Ottobre 2001 - Ordine dei Giornalisti
Ottobre 2001 - Ordine dei Giornalisti Ottobre 2001 - Ordine dei Giornalisti
P R I V A C YPubblichiamo il discorsodi presentazione della relazione 2000pronunciato a Romail 17 luglio scorsodal Garante Stefano RodotàLa protezione dei dati personalinell’era della globalizzazionedi StefanoRodotàLa relazione di quest’anno coglie il Garante per la protezione dei datipersonali in un momento singolare e stimolante, sia per quanto riguardala sua vita interna, sia per quel che si riferisce al complessivo contestoculturale e istituzionale in cui dobbiamo muoverci. Si è concluso, infatti,il primo quadrienno della nostra attività, e questa scadenza istituzionaleè stata accompagnata da un parziale rinnovamento del collegio. I componentidel passato Collegio, Giuseppe Santaniello ed io stesso, sono oggiaffiancati da Mauro Paissan e Gaetano Rasi, con i quali l’intesa è stataimmediata ed il cui contributo già incide su materie di particolare rilevanza,come il commercio elettronico e il sistema dei media. Hanno lasciatoil Collegio Ugo De Siervo e Claudio Manganelli, con i quali abbiamocondiviso la fase difficile della costruzione di questa nuova istituzione,ed ai quali va un particolarissimo ed affettuoso ringraziamento.Collocati sul crinale tra passato e futuro, dobbiamo qui proporre elementidi bilancio e cimentarci con ipotesi di programmi a più lunga scadenza.Riferiamo sul già fatto, e spingiamo lo sguardo verso il molto che dovremofare.In tempi di globalizzazione, proprio la questione dei dati personali è statatra le primissime a scavalcare ogni frontiera, a liberarsi dalle costrizionidel tempo e del luogo attraverso le molteplici opportunità offerte da Internet.Parlando oggi di privacy, frequentiamo una dimensione dove s’intreccianovalori fondativi della persona, precondizioni della democrazia,modalità diverse dell’azione economica.Intanto, però, il quadro dei principi di riferimentosi è rafforzato e consolidato. Questo èavvenuto alla fine dell’anno scorso, quandoa Nizza è stata proclamata la Carta dei dirittifondamentali dell’Unione europea, che riconoscela tutela dei dati personali come undiritto fondamentale della persona, con unasua specificità ed autonomia, e non soltantocome un aspetto, magari implicito, di una piùgenerale tutela della vita privata. Ai datipersonali, infatti, la Carta dedica l’intero articolo8, anche con un esplicito riferimento allanecessità di una autorità indipendente dicontrollo, che così si configura come un ineliminabilediritto del cittadino, come unelemento costitutivo del sistema delle garanzie.Giunge così a compimento un modello europeoche - attraverso convenzioni, direttive,legislazioni nazionali - è progressivamenteandato oltre un’idea di privacy come puroscudo protettivo contro invasioni esterne.Parliamo ormai di un diritto all’autodeterminazioneinformativa, del potere di governareil flusso delle proprie informazioni come parteintegrante di quella “costituzionalizzazione”della persona che rappresenta uno degliaspetti più significativi delle attuali dinamicheistituzionali. Non intendo qui discutere laportata della Carta dei diritti fondamentali,alla quale non è stato ancora attribuito formal-L’Europa e i diritti dei cittadinimente un valore giuridico vincolante, ma chetuttavia già costituisce punto di riferimentoper l’azione di corpi politici e amministrativi,di giudici nazionali e sovranazionali. È certo,comunque, che quella Carta ha rinnovato ilsistema dei valori fondativi dell’Europa, e chein questo sistema la protezione dei dati occupaormai una posizione di rilievo.Viene così riaffermata e dilatata la legittimazionedelle autorità nazionali di garanzia, sifa più stringente il loro dovere di assicurareuna tutela rigorosa ai diritti dei cittadini. Igoverni e i parlamenti, che a quella Cartahanno dato il loro consenso, devono coerentementerispettarne i principi e operare bilanciamentitra gli interessi che non sacrifichinole garanzie della sfera privata.Così facendo l’Europa è forse prigioniera diuna illusione? La considerazione della protezionedei dati personali come un dirittofondamentale può sembrare lontanissima dauna realtà che il presidente di una grandesocietà americana così brutalmente descrive:“La vostra privacy è zero. Rassegnatevi”.È davvero questo il destino che ci riserva l’incessanteinnovazione tecnologica, o in affermazionicome questa si riflettono piuttosto lepretese di alcuni settori del mondo imprenditoriale,e i caratteri che differenziano ilmodello europeo da quello degli Stati Uniti?Un confronto con gli Stati UnitiProprio l’analisi delle dinamiche reali ci imponedi non cedere alle semplificazioni. Esamineròpiù avanti gli atteggiamenti che emergonotra le imprese. Intanto, però, è necessariaun’attenzione attiva per quel che staaccadendo negli Stati Uniti. Probabilmente èeccessivo l’ottimismo di chi parla della legislaturaappena cominciata come di un“privacy Congress”. È certo, tuttavia, checresce la pressione per una tutela dellaprivacy non affidata soltanto all’autoregolamentazioneed alle logiche del mercato.Trenta proposte di legge sono già statepresentate al Congresso e, tra queste, alcuneprevedono l’istituzione di una autorità sulmodello europeo; negli stati, il numero delleproposte, nel 2001, è arrivato addirittura a6918. Lo stesso Presidente Bush ha chiestouna normativa che impedisca l’uso dei datigenetici a fini discriminatori, in particolare adopera di datori di lavoro e assicuratori,secondo una linea già adottata da un decretodi Clinton del febbraio dell’anno scorso,che vietava appunto il ricorso ai dati geneticiper la valutazione dei dipendenti federali.A queste dinamiche non è estranea l’influenzadel modello europeo che, subordinando iltrasferimento dei dati personali fuori dall’Unioneeuropea all’esistenza di una protezioneadeguata nei paesi di destinazione,comincia ad obbligare le imprese americanea rispettare regole più severe di quelle interneed offre un punto di riferimento a quanti,negli Stati Uniti, chiedono appunto livelli piùelevati di protezione. Tutto questo non avvienesenza contrasti e resistenze. L’accusa diviolare la sovranità degli Stati Uniti con lapretesa di imporre regole europee, propostain modo particolarmente tagliente in occasionedi un recentissimo intervento dellaCommissione in tema di concentrazioni, eragià stata ripetutamente formulata proprio inrelazione alle norme sulla circolazione transnazionaledelle informazioni personali.Ho insistito sulle questioni internazionali peruna ragione generale e per segnalare subitoun problema concreto, che impegnerà dall’iniziodell’autunno tutta quella parte del sistemaimprenditoriale che trasferisce datipersonali fuori dell’Unione europea. Il Garanteitaliano è certamente quello che, in Europa,ha maggior consapevolezza della dimensionedavvero globale della circolazionedelle informazioni, e di ciò abbiamo avuto unpalese riconoscimento con la mia elezionequale presidente del Gruppo dei Garantieuropei. Organizzando l’anno scorso a Veneziala ventiduesima Conferenza mondialesulla protezione dei dati personali, avevamoscelto come tema “Un mondo, una privacy”ed avevamo risolutamente operato perché laconferenza si concludesse con una dichiarazionevolta ad indicare una via verso regolecondivise.La Dichiarazione di Venezia, sottoscritta dairappresentanti delle autorità di tutto il mondo,ribadisce che la privacy è “un diritto fondamentaledella persona” e “un elementoessenziale della libertà dei cittadini”; indica iProprio la crescente legittimazione internazionaledi questo modello conferma lagiustezza della scelta del legislatore europeoe di quello italiano di consentire il trasferimentodei dati personali solo in paesi cheoffrano una protezione adeguata, cosìevitando la pericolosa nascita di “paradisi deidati”, assai più agevoli da costruire deglistessi paradisi fiscali. Finora la circolazioneinternazionale dei dati non è stata sostanzialmenteintralciata, per consentire alleimprese di adeguare le prassi alle nuoveregole; per cominciare ad identificare i paesiche, fuori dell’Unione europea, già offronolivelli adeguati di protezione; e, soprattutto,per risolvere i difficili problemi dei trasferimentiverso il più grande “mercato” delleinformazioni, gli Stati Uniti.Disponiamo ora degli strumenti necessari, eil periodo di “grazia” è terminato, ovunque inEuropa. Il Garante indicherà al più tardi aNon vorrei che, a questo punto, venisseriproposto lo schema ingannevole checontrappone alla fluidità dei commerci la rigiditàdella disciplina dei dati personali. Questaè una tesi insostenibile in via di principioperché, con uno scatto d’insofferenza, nonsi può semplicisticamente considerare comeun intralcio alla competitività quello che, invece,è un ineludibile diritto fondamentale. Ma,soprattutto, insistere su quella contrapposizionerivela arretratezza, incapacità di guardarealle dinamiche più avanzate dello stessomondo imprenditoriale.Nella Relazione dello scorso anno mettevamoin luce la dipendenza dello sviluppo delcommercio elettronico da politiche imprenditorialicapaci di rispondere alle preoccupazionidella quasi totalità dei consumatori,poco propensi ad entrare nel mercato elettronicosenza adeguate garanzie per la riservatezzae la sicurezza dei loro dati. Avevamovisto giusto. Nel corso del 2000 il commercioLa Dichiarazione di Veneziae l’iniziativa italianaprincipi comuni ai quali già ci si ispira nei piùdiversi paesi; impegna ad operare per garantirea tutti elevati e analoghi livelli di protezione.Segnaliamo questa esperienza a Governoe Parlamento perché, se lo riterrannoopportuno, mantengano viva l’iniziativa italianae si facciano promotori di azioni internazionaliche con strumenti diversi e coordinatitra loro - convenzioni, codici di condotta,standard tecnici - costruiscano una retesempre più larga di riferimenti comuni.Non sarebbe una iniziativa eccessivamenteambiziosa, coglierebbe lo spirito del tempo,sarebbe un buon esempio di quella che hochiamato “attenzione attiva” per i nuoviproblemi e le nuove prospettive di tutela. Ilmodello europeo di protezione dei datipersonali, infatti, ha ormai superato i confinidell’Unione e ispira la legislazione dei paesipiù diversi (dal sistema di Hong Kong alleleggi dei paesi dell’Europa centrale e orientale,a quelle recentissime di Cile e Argentina).Una iniziativa italiana rafforzerebbequesta tendenza e favorirebbe cosi la diffusionedi principi comuni.Le informazioni fuori dall’Unioneeuropea: no ai paradisi dei datisettembre i criteri che dovranno essereseguiti da tutti i soggetti che, localizzati inItalia, trasferiscono o intendono trasferire datipersonali fuori dell’Unione europea. Ma èopportuno che fin d’ora tutti prendano buonanota di questa scadenza e facciano le loroscelte: assai semplici se il trasferimentoriguarda paesi la cui legislazione va considerataadeguata dall’Unione europea (Canada,Svizzera, Ungheria, Slovenia, HongKong) o se si tratta di imprese statunitensiche hanno aderito all’accordo chiamato“Safe Harbor”, “Porto sicuro”; scelte chesaranno appena più complesse, se si ricorreràalle clausole contrattuali uniformi giàapprovate dalla Commissione europea sullabase del lavoro dei garanti europei; e chediverranno più impegnative se si deciderà diricorrere per casi speciali alla proceduraprevista dall’art. 28 della legge 675, dalmomento che si dovrà chiedere per questiuna specifica autorizzazione del Garante.Un’opportunità,un valore aggiuntoelettronico ha perduto negli Stati Uniti dodicimilioni di clienti; pochi giorni fa una inchiestaGallup ha confermato le preoccupazioni deiconsumatori; e già si manifestano o siannunciano politiche imprenditoriali chesegnano una radicale modifica degli atteggiamentiverso la protezione dei dati personali.Grandi imprese, in Europa e in America,dichiarano la loro volontà di abbandonare lepratiche di spamming (invio indiscriminato dimessaggi pubblicitari), di preferire l’opt in(consenso preventivo) all’opt out (richiesta dicancellazione dalle liste). Fuori dai gerghi,questo vuol dire che tali imprese adottano inpieno la logica (già norma in Italia e altrove)del preventivo consenso dell’interessato altrattamento dei suoi dati personali. La ragioneè squisitamente economica: l’invio dimessaggi indesiderati può provocare reazionidi rigetto nei confronti del mittente molesto,l’insicurezza sulle modalità di raccolta e4 ORDINE 8 2001
Garante della privacy:pubblici i nomidegli iscritti negli Albi,ma spetta agli Ordinistabilire le modalitàdi comunicazioneSono pubblici i nomi dei medici chirurghi iscritti negli Albi, maspetta a ciascun Ordine provinciale stabilire le modalità dicomunicazione a chi ne fa richiesta. È quanto ha ribadito ilGarante nella risposta ad un quesito rivolto da un cittadino.Sulla questione l’Autorità era già intervenuta chiarendo chela legge sulla privacy non ha modificato la disciplina legislativarelativa al regime di pubblicità degli Albi e non pone,dunque, alcun ostacolo alla diffusione dei dati personalicontenuti negli Albi, purché limitata alle informazioni chedevono esservi inserite per legge.L’Autorità ha ricordato che le norme vigenti prevedono chel’Albo di ciascun Ordine dei medici chirurghi sia stampato epubblicato entro il mese di febbraio di ogni anno, con contestualetrasmissione di una copia ad alcune amministrazionipubbliche anche allo scopo di una sua affissione nelle prefetture.Tali norme collocano questi Albi tra i documenti pubbliciconoscibili da chiunque, consentendo agli Ordini di comunicaree diffondere a privati ed enti pubblici economici i datipersonali contenuti negli Albi.Tali disposizioni, tuttavia, non disciplinano né le forme diconsultazione dell’Albo né l’invio di copia ad altri soggettipubblici o privati. Spetta a ciascun Ordine valutare l’eventualepraticabilità di alcune specifiche modalità di comunicazionedei dati, diverse dalla messa a disposizione dell’Albo perla sua consultazione, che sempre più vengono sollecitatenella prassi quotidiana. In alcuni casi viene, ad esempio,richiesta la trasposizione su supporto informatico, oppure laselezione di taluni professionisti in base alla specializzazioneriportata nell’Albo ecc.. Si tratta di situazioni che, anche suiniziativa degli Ordini interessati, potrebbero essere oggettodi un opportuno aggiornamento normativo che dovrebbe,peraltro, operare una eventuale distinzione tra i casi in cuiviene richiesto all’Ordine di un fornire un ausilio per la ricercadei nominativi (ad esempio, soggetti specializzati in undeterminata disciplina) da quelli per i quali si chiede una piùarticolata attività di suddivisione e classificazione di categoriedi specialisti, che comporta un “facere” attualmente nonprevisto dalla normativa (Newsletter, 23-29 luglio 2001).Nell’ultimo anno le modalità di intervento delGarante si sono articolate, cogliendo leesigenze di una realtà che chiede ancheinterventi generali e preventivi. Richiamo inparticolare l’attenzione sui provvedimenti inmateria elettorale e di videosorveglianza,strutturati in modo da offrire a tutti gli interessatiprescrizioni chiare, per punti, agevolmentecomprensibili ed applicabili.Si tratta di provvedimenti che, da una parte,sintetizzano decisioni già assunte dal Garantee, dall’altra, colgono esigenze variamentemanifestate. Così, il “decalogo” elettorale haconsentito di risolvere centinaia di questionicon un semplice rinvio al suo testo, disponibilesul nostro sito web, dove erano e sonoanche presenti sintetici schemi per richiederenotizie sulla fonte dei dati utilizzati per l’inviodi messaggi elettorali, e per ottenere lacancellazione dagli elenchi predisposti. Si èmanifestata, infatti, una vivissima sensibilitàdei cittadini, che tendono a rifiutare la propagandaelettorale non gradita. E il “decalogo”sarà presto aggiornato proprio per tenerconto di queste preoccupazioni, e per chiarirele modalità di trattamento dei dati raccoltida partiti e singoli politici.Più difficile e controversa si presenta l’applicazionedelle indicazioni sulla videosorveglianza,spesso eluse e per le quali è giàstato avviato un programma di ispezioni, chein alcuni casi, come per le web camera sullespiagge, hanno consentito di risolvere immediatamentei problemi. A proposito di videosorveglianza,tuttavia, è bene dire alcuneparole chiare, per evitare il perpetuarsi diequivoci interessati o determinati da scarsaconoscenza dei dati reali.Anche qui si tende spesso a prospettare unconflitto, questa volta tra esigenze di sicurezzae tutela della sfera privata. E anchequesta volta bisogna ribadire che è inaccettabilela pretesa di sacrificare la tutela deidati, diritto fondamentale della persona.È possibile, anzitutto, trovare punti di equilibriotra i diversi interessi in gioco, comedimostra, ad esempio, la collaborazione traORDINE 8 2001di utilizzazione dei dati su Internet allontanadai siti sospetti. Tutto questo contrasta constrategie volte a conquistare la fiducia deiconsumatori. In questa prospettiva, laprivacy si presenta come un valore aggiunto,addirittura come un efficace strumento diconcorrenza tra imprese. I prepotenti della“Zero privacy” cominciano ad essere abbandonatiall’interno del loro stesso mondo.Si profila così la possibilità di un’alleanza“virtuosa” tra difensori della privacy e settoriavanzati del mondo imprenditoriale, conopportunità crescenti anche per i gruppi cheoperano nell’interesse dei consumatori.Anche in Italia, infatti, cominciano a svilupparsiiniziative tendenti ad offrire alle impreseuna “certificazione di qualità” delle loropolitiche di privacy, ad offrire ai cittadini lapossibilità di essere inseriti in “liste Robinson”,costituite dai nomi delle persone chedichiarano preventivamente di non voler riceverecomunicazioni pubblicitarie.Seguiamo con attenzione queste iniziative,consapevoli anche dei problemi che possonoporre. Di nuovo può soccorrerci l’esperienzadegli Stati Uniti, dove grandi “certificatori”sono incappati in gravi infortuni, avendo offertola loro copertura a soggetti poi rivelatisi adir poco disinvolti nel trattare dati personali.Si pone così il problema dell’affidabilità deicertificatori, delle loro responsabilità, anchepatrimoniali, nei confronti del pubblico. Allostesso modo, la mancata richiesta d’essereinseriti in una “lista Robinson” non può maiessere considerata come un consenso indirettoo presunto a ricevere pubblicità.Da parte nostra stiamo completando l’analisidelle politiche dei siti italiani, non fermandocialla superficie, che può rivelarsi ingannevole,delle modalità di raccolta dei consensi. Sifanno sempre più sottili e sofisticate le formedi trattamento “invisibile” delle informazioni,che sono comunque illegali, come ha ribaditoin una sua Raccomandazione il Gruppodei Garanti europei. Su questo interverremocon modalità concordate con le autorità deglialtri paesi, sollecitando anche l’adozione dipiù puntuali regole deontologiche, sostenendol’azione di quanti insistono per l’introduzionedi più adeguati standard tecnici (l’industriadel sofware ha mostrato attenzione peralcuni suggerimenti avanzati dalla comunitàdi Internet), mettendo in evidenza le relazionidi fiducia indispensabili per attribuire credibilitàalle attività di certificazione.I “decaloghi” sulla propagandaelettorale e la videosorveglianza,l’attenzione per gli interessidel cittadino “comune”ministero dell’Interno e Garante per ilprogramma di videosorveglianza sull’autostradaSalerno-Reggio Calabria. Qui il trattamentodelle informazioni rispetta i principi difinalità, pertinenza, proporzionalità, in particolareper quanto riguarda il tempo diconservazione dei dati raccolti: questo rispettodei diritti dei cittadini non ha limitato l’efficaciadelle misure di sicurezza: le rapinesono diminuite del 40%. E lo stesso si puòdire per i sistemi di videosorveglianza sumezzi pubblici, sui varchi d’accesso ai centristorici, su aree particolarmente a rischio.Ma si racconta spesso che, posti di fronteall’alternativa tra sicurezza e riservatezza, icittadini scelgono sempre la prima. La nostraesperienza ci dice che non è così. Il bisognodi intimità, ad esempio sulle spiagge, porta arifiutare ogni occhio indiscreto. L’identificazione,sia pure casuale, dei pazienti che entranoin uno studio medico, in una strada videosorvegliata,provoca forti e giustificatereazioni di rigetto. Potrei proseguire in questacasistica che, comunque, dovrebbe metterein guardia contro le semplificazioni. Sedavvero si vogliono conoscere le opinioni deicittadini in una materia tanto delicata, bisognaarticolare le domande, identificando ireali interessi implicati in situazioni che sipresentano assai diverse l’una dall’altra.Proprio questa ricchezza di interessi si riflettenella gran massa dell’attività del Garante,che incontra i bisogni minuti, quotidiani dellepersone. I diritti sul luogo di lavoro, nellascuola, nel comune; le questioni della salute;le relazioni con istituti bancari ed assicurativi,con centrali rischi private, con gestori deiservizi telefonici; la qualità dell’informazionecommerciale; i rapporti condominiali: qui, ein altre materie, gli interventi del Garantesono intensissimi e confermano la sua collocazionedalla parte dei cittadini. Una linea,questa, lungo la quale si svilupperanno, tragli altri, gli interventi imminenti sull’uso dellee-mail e di Internet nei luoghi di lavoro,questione sulla quale si pronuncerà all’iniziodi settembre il Gruppo dei Garanti europei.Ma una nuova questione si è aperta, legataall’impetuoso sviluppo della ricerca genetica,che tocca nel profondo l’identità stessa dellepersone. Le informazioni genetiche sipresentano ormai come i più sensibili tra idati sensibili, per il loro carattere strutturale,per le loro attitudini predittive, per la loro riferibilitàa tutti i componenti di un gruppo biologico.Fin dall’inizio della sua attività il Garanteha colto questa novità, adottando regoleparticolarmente severe per evitare in particolareutilizzazioni discriminatorie dei datigenetici. La recente ratifica, con la legge n.145 del 2001, della Convenzione europeaL’articolazione degli strumenti regolativiconosce anche altri modelli. La nostra esperienzaci porta a sottolineare l’importanza deicodici deontologici che possiamo definire “dinuova generazione”, perché non sono il fruttodella sola iniziativa dei settori interessati,ma della collaborazione tra questi e l’autoritàgarante, a livello nazionale ed europeo. InItalia sono già vigenti il codice per l’attivitàgiornalistica e per la ricerca storica; sta peressere pubblicato quello sulla ricerca statisticapubblica, al quale seguiranno quelli sullastatistica e la ricerca scientifica privata, sulleinvestigazioni private e l’attività forense(particolarmente importante anche per leindagini difensive nel quadro del nuovoprocesso penale), mentre si lavora al codicedell’attività bancaria.Il Garante sta adeguando la sua struttura allacomplessa realtà nella quale lavora. Soloall’inizio di quest’anno è stata possibile lasistemazione in ruolo del personale e lanomina dei dirigenti. Selezioni e concorsipubblici sono stati avviati per un nuovo reclutamento,indispensabile per assicurare lafunzionalità dell’ufficio: l’imponente lavoro diquesti anni è stato svolto da un organicoristrettissimo, che oggi comprende solo 51persone. Una nuova figura organizzativasarà introdotta per migliorare la gestione eadeguarla alle complesse esigenze dellanuova organizzazione dell’ufficio.Valutando il flusso delle richieste rivolte alGarante nel 2000, queste sono state 19.571,confermando la tendenza del periodo precedentee portando il loro numero complessivonel quadriennio a circa 120.000.sulla biomedicina rafforza in maniera decisivail divieto di utilizzare i dati genetici perfinalità diverse da quelle di tutela della salutedell’interessato e di ricerca scientifica,dunque escludendo la possibilità di ricorreread essi in relazione ad atti a contenutoeconomico, come i contratti di lavoro e diassicurazione. Opereremo per il rafforzamentodi queste garanzie, vegliando anchesulle modalità delle ricerche svolte sul patrimoniogenetico di piccole comunità, perevitarne utilizzazioni lesive della sfera privatadei soggetti ai quali si riferiscono.I nuovi codici deontologiciNon neghiamo che ciò ponga problema delicatisul terreno delle fonti del diritto. I codicidi comportamento, tuttavia, si stanno diffondendodappertutto nel mondo e nelle materiepiù diverse, grazie alla loro flessibilità eadattabilità, che ne fanno strumenti capaci diseguire una realtà in continuo e spessotumultuoso mutamento, dove le tradizionaliforme di disciplina legislativa possono rivelarsiinadeguate.Ed essi costituiscono anche un terreno sperimentale,per saggiare la validità di soluzioninuove, da trasferire poi eventualmente sulterreno legislativo. Naturalmente, condizioneperché questi codici possano avere pienalegittimazione è l’esistenza di un chiaroquadro di principi di riferimento, fissato dallalegislazione.La delega al GovernoProprio il chiarimento e il completamento delquadro legislativo è il compito affidato oggi aGoverno e Parlamento da una delega cheprevede l’emanazione, entro l’anno, di nuovidecreti delegati e, entro il 2001, di un testounico che riordini complessivamente l’interosettore. Per i tempi, e per l’ampiezza dellematerie da trattare, si tratta di un compitoassai impegnativo, al quale il Garante è prontoa dare la massima sua collaborazione,anche oltre il compito istituzionale di esprimerespecifici pareri.Bisognerà affrontare, infatti, questionicomplesse come quelle relative ai dati perfinalità di giustizia e di polizia, ad Internet,alle diverse forme di sorveglianza, al directmarketing.Bisognerà risolvere questioni lasciate aperteda inadeguatezze dell’attuale legge, adesempio nel settore bancario. Bisogneràpuntare a garanzie sostanziali, semplificandoulteriormente là dove gli adempimentiburocratici non rispondano a nessuna realefunzione di garanzia (come nella materiadelle notificazioni).Suggeriamo fin d’ora a Governo e Parlamentodi affrontare due questioni. È opportunorivedere il sistema delle sanzioni penaliprevisto dalla legge n. 675, per chiariremeglio alcune fattispecie e per sostituire lasanzione penale con una amministrativa ointerdittiva, là dove queste ultime si rivelanopiù adeguate ed efficienti, anche per la loropiù rapida applicazione (ad esempio, in relazionealle omesse notificazioni). Inoltre, dopola conclusione dei lavori della Commissionedel Parlamento europeo sul caso Echelon,sono necessarie iniziative concrete pergarantire cittadini e imprese italiane controforme di raccolta delle informazioni che violanotutte le regole dell’Unione europea inmateria di dati personali.L’ufficio del Garante:attività e strutturaSi è confermata anche l’efficienza nella trattazionedei ricorsi, tutti risolti (e sonocomplessivamente 354) nel brevissimotermine prima di venti e ora di trenta giorni,con un buon esempio di giustizia rapida equasi per nulla costosa. Le risposte a segnalazionie reclami sono passate, tra il 1999 e il2000, da 130 a 687.La qualità di questo lavoro è testimoniata dalbassissimo numero di impugnazioni deinostri provvedimenti, soltanto otto (2.2% sultotale dei ricorsi decisi), accolte dai giudiciordinari in tre casi soltanto. Merita, invece,d’essere particolarmente sottolineata laprima e recentissima sentenza della Corte diCassazione (n° 2783 del 30 giugno 2001della Prima sezione civile) con la quale,respingendo pericolose interpretazioni5
- Page 1: OrdinedeiGiornalistidellaLombardiaA
- Page 6 and 7: P R I V A C Yrestrittive, è stata
- Page 8 and 9: P R I V A C YLA TUTELA DEI MINORII
- Page 10 and 11: Questo interventoè stato letto il
- Page 12 and 13: Fenomenologiadel G8 a GenovaSfoglia
- Page 14 and 15: Il Tribunale civiledi Milanoconferm
- Page 16 and 17: I N O S T R I L U T T ILe avventure
- Page 18 and 19: “L’intervista filmata”Present
- Page 20 and 21: I N O S T R I L U T T ICarlo Bo1911
- Page 22 and 23: Si sono svoltel’8 settembrele pro
- Page 24 and 25: L I B R E R I A“Corriere della Se
- Page 26 and 27: Intervista a Lucia Mari, quarant’
- Page 28: Promosso e organizzato dal Consigli
Garante della privacy:pubblici i nomidegli iscritti negli Albi,ma spetta agli Ordinistabilire le modalitàdi comunicazioneSono pubblici i nomi <strong>dei</strong> medici chirurghi iscritti negli Albi, maspetta a ciascun <strong>Ordine</strong> provinciale stabilire le modalità dicomunicazione a chi ne fa richiesta. È quanto ha ribadito ilGarante nella risposta ad un quesito rivolto da un cittadino.Sulla questione l’Autorità era già intervenuta chiarendo chela legge sulla privacy non ha modificato la disciplina legislativarelativa al regime di pubblicità degli Albi e non pone,dunque, alcun ostacolo alla diffusione <strong>dei</strong> dati personalicontenuti negli Albi, purché limitata alle informazioni chedevono esservi inserite per legge.L’Autorità ha ricordato che le norme vigenti prevedono chel’Albo di ciascun <strong>Ordine</strong> <strong>dei</strong> medici chirurghi sia stampato epubblicato entro il mese di febbraio di ogni anno, con contestualetrasmissione di una copia ad alcune amministrazionipubbliche anche allo scopo di una sua affissione nelle prefetture.Tali norme collocano questi Albi tra i documenti pubbliciconoscibili da chiunque, consentendo agli Ordini di comunicaree diffondere a privati ed enti pubblici economici i datipersonali contenuti negli Albi.Tali disposizioni, tuttavia, non disciplinano né le forme diconsultazione dell’Albo né l’invio di copia ad altri soggettipubblici o privati. Spetta a ciascun <strong>Ordine</strong> valutare l’eventualepraticabilità di alcune specifiche modalità di comunicazione<strong>dei</strong> dati, diverse dalla messa a disposizione dell’Albo perla sua consultazione, che sempre più vengono sollecitatenella prassi quotidiana. In alcuni casi viene, ad esempio,richiesta la trasposizione su supporto informatico, oppure laselezione di taluni professionisti in base alla specializzazioneriportata nell’Albo ecc.. Si tratta di situazioni che, anche suiniziativa degli Ordini interessati, potrebbero essere oggettodi un opportuno aggiornamento normativo che dovrebbe,peraltro, operare una eventuale distinzione tra i casi in cuiviene richiesto all’<strong>Ordine</strong> di un fornire un ausilio per la ricerca<strong>dei</strong> nominativi (ad esempio, soggetti specializzati in undeterminata disciplina) da quelli per i quali si chiede una piùarticolata attività di suddivisione e classificazione di categoriedi specialisti, che comporta un “facere” attualmente nonprevisto dalla normativa (Newsletter, 23-29 luglio <strong>2001</strong>).Nell’ultimo anno le modalità di intervento delGarante si sono articolate, cogliendo leesigenze di una realtà che chiede ancheinterventi generali e preventivi. Richiamo inparticolare l’attenzione sui provvedimenti inmateria elettorale e di videosorveglianza,strutturati in modo da offrire a tutti gli interessatiprescrizioni chiare, per punti, agevolmentecomprensibili ed applicabili.Si tratta di provvedimenti che, da una parte,sintetizzano decisioni già assunte dal Garantee, dall’altra, colgono esigenze variamentemanifestate. Così, il “decalogo” elettorale haconsentito di risolvere centinaia di questionicon un semplice rinvio al suo testo, disponibilesul nostro sito web, dove erano e sonoanche presenti sintetici schemi per richiederenotizie sulla fonte <strong>dei</strong> dati utilizzati per l’inviodi messaggi elettorali, e per ottenere lacancellazione dagli elenchi predisposti. Si èmanifestata, infatti, una vivissima sensibilità<strong>dei</strong> cittadini, che tendono a rifiutare la propagandaelettorale non gradita. E il “decalogo”sarà presto aggiornato proprio per tenerconto di queste preoccupazioni, e per chiarirele modalità di trattamento <strong>dei</strong> dati raccoltida partiti e singoli politici.Più difficile e controversa si presenta l’applicazionedelle indicazioni sulla videosorveglianza,spesso eluse e per le quali è giàstato avviato un programma di ispezioni, chein alcuni casi, come per le web camera sullespiagge, hanno consentito di risolvere immediatamentei problemi. A proposito di videosorveglianza,tuttavia, è bene dire alcuneparole chiare, per evitare il perpetuarsi diequivoci interessati o determinati da scarsaconoscenza <strong>dei</strong> dati reali.Anche qui si tende spesso a prospettare unconflitto, questa volta tra esigenze di sicurezzae tutela della sfera privata. E anchequesta volta bisogna ribadire che è inaccettabilela pretesa di sacrificare la tutela <strong>dei</strong>dati, diritto fondamentale della persona.È possibile, anzitutto, trovare punti di equilibriotra i diversi interessi in gioco, comedimostra, ad esempio, la collaborazione traORDINE 8 <strong>2001</strong>di utilizzazione <strong>dei</strong> dati su Internet allontanadai siti sospetti. Tutto questo contrasta constrategie volte a conquistare la fiducia <strong>dei</strong>consumatori. In questa prospettiva, laprivacy si presenta come un valore aggiunto,addirittura come un efficace strumento diconcorrenza tra imprese. I prepotenti della“Zero privacy” cominciano ad essere abbandonatiall’interno del loro stesso mondo.Si profila così la possibilità di un’alleanza“virtuosa” tra difensori della privacy e settoriavanzati del mondo imprenditoriale, conopportunità crescenti anche per i gruppi cheoperano nell’interesse <strong>dei</strong> consumatori.Anche in Italia, infatti, cominciano a svilupparsiiniziative tendenti ad offrire alle impreseuna “certificazione di qualità” delle loropolitiche di privacy, ad offrire ai cittadini lapossibilità di essere inseriti in “liste Robinson”,costituite dai nomi delle persone chedichiarano preventivamente di non voler riceverecomunicazioni pubblicitarie.Seguiamo con attenzione queste iniziative,consapevoli anche <strong>dei</strong> problemi che possonoporre. Di nuovo può soccorrerci l’esperienzadegli Stati Uniti, dove grandi “certificatori”sono incappati in gravi infortuni, avendo offertola loro copertura a soggetti poi rivelatisi adir poco disinvolti nel trattare dati personali.Si pone così il problema dell’affidabilità <strong>dei</strong>certificatori, delle loro responsabilità, anchepatrimoniali, nei confronti del pubblico. Allostesso modo, la mancata richiesta d’essereinseriti in una “lista Robinson” non può maiessere considerata come un consenso indirettoo presunto a ricevere pubblicità.Da parte nostra stiamo completando l’analisidelle politiche <strong>dei</strong> siti italiani, non fermandocialla superficie, che può rivelarsi ingannevole,delle modalità di raccolta <strong>dei</strong> consensi. Sifanno sempre più sottili e sofisticate le formedi trattamento “invisibile” delle informazioni,che sono comunque illegali, come ha ribaditoin una sua Raccomandazione il Gruppo<strong>dei</strong> Garanti europei. Su questo interverremocon modalità concordate con le autorità deglialtri paesi, sollecitando anche l’adozione dipiù puntuali regole deontologiche, sostenendol’azione di quanti insistono per l’introduzionedi più adeguati standard tecnici (l’industriadel sofware ha mostrato attenzione peralcuni suggerimenti avanzati dalla comunitàdi Internet), mettendo in evidenza le relazionidi fiducia indispensabili per attribuire credibilitàalle attività di certificazione.I “decaloghi” sulla propagandaelettorale e la videosorveglianza,l’attenzione per gli interessidel cittadino “comune”ministero dell’Interno e Garante per ilprogramma di videosorveglianza sull’autostradaSalerno-Reggio Calabria. Qui il trattamentodelle informazioni rispetta i principi difinalità, pertinenza, proporzionalità, in particolareper quanto riguarda il tempo diconservazione <strong>dei</strong> dati raccolti: questo rispetto<strong>dei</strong> diritti <strong>dei</strong> cittadini non ha limitato l’efficaciadelle misure di sicurezza: le rapinesono diminuite del 40%. E lo stesso si puòdire per i sistemi di videosorveglianza sumezzi pubblici, sui varchi d’accesso ai centristorici, su aree particolarmente a rischio.Ma si racconta spesso che, posti di fronteall’alternativa tra sicurezza e riservatezza, icittadini scelgono sempre la prima. La nostraesperienza ci dice che non è così. Il bisognodi intimità, ad esempio sulle spiagge, porta arifiutare ogni occhio indiscreto. L’identificazione,sia pure casuale, <strong>dei</strong> pazienti che entranoin uno studio medico, in una strada videosorvegliata,provoca forti e giustificatereazioni di rigetto. Potrei proseguire in questacasistica che, comunque, dovrebbe metterein guardia contro le semplificazioni. Sedavvero si vogliono conoscere le opinioni <strong>dei</strong>cittadini in una materia tanto delicata, bisognaarticolare le domande, identificando ireali interessi implicati in situazioni che sipresentano assai diverse l’una dall’altra.Proprio questa ricchezza di interessi si riflettenella gran massa dell’attività del Garante,che incontra i bisogni minuti, quotidiani dellepersone. I diritti sul luogo di lavoro, nellascuola, nel comune; le questioni della salute;le relazioni con istituti bancari ed assicurativi,con centrali rischi private, con gestori <strong>dei</strong>servizi telefonici; la qualità dell’informazionecommerciale; i rapporti condominiali: qui, ein altre materie, gli interventi del Garantesono intensissimi e confermano la sua collocazionedalla parte <strong>dei</strong> cittadini. Una linea,questa, lungo la quale si svilupperanno, tragli altri, gli interventi imminenti sull’uso dellee-mail e di Internet nei luoghi di lavoro,questione sulla quale si pronuncerà all’iniziodi settembre il Gruppo <strong>dei</strong> Garanti europei.Ma una nuova questione si è aperta, legataall’impetuoso sviluppo della ricerca genetica,che tocca nel profondo l’identità stessa dellepersone. Le informazioni genetiche sipresentano ormai come i più sensibili tra idati sensibili, per il loro carattere strutturale,per le loro attitudini predittive, per la loro riferibilitàa tutti i componenti di un gruppo biologico.Fin dall’inizio della sua attività il Garanteha colto questa novità, adottando regoleparticolarmente severe per evitare in particolareutilizzazioni discriminatorie <strong>dei</strong> datigenetici. La recente ratifica, con la legge n.145 del <strong>2001</strong>, della Convenzione europeaL’articolazione degli strumenti regolativiconosce anche altri modelli. La nostra esperienzaci porta a sottolineare l’importanza <strong>dei</strong>codici deontologici che possiamo definire “dinuova generazione”, perché non sono il fruttodella sola iniziativa <strong>dei</strong> settori interessati,ma della collaborazione tra questi e l’autoritàgarante, a livello nazionale ed europeo. InItalia sono già vigenti il codice per l’attivitàgiornalistica e per la ricerca storica; sta peressere pubblicato quello sulla ricerca statisticapubblica, al quale seguiranno quelli sullastatistica e la ricerca scientifica privata, sulleinvestigazioni private e l’attività forense(particolarmente importante anche per leindagini difensive nel quadro del nuovoprocesso penale), mentre si lavora al codicedell’attività bancaria.Il Garante sta adeguando la sua struttura allacomplessa realtà nella quale lavora. Soloall’inizio di quest’anno è stata possibile lasistemazione in ruolo del personale e lanomina <strong>dei</strong> dirigenti. Selezioni e concorsipubblici sono stati avviati per un nuovo reclutamento,indispensabile per assicurare lafunzionalità dell’ufficio: l’imponente lavoro diquesti anni è stato svolto da un organicoristrettissimo, che oggi comprende solo 51persone. Una nuova figura organizzativasarà introdotta per migliorare la gestione eadeguarla alle complesse esigenze dellanuova organizzazione dell’ufficio.Valutando il flusso delle richieste rivolte alGarante nel 2000, queste sono state 19.571,confermando la tendenza del periodo precedentee portando il loro numero complessivonel quadriennio a circa 120.000.sulla biomedicina rafforza in maniera decisivail divieto di utilizzare i dati genetici perfinalità diverse da quelle di tutela della salutedell’interessato e di ricerca scientifica,dunque escludendo la possibilità di ricorreread essi in relazione ad atti a contenutoeconomico, come i contratti di lavoro e diassicurazione. Opereremo per il rafforzamentodi queste garanzie, vegliando anchesulle modalità delle ricerche svolte sul patrimoniogenetico di piccole comunità, perevitarne utilizzazioni lesive della sfera privata<strong>dei</strong> soggetti ai quali si riferiscono.I nuovi codici deontologiciNon neghiamo che ciò ponga problema delicatisul terreno delle fonti del diritto. I codicidi comportamento, tuttavia, si stanno diffondendodappertutto nel mondo e nelle materiepiù diverse, grazie alla loro flessibilità eadattabilità, che ne fanno strumenti capaci diseguire una realtà in continuo e spessotumultuoso mutamento, dove le tradizionaliforme di disciplina legislativa possono rivelarsiinadeguate.Ed essi costituiscono anche un terreno sperimentale,per saggiare la validità di soluzioninuove, da trasferire poi eventualmente sulterreno legislativo. Naturalmente, condizioneperché questi codici possano avere pienalegittimazione è l’esistenza di un chiaroquadro di principi di riferimento, fissato dallalegislazione.La delega al GovernoProprio il chiarimento e il completamento delquadro legislativo è il compito affidato oggi aGoverno e Parlamento da una delega cheprevede l’emanazione, entro l’anno, di nuovidecreti delegati e, entro il <strong>2001</strong>, di un testounico che riordini complessivamente l’interosettore. Per i tempi, e per l’ampiezza dellematerie da trattare, si tratta di un compitoassai impegnativo, al quale il Garante è prontoa dare la massima sua collaborazione,anche oltre il compito istituzionale di esprimerespecifici pareri.Bisognerà affrontare, infatti, questionicomplesse come quelle relative ai dati perfinalità di giustizia e di polizia, ad Internet,alle diverse forme di sorveglianza, al directmarketing.Bisognerà risolvere questioni lasciate aperteda inadeguatezze dell’attuale legge, adesempio nel settore bancario. Bisogneràpuntare a garanzie sostanziali, semplificandoulteriormente là dove gli adempimentiburocratici non rispondano a nessuna realefunzione di garanzia (come nella materiadelle notificazioni).Suggeriamo fin d’ora a Governo e Parlamentodi affrontare due questioni. È opportunorivedere il sistema delle sanzioni penaliprevisto dalla legge n. 675, per chiariremeglio alcune fattispecie e per sostituire lasanzione penale con una amministrativa ointerdittiva, là dove queste ultime si rivelanopiù adeguate ed efficienti, anche per la loropiù rapida applicazione (ad esempio, in relazionealle omesse notificazioni). Inoltre, dopola conclusione <strong>dei</strong> lavori della Commissionedel Parlamento europeo sul caso Echelon,sono necessarie iniziative concrete pergarantire cittadini e imprese italiane controforme di raccolta delle informazioni che violanotutte le regole dell’Unione europea inmateria di dati personali.L’ufficio del Garante:attività e strutturaSi è confermata anche l’efficienza nella trattazione<strong>dei</strong> ricorsi, tutti risolti (e sonocomplessivamente 354) nel brevissimotermine prima di venti e ora di trenta giorni,con un buon esempio di giustizia rapida equasi per nulla costosa. Le risposte a segnalazionie reclami sono passate, tra il 1999 e il2000, da 130 a 687.La qualità di questo lavoro è testimoniata dalbassissimo numero di impugnazioni <strong>dei</strong>nostri provvedimenti, soltanto otto (2.2% sultotale <strong>dei</strong> ricorsi decisi), accolte dai giudiciordinari in tre casi soltanto. Merita, invece,d’essere particolarmente sottolineata laprima e recentissima sentenza della Corte diCassazione (n° 2783 del 30 giugno <strong>2001</strong>della Prima sezione civile) con la quale,respingendo pericolose interpretazioni5
Change language