Garante per la protezione
    dei dati personali

Comunicato Stampa

Terrorismo,l'equilibrio tra prevenzione e privacy

Interventodi Antonello Soro, Presidente del Garante per la protezione dei dati personali

(IlMessaggero, 21 gennaio 2015)

 

"Unarisposta unitaria dell'Europa alla sfida del terrorismo islamista". questo,nelle parole del ministro Gentiloni, l'obiettivo della riunione tenutasi aBruxelles tra i ministri degli Esteri dei vari Paesi europei, per delineare unastrategia coordinata anti-terrorismo. Tra le più importanti misure su cuidovrebbe fondarsi quest'azione comune, vi è la disciplina della cessione, daparte delle compagnie aeree alle autorità inquirenti, delle informazioniriguardanti i passeggeri (Pnr). Rispetto a questo tema, è stata da più partirichiamata, anche dallo stesso ministro, l'esigenza di un giusto equilibrio trasicurezza e privacy. Equilibrio che mancava, ad esempio, nella prima propostadi accordo con gli Usa che il Parlamento europeo sospese nel 2003, appunto perproteggere i cittadini da un'indiscriminata e massiva acquisizione dei lorodati, peraltro senza adeguate garanzie, da parte delle agenzie americane.

Laproposta di direttiva attualmente in discussione sembrerebbe aver fatto tesorodi quell'esperienza, dal momento che parrebbe prevedere tempi e modalità diconservazione dei dati ragionevoli e proporzionati alle esigenze delle indaginiper i reati più gravi. E questo è tanto più importante in ragione delleperplessità, anche autorevolmente avanzate (penso, in particolare, alprocuratore Armando Spataro) sulla reale utilità investigativa del Pnr.

Ciò cheinvece va ribadito è che la privacy non può essere evocata strumentalmente comeostacolo a una direttiva così costruita. E questo nella misura in cui quelladisciplina rispetti - come ad oggi parrebbe - il principio di proporzionalitàsu cui la Corte di giustizia ha modulato il bilanciamento tra libertà esicurezza, nella sentenza di aprile sulla data retention, sottolineandol'esigenza di un'adeguata selezione del materiale investigativo, che non puòcerto fondarsi sulla pesca a strascico nelle vite degli altri. Perché non èsostenibile democraticamente né utile alle indagini.

Un'efficaceazione di prevenzione del terrorismo deve dunque selezionare (con intelligenza,appunto) gli obiettivi "sensibili" in funzione del loro grado dirischio e fare della protezione dati una condizione strutturale dellacybersecurity. Proteggere i dati personali raccolti nelle grandi banche datipubbliche e private vuoi dire, infatti, anche minimizzare le fonti divulnerabilità dei sistemi e, quindi, promuovere la sicurezza: dei singoli edegli Stati.

Penso adesempio che il processo di informatizzazione delle amministrazioni non possaprescindere da una organica strategia, nazionale ed europea, di protezione deidati e dei sistemi, che assicuri un'adeguata capacità difensiva delle nostreistituzioni, oltre alla necessaria tutela della libertà e della stessaincolumità dei cittadini. Tanto più adesso, concentra i suoi obiettivi non piùsulle istituzioni-simbolo (quale era ad esempio il World Trade Center) ma sullepersone-simbolo (i redattori di Charlie, che personificano il rapportomedia-opinione pubblica), individuate in base a un'accorta profilazione delsoggetto, resa possibile dall'incrocio tra le informazioni presenti nelle variebanche dati.

Tutt'altro che un ostacolo, laprivacy è semmai un presupposto per la condivisione e l'efficiente gestione diinformazioni tra autorità investigative dei vari Paesi, in unquadro di garanziee di adeguata selezione dei dati realmente utili ai fini d'indagine. E propriooggi, di fronte alla riproposizione di un'anacronistica chiusura dello spazioSchengen, dovremmo ricordare che un'adeguata legislazione sulla protezione datiè stata sempre la condizione posta ai vari governi (il nostro per primo) perfarvi parte. A dimostrazione, dunque, della sinergia (tutf altro cheantagonismo!) tra protezione dati e sicurezza, tanto più in un mondo che, perfortuna, ha visto cadere ormai ogni frontiera e che, dopo le rivelazioni delDatagate, non può più considerare la privacy come un lusso cui rinunciare innome di una malintesa idea di sicurezza.