Garante per la protezione
    dei dati personali

Newsletter

E-GOVERNMENT, NUOVE TECNOLOGIE E PRIVACY. IL GARANTE AL COM-P.A. 2002

Anche quest'anno l'Autorità ha partecipato al Com-P.A. intervenendo in diversi convegni organizzati nell'ambito della manifestazione e dedicati allo sviluppo delle nuove tecnologie per migliorare il servizio al cittadino.

Prendendo parte al dibattito su "E-government: la nuova frontiera della P.A.", Gaetano Rasi ha affermato che "la proliferazione delle smart card private, in particolare di quelle sanitarie, rende complicata la riduzione della questione ad un quadro omogeneo che possa tener conto anche dei profili della riservatezza e di dignità dell'individuo coinvolto".

L'eliminazione della carte sanitaria elettronica e l'inserimento dei dati sulla salute all'interno della carte d'identità elettronica — ha sottolineato il componente dell'Autorità - è venuto incontro ai timori rappresentati dal Garante in merito alla proliferazione di più documenti elettronici. Se da una parte, dunque, vi è stato un arresto nella proliferazione delle carte "pubbliche" contenenti dati sulla salute, non si può dire che lo stesso sia avvenuto sul fronte "privato", dove prosegue la produzione di carte contenenti dati su determinate patologie. Giungono al nostro Ufficio — ha ricordato Rasi — notizie che alcune aziende sanitarie, al fine di rendere più agevole il rapporto dell'utenza con la struttura, avrebbero avviato forme di comunicazione via Internet di determinati accertamenti clinici. "Per quanto le motivazioni sottostanti all’instaurazione di simili procedure sono senz'altro comprensibili e in alcuni casi assolutamente encomiabili — ha detto Rasi - non possiamo nasconderci i rischi connessi a tali sistemi di comunicazione. Vi sono elementi che dovrebbero indurre alla massima cautela".

Indiscussa per lo sviluppo dell'e-government, secondo il componente, l'utilità e la necessità di una maggiore intercomunicabilità fra le banche dati delle varie amministrazioni. Tuttavia occorre procedere di pari passo con la valutazione delle implicazioni sui diritti fondamentali della persona, accompagnando lo sviluppo da un coinvolgimento dell'opinione pubblica e da una cosciente valutazione dei diversi interessi in gioco.

Dopo aver sottolineato che i problemi legati alla tutela delle sfera privata del cittadino nell'ambito dell'e-government - ma, più in generale, nel campo dell'uso delle nuove tecnologie - richiedono un approccio integrato e flessibile, Rasi ha annunciato che, proprio in vista di questo obiettivo, il Garante collaborerà con il Dipartimento del Ministro per l'innovazione e le tecnologie alla redazione del bando per i progetti di e-government.

Mauro Paissan, prendendo parte al convegno su "Innovazione tecnologia e innovazione culturale nei new media:verso la e-society", ha affrontato il tema delle potenzialità e dei rischi dell'innovazione tecnologica nella P.A.

"Il rispetto dei diritti fondamentali ed in particolare della riservatezza delle persone — ha detto il componente dell'Autorità - non solo non è incompatibile con lo sviluppo delle nuove tecnologie,ma costituisce una condizione necessaria perché tale sviluppo si realizzi".

Paissan ha sottolineato come con il mutamento delle tecnologie si intensificano, assieme alle potenzialità che esse offrono, anche i rischi per la privacy individuale, sia riguardo ad utilizzi di dati personali da parte di soggetti privati, sia da parte di soggetti pubblici. Mentre le tradizionali banche dati registravano nomi, dati anagrafici, informazioni compiute, più insidiosa, invece, è "l'invasione derivante dalle moderne tecnologie digitali, dove mille tracce elettroniche ci seguono e la cui elaborazione conduce all'informazione finale". Come esempi, Paissan ha portato i file di connessione generati dalla navigazione in Internet, che possono rilevare profili commerciali ed i interessi personali, talvolta anche di natura sensibile, o i cosiddetti "location data", che consentono l'individuazione geografica dei singoli individui, oppure, infine,la possibilità, attraverso i motori di ricerca,di cristallizzare dei profili ideologici delle persone rintracciando opinioni espresse in rete molto all'indietro nel tempo.

Gli utenti e i consumatori, quando si rivolgono ad operatori pubblici e privati che si avvalgono delle nuove tecnologie, non chiedono, secondo Paissan, solo il servizio specifico che viene loro offerto (informazioni, acquisto di beni o altri servizi, ecc.), ma anche una particolare protezione delle informazioni che li riguardano. Se questo è sempre più vero per il settore privato "sarebbe alquanto strano" ha osservato Paissan " che lo sia di meno nellambito del settore pubblico". Nella progettazione dell"amministrazione elettronica si devono quindi prevedere le conseguenze sulla privacy dei cittadini". "Linnovazione tecnologica richiede - ha concluso Paissan - anche uninnovazione culturale rispetto ai nuovi media. E necessaria una nuova cultura ad ogni livello da parte degli stessi operatori pubblici, al fine di prevenire che le nuove tecnologie costruiscano gabbie tecnologiche intorno ai cittadini".

Il Segretario generale del Garante per la protezione dei dati personali, dott. Giovanni Buttarelli, è intervenuto sul tema della "Carta di identità elettronica e firma digitale: dalla sperimentazione ai servizi". Il segretario generale dellAutorità ha ricordato lattenzione con la quale lUfficio del Garante segue, fin dalla sua istituzione nel 1997, il dibattito apertosi in tutto il mondo sullopportunità di sostituire i documenti di identità cartacei con carte di identità elettroniche che possano contenere, accanto alle informazioni riguardanti lidentità appunto della persona anche altro tipo di informazioni quali, ad esempio: i dati biometrici, quelli sanitari, quelli relativi alla fede religiosa professata".

"Si tratta di dati, questi ultimi —ha precisato il segretario generale— che in realtà aprono una serie di questioni riguardanti da un lato la loro effettiva utilità nellessere inseriti nella carta di identità elettronica e la loro successiva utilità da parte di terzi, siano essi enti pubblici o strutture private e, dall’altro, gli aspetti tecnici su come effettivamente raccoglierli ed inserirli".

"In Giappone — ha ricordato Buttarelli — è stato dimostrato che le impronte digitali, il cui inserimento sulla carta trova oggi larghi consensi non solo nel nostro Paese, ma anche in altri paesi dellUnione europea e negli Stati Uniti, sono riproducibili. Un aspetto questo che deve far riflettere sulle garanzie per una loro effettiva tutela. Cosa potrebbe accadere se qualcuno per fini illeciti le riproducesse e le utilizzasse, ad esempio, al fine di effettuare o rilasciare pratiche di una certa rilevanza quali ad esempio quelle sanitarie?".

"LAutorità garante — ha proseguito Buttarelli — ha perciò il compito istituzionale di richiamare lattenzione nelle sedi istituzionali nazionali e negli organismi internazionali competenti sulla questione, in modo tale che la carta di identità elettronica possa garantire adeguate certezze riguardo alla protezione dei dati personali".