La rete tiene d'occhio i cittadini

LA RETE TIENE D'OCCHIO I CITTADINI

Su Internet, all'insaputa dei navigatori, i computer rivelano se contengono programmi non originali. Per opporsi a questa forma di spionaggio, esistono applicazioni che consentono di trasmettere sulla Rete solo quello che si desidera. Dati sanitari, abitudini di consumo, le nostri azioni ed i nostri comportamenti sono classificati, studiati e perfino commercializzati a peso d'oro.

A mali estremi, estremi rimedi linguistici: il Sistema per il trattamento delle infrazioni rilevate, noto con il più semplice acronimo STIC, non sarebbe né più e né meno che una "torre d'avvistamento informatica". Ad ogni modo, questo è quanto sottolineato nuovamente, lo scorso martedì 13 aprile 1999, da varie organizzazioni di magistrati, esponenti delle forze dell'ordine e informatici, su iniziativa della Lega per i diritti dell'uomo, nel corso di una conferenza stampa. Per ricordare, fra l'altro, che questo mega-archivio raccoglie dati sinora sparsi in sedi diverse, e che in esso confluiscono le informazioni contenute nei verbali di polizia giudiziaria all'atto della loro redazione.

Insomma, questo archivio sarebbe l'erede del progetto Safari (Système automatisé pour les fichiers administratifs et le répertoire des individus) [Sistema automatizzato per gli archivi amministrativi e l'anagrafe delle persone], che all'inizio degli anni '70 si proponeva di riunire e interconnettere i circa 100 milioni di schede provenienti da 400 archivi diversi (fusioni societarie, catasto, imposte, ministero del lavoro, ecc.). Un progetto che alla fine venne abbandonato, e che aveva portato all'approvazione della Legge sull'informatica e le libertà del 1978.

Mentre si è ancora in attesa del decreto che dovrebbe conferirgli esistenza giuridica, lo STIC in realtà sarebbe già operante dal 1997. Secondo Jean Louis Arajol, segretario generale del Syndicat général de la police (SGP), tale archivio conteneva, al 1 gennaio 1997, dati relativi a 2.5 milioni di persone oggetto di azioni giudiziarie, 2.7 milioni di vittime, 5 milioni di procedure e 6.3 milioni di infrazioni. Alcuni di questi dati risalgono al 1965. Senza alcuna garanzia, tranne le dichiarazioni di intenti relative al rispetto delle raccomandazioni della CNIL (Commissione nazionale dell'informatica e delle libertà) e del Consiglio di Stato - ossia, ad esempio, che i dati siano aggiornati, ovvero eliminati in caso di non luogo a procedere o amnistia; che soltanto le persone debitamente autorizzate (in linea di principio, dal capo della polizia e dal prefetto) possano consultare tali dati. "Già oggi circolano con grande facilità codici di accesso, in teoria personali", ci ha rivelato un poliziotto. "Lo STIC rappresenta comunque una deriva pericolosa, chiarisce il SGP. Non vogliamo un archivio puro e semplice, in cui basta premere un pulsante per ottenere informazioni senza alcun riferimento ad un fascicolo specifico. Bisogna porre dei limiti."

A distanza di vent'anni da Safari, lo STIC va dunque oltre. Il fatto è che i sistemi di archiviazione - si tratti di dati di polizia o meno - hanno beneficiato (anch'essi) degli incredibili passi in avanti compiuti dalla tecnologia, delle capacità di calcolo sempre più elevate, della crescente ergonomicità dei programmi per elaboratore, della generalizzazione progressiva delle connessioni ed interconnessioni.

Ognuno di noi si lascia dietro tracce sempre più numerose e profonde delle attività quotidiane. Internet, carte intelligenti, telefoni cellulari condizionano la nostra esistenza. La raccolta e il trattamento statistico di questi dati consentono di definire il nostro profilo personalizzato, di conoscere i nostri gusti, di prevedere le nostre reazioni. Si può capire allora che imprese commerciali si siano specializzate nel rivendere a terzi gli archivi creati sulla base delle risposte fornite a questionari. In piena legalità, purché l'intervistato abbia dato il consenso all'utilizzo delle informazioni fornite e possa accedere ai propri dati e chiederne, se del caso, la modifica o la cancellazione.

"Si tratta comunque esclusivamente di garanzie di natura giuridica, precisa Daniel Nalleau, del Collettivo informatica archivi e cittadinanza. Tuttavia, nessuno controlla mai se questi dati siano utilizzati per altri scopi, all'insaputa del cittadino. Se è vero che molti di tali archivi sono costituiti in buona fede per finalità determinate, niente garantisce che, nel giro di qualche anno, essi non finiscano per essere utilizzati per scopi del tutto diversi."

Fra il marketing diretto e la "torre d'avvistamento informatica" il passo è lungo. Non ha importanza. Anche senza fare di ogni erba un fascio, l'interconnessione ormai autorizzata fra le banche-dati fiscali e quelle della previdenza sociale, il tatuaggio dei microprocessori, i programmi configurati in modo da trasmettere agli editori preziose indicazioni via Internet, lo STIC, non possono che lasciare la fastidiosa impressione di vivere ogni giorno di più in libertà sorvegliata.

Previdenza e fisco mano nella mano. Lo Stato tenta un primo passo in direzione dell'interconnessione fra archivi previdenziali e fiscali. Fra gli esperti, c'è chi grida al pericolo.

"Nel giro di pochi giorni, la dottrina della "informatica e libertà", elaborata in Francia vent'anni orsono, è stata stravolta", lamenta Gérard Haas, avvocato specialista in tecnologie dell'informazione, riferendosi ad un emendamento alla legge in materia finanziaria approvato nel 1998. Tale emendamento, proposto dal deputato di area comunista Jean-Pierre Brard, della circoscrizione Seine-Saint Denis, autorizza interconnessioni fra gli archivi fiscali e quelli della previdenza sociale.

Contro questa forma di interconnessione erano state chiamate a combattere la legge sull'informatica e le libertà del 1978, e la Commissione nazionale dell'informatica e delle libertà (CNIL) istituita con tale legge. All'epoca si trattava di dare scacco al progetto Safari, che mirava alla pura e semplice interconnessione fra gli archivi fiscali e previdenziali. In modo meno radicale, l'emendamento Brard consente comunque l'inserimento del numero di iscrizione nel registro nazionale (NIR), meglio noto come "numero di previdenza sociale", negli archivi fiscali e, quindi, di effettuare raffronti caso per caso fra i due tipi di archivio, su espressa richiesta di informazioni. Sulla carta non esiste dunque alcuna interconnessione, "ma tutto funziona come se di fatto si avesse una forma di interconnessione limitata", secondo l'opinione di André Vitalis, professore di scienze della comunicazione presso l'Università di Bordeaux-III. "Lo Stato si accinge a predisporre gli archivi in modo da consentirne l'interconnessione generalizzata", afferma Bruno Morin, avvocato specialista in nuove tecnologie mediatiche.

L'inserimento del NIR negli archivi fiscali viene presentato come lo strumento più efficace ed economicamente meno oneroso per "ridurre al minimo le possibilità di frodi", secondo Jean-Pierre Brard. In particolare, esso dovrebbe consentire l'attribuzione ai contribuenti di tutti i certificati di reddito (salari, beni mobili, rendite…) inviati dai terzi pagatori (imprese, compagnie di assicurazione, …) alla direzione generale delle imposte. Il fatto è che ogni anno, su 130 milioni di certificati di questo tipo, 1 milione rimane "orfano". Quale ulteriore strumento utile ad accrescere l'efficacia del prelievo fiscale, la previdenza sociale dovrà informare l'amministrazione fiscale dei controlli da essa operati sulle imprese; viceversa, l'amministrazione fiscale potrà comunicare alla previdenza sociale elementi utili a consentire a quest'ultima di verificare l'importo delle prestazioni previdenziali calcolate in funzione del reddito (rendite, assegni familiari, ecc.). L'utilizzo del NIR nell'ambito degli archivi fiscali dovrebbe avere inizio nel 2000.

I rischi di distorsioni legati alla diffusione su larga scala di un numero unico che funge da identificatore nazionale costituiscono una minaccia per le libertà. Non si può escludere che le informazioni siano utilizzate per scopi diversi da quelli previsti dalla legge. In un momento in cui si assiste all'informatizzazione della sanità pubblica, e mentre società di trattamento dei dati sanitari tentano di commercializzare dati di natura sanitaria, esiste il rischio effettivo che, ad esempio, compagnie di assicurazione mettano le mani su archivi interconnessi (fiscalità e previdenza sociale) in modo da poter separare i clienti "buoni" da quelli "cattivi".

In ambito internazionale, una raccomandazione dell'OCSE sull'evasione fiscale "consente di inviare il NIR a banche straniere. C'è il rischio che, un domani, filtrino anche dati di natura sanitaria attraverso banche "vicine" a compagnie di assicurazione", secondo l'opinione di un esperto della CNIL. Nel lungo periodo, alcuni si preoccupano per le conseguenze legate ad un'eventuale privatizzazione della Previdenza sociale in rapporto all'utilizzazione di dati sanitari per scopi commerciali.

Per non parlare del fatto che un identificatore nazionale esplicito come il NIR (che indica età, sesso e luogo di nascita dei singoli) rappresenta uno strumento per sua natura pericoloso. "Nei comuni governati dal Front National c'è il rischio che gli archivi siano utilizzati per scopi di natura discriminatoria", avverte André Vitalis.

(Ndr: prima parte di un'inchiesta pubblicata su Le Monde Interactif del 21 aprile 1999)