Trovare un modo per far convivere il sistema globale di tecnologie avanzate, le non-regole del libero mercato e il patrimonio dei diritti della persona umana non è affatto semplice. Rischia di essere irrimediabilmente compromessa l'applicabilità e l'efficacia di ogni normativa a tutela del diritto alla privacy.

Oltre oceano, sinora, a governare indiscriminata è la legge del libero mercato, ma accettare passivamente questa ideologia rischia di "contaminare" i Paesi europei e attrarli nella logica di eliminare ogni ostacolo, comprese le norme sulla privacy, che contrasti con i principi fondamentali dell'economia. Se dovesse prevalere la linea americana del trattamento dei dati sensibili, troppo flessibile rispetto al rigidi principi di riservatezza previsti dagli ordinamenti europei, quale tutela della privacy sarà assicurata al cittadino europeo? L'orientamento di alcuni Paesi europei a favore della deregulation e per la circolazione di dati e notizie senza limiti potrebbe vanificare tutti gli sforzi compiuti in questi anni di lotta a sostegno della tutela del diritto alla riservatezza. D'altro canto il prevalere di posizioni rigide dell'Europa potrebbe emarginare l'economia dei Quindici rispetto alla filosofia esageratamente liberista degli Usa e di altre realtà asiatiche. Alle imprese europee verrebbero nei fatti precluse vie di espansione e nuove opportunità offerte dal mercato del villaggio globale.

La strada europea. Nel nostro Paese il flusso oltrefrontiera di dati è disciplinato all'art. 28 della legge n. 675/1996 che prescinde dalle modalità prescelte per la trasmissione dei dati. Non è rilevante, ai fini dell'applicazione della norma, il fatto che il flusso avvenga per via informatica o telematica. Il flusso viene valutato invece secondo altri parametri ai fini dell'eventuale divieto: natura dei dati, misure di sicurezza, finalità e modalità del trattamento previsti all'estero, esportazione temporanea di dati. In tatti i Paesi della Ue, la privacy è considerata un diritto fondamentale dell'individuo, ma la difesa normativa di tale diritto presenta differenti posizioni su come possa essere definito il diritto alla privacy. Lo si è constatato nel corso dei lavori del Gruppo di lavoro art. 29 e dalle conclusioni cui è pervenuto il Comitato politico previsto dall'art.31 in materia dell'accordo sul "Safe Harbor" ("porto sicuro").

Raggiunto con la decisione del 26 luglio 2000 della Commissione, pubblicata sulla GU 25 agosto 2000, dopo due anni di negoziato, questo accordo tra i Paesi Ue con gli Stati Uniti mira ad assicurare ai cittadini europei (i cui dati personali, anche di tipo sensibile, siano trasferiti oltreoceano da aziende pubbliche o private) un livello di tutela adeguato, anche se non equivalente, a quello attualmente previsto nei Paesi dell'Unione. L'accordo prevede l'adesione volontaria e non obbligatoria delle imprese americane a un sistema basato su un primo nucleo di principi tratti dalla direttiva europea 95/46/CE, quali informativa agli interessati, scelta (opt out) per i dati non sensibili, anche per cessione a terzi, consenso (opt - in) per i dati sensibili, accesso ai dati, rettifica e, in casi eccezionali, cancellazione, sicurezza delle informazioni, nonché la loro pertinenza rispetto agli scopi per i quali sono raccolte. Ciò evita alle imprese e alle multinazionali che esportano dati negli Usa di esporsi a interventi europei che potrebbero bloccare i trasferimenti di dati, come del resto previsto dalla direttiva europea in caso di protezione non adeguata. Tuttavia, tale accordo non si applica ad alcune tipologie di trasferimenti, soprattutto nel settore delle tlc, dei servizi finanziari e al comparto non profit, così come è irrisolta la questione aperta delle imprese che non vorranno aderire all'accordo in esame. L'accordo è il risultato di un lungo confronto che ha sicuramente prodotto notevoli miglioramenti sul testo originario, grazie anche al lavoro svolto dal Gruppo dei Garanti europei per la privacy (attualmente presieduto dall'Italia), ma non pienamente soddisfacenti tanto che il Parlamento europeo e le Autorità garanti dei 15 Paesi avevano auspicato ulteriori modifiche allo schema.

La vigilanza sulle imprese statunitensi Sono comunque da registrare aspetti sicuramente positivi quali la previsione di un organismo, la Federal Trade Commission, cui sono affidati negli Usa compiti di vigilanza e controllo sulle imprese americane che volontariamente sottoscrivono il Safe Harbour. Queste, infatti, sono tenute a rispettare le previsioni del Safe Harbor notificando la adesione all'accordo alla Commissione Federale la quale può anche infliggere sanzioni in caso di inadempimento.

L'inadeguatezza mondiale delle regole sulla privacy. Di fatto si registra, comunque, un'inadeguatezza complessiva a livello mondiale delle regole sulla privacy. Ciò è connesso alle accresciute attese nei confronti dell'It, nonché alla nuova consapevolezza acquisita dai consumatori e dai cittadini in generale che chiedono di essere meglio informati in merito ai loro diritti sulla privacy. Purtroppo nelle applicazioni in rete si registra una generale sottovalutazione della questione privacy sia nel campo dall'impresa, sia da parte dei consumatori e spesso un abuso di tecnologia per raccogliere e utilizzare dati personali. Il mondo delle imprese, di là dalle prescrizioni della legge, deve essere ancora convinto del vantaggio che può apportare una corretta gestione della privacy e sembra riluttante a rispettare la privacy degli utenti. Le tecnologie possono sicuramente facilitare l'adempimento alle .prescrizioni.

Lo sviluppo della Privacy Enhancing Technology. Si rende così necessario promuovere e sviluppare la Privacy Enhancing Technology (Pet), che è ancora agli stadi iniziali. Basti pensare che i browsers Internet, i quali costituiscono la prima interfaccia della rete, non possiedono adeguati sistemi integrati per la gestione della privacy proprio in considerazione che ciò non è ritenuto vantaggioso in termini prettamente commerciali. Ne consegue la sostanziale necessità di favorire la cultura della privacy e la consapevolezza della rilevanza di tale tema, senza sottovalutare l'attenzione da rivolgere alle tecnologie disponibili per la gestione della privacy. I vari Garanti nazionali devono avere un ruolo importante da svolgere per promuovere queste attività.

Si potrebbe, ad esempio, mettere a punto un browser europeo che comprenda strumenti e tecnologie aderenti alla normativa a protezione dei dati personali, progettato cioè in modo da prevenire l'uso illecito o la raccolta non autorizzata. Anche le nuove tecnologie introdotte per aumentare la funzionalità delle reti, come Active X o Java, pongono nuove minacce alla privacy; così lo sviluppo della tecnologia "mobile" (per esempio l'applicazione Wap) crea nuove opportunità di servizi a valore aggiunto, ma produce inevitabilmente nuovi rischi alla privacy.

E' quindi necessaria e non più procrastinabile la promozione di ricerche nell'area dell'Ict volte al rafforzamento della privacy tramite dispositivi ed applicazioni informatiche. Lo stesso problema del crimine informatico non può essere separato dallo sviluppo delle privacy Enhancing Technologies, e si avverte la necessità di alimentare il dibattito in quest'ambito.

Altro impegno importante potrebbe essere quello di codificare la migliore prassi nell'area della gestione della privacy. Iniziative in questo senso sono state portate avanti: basti pensare ai codici di condotta sul trattamento dei dati personali creati in ambito interno alle aziende o per interi settori.

I codici di condotta adottati da interi comparti. Negli Usa ben quindici associazioni commerciali nel settore dell'alta tecnologia (che rappresentano oltre 20mila imprese) si sono coalizzate per elaborare codici basati sui fondamentali elementi a tutela della privacy (che sono poi quelli suggeriti dalle Linee Guida Ocse in materia di privacy) e che contemplano l'informativa, la possibilità di scelta, la sicurezza, l'accesso dei consumatori e l'accuratezza dei dati, così come in Europa sono in corso di definizione altri progetti analoghi: basti pensare al Codice di condotta sul trattamento dei dati personali portato avanti dall'International Commerce Exchange.

Tra gli strumenti utili a potenziare il rispetto della privacy potrebbero essere di ausilio i certificati di qualità, timbri elettronici di certificazione e meccanismi di auditing i quali offrono interessanti, anche se parziali, soluzioni.

Attualmente ogni dato viaggia in rete indisturbato, continuando a essere utilizzato anche senza il nostro consenso. Entrambi i partiti (quello del mercato sovrano e quello della centralità dell'individuo) devono compiere un passo indietro e sforzarsi di raggiungere accordi che, pur non calpestando le regole economiche prevalentemente condivise, non pregiudichino la protezione dei dati personali. Si è ben disposti a scommettere che, seppur lentamente, negli Usa stia evolvendo positivamente il quadro delle garanzie per una efficace tutela della privacy. Resta un vuoto inaccettabile: non esiste in quel Paese una Authority sul modello degli europei. Manca, insomma, quell'organismo che certamente renderebbe credibile la. timida inversione di tendenza. La creazione di tal "Protettore" a stelle e strisce lascerebbe intravedere all'orizzonte la ripresa di una trattativa internazionale in materia di trattamento dei dati personali e il possibile raggiungimento di un'intesa condivisibile e rispettosa di entrambe le posizioni, economica e giuridica, soltanto apparentemente in antitesi.

(Ndr: ripreso dall'inserto del Sole-24 Ore "Internet&Networking" del 19 ottobre 2000)