Privacy: Relazione dell'Authority sull'attività svolta nel 2000

Roma, 17 luglio 2001 - La Relazione dell'Autorità Garante per la Riservatezza dei Dati Personali sull'attività svolta traccia un bilancio del lavoro svolto, illustra le diverse questioni affrontate dall'Autorità, fa il punto sullo stato di attuazione della legge n.675 del 1996 e indica le prospettive di intervento del Garante in vista del completamento della disciplina sulla riservatezza dei dati e del delinearsi delle nuove frontiere della privacy. Giunto alla sua quarta edizione, il documento è stato illustrato oggi alla presenza del Presidente della Repubblica, del Presidente della Camera, del Presidente della Corte Costituzionale, e di altre personalità, tra cui il senatore Oscar Luigi Scalfaro, personalmente ringraziato da Rodotà per l'aiuto prestato nell'avvio dell'organo autonomo.<p><strong>La relazione di Rodotà</strong><p>«Non è allarmismo, è realismo». Nella sua relazione, Stefano Rodotà, presidente dell'Autorità Garante per la Riservatezza dei Dati Personali, si schiera nettamente contro la privacy "condivisa", vale a dire la tentata rielaborazione del bene che l'organo che presiede è chiamato a tutelare. Se non si prenderà coscienza del significato complessivo della rivoluzione determinata dall'avvento delle nuove tecnologie - avverte il Garante - «non si produrrà soltanto uno scarto tra proclamazione del diritto fondamentale alla protezione dei dati e realtà delle sue quotidiane violazioni, si restringeranno gli spazi vitali delle persone, continuamente esposte a sguardi e messaggi indesiderati, ormai incapaci di godere di intimità, obbligate a modellare la loro stessa personalità da questo obbligo di vivere continuamente "in pubblico", sottoposti ad una implacabile registrazione d'ogni atto anche quando si fa una passeggiata o si fa un acquisto in un supermercato». <p>No ai paradisi dei dati<p>Rodotà naturalmente loda la scelta del legislatore europeo e italiano di consentire il trasferimento dei dati personali solo in paesi che offrano una protezione adeguata, così evitando la pericolosa nascita di "paradisi dei dati". «Finora - rileva il presidente dell'Authority - la circolazione internazionale dei dati non è stata sostanzialmente intralciata, per consentire alle imprese di adeguare le prassi alle nuove regole; per cominciare ad identificare i paesi che, fuori dell'Unione europea, già offrono livelli adeguati di protezione; e, soprattutto, per risolvere i difficili problemi dei trasferimenti verso il più grande "mercato" delle informazioni, gli Stati Uniti». Il Garante indicherà al più tardi a settembre i criteri che dovranno essere seguiti da tutti i soggetti che, localizzati in Italia, trasferiscono o intendono trasferire dati personali fuori dell'Unione europea. Ma è opportuno - avverte Rodotà - che fin d'ora tutti prendano buona nota di questa scadenza e facciano le loro scelte: assai semplici se il trasferimento riguarda paesi la cui legislazione va considerata adeguata dall'Unione europea (Canada, Svizzera, Ungheria, Slovenia, Hong Kong) o se si tratta di imprese statunitensi che hanno aderito all'accordo chiamato "Safe Harbor", "Porto sicuro"; scelte che saranno appena più complesse, se si ricorrerà alle clausole contrattuali uniformi già approvate dalla Commissione europea sulla base del lavoro dei garanti europei; e che diverranno più impegnative se si deciderà di ricorrere per casi speciali alla procedura prevista dall'art. 28 della legge 675, dal momento che si dovrà chiedere per questi una specifica autorizzazione del Garante.<p>Il commercio elettronico <p>«Nella Relazione dello scorso anno - rammenta Rodotà - mettevamo in luce la dipendenza dello sviluppo del commercio elettronico da politiche imprenditoriali capaci di rispondere alle preoccupazioni della quasi totalità dei consumatori, poco propensi ad entrare nel mercato elettrico senza adeguate garanzie per la riservatezza e la sicurezza dei loro dati. Avevamo visto giusto». <p>I dati di cui parla il presidente dell'Authority sono in sostanza questi. Nel corso del 2000 il commercio elettronico ha perduto negli Stati Uniti dodici milioni di clienti; pochi giorni fa una inchiesta Gallup ha confermato le preoccupazioni dei consumatori; e già si manifestano o si annunciano politiche imprenditoriali che segnano una radicale modifica degli atteggiamenti verso la protezione dei dati personali. Grandi imprese, in Europa e in America, dichiarano la loro volontà di abbandonare le pratiche di spamming (invio indiscriminato di messaggi pubblicitari), di preferire l'opt in (consenso preventivo) all'opt out (richiesta di cancellazione dalle liste). Fuori dai gerghi, secondo Rodotà, questo vuol dire che tali imprese adottano in pieno la logica (già norma in Italia e altrove) del preventivo consenso dell'interessato al trattamento dei suoi dati personali. La ragione è squisitamente economica: l'invio di messaggi indesiderati può provocare reazioni di rigetto nei confronti del mittente molesto, l'insicurezza sulle modalità di raccolta e di utilizzazione dei dati su Internet allontana dai siti sospetti. Tutto questo contrasta con strategie volte a conquistare la fiducia dei consumatori. <p>La privacy come valore aggiunto<p>In questa prospettiva, la privacy si presenta come un valore aggiunto, addirittura come un efficace strumento di concorrenza tra imprese. I prepotenti della "Zero privacy" cominciano ad essere abbandonati all'interno del loro stesso mondo. Si profila così la possibilità di un'alleanza "virtuosa" tra difensori della privacy e settori avanzati del mondo imprenditoriale, con opportunità crescenti anche per i gruppi che operano nell'interesse dei consumatori. Anche in Italia, infatti, cominciano a svilupparsi iniziative tendenti ad offrire alle imprese una "certificazione di qualità" delle loro politiche di privacy, ad offrire ai cittadini la possibilità di essere inseriti in "liste Robinson", costituite dai nomi delle persone che dichiarano preventivamente di non voler ricevere comunicazioni pubblicitarie. Seguiamo con attenzione queste iniziative, consapevoli anche dei problemi che possono porre. Di nuovo può soccorrerci l'esperienza degli Stati Uniti, dove grandi "certificatori" sono incappati in gravi infortuni, avendo offerto la loro copertura a soggetti poi rivelatisi a dir poco disinvolti nel trattare dati personali. Si pone così il problema dell'affidabilità dei certificatori, delle loro responsabilità, anche patrimoniali, nei confronti del pubblico. Allo stesso modo, la mancata richiesta d'essere inseriti in una "lista Robinson" non può mai essere considerata come un consenso indiretto o presunto a ricevere pubblicità. Da parte nostra stiamo completando l’analisi delle politiche dei siti italiani, non fermandoci alla superficie, che può rivelarsi ingannevole, delle modalità di raccolta dei consensi. Si fanno sempre più sottili e sofisticate le forme di trattamento "invisibile" delle informazioni, che sono comunque illegali, come ha ribadito in una sua Raccomandazione il Gruppo dei Garanti europei. Su questo interverremo con modalità concordate con le autorità degli altri paesi, sollecitando anche l’adozione di più puntuali regole deontologiche, sostenendo l’azione di quanti insistono per l’introduzione di più adeguati standard tecnici (l’industria del sofware ha mostrato attenzione per alcuni suggerimenti avanzati dalla comunità di Internet), mettendo in evidenza le relazioni di fiducia indispensabili per attribuire credibilità alle attività di certificazione.<p>I "decaloghi" sulla propaganda elettorale e la videosorveglianza<p>Nell'ultimo anno le modalità di intervento del Garante si sono articolate, cogliendo le esigenze di una realtà che chiede anche interventi generali e preventivi. «In particolare - afferma Rodotà - richiamo l'attenzione sui provvedimenti in materia elettorale e di videosorveglianza, strutturati in modo da offrire a tutti gli interessati prescrizioni chiare, per punti,agevolmente comprensibili ed applicabili». Si tratta di provvedimenti che, da una parte, sintetizzano decisioni già assunte dal Garante e, dall'altra, colgono esigenze variamente manifestate. Così, il "decalogo" elettorale «ha consentito di risolvere centinaia di questioni con un semplice rinvio al suo testo, disponibile sul nostro sito web, dove erano e sono anche presenti sintetici schemi per richiedere notizie sulla fonte dei dati utilizzati per l'invio di messaggi elettorali, e per ottenere la cancellazione dagli elenchi predisposti». Si è manifestata, spiega la relazione, una «vivissima sensibilità dei cittadini, che tendono a rifiutare la propaganda elettorale non gradita». E il "decalogo" sarà presto aggiornato proprio per tener conto di queste preoccupazioni, e per chiarire le modalità di trattamento dei dati raccolti da partiti e singoli politici. <p>«Più difficile e controversa» si presenta l'applicazione delle indicazioni sulla videosorveglianza, spesso eluse e per le quali è già stato avviato un programma di ispezioni, che in alcuni casi, come per le web camera sulle spiagge, hanno consentito di risolvere immediatamente i problemi. «A proposito di videosorveglianza - osserva il Garante - è bene dire alcune parole chiare, per evitare il perpetuarsi di equivoci interessati o determinati da scarsa conoscenza dei dati reali. Anche qui si tende spesso a prospettare un conflitto, questa volta tra esigenze di sicurezza e tutela della sfera privata. E anche questa volta bisogna ribadire che è inaccettabile la pretesa di sacrificare la tutela dei dati, diritto fondamentale della persona». <p><strong>La delega al Governo</strong><p>Proprio il chiarimento e il completamento del quadro legislativo - conclude Rodotà - è il compito affidato oggi a Governo e Parlamento da una delega che prevede l'emanazione, entro l'anno, di nuovi decreti delegati e, entro il 2001, di un testo unico che riordini complessivamente l'intero settore. Per i tempi, e per l'ampiezza delle materie da trattare, si tratta di un compito assai impegnativo, al quale il Garante è pronto a dare la massima sua collaborazione, anche oltre il compito istituzionale di esprimere specifici pareri. E’ opportuno, inoltre, rivedere il sistema delle sanzioni penali previsto dalla legge n. 675, per chiarire meglio alcune fattispecie e per sostituire la sanzione penale con una amministrativa o interdittiva, là dove queste ultime si rivelano più adeguate ed efficienti, anche per la loro più rapida applicazione (ad esempio, in relazione alle omesse notificazioni). Inoltre, dopo la conclusione dei lavori della Commissione del Parlamento europeo sul caso Echelon, sono necessarie iniziative concrete per garantire cittadini e imprese italiane contro forme di raccolta delle informazioni che violano tutte le regole dell'Unione europea in materia di dati personali.<p>

<strong>Indice della conferenza stampa</strong>

<br><strong>Link</strong>: Il testo della relazione<p>