Garante per la protezione
    dei dati personali

Newsletter

PER LA CORTECOSTITUZIONALE TEDESCA "PERQUISIZIONI" ON LINE SOLO IN CASIECCEZIONALI


Unasentenza sancisce il diritto alla riservatezza e all'integritą dei sistemi telematica

 


La Cortecostituzionale tedesca ha ritenuto incostituzionale (http://www.bundesverfassungsgericht.de/....html) la legge di un Land che prevedeva lapossibilitą di effettuare accessi occulti ai sistemi informatici degli utentiper monitorarne i contenuti - le cosiddette "perquisizioni online" -e di raccogliere dati sulla navigazione in Internet. A giudizio della Corte, lenorme in questione non prevedono adeguate garanzie per i cittadini e violano undiritto fondamentale: il diritto a vedere garantita la riservatezza el'integritą dei sistemi telematici, che rappresenta un'espressione del dirittofondamentale alla personalitą.

Il ricorso perincostituzionalitą, accolto nella sua totalitą dai giudici federali, era statopresentato da una giornalista, un esponente politico del Land Renaniasettentrionale-Westfalia, e tre avvocati. La Costituzione tedesca prevede unaserie di diritti che sono definiti, appunto, "fondamentali"; fraessi, il diritto al segreto delle telecomunicazioni e il diritto all'inviolabilitądel domicilio. La giurisprudenza della Corte aveva poi sancito, fin dal 1983,l'esistenza di un "diritto all'autodeterminazione informativa" che Źstato considerato una pietra miliare ai fini della protezione dei datipersonali e della sfera privata. Ma gli sviluppi sociali e tecnologici hannoreso necessario, a giudizio della Corte, postulare un altro diritto checostituisce una nuova espressione di uno dei diritti fondamentali previstidalla Costituzione tedesca - il diritto alla personalitą. Secondo i giudici,infatti, non Ź sufficiente il riferimento al segreto delle telecomunicazioniper tutelare il cittadino dall'accesso ai propri sistemi informatici. Si trattadi un diritto che riguarda il momento della comunicazione e tutela da forme indebitedi intercettazione; tuttavia, esso non si applica ai dati che siano memorizzatisul sistema informatico dell'utente una volta terminata la comunicazione. Irischi associati all'infiltrazione nel sistema informatico (ossia, nellamemoria del sistema) sono molto maggiori di quelli legati all'intercettazionedi comunicazioni e investono anche dati ed informazioni che possono non averealcun rapporto con attivitą di natura comunicativa (ossia, possono riguardareanche file o altri elementi che l'utente non ha derivato o utilizzato nel corsodelle proprie comunicazioni).

Né Ź sufficiente, secondo laCorte, appellarsi al diritto all'inviolabilitą del domicilio, visto che questotipo di accesso prescinde dalla localizzazione fisica del computer o dell'apparecchio- nel senso che l'investigatore si introduce nel sistema dell'utenteapprofittando della connessione in rete, che puė avvenire dovunque. Inoltre, laquantitą e la qualitą dei dati recuperabili attraverso un singolo accesso alsistema informatico dell'utente sono tali da travalicare l'ambito del ricordatodiritto all'"autodeterminazione informativa" sviluppato dallagiurisprudenza tedesca (e non solo): la tutela che deve essere apprestata neiconfronti degli utenti di sistemi telematici e informatici non puė limitarsiesclusivamente ai dati riferibili alla sfera personale.

Si tratta, dunque, diripensare ai diritti della personalitą, includendovi il nuovo dirittoall'integritą e riservatezza dei sistemi telematici qualora i rischi connessiad un accesso da parte di terzi - come nel caso in oggetto - siano tali dapermettere una profilazione "spinta" dell'individuo o l'acquisizionedi informazioni a tutto campo che incidono sul libero sviluppo della suapersonalitą.

Stabilita l'esistenza del diritto alla riservatezza ed integritądei sistemi telematici, la Corte non nega che sia possibile comprimere talediritto ai fini della prevenzione o della repressione di specifici reati.Tuttavia, le norme di legge alle quali Ź demandata necessariamente la regolamentazionedi questo tipo di accessi devono avere alcune caratteristiche: deve trattarsidi una misura proporzionata alla luce dell'esistenza di rischi concreti per unbene di rango primario (quale la vita, l'incolumitą fisica, la libertąpersonale, la sussistenza dello Stato), e la sua applicazione deve esseresoggetta all'autorizzazione del giudice. Inoltre, devono essere previste misureidonee ad evitare, sia durante la fase di acquisizione delle informazioni siadurante la successiva valutazione, la raccolta o l'utilizzo di dati relativialla sfera piĚ intima e privata delle persone. Qui deve soccorrere latecnologia, e se risulta tecnicamente impossibile filtrare i dati irrilevanti(principio fondamentale della protezione dati), allora devono essere previsteidonee cautele nella fase di valutazione: ad esempio, l'immediata cancellazionedei dati in oggetto.