L’AUTORITA’ ALLA CONFERENZA INTERNAZIONALE DI SAN FRANCISCO SU COMPUTER LIBERTA’ E PRIVACY

Dal 16 al 19 aprile si è svolta a S.Francisco la 12a Conferenza internazionale su "Computers, Freedom & privacy". La CFP Conference è un appuntamento importante per la comunità degli studiosi e degli operatori della privacy di tutto il mondo. L’edizione di quest’anno si è concentrata in modo specifico sui rischi del controllo ai fini della sicurezza — anche per effetto degli avvenimenti dello scorso 11 settembre — e sulla possibilità di utilizzare le nuove tecnologie per garantire una migliore protezione della privacy. Ma ha affrontato anche la questione relativa all’attività delle imprese verso l’autoregolamentazione e la definizione di politiche della privacy veramente efficaci. Complessivamente erano presenti circa 500 partecipanti.

Per l’Autorità italiana ha partecipato quest’anno alla CFP Conference il prof. Gaetano Rasi, che era a capo di una delegazione della quale hanno fatto parte il dott. Baldo Meo, il dott. Antonio Caselli e il prof. Marco Maglio.

Riallacciandosi ai temi riguardanti i nuovi diritti e le nuove libertà nella rete, il ruolo dei consumatori, lo sviluppo del commercio elettronico, e il ritardo da parte di imprese e organizzazioni in generale nel costruire programmi di protezione dei dati personali, Rasi ha affermato che "la privacy si caratterizza sempre di più come criterio di qualità per le imprese. Essa non deve essere vista come un ostacolo alla libera crescita delle attività economiche o un inutile onere che grava sulle aziende, ma deve essere concepita come uno strumento per l’affermazione di un futuro mercato rispettoso nei confronti dell’individuo".

Le dimensioni globali dei mercati da una parte e la necessità di dettare regole comuni dall’altra rappresentano i fattori cruciali con cui fare i conti per governare i futuri sviluppi di un sistema sociale ed economico in continua evoluzione. "Al contrario di quanto comunemente si crede — ha continuato il componente dell’Autorità Garante — la mancanza di rispetto per il consumatore, specialmente in sede di promozione di merci e servizi, finisce per ridurre la capacità competitiva delle imprese e quindi la penetrazione dei prodotti nei mercati evoluti. Cominciano a capirlo anche molte imprese americane. E’ in atto una interessante osmosi tra le sponde dell’Atlantico: in Usa si va sempre di più acquisendo una maggiore attenzione alla tutela delle persone sul modello più avanzato introdotto in Europa".

Proprio per discutere le problematiche legate all’impatto delle legislazioni in materia di privacy sul mondo delle imprese e sul mercato globale, con un’attenzione particolare ai rapporti tra mercato europeo e statunitense il Garante italiano organizzerà a Roma, entro il prossimo autunno, un convengo internazionale dal titolo "L’impatto nell’economia della legislazione sulla privacy: da costo a risorsa" e al quale parteciperanno esperti e rappresentanti del mondo delle imprese. "Il nostro obiettivo — ha dichiarato Rasi — è quello di avviare una riflessione sui criteri che consentono di coniugare l’effettiva protezione dei dati personali con l’efficienza di un sistema economico che punti allo sviluppo, perché è proprio la tutela della privacy a caratterizzarsi come moderno elemento per misurare il grado di qualità delle merci e dei servizi forniti".

Le tre giornate della Conferenza sono state dedicate all’approfondimento di numerosi e delicati temi. Tra gli altri, il progetto di una carta di identità nazionale negli USA; l’accesso alle informazioni dopo l’11 settembre; la legge USA anti-terrorismo (PATRIOT Act); la biometria e i diritti civili; il voto elettronico e la pirateria informatica; la privacy e i servizi di localizzazione; il futuro della proprietà intellettuale; l’accesso agli atti pubblici e la privacy.

Tra i numerosi interventi, va segnalato quello della senatrice dello Stato di California, Ms. Jackie Speier, che è stata promotrice di un disegno di legge per la tutela della privacy ispirato a principi molto vicini a quelli della direttiva UE. Il disegno di legge ha incontrato forti opposizioni, e non è stato ancora approvato nonostante le ampie modifiche apportate rispetto al disegno originale — che prevedeva l’opt-in per tutte le utilizzazioni di dati personali. Attualmente, il testo del disegno di legge prevede l’opt-in degli interessati per la comunicazione dei dati personali a soggetti terzi, mentre l’opt-out si applicherebbe alla comunicazione fra soggetti "appartenenti ad uno stesso gruppo di imprese" — definizione criticata dalla Speier in quanto troppo vaga e facilmente interpretabile a discapito dei consumatori.

Alle sessioni plenarie, si sono affiancate alcune sessioni parallele che hanno affrontato o approfondito temi quali il divario tecnologico (negli USA e altrove); le cosiddette PET (tecnologie di potenziamento della privacy); la sensibilizzazione del consumatore quale strumento per promuovere la privacy; la cooperazione internazionale per scopi di lotta alla criminalità ed i suoi rapporti con la privacy; i rischi e le prospettive dell’uso di dati sanitari e genetici.

Quest’ultimo argomento, in particolare, ha permesso di esaminare le conseguenze della recente approvazione dell’Health Insurance Information Portability Act, che riguarda la gestione dei dati personali dei pazienti rispetto al pagamento dei servizi sanitari. Il Regolamento recentemente emanato dal Ministero della sanità USA per chiarire l’applicazione della legge, assai complessa e articolata, ha eliminato il requisito del consenso del paziente all’uso dei propri dati personali per le finalità sanitarie. Ciò ha suscitato numerose polemiche, soprattutto rispetto ai rischi connessi a specifici trattamenti e/o studi (DNA, terapia genica). L’opinione di alcuni esperti (Peter Swire, Gregory Fowler) è quella di ripensare in modo organico la gestione della privacy in questo settore, evitando approcci non sistematici, anche perché in tal modo sarà possibile ridurre i costi di gestione. L’Executive Order di Clinton relativo al divieto di discriminazione dei dipendenti federali sulla base dei risultati di test genetici è stato più volte citato in questo contesto.

Due interventi hanno suscitato particolare interesse: quello dell’attuale direttore della Federal Trade Commission, Timothy J. Muris, e quello di Larry Irving, ex-consigliere per le nuove tecnologie presso il ministero del commercio durante l’amministrazione Clinton e "inventore" dell’espressione "digital divide" (il divario tecnologico). I due relatori sono intervenuti nel corso delle colazioni di lavoro offerte dagli organizzatori. Muris ha sottolineato soprattutto l’impegno della FTC per sensibilizzare e stimolare le imprese sul tema privacy, anche alla luce dell’accordo di Safe Harbor con l’UE. Muris ha dichiarato che la FTC intende impegnarsi in modo particolare nella lotta allo spamming e nella regolamentazione delle attività di telemarketing, e ha invitato i consumatori a collaborare con la FTC, rilevando che, comunque, nel corso degli ultimi anni sono cresciuti nell’opinione pubblica l’attenzione e l’interesse per la tutela della privacy. Irving si è concentrato invece sul digital divide e sull’esistenza anche negli USA di sacche di vero e proprio analfabetismo informatico. Ha quindi richiamato il governo al rispetto degli impegni che Clinton aveva assunto nel corso della sua presidenza verificando che le discriminazioni esistenti non siano ulteriormente accresciute a causa della disparità di accesso alle nuove tecnologie.