Garante per la protezione
    dei dati personali


RELAZIONE 2010

DISCORSO DEL PRESIDENTE FRANCESCO PIZZETTI

 

Signor Presidente della Camera,

Autoritˆ,

Signore e Signori

 

Questa  la nostra sesta Relazione.

In questi anni molte cose sono cambiate nella protezione dei dati personali, soprattutto per due ordini di fattori.

Da un lato,  cambiato il rapporto tra il diritto alla riservatezza e la tutela di altri valori, primi fra tutti il diritto alla sicurezza e il diritto alla conoscenza: aspetti centrali nel mondo contemporaneo, che trovano nelle tecnologie del controllo e delle comunicazioni strumenti sempre pi avanzati.

Da un altro lato, lo sviluppo dei sistemi di telecomunicazione offre continuamente nuove possibilitˆ di acquisizione, conservazione, utilizzazione dei dati e delle informazioni, a costi sempre pi contenuti.

LĠincrocio di questi fenomeni  il terreno sul quale la protezione dei dati personali  costantemente sfidata.

Questo ci spinge a svolgere in modo nuovo il nostro ruolo e a estenderne le frontiere oltre il puro presidio del diritto individuale. Il nostro sforzo  orientato a proteggere pi che a prescrivere, ad avvisare e informare pi che a vietare, a mettere tutti, cittadini, istituzioni, imprese, organizzazioni sociali e culturali, di fronte ai mutamenti del nostro tempo, aiutandoli a comprendere i fenomeni in atto e a essere pi consapevoli dei rischi delle nuove tecnologie.

EĠ nostro compito aiutare tutti a capire un mondo in cui i diritti e i doveri di cittadinanza e le relazioni economiche, sociali, comportamentali acquistano una dimensione nuova, perchŽ ognuno pu˜ comunicare con gli altri oltre ogni barriera fisica e attingere a una conoscenza globale, senza limiti di spazio e di tempo.

Una realtˆ caratterizzata dalla creativitˆ e dalla inventivitˆ dellĠuomo, ma che va compresa e regolata affinchŽ lĠuomo non ne diventi il prigioniero.

Per questo abbiamo intitolato questa Relazione ÒUomini e datiÓ.

Gli uomini e i loro dati non possono essere scissi in mondi diversi: i dati non sono solo il prodotto degli uomini e della capacitˆ di comunicare e di organizzare, ma costituiscono ormai una parte essenziale del loro modo di essere.

 

1. Fra passato, presente e futuro: lĠevoluzione dellĠAutoritˆ

Le modalitˆ con le quali la Autoritˆ interpreta il suo ruolo sono cambiate nel corso di questi anni.

Il Collegio precedente aveva giˆ cominciato a prendere in esame gli aspetti pi evidenti delle innovazioni tecnologiche dellĠepoca, con provvedimenti importanti in materia di spam, videosorveglianza e RFID.

Abbiamo intensificato questa linea di azione, estendendo lĠattenzione alle reti di comunicazione elettronica e alle grandi banche dati, pubbliche e private.

Abbiamo dedicato tempo e risorse alle attivitˆ di intercettazione sulle reti di telecomunicazione e di accesso alle preziose banche dati del traffico telefonico, per garantire che, fermi restando i limiti che solo il legislatore pu˜ prevedere per lĠutilizzo di tali strumenti, esse avvengano con adeguati standard di sicurezza.

Abbiamo contribuito a regolare gli accessi alle grandi banche dati strategiche per il Paese, a cominciare dallĠanagrafe tributaria e da quelle delle forze di polizia. Abbiamo lavorato per mettere in sicurezza, per quanto possibile, lĠenorme quantitˆ di dati e informazioni detenuti dagli Uffici giudiziari. Abbiamo dedicato tempo e impegno per imporre le regole da rispettare nelle trasmissioni elettroniche dei dati sanitari.

Impegnativo il lavoro fatto per aiutare le Amministrazioni ad adottare regolamenti idonei a garantire che il trattamento dei dati sensibili e giudiziari, da loro detenuti per fini istituzionali, avvenga con cautele e misure di sicurezza adeguate. Necessaria e molto utile la disciplina e la regolazione dellĠuso degli strumenti elettronici in ambito aziendale secondo modalitˆ compatibili con i diritti dei lavoratori e dei datori di lavoro.

Siamo intervenuti rispetto ai servizi giˆ non pi nuovi come You Tube ; a quelli pi recenti ma ampiamente diffusi, come i social network, quali Facebook; ai motori di ricerca, come nel caso di Google ; alle tecnologie pi sofisticate quali i servizi di localizzazione e di mappatura dei luoghi e delle cittˆ, come nel caso di Google street view.

Ci siamo impegnati per trovare il giusto equilibrio tra tutela dei diritti e innovazione, in modo da non ostacolare nŽ il ricorso alle tecnologie per tenere sotto controllo evasione fiscale e spesa pubblica, nŽ lĠutilizzo di modalitˆ di azione pi efficienti per la Pubblica amministrazione, legate allĠagenda digitale e alla moltiplicazione dei punti di accesso ai servizi per i cittadini.

Siamo tornati ad occuparci di videocamere e di forme di controllo a distanza, legate anche alla integrazione tra sistemi di sorveglianza privati e pubblici, compresa la trasmissione dei dati alle forze di polizia, regolando e monitorando le criticitˆ.

Con occhio attento alla difesa dei consumatori, ma sensibili alle necessitˆ delle imprese e alla capacitˆ competitiva del Paese, abbiamo operato numerose semplificazioni, sia con riguardo alle comunicazioni commerciali che alle misure di sicurezza e ai rapporti tra lavoratori e datori di lavoro.

Abbiamo promosso e favorito il dialogo con tutti: cittadini, decisori istituzionali, amministrazioni, imprese, associazioni di consumatori, convinti che il nostro compito sia quello di proteggere i cittadini e la societˆ, non quello di reprimere.

Intensa  stata la promozione di Codici deontologici, che stiamo estendendo anche al settore delle informazioni commerciali.

Abbiamo sviluppato nuove forme di soft law, prime fra tutte le Linee guida, finalizzate a raccomandare comportamenti adeguati in settori particolarmente complessi. Questi nuovi strumenti, ormai cos“ numerosi da averci spinto a pubblicarne una raccolta organica, sono stati accolti con favore dai cittadini, dalle imprese e dagli operatori, anche pubblici.

Con eguale favore  stata accolta dalle Amministrazioni la nostra costante disponibilitˆ a offrire suggerimenti anche nella fase preparatoria dei regolamenti e degli atti generali che toccano la protezione dei dati.

 

2. LĠimportanza dellĠattivitˆ di prevenzione, di comunicazione e di divulgazione dellĠAutoritˆ

Consideriamo essenziale la nostra attivitˆ di prevenzione e comunicazione.

Siamo una Autoritˆ indipendente di rilievo costituzionale europeo, chiamata ad assicurare che le Direttive e le regole europee adottate nel nostro settore siano rispettate in Italia.

Sappiamo che oggi  soprattutto lĠattivitˆ di protezione dei singoli, dei gruppi, dei sistemi sociali, della stessa convivenza civile che deve essere messa al centro di una visione dinamica della tutela dei dati personali. Noi non siamo i soli detentori della legge sulla privacy, nŽ i soli chiamati a garantirne il rispetto. Siamo per˜ lĠIstituzione che pi di altre  tenuta a sviluppare una competenza, allo stesso tempo generale e specialistica, su ogni attivitˆ e settore nel quale si faccia uso dei dati personali, e sulle criticitˆ che ne derivano.

Abbiamo garantito una attenzione costante a tutti i fenomeni che riguardano il trattamento dei dati personali e una continua attivitˆ di informazione e comunicazione.

Per questo abbiamo incrementato la comunicazione istituzionale, sempre pi rivolta anche a settori specifici.

Abbiamo dedicato una attenzione speciale ai giovani, anche attraverso pubblicazioni, appositamente studiate nella veste grafica e nel formato, che hanno riguardato i social network, la scuola, la sanitˆ. Pubblicazioni che vogliono aiutare a capire il nuovo, in modo da evitare i rischi dovuti a una inadeguata comprensione degli strumenti e delle regole.

Questa attenzione ci ha condotto anche ad organizzare un concorso rivolto alle scuole intitolato ÒPrivacy 2.0. I giovani e le nuove tecnologieÓ, i cui vincitori saranno premiati nella prossima giornata europea per la protezione dati.

 

3. LĠattivitˆ dellĠultimo anno: il lavoro di consolidamento

Una larga parte della nostra attivitˆ  stata dedicata anche questĠanno a quello che si pu˜ definire il ÒconsolidamentoÓ della protezione dei dati. In molti settori la conoscenza delle regole da rispettare e dei provvedimenti adottati nel tempo dal Garante  ormai diffusa.

Tuttavia lĠinnovazione tecnologica e lĠampliamento dei servizi offerti fanno sorgere continuamente nuove problematiche.

Particolare rilievo meritano alcuni pareri espressi nel corso dellĠanno su regolamenti ministeriali che hanno disciplinato le attivitˆ pi diverse, dalle regole con le quali i vettori aerei devono fornire agli uffici di polizia informazioni sui viaggiatori, a quelle relative allĠaccesso delle banche alle informazioni sul credito dei loro clienti; da quelle che hanno disciplinato lĠanagrafe nazionale degli studenti a quelle che hanno istituito i registri delle persone senza fissa dimora; da quelle relative a scambi di informazioni tra Amministrazioni per il rilascio di patenti di guida a quelle che consentono alle farmacie di erogare servizi di prenotazione e di ritiro di referti in materia di assistenza specialistica.

In tutti questi casi disciplinare gli aspetti essenziali dei trattamenti e i tempi di conservazione dei dati si traduce in una tutela effettiva dei diritti e della libertˆ dei viaggiatori aerei, di chi deve ricorrere al credito, di coloro che, avendo scelto di non risiedere stabilmente in alcun luogo, hanno il diritto di veder rispettata lĠessenza della loro decisione, di chi si affida alle farmacie per prenotare e avere prestazioni mediche e di laboratorio di particolare delicatezza.

***

Siamo intervenuti per disciplinare rilevanti flussi di dati tra diversi soggetti pubblici e privati.

Le opportunitˆ fornite dai trattamenti telematici spingono infatti a incentivare sempre di pi la loro circolazione tra Amministrazioni e fornitori di servizi.

EĠ stato questo il caso dellĠerogazione di contributi per lĠacquisto di decoder, che ha richiesto lĠuso degli elenchi degli abbonati TV per individuare i destinatari dei benefici. Quello dello scambio di dati relativi a certificati medici tra INPS e INPDAP, che consente ai due Istituti di migliorare i propri servizi senza aggravare gli oneri dei cittadini e senza violarne la riservatezza. Quello dellĠuso del PRA per richiamare gli automobilisti agli obblighi di revisione degli autoveicoli, e quello che consente ai concessionari di autoveicoli di applicare agevolazioni fiscali a favore di categorie di cittadini, senza venire a conoscenza dei particolari delle loro patologie.

Sono tutti casi che dimostrano come la tutela della privacy non ostacoli affatto lĠinnovazione e il contenimento dei costi, ed anzi contribuisca a migliorare sensibilmente la qualitˆ dei servizi.

***

Ci siamo occupati anche di attivitˆ di interesse strategico per il Paese o di particolare importanza per lĠavanzamento della ricerca scientifica.

I pareri resi allĠISTAT sul Programma statistico nazionale e le autorizzazioni date per trattamenti di dati sanitari a fini di ricerca farmacologica e di studio clinico o epidemiologico, hanno permesso di evitare, in settori delicati come quelli dei dati relativi alla salute o idonei a rivelare comportamenti e abitudini anche sessuali, trattamenti lesivi della dignitˆ delle personee anche potenzialmente pericolosi. Ci˜  stato possibile suggerendo forme adeguate di anonimizzazione e di compartimentazione della conoscibilitˆ dei dati. Infine, rivolte a settori particolari ma non certo meno importanti, figurano le nuove Linee guida sulla riproduzione di provvedimenti giurisdizionali per finalitˆ di informazione giuridica e i provvedimenti relativi alla produzione di documenti in giudizio.

Le prime, danno risposta agli interrogativi degli editori giuridici sullĠobbligo, contenuto in una norma del nostro Codice, di pubblicare determinati provvedimenti giudiziari soltanto previa anonimizzazione dei dati personali.

Con le altre decisioni abbiamo precisato che non compete al Garante, ma ai giudici, decidere se lĠutilizzazione in giudizio di alcuni documenti contenenti dati personali altrimenti non utilizzabili, sia o meno ammissibile.

***

Ci siamo occupati dellĠattuazione di innovazioni legislative importanti, con riferimento al processo telematico e alle attivitˆ di mediazione civile.

In entrambi i casi, la nostra collaborazione si  estesa a una parziale attivitˆ di supplenza, anche colmando le lacune legislative in materia di trattamenti di dati che, per la loro natura, richiedono accorgimenti e protezioni specifiche. Con le Linee guida in materia di trattamento dei dati personali per finalitˆ di pubblicazione e di diffusione sul web di atti e documenti della Pubblica amministrazione abbiamo fissato le regole generali per garantire lĠequilibrio tra trasparenza e tutela della riservatezza.

Consideriamo questo provvedimento un importante passo avanti su un terreno in continua evoluzione.

Ribadiamo per˜ che il dovere di trasparenza della Pubblica amministrazione  cosa diversa dal diritto a conoscere qualunque informazione in suo possesso.

Non a caso recentemente, pronunciandoci sulla legittimitˆ della diffusione di dati relativi a immobili di proprietˆ di enti pubblici, abbiamo richiamato la differenza tra il diritto di accesso dei consiglieri comunali e il diverso diritto di diffusione a mezzo stampa.

Nel settore dei servizi abbiamo adottato molte decisioni, ma due, di recente pubblicazione, meritano una segnalazione particolare: il provvedimento generale sul trattamento dei dati nelle attivitˆ bancarie e le Linee guida sulle attivitˆ di customer satisfaction in ambito sanitario.

Il primo detta per la prima volta regole in un settore nel quale la spinta alla concentrazione dei gruppi e la moltiplicazione dei servizi offerti comporta forme sempre pi complesse di circolazione dei dati e tracciabilitˆ delle operazioni allĠinterno di strutture spesso anche a carattere multinazionale. Lo scopo principale  di proteggere la circolazione dei dati finanziari, evitando rischi di perdite e intrusioni che possono danneggiare non solo le banche e i loro clienti, ma anche il sistema economico.

Le Linee guida relative ai sistemi di customer satisfaction in ambito sanitario rappresentano una nuova frontiera per il Garante, che per la prima volta si  misurato con questo fenomeno.

Le regole stabilite, che obbligano sempre alla volontarietˆ dei sondaggi e ne limitano il contenuto alle prestazioni non direttamente connesse alla cura della salute, intendono tutelare i malati senza impedire il ricorso a metodi innovativi di verifica della qualitˆ dei servizi e della soddisfazione degli utenti.

 

4. Le problematiche aperte

Anche questĠanno siamo tornati a misurarci con problemi che tormentano i nostri concittadini e rappresentano forme inaccettabili di invasione della sfera privata e domestica.

Parliamo della telefonia, e in particolare del telemarketing.

Con una innovazione legislativa che non ha incontrato il nostro favore ma alla quale ci siamo dovuti adeguare, il legislatore ha modificato la normativa che vietava di fare telefonate a contenuto commerciale senza un preventivo consenso dellĠabbonato. Oggi chiunque pu˜ ricevere chiamate a fini di marketing, e la sola difesa possibile  quella di iscriversi ad un apposito registro delle opposizioni, sul cui funzionamento anche il Garante  chiamato a vigilare.

Da parte nostra, per evitare abusi e proteggere i cittadini abbiamo precisato che le chiamate a fini di marketing possono essere fatte solo previo confronto col registro, salvo che il chiamante abbia preventivamente acquisito un esplicito consenso, e che il nuovo sistema non si applica alla propaganda politica.

LĠesperienza di questi mesi sta manifestando limiti e difetti maggiori di quanto previsto.

Da febbraio abbiamo giˆ ricevuto centinaia di proteste, pi del doppio di tutto il 2010, e pi del novanta per cento riguardano proprio la violazione del registro delle opposizioni.

Stanno emergendo non solo i limiti del sistema e del suo funzionamento, ma anche la difficoltˆ di definire la catena delle responsabilitˆ di fronte a trattamenti che vedono coinvolti una pluralitˆ di soggetti, dalle imprese interessate ai call center.

La giustificata irritazione degli utenti cresce ogni giorno di pi, e raggiunge il massimo dellĠintollerabilitˆ per chi, pur essendosi iscritto al registro, continua lo stesso ad essere disturbato.

Reazioni analoghe riguardano lĠinvio illecito di fax promozionali, unĠaltra Òpiaga di EgittoÓ del sistema, che provoca anche rilevanti danni allĠattivitˆ lavorativa di professionisti e imprese.

Noi non cesseremo di combattere questi abusi, che consideriamo intollerabili forme di violenza.

Numerosi sono stati nel corso del 2010 e nei primi mesi del 2011 i provvedimenti sanzionatori per fax indesiderati, e presto arriveranno sanzioni pesanti rispetto al telemarketing fatto in violazione della nuova normativa.

Proprio alla luce dellĠesperienza fatta in questi mesi, vogliamo manifestare la nostra preoccupazione per lĠestensione, attualmente in discussione, del registro delle opposizioni anche al marketing postale.

In questo settore si era raggiunto, anche grazie alle nostre semplificazioni degli anni scorsi, un buon equilibrio. Sarebbe meglio non toccarlo, a vantaggio di tutti, cittadini e imprese.

 

5. Semplificazioni e nuova regolazione

Le medesime riflessioni ci guidano rispetto alle innovazioni legislative in materia di semplificazione.

Non siamo affatto contrari a provvedimenti di semplificazione, che anzi favoriamo.

Non ci piace una protezione dei dati vissuta dalle imprese e dalla societˆ come un peso burocratico.

Siamo i primi a volere una normativa efficace nella tutela concreta dei cittadini e adeguata allĠevoluzione tecnologica, e sappiamo che vi sono innovazioni da introdurre e vincoli da modificare, anche per correggere e superare difficoltˆ applicative.

Ogni iniziativa in questo settore deve per˜ essere assunta con lungimiranza, e distinguendo tra innovazioni necessarie e interventi inopportuni, che rischiano di abbassare le garanzie e possono tradursi in nuovi aggravi e difficoltˆ applicative per gli operatori.

In questa prospettiva ci sentiamo di dare alcune indicazioni.

La prima attiene alla necessitˆ di aggiornare le misure minime di sicurezza, attualmente disciplinate da un regolamento ministeriale vecchio di alcuni anni.

Sarebbe opportuno che questo compito fosse assegnato al Garante, con un provvedimento da adottare sentiti i Ministri competenti e pubblicato in Gazzetta Ufficiale.

Questo consentirebbe di adeguare con rapiditˆ e flessibilitˆ le misure di sicurezza allĠevoluzione delle tecnologie, tarandole sulla base di parametri legati alle dimensioni aziendali, al tipo di dati, alle finalitˆ e ai rischi dei diversi trattamenti.

Per quanto riguarda le misure contenute nel recente decreto ÒsviluppoÓ siamo molto franchi: esse comportano modifiche al nostro Codice che, nella forma attuale, sono per molti aspetti inaccettabili.

Abbiamo giˆ espresso le nostre perplessitˆ e critiche nellĠaudizione alla Camera e anche pubblicamente.

Si tratta di norme che, oltre ad essere tecnicamente discutibili, causano un sostanziale svuotamento del Codice in alcuni settori, e un indebolimento della tutela dei cittadini in altri.

Molte di queste norme ottengono anche un effetto opposto a quello voluto: invece di semplificare lĠattivitˆ degli operatori, rischiano di aumentare le occasioni di contenzioso, i costi legali e, soprattutto, i trattamenti che possono provocare danni alle imprese e agli interessati.

Sappiamo che le nostre osservazioni sono state prese in considerazione, anche dal Governo. Auspichiamo che la legge di conversione rifletta le nostre richieste.

UnĠaltra considerazione merita di essere fatta.

Nei prossimi anni i Paesi dellĠUnione dovranno rivedere profondamente le normative nazionali per metterle in asse con le nuove regole che lĠEuropa sta preparando e che probabilmente, nel settore delle imprese e delle attivitˆ economiche, adotteranno la forma del Regolamento, immediatamente vincolante per tutti gli Stati membri.

Anche per questo sarebbe saggio limitarsi alle sole misure di semplificazione o di revisione strettamente necessarie, evitando scorciatoie o affrettate innovazioni.

Il Garante  pronto a dare al Parlamento la doverosa collaborazione.

 

6. Libertˆ di stampa e di opinione e diritto alla riservatezza

Per quanto riguarda la libertˆ di stampa e di diffusione delle notizie e delle opinioni,  giusto dare atto che, almeno per quanto riguarda la stampa, si assiste a un lento miglioramento del rispetto delle regole essenziali a protezione della dignitˆ delle persone. Ma sicuramente il risultato non  sufficiente.

In alcuni casi abbiamo dovuto registrare forme di vero e proprio accanimento informativo, la punta dellĠiceberg di un fenomeno che riguarda soprattutto alcune trasmissioni televisive e nuove forme di diffusione di informazioni e immagini sul web.

Talvolta, infatti, la diffusione di informazioni di ogni tipo intorno a fatti di cronaca arriva a punte di cattivo gusto e di violazione della dignitˆ delle persone che vanno oltre ogni norma deontologica o giuridica.

Non a caso alcuni studiosi, rispetto a episodi quali quelli che anche in Italia si sono verificati, come per la tragedia di Avetrana o quella di Potenza o quella, recente, di Ascoli Piceno, o anche per casi di persone e minori scomparsi dei quali non si trova traccia, hanno parlato persino di Òpornografia del doloreÓ.

Un accanimento che non bada nŽ allĠetˆ, nŽ al sesso, nŽ alle condizioni delle vittime, e spesso neppure allĠinteresse oggettivo delle vicende, ma piuttosto a solleticare la curiositˆ del pubblico, specie nellĠambito della cronaca rosa o scandalistica.

In altri casi, lĠattenzione della cronaca si focalizza invece su episodi che toccano un gran numero di persone, spesso vittime di truffe o malversazioni o coinvolte in vicende, anche legate a forme discutibili di amministrazione come nel caso di alloggi di proprietˆ pubblica dati in locazione a privati, ma che assumono interesse solo, o essenzialmente, per la presenza di un numero ristretto di persone note.

Siamo intervenuti in parecchi casi, sia con comunicati stampa, sia aprendo istruttorie, sia adottando provvedimenti.

***

Anche lĠanno appena trascorso  stato caratterizzato da azioni giudiziarie che hanno coinvolto persone pubbliche, spesso con rilevanti responsabilitˆ politiche, rispetto alle quali il ruolo svolto dai mezzi di informazione ha fatto segnare momenti di tensione e persino di scontro.

Non sono mancati i nostri interventi anche rispetto a queste vicende, quando, come in qualche caso  accaduto, sono state diffuse informazioni o notizie eccedenti e non necessarie.

Dobbiamo ricordare ancora una volta quanto abbiamo affermato in pi occasioni.

Non  nelle competenze del Garante sindacare il ricorso da parte dellĠautoritˆ giudiziaria a mezzi di prova consentiti dalla legge, nŽ intervenire laddove le notizie tratte da atti giudiziari abbiano un contenuto di evidente interesse pubblico, specie se riguardano persone note o che esercitano funzioni pubbliche e che quindi, fermo restando il principio di essenzialitˆ e non eccedenza dellĠinformazione, hanno una protezione della riservatezza necessariamente attenuata.

Per quanto riguarda poi le regole che devono presiedere a un attento bilanciamento della riservatezza e del diritto-dovere di cronaca, noi non possiamo che ribadire la necessitˆ che i media rispettino scrupolosamente i principi fissati nel Codice deontologico, e che lĠAutoritˆ giudiziaria per prima assicuri il segreto istruttorio, perseguendo gli eventuali autori delle violazioni.

Sempre con riferimento al tema del rapporto tra libertˆ di stampa, cronaca politica e tutela della riservatezza delle persone pubbliche, ci sia consentito osservare che recenti episodi verificatisi negli Stati Uniti, Francia, Germania, Gran Bretagna dimostrano come ovunque la tensione tra libertˆ di stampa e politica  forte e suscita discussioni, che talvolta giungono persino ad aprire crepe nelle relazioni tra Stati o tra le opinioni pubbliche dei diversi Paesi.

NŽ  sfuggito a nessuno che alcuni principi generalmente rispettati dai nostri mezzi di informazione, quali quelli di non mostrare detenuti in manette, non incontrano pari rispetto in altri Paesi, pure da tutti considerati come la culla della democrazia e della libertˆ.

***

Il nostro ruolo e la passione civica che ci guida, ci impongono anche di dire che molto di pi e di meglio pu˜ essere fatto in Italia, per dare pi autorevolezza alla libertˆ di stampa, alla giustizia e alla politica.

Sono necessarie per˜ alcune condizioni di fondo.

La prima, che i giudici esercitino il loro ruolo sempre e solo nei processi.

La seconda, che anche le persone pubbliche abbiano la garanzia di processi in tempi ragionevoli e compatibili con le esigenze di giustizia, e allo stesso tempo accettino di rendere conto dei loro comportamenti ai cittadini e agli elettori nel dibattito pubblico.

La terza, che gli operatori dellĠinformazione rispettino rigorosamente le responsabilitˆ e i principi della loro professione.

Anche per questo  importante che nel mondo dei media, e ancora di pi in quello delle trasmissioni di approfondimento, si affermi lĠautonomo rispetto delle regole, a partire dal Codice deontologico, che gli stessi giornalisti si sono dati.

 

7. Il diritto alla riservatezza nellĠepoca della conoscenza e della esposizione globale

Ci preoccupa lĠidea che non vi debbano essere limiti nŽ al desiderio o allĠaspettativa di conoscere, nŽ al diritto di diffondere dati ed informazioni.

Si va affermando una concezione della trasparenza che ormai va ben oltre il rapporto tra cittadino e Pubblica amministrazione, o il controllo sul comportamento di chi ha responsabilitˆ pubbliche. La pretesa, e in alcuni casi la convinzione, dellĠesistenza di un generale diritto a conoscere si estende verso forme di potenziale controllo di tutti su tutti.

Una crescente sfiducia verso le Istituzioni e le strutture di potere, siano esse pubbliche o private, unita alla utilizzazione delle nuove forme di comunicazione legate allĠuso degli smartphone e dei social network, spinge specialmente i giovani a rivendicare il diritto a tutto sapere e tutto denunciare.

Fino a un paio di decenni fa il timore era di vedere ingiustamente invasa la propria vita e controllati i propri comportamenti e quelli dei propri cari: la tutela della riservatezza era non a caso posta al centro dei diritti di quarta generazione. Oggi la prospettiva si  capovolta: lĠesposizione di sŽ e dei propri amici e conoscenti impera sui blog, sui social network, in ogni programma televisivo e in ogni intervista a persone coinvolte, a qualunque titolo, in fatti di cronaca, talvolta particolarmente terribili.

Viviamo nel mondo della autoesposizione e della trasparenza globale che sta diventando, senza che ce ne accorgiamo, quello del controllo globale.

Parlare di diritto alla riservatezza e, ancora di pi, di diritto allĠoblio, rischia di essere sentito ogni giorno di pi come una inaccettabile pretesa di limitare il diritto a conoscere e a sapere.

***

EĠ sempre pi difficile distinguere fra cosa sia la libertˆ di stampa e di manifestazione del pensiero, e cosa invece il diritto di conoscere e quello di comunicare. EĠ essenziale interrogarsi se esista, e in che limite, il diritto a diffondere liberamente in rete non solo i comportamenti e sentimenti propri ma anche quelli degli altri.

Alla base sta lĠidea che sulla rete il principio di responsabilitˆ sia travolto dal prevalere sempre e comunque della libertˆ di comunicazione e diffusione del pensiero. Una idea che, nella sua radicalitˆ, non pu˜ essere accolta.

La difficoltˆ che incontriamo nel definire i blog non  altro che la spia di un problema che riguarda ogni forma di comunicazione che coinvolga un numero tendenzialmente illimitato di utenti in comunitˆ virtuali sempre pi globali.

EĠ giunta lĠora di interrogarci a fondo.

Il rischio  che ciascuno diventi allo stesso tempo il potenziale controllore e il possibile controllato, il cacciatore e la preda.

***

Il pericolo di diventare preda  particolarmente alto per i minori che, anche giovanissimi, utilizzano le tecnologie pi degli adulti, spesso senza avere adeguata consapevolezza delle conseguenze.

In una realtˆ virtuale nella quale spesso non  possibile distinguere lĠetˆ degli utenti, i minori rischiano di essere vittime inconsapevoli di loro stessi perchŽ chiamati a rispondere di fatti pi grandi di loro, come nel caso in cui diano imprudentemente lĠassenso a proposte di acquisto o cadano vittime di forme di adescamento, o mettano in rete dati, foto e filmati di sŽ stessi e dei propri amici, senza considerare i pericoli attuali e futuri.

 

8. LĠesplosione delle tecnologie e i problemi della protezione dei dati

Pi di una volta abbiamo detto che occorre riuscire a governare Internet e che questo  possibile solo a livello internazionale.

EĠ una necessitˆ che ormai va oltre la stessa rete.

LĠesplosione delle tecnologie legate al web 2.0 e ai sistemi di telecomunicazione, che consentono trasferimenti sempre pi massicci di dati, e lĠutilizzazione da remoto di un numero potenzialmente indefinito di applicazioni, stanno cambiando il panorama.

Il riferimento  soprattutto ai sistemi che vanno sotto lĠetichetta di cloud computing e di smartphone : un salto di qualitˆ di dimensioni ancora difficilmente percepibili dalla maggior parte degli utenti.

 

9. Il cloud e i trattamenti massivi di dati: il rischio di smarrirsi nella nuvola

Le tecnologie cloud consentono di trattare e conservare i dati su sistemi di server dislocati nelle diverse parti del pianeta e sottoposti, nella loro inevitabile materialitˆ, a molti rischi, da quelli sismici a quelli legati a fenomeni di pirateria, non solo ÒinformaticaÓ, o ad atti di terrorismo o a rivoluzioni imprevedibili. Recenti episodi, come quelli verificatisi nei server di una grande societˆ di servizi (Aruba), colpiti da incidenti fisici per fortuna di portata limitata, danno concretezza a questi pericoli. Crescono i pericoli legati alla perdita e al furto di enormi quantitˆ di dati, come giˆ si  verificato in sistemi legati alla diffusione di giochi elettronici (Sony). Si amplia il numero dei soggetti che intervengono nellĠambito di trattamenti cos“ complessi e disarticolati.

Neutralitˆ della rete, obbligo di denunciare le serious breaches, necessitˆ di ridefinire le responsabilitˆ nellĠambito di catene complesse di trattamento dei dati: ecco alcuni titoli di una tematica sempre pi vitale per le nostre societˆ, per il nostro sviluppo economico, per la nostra libertˆ e convivenza democratica.

Le imprese e gli operatori a cui il mercato offre questi nuovi servizi pensano soprattutto alla diminuzione di costi o alle opportunitˆ di costante ammodernamento che queste tecnologie consentono, prestando scarsa attenzione al fatto che comportano la perdita del possesso fisico dei dati e dei programmi operativi che utilizzano.

Di qui lĠurgenza e lĠimportanza di un salto di qualitˆ nella consapevolezza dei fenomeni.

 

10. Gli smartphone e i rischi impliciti nelle loro applicazioni: il nuovo ÒPollicino elettronicoÓ

I rischi connessi agli smartphone e alle loro applicazioni derivano essenzialmente dal fatto che i nostri telefonini sono costantemente localizzati, e che il gran numero di dati e informazioni in essi contenuti, dalle rubriche telefoniche allĠagenda, dalle foto alle annotazioni, possono essere conosciuti, trattati, conservati, utilizzati da soggetti dei quali non abbiamo consapevolezza nŽ controllo.

Pensare al rischio di essere controllati immaginandosi ancora lĠuomo con la cuffia che ascolta le conversazioni, o credere che il solo rischio per la libertˆ di comunicazione e di circolazione sia che qualcuno possa intercettare le nostre telefonate o gli sms, o localizzare gli spostamenti acquisendo i tabulati dei dati di traffico telefonico,  come pensare che la scoperta pi recente dellĠumanitˆ sia la macchina a vapore.

La realtˆ  ben diversa.

Con gli smartphone ognuno di noi , quasi sempre inconsapevolmente, un Pollicino che ha in tasca il suo sacchetto di sassolini bianchi che escono uno ad uno per segnarne gli spostamenti.

Peraltro la geolocalizzazione  solo uno degli effetti di un sistema di interconnessioni che pu˜ essere utilizzato con modalitˆ e conseguenze diversissime, in una galassia di applicazioni che si moltiplica ogni giorno e delle quali spesso non si conoscono le implicazioni.

 

11. Informare sui rischi

La avanzata delle nuove tecnologie non pu˜ e non deve essere fermata nŽ ostacolata, ma deve essere regolata a garanzia di tutti.

Per questo abbiamo da tempo lanciato un segnale forte a tutti, agli operatori istituzionali, alle imprese, agli utenti affinchŽ aumenti la consapevolezza nellĠuso delle tecnologie.

Questa  la ragione per cui abbiamo allegato alla Relazione una documentazione che illustra gli aspetti essenziali delle pi avanzate innovazioni a disposizione del mercato.

Al medesimo scopo, stiamo predisponendo linee informative per rendere questi fenomeni pi comprensibili per gli utenti, e formuleremo presto anche le prime raccomandazioni dedicate agli operatori economici, insieme a indicazioni specifiche per le Amministrazioni e i regolatori, a partire ovviamente dal Parlamento e dal Governo.

é sempre pi urgente per˜ che gli utenti siano informati dagli stessi fornitori dei rischi connessi ai servizi offerti. Dalla attuale informativa ÒstaticaÓ su come sono trattati i nostri dati, dobbiamo passare rapidamente a una informativa ÒdinamicaÓ sui rischi che i trattamenti comportano.

Anche nel nostro ambito  necessaria una Òinformativa di rischioÓ analoga, per esempio, a quelle sullĠuso dei farmaci o sui pericoli dellĠeccessiva velocitˆ.

 

12. La frontiera della protezione dati nel mondo che cambia: il ruolo della comunitˆ internazionale

Della necessitˆ di nuove regole  ormai convinta lĠUnione Europea, ma anche la comunitˆ internazionale ne prende ogni giorno pi consapevolezza. Su questo terreno vanno collocate le nuove sfide poste dal bisogno di sicurezza, che continua a caratterizzare un mondo nel quale le tensioni interne ed esterne ai Paesi crescono e si amplificano costantemente, anche a causa dei grandi flussi migratori, legati a nuovi bisogni di libertˆ e di opportunitˆ di vita.

I legami fra innovazione tecnologica e sicurezza sono molti.

Innanzitutto, ed  lĠaspetto pi banale, le Istituzioni che si occupano di sicurezza ricorrono alle tecnologie per controllare i cittadini, considerando le inevitabili restrizioni agli spazi di libertˆ un prezzo da pagare per la loro incolumitˆ.

Sono questi i temi legati alla richiesta di dati relativi ai viaggiatori e ai flussi dei dati relativi a transazioni finanziarie, che spesso mettono in tensione i rapporti tra gli Stati, specialmente in presenza di sistemi giuridici molto diversi.

Vi  poi un rapporto tra sicurezza e sistema di telecomunicazioni che riguarda direttamente la difesa della rete e la tutela del suo uso da attacchi esterni, che possono coinvolgere sia le strutture che i flussi di comunicazione.

***

Infine, le ragioni di sicurezza possono essere invocate anche per chiedere e ottenere forme di controllo sulle reti e sui contenuti delle comunicazioni.

EĠ su questo terreno che si colloca il pericolo di un controllo oppressivo e repressivo, che pu˜ limitare la libertˆ dei cittadini e vanificare la grande risorsa positiva della rete come comunicazione globale.

Come molte esperienze recenti dimostrano, la rete e le tecnologie che su di essa operano sono anche uno strumento fondamentale per promuovere la libertˆ, grazie a moderne e inedite forme di protesta e di liberazione dei popoli.

La rete  oggi anche lo spazio politico in cui si combatte la lotta tra democrazia e repressione.

Solo la comunitˆ internazionale pu˜, sulla base di regole e diritti da tutti riconosciuti, impedire boicottaggi e censure che rafforzino, con nuove forme di repressione, lĠautoritarismo del potere.

Allo stesso tempo  necessario proteggere gli utenti dallĠuso di una rete senza regole, esposta a tecnologie ogni giorno pi invasive e a rischi potenzialmente devastanti.

Nel rapporto tra sicurezza e controllo, tra protezione e proibizione, fra difesa e oppressione della libertˆ,  fondamentale il riconoscimento di principi comuni e condivisi.

In questo quadro complesso e affascinante, la protezione dati  chiamata ad assolvere una funzione centrale.

Non si tratta di definire solo i diritti fondamentali legati allĠuso della rete, quelli che si usano indicare come il Bill of rights di Internet.

CĠ bisogno di molto di pi.

EĠ necessario individuare realisticamente, insieme ai diritti, i doveri e i vincoli che li limitano, indicando anche con quali modalitˆ, per quali ragioni, con quali procedure e chi li possa stabilire e far rispettare.

EĠ solo dentro un robusto sistema di principi e di regole che possiamo trovare la via per difendere e sviluppare, nel nuovo mondo di ÒUomini e datiÓ, le libertˆ individuali e i diritti collettivi.

 

13. Il ruolo dellĠUnione Europea

LĠUnione Europea  chiamata a svolgere un ruolo fondamentale, ed  da tempo impegnata in uno sforzo enorme di regolazione del sistema delle telecomunicazioni, anche a fini di sicurezza.

Uno sforzo che si estende anche alla revisione della regolazione europea di protezione dati per armonizzarla coi nuovi Trattati e con le decisioni giˆ adottate o in corso di elaborazione in materia di agenda digitale e di trattamento dei dati nellĠambito della cooperazione di giustizia e polizia.

Due in particolare sono gli ambiti importanti.

Il primo riguarda la concezione della sicurezza e le garanzie che devono caratterizzare lo scambio di dati nellĠambito della cooperazione europea e internazionale, specialmente nella lotta al terrorismo e alla grande criminalitˆ, e, per quanto riguarda lĠUnione, anche la regolazione dei flussi migratori e la circolazione interna delle persone.

Questo  un tema particolarmente importante per lĠEuropa, come anche recenti fatti che hanno coinvolto Italia e Francia dimostrano.

Il riconoscimento dei dati di identificazione personale, e lo scambio di informazioni tra i diversi Stati, costituiscono un aspetto fondamentale della costruzione di un sistema europeo di sicurezza condiviso e rispettoso dei diritti e delle garanzie che lĠUnione riconosce.

Il dibattito che si  aperto sul Trattato di Schengen e su altri accordi di polizia e di giustizia nonchŽ sulle regole di ingresso nellĠUnione,  strettamente legato a questo.

Si devono evitare tensioni, incomprensioni e arretramenti, perchŽ garantire la piena libertˆ di circolazione, il rispetto dei diritti fondamentali, il mutuo riconoscimento dei permessi di soggiorno e una comune regolazione degli ingressi, sono oggi il fondamento stesso dello spazio di libertˆ e giustizia.

Il secondo ambito riguarda le discipline relative alle telecomunicazioni.

Lo sforzo in corso, oggi particolarmente importante anche per quanto riguarda la profilazione degli utenti a fini di marketing, attraverso lĠuso dei cookies che segnalano i siti visitati sulla rete, per essere efficace deve cercare un punto di incontro tra il rispetto dei principi e delle garanzie proprie dellĠUnione e le scelte che si stanno delineando sullĠaltra sponda dellĠAtlantico.

 

14. LĠimpegno dellĠItalia

LĠItalia deve essere attenta a questi aspetti, sia nella fase di elaborazione e preparazione delle decisioni, coinvolgendo tempestivamente il Parlamento secondo le modalitˆ stabilite dal Trattato di Lisbona, sia nella fase dellĠattuazione, recependo e attuando rapidamente le Direttive e le Decisioni europee.

Aspetti questi nei quali talvolta il nostro Paese lascia ancora a desiderare.

Basti dire che lĠItalia non ha ancora attuato le Direttive del c.d. pacchetto Telecom, che contengono importanti regole per la protezione dei dati nelle comunicazioni telefoniche e in rete, anche con riguardo al tema, oggi cos“ importante, del behaviourial advertising e delle regole da rispettare per finalitˆ di marketing.

Lo stesso  accaduto per la Decisione quadro di protezione dati nellĠambito della polizia e giustizia, e per il Trattato di Prüm sullĠuso del DNA.

Pi in generale, poi,  a tutti i temi connessi con lĠuso della rete e delle nuove tecnologie che lĠItalia deve prestare pi attenzione, a partire dal tema strategico della costruzione di una banda larga adeguata alle nuove esigenze della comunicazione mondiale, fino a una partecipazione incisiva nelle sedi internazionali in cui questi temi vengono discussi.

LĠAutoritˆ  pronta a fare la sua parte, in una tradizione di collaborazione col Parlamento, il Governo nazionale e il sistema dei Governi regionali e locali che vogliamo incrementare.

 

15. Il ruolo attuale e futuro delle Autoritˆ di protezione dei dati personali: la dimensione europea e internazionale

Tutte le Autoritˆ europee sono da tempo coinvolte in questa fase di cambiamento.

Un impegno sul piano europeo e internazionale che ha sempre visto in prima fila la nostra Autoritˆ. Il rinnovo per la terza volta della presidenza del Gruppo europeo di protezione dati in materia di giustizia e polizia testimonia la credibilitˆ del Garante italiano nellĠambito dellĠUnione.

Il lavoro svolto  ogni anno impressionante: riunioni mensili del Gruppo dei Garanti europei e del Gruppo di Polizia e Giustizia, riunioni in sede OCSE e Consiglio dĠEuropa, Conferenza annuale internazionale ed europea, incontri e conferenze con le Autoritˆ di altri continenti. La protezione dei dati ha una dimensione sovranazionale sempre pi impegnativa.

Le Autoritˆ stanno svolgendo anche un lavoro straordinario di collaborazione con la Commissione europea, e in particolare con la Vicepresidente Reding e la Commissaria Kroes, nella prospettiva di una nuova regolamentazione della protezione dati e di regolazioni specifiche nel settore delle telecomunicazioni.

Un lavoro per il quale sono sempre pi necessarie competenze, conoscenze e specializzazioni che vanno ben oltre la pura applicazione delle norme.

Proprio per questo  necessario che queste Istituzioni siano dotate di risorse e di competenze adeguate, il che richiede che sia stabilizzato lĠattuale finanziamento del Garante, basato oggi quasi completamente sui contributi annualmente variabili da parte dello Stato e delle altre Autoritˆ. é necessaria inoltre una attenta valutazione delle esperienze professionali, tecniche e umane di chi  chiamato a far parte dei loro organi di vertice.

Per quanto ci riguarda, da tempo abbiamo cercato di prepararci e preparare lĠAutoritˆ per questo scenario.

Il costante ampliamento dellĠattivitˆ ha infatti spinto lĠAutoritˆ ad evolversi profondamente nelle modalitˆ operative e nelle strutture.

Si sono succeduti nel corso di questi anni tre Segretari generali, ai quali va il nostro ringraziamento e apprezzamento per lĠimpegno professionale e la passione dimostrati.

Abbiamo acquisito, tramite concorso, personale giovane, capace e molto motivato, e nuove professionalitˆ, per noi indispensabili specialmente nel settore tecnologico. Un arricchimento che, insieme a chi da tempo lavora con noi ai massimi livelli di specializzazione, ha dotato il Garante di una struttura di riconosciuta qualitˆ.

Si  diffuso un modo di lavorare basato sulla circolaritˆ e la condivisione delle informazioni, che consente ai funzionari e ai dirigenti di aumentare costantemente le conoscenze e la comprensione dei fenomeni nuovi.

LĠapporto prezioso del Nucleo speciale privacy della Guardia di finanza, al quale va sempre il nostro ringraziamento, ci consente di svolgere anche una attivitˆ di enforcement adeguata a verificare sul campo il concreto rispetto delle regole. Una risorsa che tutti i Garanti europei ci invidiano.

Infine abbiamo curato molto, anche nellĠambito della struttura dellĠUfficio, la dimensione europea e internazionale.

Signor Presidente,

Signore e Signori,

la Relazione di questĠanno ha un carattere in parte diverso dalle precedenti.

Pur non rinunciando a rendere conto del lavoro svolto, abbiamo cercato di disegnare i tratti fondamentali della complessitˆ del mondo in cui viviamo, e i caratteri di fondo dei problemi che la protezione dati dovrˆ affrontare nei prossimi anni.

Abbiamo inoltre voluto evidenziare lĠimpegno col quale in questi anni abbiamo cercato di rafforzare la Autoritˆ, assicurando allĠItalia una risorsa di eccellenza in un settore strategico.

Questo, per noi,  anche il modo migliore di partecipare alle celebrazioni per il centocinquantenario: ragionando e agendo con passione, impegno e guardando al futuro, come il Presidente della Repubblica non cessa di esortare a fare.

Roma, 23 giugno 2011