L'AUTORITA' AL CONVEGNO INTERNAZIONALE SULLE NUOVE SFIDE PER LA PROTEZIONE DEI DATI NELL' ERA DELL'INFORMAZIONE

"La disciplina della privacy è ad un passaggio delicato su scala mondiale e il negoziato Europa-USA sui dati personali è un primo delicato snodo che merita pubblica attenzione". Intervenendo al seminario internazionale che si è tenuto a Vouliagmeni, in Grecia, dal 14 al 16 ottobre (The New Challenges for Computer Law in Tomorrow’s Information Age), il segretario generale dell’Autorità Garante per la protezione dei dati personali, Giovanni Buttarelli, ha ricostruito, nella sessione dedicata alla privacy, i diversi approcci europei e di altri Paesi che si contendono il campo alla vigilia di importanti sviluppi. Dopo un’analisi sulle ragioni dell’interesse e della forte domanda sociale che il tema suscita ovunque, il dibattito ha posto l’accento sul fatto che dalle prossime scelte dei governi e del settore privato emergerà una gerarchia di valori che darà un nuovo assetto alla Società dell’Informazione.

Buttarelli ha richiamato l’attenzione sulla necessità di attendere almeno un anno per verificare come i Paesi europei — in particolare i nove che sono ancora in ritardo sul recepimento delle direttive del ’95 e del ’97 - siano riusciti ad armonizzare i propri ordinamenti salvaguardando le specificità nazionali (come lo Statuto dei lavoratori italiano). L’Europa ha già una politica comune in tema di esportazione dei dati nei Paesi terzi, e vi è il rischio che mentre il recepimento della direttiva del ’95 non è ancora terminato, essa sia di fatto vanificata sul piano applicativo.

Uno snodo delicato è infatti legato al dialogo Europa-USA. "La direttiva - ha affermato Buttarelli - stabilisce garanzie elevate sul territorio europeo e non avrebbe senso permettere di aggirarle facilmente trasferendo i dati in " paradisi di dati " Paesi nei quali le informazioni potrebbero essere trattate con minori garanzie o per altre finalità, e reimportate o utilizzate a distanza". Tutte le Autorità garanti europee sono, tra l’altro, impegnate in un intenso lavoro che si muove su più fronti (enucleazione di linee-guida; " certificazione " di garanzie e contratti da parte delle autorità nazionali; indicazione di garanzie a livello europeo da inserire in modelli internazionali di contratto in approfondimento presso la Camera internazionale di commercio; redazione di codici deontologici anche su scala europea).

Il valore economico del dialogo Europa-USA è notevolmente superiore e non paragonabile a quello che era alla base di note contese commerciali, ma i dati personali riguardano la sfera dei diritti fondamentali e la direttiva, che è " legge " per l’Europa, offre garanzie che non possono essere negoziate come fossero beni economici in un accordo commerciale.

Il dibattito ha permesso di evidenziare che le posizioni del negoziato non sono ancora mature e che alla flessibilità europea nell’accettare che gli USA possano regolare la materia non solo con leggi, ma anche attraverso l’autoregolamentazione (e, probabilmente, nell’avviare il nuovo regime con una certa gradualità), non si è ancora di fronte ad un quadro di sufficiente chiarezza per ciò che riguarda i principi di garanzia su cui si dovrebbe basare il c.d. "Safe Harbour" e, soprattutto, sul relativo meccanismo di enforcement previsto per farlo rispettare; una dimostrazione è data anche dalle critiche che emergono negli ambienti scientifici americani rispetto ad alcune posizioni di amministrazioni statunitensi e dall’appello che numerose organizzazioni di consumatori hanno rivolto alla pubblica opinione.

"Il commercio elettronico - ha concluso Buttarelli - potrà realmente svilupparsi solo sulla base di un rapporto di piena trasparenza nei confronti di utenti e consumatori, anche per evitare di rendere solo " virtuale " la protezione della privacy in rete, e di disconoscere nella sfera on-line i diritti della personalità che sono invece garantiti off-line".

La sessione si è conclusa con una analisi della prospettiva mondiale di co-regolamentazione della privacy attraverso un sistema combinato (di regole giuridiche, di codici deontologici e di prassi e tecniche volte a prevenire i rischi di invasione della privacy), inteso non come limitazione della sovranità dello Stato e come pattuizione concertata di tutte le regole, ma come forte incentivo al settore privato a costruire un sistema integrato, a dettare regole integrative che possono favorire l’applicazione dei principi generali.