale equiparazione fra posta ordinaria e posta elettronica, è indubbio che il percorso effettuato da quest’ultima, nonché la relativa facilità di conoscerne il contenuto, senza necessità di procedere ad effrazione visibile, sono elementi che dovrebbero indurre alla massima cautela.

Vi sono poi sul punto specifiche questioni da valutare, relativamente alle misure di sicurezza che andrebbero considerate al momento di decidere se utilizzare o meno un simile sistema di comunicazione, misure che - per i dati sanitari che sono contenuti nei messaggi di posta elettronica - dovrebbero richiedere l’utilizzazione di tecniche crittografiche, non risultando sufficiente l’apposizione di comuni password.

Non voglio soffermarmi poi su altri delicati aspetti connessi all’utilizzo di tali procedure e legati più a circostanze specifiche che non al quadro giuridico e tecnologico attuale, ma è certo che molte persone conferiscono spontaneamente, ad es. indirizzi di posta elettronica ai quali non hanno accesso esclusivo, ovvero domiciliati presso il datore di lavoro, sottovalutando i possibili effetti di simili scelte.

2) Problemi in qualche misura analoghi si riscontrano anche con riferimento a mezzi più tradizionali quali il telefono, che alcuni centri di cura utilizzano per fornire e ricevere indicazioni relative a determinate patologie (dalla comunicazione delle analisi cliniche, al già citato invio, dal proprio domicilio, di informazioni al personale medico). In quest’ambito, tuttavia, qualche soluzione efficace è stata raggiunta fornendo ad esempio gli interessati di parole chiave e chiedendo loro di volta in volta informazioni supplementari (sulla base di quanto avviene ad es. con le "banche telefoniche") che permettono all’operatore di sincerarsi, con un sufficiente grado di sicurezza, dell’identità dell’interessato.

Funzionali alla necessità di rendersi riconoscibili, anche attraverso gli accessi offerti dalle moderne tecnologie, le carte elettroniche sono ormai divenute comuni (ed insostituibili) anche nel nostro Paese. L’obiettivo, nell’ottica dello sviluppo del modello di e-government, contempla la diffusione di tale strumento, al fine di consentire a tutti i cittadini e a tutti gli utenti una inequivoca identificazione al momento dell’accesso ai servizi della p.a..

Si tratta di un processo ormai inarrestabile e che cambierà ulteriormente le nostre prassi di vita quotidiana. Tuttavia, anche in questo caso, può essere opportuno richiamare l’attenzione su qualche punto specifico.

Con particolare riferimento alla carta d’identità elettronica è noto a tutti (ed è già stato più volte detto in questo incontro) che essa dovrebbe svolgere due funzioni: quella tradizionale di documento di riconoscimento personale del titolare e quella tipica delle c.d. carte intelligenti, di fornire, cioè, servizi ai cittadini per via telematica.

La polifunzionalità della carta ha indotto il legislatore a stabilire che essa debba contenere i dati identificativi della persona e il relativo codice fiscale, e che possa, invece, contenere l’indicazione del gruppo sanguigno, le opzioni di carattere sanitario previste dalla legge, alcuni dati biometrici con esclusione del DNA., le informazioni occorrenti per la firma elettronica e tutti gli altri dati utili all’esercizio dell’attività amministrativa e all’erogazione dei servizi.

Come è noto, l’inserimento dei dati sulla salute all’interno della carta d’identità elettronica è stato stabilito dalla legge finanziaria per il 2001 (l. 23.12.2000, n. 388), la quale ha contestualmente disposto l’abrogazione delle leggi che prevedevano l’introduzione della carta sanitaria elettronica (leggi nn. 449/1999, art. 59, lett. i) e n. 39/1999).

Tale unificazione è venuta incontro ai timori rappresentati dal Garante in merito alla proliferazione di più documenti elettronici contenenti dati sanitari (tali dati erano infatti già previsti nei primi modelli di carte di identità elettroniche).

In materia di tessera sanitaria, però, l’art. 6 del d.lg. n. 282/1999 aveva fissato alcuni chiari princìpi: necessaria informazione degli interessati, volontarietà nell’inserimento di certi dati, individuazione delle categorie di incaricati del trattamento ed aggiornamento costante dei dati, che devono essere tenuti presenti a maggior ragione nel caso in cui tali dati siano riportati su un supporto diverso.

Su tali aspetti, e in particolare sul rispetto del principio di proporzionalità, il Garante, ha più volte richiamato l’attenzione degli organismi competenti.

Le nostre indicazioni, però, non si può dire siano state sempre tenute in considerazione. Anzi, in diverse occasioni non sono state neanche richieste, nonostante l’obbligo che le amministrazioni hanno in tal senso in base all’art. art. 31, comma 2, della legge n. 675.

Fra i tanti casi che potrei citare al riguardo, mi limito a ricordare il parere espresso alla Presidenza del Consiglio dei Ministri sullo schema di testo unico delle norme in materia di documentazione amministrativa, in cui abbiamo richiamato l’attenzione sulle modalità e i limiti nei quali la carta d’identità elettronica può contenere i dati sensibili sopra citati, oppure la richiesta al Ministero dell’interno (che non ci aveva consultato all’atto dell’emanazione del regolamento sulla sperimentazione dei documenti di identità elettronici) di consultarci sui singoli progetti (consultazione che non è avvenuta neanche in questo caso, nonostante le ampie assicurazioni fornite).

Se la soppressione del progetto sulla tessera sanitaria ha segnato una battuta di arresto sul fronte della proliferazione delle carte "pubbliche" contenenti dati sulla salute, non si può dire che lo stesso stia avvenendo sul fronte "privato", dove prosegue la produzione di carte contenenti dati su certe patologie (fra quelle che in questi anni si sono affacciate agli onori della cronaca, ricordo il progetto relativo alla c.d. "Emo-Card", una carta sanitaria elettronica destinata al trattamento degli emofilici, oppure quello relativo all’introduzione di due carte elettroniche per migliorare l’assistenza ai malati di Alzheimer, messe a punto dall’associazione nazionale che li riunisce e da una casa farmaceutica). Si tratta di una proliferazione che rende più difficoltosa la riduzione della questione ad un quadro omogeneo in cui si possa tener conto anche dei profili attinenti alla riservatezza ed alla dignità dell’individuo interessato. Il tutto mentre diversi organismi internazionali hanno portato o stanno portando avanti progetti volti a realizzare carte "interoperabili" a livello mondiale, cioè riconosciute e leggibili in ogni Paese, al fine di far fronte alle emergenze e semplificare le procedure amministrative connesse all’erogazione di prestazioni sanitarie all’estero.

In materia di documenti elettronici, mi sia consentito infine fare un cenno più specifico alle funzioni di tessera elettorale, poiché la vicenda che ci ha visto coinvolti qualche tempo fa evidenzia chiaramente - qualora ciò fosse ancora necessario- che tutela della riservatezza ed uso delle tecnologie non sono valori antitetici, ma che anzi, talvolta, proprio attraverso l’uso delle tecnologie si riesce a garantire un livello di protezione dei dati personali non realizzabile con i mezzi tradizionali.

La vicenda è nota. Con il d.P.R. 8 settembre 2000, n.120 è stata introdotta la tessera elettorale, quale documento sostitutivo e permanente del certificato elettorale. Tale tessera, nonostante fosse prevista la possibilità di adottarla su supporto informatico, anche attraverso l’utilizzazione congiunta della carta d’identità elettronica (v. art. 13, l. 30 aprile 1999, n. 120), è stata realizzata su supporto cartaceo.

L’Autorità ha da subito espresso serie perplessità su tale soluzione - e ciò indipendentemente dal fatto che essa fosse stata preannunciata come transitoria - suggerendo di utilizzare direttamente il modello su supporto informatico.

Le preoccupazioni si basavano soprattutto sul fatto che la tessera cartacea - valida per un numero consistente di consultazioni elettorali e/o referendarie e riportante l’indicazione dell’avvenuto voto - avrebbe potuto consentire una conoscibilità dei dati relativi al comportamento elettorale dell’interessato eccessiva rispetto alle finalità della legge istitutiva e non pienamente conforme alla normativa sulla protezione dei dati personali.

La registrazione su tale strumento dell’avvenuta o meno partecipazione al voto, infatti, oltre a poter consentire in taluni casi di individuare le preferenze delle persone (si pensi ad esempio alla mancata partecipazione ad un referendum sollecitata da una determinata parte politica), potrebbe rivelare anche particolari condizioni dell’elettore, quali la degenza in ospedale e la detenzione in carcere.

L’indicazione del garante, però, non è stata accolta, in quanto, come risulta da una relazione del sottosegretario di Stato per l’interno, l’interesse alla certificazione dell’avvenuta votazione è stato ritenuto prevalente sull’esigenza di tutela della riservatezza dei cittadini.

L’Autorità ha successivamente e con forza auspicato, in più occasioni, un riesame dell’intera questione, anche in considerazione delle aspre e diffuse critiche intervenute sulla tessera elettorale che, com’è noto, ha portato molti elettori a disertare le urne e a restituire per protesta la tessera medesima.

Le recenti dichiarazioni rese nel maggio scorso dai Ministri dell’interno e dell’innovazione tecnologica, i quali hanno definito lo strumento in questione ormai obsoleto e ribadito la necessità di una sollecita introduzione del supporto informatico, fanno ben sperare al riguardo.

Condizione essenziale per consentire lo sviluppo del modello di e-government prefigurato è che, semplificati ed unificati gli accessi, l’utente sia posto di fronte ad un unico soggetto con il quale colloquiare, indipendentemente dall’eventuale frammentazione di competenze tra più amministrazioni interessate.

Tale risultato dovrebbe essere raggiunto con un maggiore scambio di informazioni fra le amministrazioni, anche attraverso opportune interconnessioni.

Anche in questo caso qualche breve precisazione può forse costituire spunto di riflessione. È indiscussa l’utilità e, in taluni casi, la necessità di una maggiore intercomunicabilità fra gli archivi delle varie amministrazioni, tuttavia lo sviluppo di tali soluzioni non può non procedere di pari passo con una valutazione delle implicazioni sui diritti fondamentali della persona. Questo difficile cammino deve essere accompagnato da un coinvolgimento dell’opinione pubblica e da una cosciente valutazione dei diversi interessi in gioco.

È proprio per queste ragioni che la legge n. 675, per considerare leciti taluni trattamenti, richiede che essi siano contemplati da norme di carattere primario o secondario, le quali sono generalmente adottate con procedimenti che garantiscono un’adeguata partecipazione (dell’opinione pubblica, anche attraverso rappresentanti di interessi generali o di categoria, ma anche di altri organi istituzionali) e un idoneo sistema di controllo, eventualmente anche successivo.

Con particolare riguardo alle pubbliche amministrazioni, ad esempio, l’art. 27 della legge n. 675 impone che l’istituzione e le modalità di utilizzo, specie esterno, di banche dati siano supportate da una norma legislativa o regolamentare. I presupposti previsti da tale norma costituiscono infatti, secondo quanto affermato in più occasioni dall’Autorità, "l’essenziale fondamento per realizzare un flusso trasparente di dati ispirato a criteri omogenei che garantiscano la protezione dei dati personali nel rispetto dei principi di pertinenza, completezza e non eccedenza sanciti dall’art. 9, lett. d) della legge n. 675".

Anche in questo caso, non possono non essere evidenziati i rischi del proliferare di iniziative non coordinate fra loro (v. ad es. il progetto della Prefettura di Firenze, relativo alla collaborazione tra la Rete telematica regionale toscana-RTRT e il Ministero dell’interno, volto a consentire la consultazione per via telematica delle informazioni anagrafiche in possesso dei comuni), in carenza di un’adeguata previsione normativa.

Allo stesso modo, non può non destare preoccupazione la creazione di grandi banche dati o di interconnessioni per finalità non ben specificate (v. ad es. l’iniziativa della Regione Friuli-Venezia Giulia che, con l. n. 97/2000, integrando le disposizioni concernenti l’anagrafe dei beneficiari delle agevolazioni sul prezzo delle benzine già prevista dalla precedente legge n. 47/1996, aveva inteso creare una nuova e ben più articolata banca dati regionale da utilizzarsi anche per "altre finalità di carattere istituzionale").

Avviandomi alla conclusione vorrei solo aggiungere un’ulteriore considerazione ed un’esortazione.

La considerazione riguarda i problemi legati alla tutela della sfera privata delle persone nell’ambito dell’e-government, ma più in generale nel campo dell’uso delle nuove tecnologie che richiedono un approccio integrato, come ho cercato di evidenziare all’inizio di questo intervento.

Un approccio integrato e flessibile da un lato richiede valutazioni, analisi e soluzioni a livello sopranazionale (a questo riguardo faccio presente che il "Gruppo dei Garanti europei" istituito dall’art. 29 della direttiva comunitaria ha già avviato un monitoraggio del settore e probabilmente approverà un documento congiunto nel prossimo mese di dicembre).

Dall’altro lato, v’è la necessità che tutti i soggetti interessati prendano coscienza delle delicate problematiche connesse agli sviluppi in corso.

Da parte dell’Autorità c’è la massima disponibilità in tal senso ed è con favore che abbiamo accettato l’invito del Dipartimento del Ministro per l’innovazione e le tecnologie a collaborare - per gli aspetti di nostra competenza - alla redazione del bando per i progetti di e-government, assicurando ogni disponibilità per la loro successiva valutazione sotto il profilo del rispetto della normativa in materia di protezione dei dati personali.

Attraverso tali forme di collaborazione l’Autorità è posta in grado di attuare la propria azione in forma preventiva (forma che è sicuramente preferibile rispetto a qualsiasi altro intervento di carattere successiva).

L’esortazione cui facevo riferimento, invece, è già in parte contenuta nelle parole che ho appena pronunciato. Essa è infatti rivolta a tenere in considerazione i problemi che la tutela della riservatezza e della dignità della persona sollevano nell’ambito di una radicale mutazione come quella in atto.

È troppo noto alle persone che mi ascoltano perché io mi dilunghi su questo punto, quanta parte dei ritardi nel definitivo decollo del commercio elettronico vengono oggi attributi anche ai timori dei potenziali clienti circa la violazione della loro sfera privata.

Timori che oggi hanno trasformato le politiche della privacy in azienda da costo faticosamente sopportato a risorsa che funge da elemento di attrazione nei confronti del consumatore indeciso (colgo da queste parole l’occasione per ricordare il Convegno internazionale che l’Autorità terrà proprio su questo tema nel prossimo mese di dicembre a Roma).

I timori dell’utente sono minori quando dall’ "altra parte del monitor" c’è la pubblica amministrazione (a parte qualche diffidenza supplementare che tutti noi abbiamo tradizionalmente nei confronti del fisco…). La pubblica amministrazione ha quindi il dovere di non tradire tale affidamento, in primo luogo perché talvolta le prestazioni che essa eroga non sono ottenibili altrove e quindi la mancata attenzione verso certe problematiche sarebbe senz’altro deprecabile in uno stato di diritto come il nostro.

Ma c’è anche un’ulteriore considerazione che dovrebbe spingere verso una dimensione "partecipata" e condivisa dell’uso delle tecnologie. Proprio l’esempio del commercio elettronico dovrebbe indurre a qualche cautela per non rischiare che una volta costruito il sistema, lo stesso venga disertato dall’utente finale al quale è diretto, costringendo, magari a tornare alle vecchie polverose pratiche, che magari si perdono più facilmente, ma che è davvero difficile "interconnettere o raffrontare con altre"…