Mai come oggi il cittadino è stato così esposto ad occhi estranei desiderosi di conoscere i suoi dati personali. Su questo punto Spiros Simitis, incaricato per la protezione dei dati del Land Hessen dal 1975 al 1991, non lascia alcun dubbio. In Islanda, dove la ditta DeCode analizza i dati genetici dell’intera popolazione, Simitis vede minacciato lo Stato di diritto. A suo giudizio, l’attuale situazione islandese viola i principi della protezione dei dati.

Senza alcun dubbio. E’ difficile diventare ancora più trasparenti. Solo che quando per la prima volta, negli anni ’70, si parlò dell’uomo di vetro, si pensava soprattutto all’onnipotenza dell’apparato statale. Oggi, invece, si tratta in primo luogo dei rischi derivanti dalla raccolta di dati operata da soggetti privati. L’esperienza islandese mostra quali passi siano già stati compiuti in questa direzione. La DeCode (ossia l’impresa che analizza i dati genetici della popolazione islandese) sta concludendo accordi di licenza con cliniche ed altre strutture sanitarie in base ai quali si riconosce alla DeCode il diritto esclusivo di disporre dei dati in questione. Le conseguenze di ciò sono particolarmente evidenti nell’accordo relativo alla popolazione delle isole Faroer: agli interessati è fatto divieto di sottoporsi ad analisi genetiche presso altri soggetti. In sostanza, nessun altro ha il diritto di accedere ai dati genetici, neppure per finalità puramente scientifiche. Gli abitanti delle Faroer sono divenuti il capitale della DeCode, che è l’unica a poterlo sfruttare.

E’ un problema che non riguarda soltanto gli islandesi. Anche in altri casi i dati relativi alle cartelle cliniche di singoli pazienti sono oggetto di trattamenti sempre più approfonditi e per finalità sempre diverse. L’esempio classico è rappresentato dalla cartella clinica elettronica, che costituisce il punto di raccolta di tutte le informazioni cliniche disponibili e, al tempo stesso. il fondamento di una interconnessione sistematica di tutti i soggetti responsabili del trattamento sanitario del singolo. A questi ultimi si aggiunge un numero crescente di compagnie assicurative e istituzioni competenti in materia di politica sanitaria, interessate a ridurre i costi relativi. Tutti questi soggetti ricavano benefici economici dal confronto dei profili sanitari. In America è sempre più stretta la collaborazione fra compagnie assicurative e imprese farmaceutiche: l’obiettivo non è soltanto il controllo del consumo di medicinali, ma anche la possibilità di mettere a punto farmaci che, dal punto di vista delle compagnie assicurative, garantiscano il miglior rapporto costi/benefici.

Naturalmente non si possono fare generalizzazioni. Ad esempio, l’impiego di dati genetici in procedimenti penali o per il riconoscimento della paternità può risultare utile anche agli interessati. Inoltre si tende spesso a dimenticare che le tecnologie dell’informazione facilitano l’utilizzo per gli scopi più diversi dei dati inizialmente memorizzati, e quindi permettono di sfruttare i dati genetici in ampia misura anche per definire misure preventive di carattere generale. E’ piuttosto istruttiva, al riguardo, la proposta inglese di memorizzare a scopo preventivo i dati relativi a tutti i soggetti maschili per poter identificare immediatamente i responsabili di violenze sessuali. Per quanto possa apparire illuminata la finalità per cui si effettua in prima istanza la raccolta dei dati, quest’ultima si presta con grande facilità ad essere utilizzata per obiettivi del tutto diversi e non più accettabili, tali da calpestare i diritti fondamentali del singolo. Se il richiamo al pubblico interesse, al bene comune o a formule analoghe fa parte della routine giuridica, il singolo non è più in condizione di sapere che fine fanno i suoi dati. Quanto più crescono le basi di dati ed aumenta il successo di nuove professioni come l’infobroker, tanto più deve aumentare anche la precisione delle informazioni sugli scopi ai quali i dati sono destinati. Quello di cui c’è bisogno è la rinuncia consapevole alle informazioni proprio laddove queste sarebbero facilmente raggiungibili.

Proprio l’esempio relativo alle biotecnologie indica che i divieti generali non servono a niente. Semmai è fondamentale che vi sia un dibattito pubblico e permanente sugli sviluppi in atto e sulle potenziali conseguenze per i singoli e la società nel suo complesso. Dal punto di vista delle autorità di garanzia, ciò significa che occorre chiedersi quali siano gli effetti della tecnologia sul singolo e sulla sua capacità di partecipare allo sviluppo sociale. E’ necessaria un’ascesi informativa, e quando non sia possibile evitare il ricorso a dati personali occorre rispettare rigidamente il principio di finalità — un punto sul quale devono vigilare le autorità di garanzia.

L’esempio islandese mostra chiaramente che siamo di fronte ad un’inversione totale delle condizioni di trattamento che sono indispensabili per parlare di protezione dei dati. Invece di chiedere ai singoli se siano d’accordo rispetto al trattamento dei dati che li riguardano, tocca ai singoli manifestare espressamente la propria obiezione. Ma in questo modo è l’impresa a diventare padrona dei dati, mentre il singolo interessato si riduce a puro oggetto dell’informazione. E’ una situazione particolarmente eclatante nel caso dei minori: come sappiamo da studi approfonditi condotti negli USA, i bambini vengono inondati di regali e sottoposti contemporaneamente a tutta una serie di domande sui genitori, i vicini e i conoscenti. Tuttavia, il cambiamento investe la società nel suo complesso nella misura in cui l’individuo viene considerato soltanto un oggetto. Aumenta la controllabilità del singolo, e quindi anche la sua vulnerabilità. E’ questo il nocciolo fondamentale della crescente commercializzazione delle informazioni, e proprio per questo motivo è ormai tempo di fissare per legge una serie di limiti vincolanti alla commercializzazione.

Nel progetto inizialmente elaborato dalla DeCode non ci si rivolgeva allo stato islandese, bensì ad investitori privati. Nei documenti diffusi all’epoca si evidenziano in modo particolare i benefici economici attesi. Solo in un secondo momento è stato tirato in ballo il governo islandese, e quest’ultimo ha dichiarato che l’Islanda era un paese povero, privo di risorse petrolifere, ma la cui popolazione presentava una configurazione genetica assolutamente unica. Si trattava, in sostanza, di sfruttare questo patrimonio genetico per ricavarne un utile. Considerazioni analoghe si sentono oggi per l’Estonia e questa o quella isola del Pacifico. In pratica, popolazioni che sono rimaste isolate per secoli subiscono una forma di "colonialismo" scientifico e divengono oggetto di commercializzazione a vantaggio dell’industria farmaceutica. Anche se la legislazione islandese è stata migliorata, e Hoffmann-LaRoche si è detta disposta a dare la precedenza agli islandesi nella fornitura dei medicinali eventualmente messi a punto grazie ai loro dati, di fatto non è cambiato niente per quanto riguarda il problema fondamentale: la commercializzazione mirata dei dati del singolo interessato. Ci si è limitati a cancellare il problema.

Un approccio veramente serio in termini di protezione dati è incompatibile con l’esperienza islandese. Ciò vale, in particolare, alla luce della direttiva europea del 1995 relativa alla protezione dei dati, anche solo tenendo conto del principio di finalità nell’utilizzazione dei dati che viene fissato nella direttiva. Peraltro, il principio di finalità è uno degli esempi utili a sottolineare l’urgenza di recepire anche nel diritto interno tedesco le disposizioni della direttiva in questione. L’Islanda ci mostra che abbiamo bisogno di indicazioni precise sulla gestione dei dati genetici. E c’è un’altra considerazione da fare: dinanzi ad Internet dobbiamo essere consapevoli dei limiti delle normative nazionali così come dei deficit delle convenzioni internazionali. Solo in tal modo è possibile utilizzare la tecnologia per assicurare la protezione dei dati, non in ultimo anche attraverso gli strumenti che essa ci mette a disposizione. Lo scontro su questi temi, che hanno importanza fondamentale ai fini del progresso della nostra società democratica, è divenuto sempre più aspro, e sempre più complesse sono le questioni da regolamentare. Tanto più c’è bisogno, dunque, di fermezza.

(Ndr: intervista pubblicata sulla Frankfurter Allgemeine Zeitung del 13 settembre)