Newsletter 30 aprile - 6 maggio 2001

• Il Garante al Forum P.A. 2001
• Collocamento: maggiori garanzie per i lavoratori
• I Garanti europei ad Atene
• La posta elettronica strumento per il commercio
• Il sito della settimana - http://www.eff.org

Il Garante al Forum P.A. 2001

L´Autorità Garante partecipa quest´anno al Forum della P.A. con un proprio convegno intitolato "I nuovi diritti nella Società dell´informazione: Rispetto, qualità, trasparenza nel rapporto tra cittadini e pubblica amministrazione dopo la legge sulla privacy" (8 maggio, alle ore 9,30, Sala D, Palafiera, Fiera di Roma).

Al convegno, presieduto dal presidente dell´Autorità, Stefano Rodotà, parteciperanno il vicepresidente, prof. Giuseppe Santaniello, e i due componenti dell´Autorità, prof. Gaetano Rasi e dott. Mauro Paissan.

Il convegno traccerà un bilancio delle novità introdotte dalla legge sulla privacy e della azione svolta dal Garante nel quadro del miglioramento del sistema Paese in termini di maggiore qualità nel rapporto tra cittadini, utenti, amministrazioni pubbliche ed imprese, ma anche in chiave di opportunità volte ad assicurare una maggiore trasparenza nella gestione delle banche dati, una riorganizzazione complessiva dei flussi di dati, una migliore funzionalità dei servizi offerti.

Gli ultimi quattro anni, a partire dall´entrata in vigore della legge n.675 del 1996 - contestualmente al diffondersi di grandi concentrazioni di dati, allo sviluppo dei servizi in rete, alla massiccia adozione di tecnologie dell´informazione e della comunicazione - hanno visto crescere nel nostro Paese e nelle sue articolazioni amministrative, economiche e sociali una più forte e decisa cultura del rispetto delle persone.

Le norme sulla privacy sono intervenute, in maniera assolutamente innovativa, a sancire diritti e doveri in settori cruciali: dalla sanità alla giustizia, dal rapporto di lavoro al sistema creditizio e assicurativo, dalle nuove carte elettroniche alla videosorveglianza, dalle reti di telecomunicazioni ad Internet, dal direct marketing al commercio elettronico, dalla ricerca scientifica, statistica e storica alle grandi banche dati pubbliche e private, dal mondo dell´informazione ai flussi di dati tra Paesi.

In questi quattro anni, il Garante è stato particolarmente impegnato nei numerosi ambiti nei quali è stato richiesto il suo intervento a tutela e salvaguardia dei diritti e delle libertà fondamentali delle persone. Impegno che si è tradotto anche, occorre ricordarlo, in uno sforzo di semplificazione e snellimento riguardo agli adempimenti previsti dalla legge.

In vista dei decreti legislativi che il Governo dovrà predisporre entro l´anno per introdurre adeguate tutele della vita privata in ambiti particolarmente delicati, i prossimi mesi vedranno il Garante impegnato, tra l´altro, sul fronte del trattamento dei dati genetici, di Internet, del direct marketing, del trattamento di dati da parte delle forze di polizia.

Nell´ambito dei "Master P.A. 2001", infine, il Segretario generale dell´Autorità, dott. Giovanni Buttarelli, terrà un corso dedicato al tema "Pubbliche amministrazioni e tutela della privacy. Linee guida" (7 maggio, Padiglione 41).

Collocamento: maggiori garanzie per i lavoratori

Nel parere espresso sui due schemi di decreti ministeriali attuativi del regolamento di semplificazione della disciplina per il collocamento ordinario dei lavoratori, il Garante ha ribadito le perplessità già avanzate in un precedente parere e ha fornito nuove indicazioni.

Il Garante ha innanzitutto osservato che il d.P.R. 7 luglio 2000 n. 442, con il quale il Ministero del lavoro mira a riordinare e semplificare le procedure di collocamento per facilitare l’incontro della domanda e dell’offerta di lavoro, non avendo recepito tutte le considerazioni formulate nell’intervento dell´Autorità del 30 novembre 1999, ha lasciato nell’incertezza il rapporto tra i flussi di dati personali e l’organizzazione del Sistema informativo lavoro (SIL). La legge attribuisce, infatti, a questo istituto delle caratteristiche unitarie ed integrate a livello nazionale ma nel contempo riconosce alle regioni ed agli enti locali la facoltà di curare lo sviluppo autonomo di parti del sistema, di gestirlo ed implementarlo. Altri soggetti, poi, hanno accesso al Sistema anche per connessioni e scambi di dati o per inserire ed aggiornare le informazioni.

Il Garante ha sottolineato, inoltre, che non sono stati ancora delimitati gli obblighi di verifica dell’esattezza e della pertinenza delle informazioni. Come già evidenziato nel precedente parere tutto ciò alimenta incertezze applicative in ordine ai diversi compiti e sfere di responsabilità (per la qualità dei dati, per la loro utilizzazione) e determina una mancanza di uniformità per quanto riguarda le convenzioni sull’accesso alle banche dati stipulate da regioni ed enti locali con imprese di fornitura di lavoro temporaneo e soggetti autorizzati alla mediazione tra domanda ed offerta. Tale tecnica normativa - a parere del Garante - suscita molte perplessità anche perché determina un’inopportuna parcellizzazione di fonti che potrebbero non garantire, anche per mancanza di omogeneità, l’elevato livello di riservatezza richiesto dalla legge n. 675/96.

Il Garante ha anche richiamato l’attenzione del Ministero sulla urgente necessità di adottare regole chiare ed uniformi che disciplinino, in sede attuativa, la tutela dei dati personali contenuti nella carta elettronica, che può essere rilasciata alle persone in cerca di lavoro, ed individui le varie, ma non identificate banche dati di cui si parla nel dPR. n. 442, specificandone le modalità di acquisizione dei dati.

Esaminando gli schemi attuativi oggi sottoposti, il Garante sottolinea che per quanto riguarda il decreto relativo all’elenco anagrafico delle persone in cerca di lavoro, come già richiesto nel ’99, sia necessario individuare con certezza il titolare del trattamento di dati relativo al Sil, nel Ministero oppure negli enti locali in cui opera il servizio competente. E sia inoltre, necessario stabilire livelli di accesso ai dati dell’elenco anagrafico, previsti sia per l’inserimento che per la consultazione, in modo graduale rispetto ai diversi utenti, specificando loro anche le operazioni effettuabili. Per quanto riguarda, l’aspetto della comunicazione dei dati il Garante ritiene necessario perfezionare l’art.1 dello schema di decreto in modo che questa attività, sia relativamente all’elenco anagrafico che alla scheda professionale, venga curata dai servizi competenti, nel rispetto dell’art. 3 del d.PR. 442.

In merito, invece, al decreto relativo alla scheda professionale, nella quale oltre ai dati anagrafici, sono contenute ulteriori informazioni riguardanti esperienze formative e professionali e le disponibilità del lavoratore, il Garante richiama quanto detto sulla comunicazione, e suggerisce di sopprimere un inciso, che figura nel penultimo riquadro della scheda, dal quale si potrebbe ingenerare la convinzione erronea che sia possibile comunicare o diffondere dati fuori dei limiti indicati nell’art.3.. Articolo che prevede la comunicazione dei dati del lavoratore senza il consenso dell’interessato, fatto salvo il diritto di quest’ultimo di ottenerne la cancellazione.

Il Garante invita, infine, il Ministero a raccogliere le indicazioni formulate in una cornice normativa precisa, o quantomeno in un atto di indirizzo, anche per prevenire problemi in caso di contenzioso. 

I Garanti europei ad Atene

Dal 10 all´l1 maggio si svolgerà ad Atene la Conferenza di primavera dei Garanti Europei, nella quale verranno trattati diversi temi collegati alla protezione dei dati personali. La Conferenza è articolata in otto sessioni dedicate ai temi cruciali del cybercrime, della tutela della privacy nelle telecomunicazioni, al controllo sul posto di lavoro, alle tecnologie di protezione dei dati, al commercio elettronico, all´informazione degli utenti e dei consumatori, alla libera scelta dei cittadini di definire l´ambito di circolazione delle informazioni che li riguardano.

Il Presidente del Garante e presidente dei Garanti Europei, Stefano Rodotà, affronterà gli importanti sviluppi della difesa della privacy e dei diritti di libertà nel campo delle telecomunicazioni, mentre il Segretario generale dell´Autorità, Giovanni Buttarelli, interverrà in materia di controllo dei lavoratori riguardo all´uso delle e-mail e dell´accesso ad Internet e di spamming a fini di comunicazione politica. 

La posta elettronica strumento per il commercio
(tratto da un articolo di Leslie Walker su WashingtonPost.com, del 26 aprile)

L’articolo evidenzia il ricorso crescente alla posta elettronica (e-mail) come strumento per fare marketing in maniera mirata anche da parte dei singoli rivenditori o distributori, e non soltanto ad opera di grandi ditte specializzate.

Il principio fondamentale è la creazione di profili elettronici da incrociare con gli acquisti fatti dal singolo cliente off-line, in modo da personalizzare l’offerta attraverso vari canali di comunicazione. C’è tutto un settore di attività che sta nascendo intorno alla posta elettronica; secondo una società di ricerche di mercato su Internet, la Forrester Research, entro il 2005 il volume di affari legato alle e-mail commerciali raggiungerà i 6 miliardi di dollari USA, pari al 10% di tutti gli scambi commerciali online. Il punto essenziale è che gran parte di questi scambi saranno legati all’attività dei rivenditori e negozianti di cui ci serviamo normalmente, e non tanto all’intervento di estranei desiderosi di venderci prodotti di ogni genere o consigli improbabili su come arricchirsi in breve tempo.

I ricavi provenienti dalla pubblicità attraverso banner su Internet sono in calo, mentre le e-mail commerciali raddoppiano ogni anno di volume. I motivi sono connessi ai minori costi (ogni e-mail costa da 1 a 5 cent, contro i 7 cent che rappresentano il costo minimo per l’invio di una cartolina postale) e alla maggiore facilità di valutare i risultati della campagna pubblicitaria elettronica rispetto a quella effettuata con gli strumenti tradizionali. Anche la percentuale di risposta (ossia, la percentuale dei soggetti che apre un messaggio e-mail e clicca sul sito web della ditta pubblicizzata) oscilla fra il 3 ed il 15%, contro lo 0.5% dei banner pubblicitari e l’1-2% della pubblicità-spazzatura che riempie le cassette delle lettere.

L’aspetto più direttamente connesso alla protezione della privacy è rappresentato dal tentativo di incrociare indirizzi postali tradizionali e indirizzi di posta elettronica: ci sono decine e decine di società IT impegnate a scrivere programmi in grado di inviare automaticamente messaggi diversificati in base a numerose variabili, come gli interessi dichiarati dai singoli clienti e la risposta al primo messaggio e-mail inviato. Una grossa agenzia di pubblicità online della California, L90, spedisce mensilmente 250 milioni di e-mail per conto dei rispettivi clienti; appartengono a questo gruppo anche società come DoubleClick, che ha recentemente acquisito FloNetwork, una società di gestione di indirizzari elettronici, e che dichiara di inviare ogni mese circa 750 milioni di e-mail.

E’ dunque in atto una transizione sempre più massiccia dell’attività di marketing verso il mondo online, fondamentalmente per i notevoli vantaggi in termini di costi. Il fenomeno interessa anche l’Italia, visto che recentemente Seat Pagine Gialle ha acquisito una società americana (NetCreations) specializzata nella gestione di indirizzari e-mail. NetCreations ha raccolto infatti 31 milioni di indirizzi e-mail da soggetti che hanno acconsentito (secondo il criterio cosiddetto dell’"opt-in") a ricevere messaggi promozionali, e affitta questi indirizzi a ditte che sperano di acquisire nuovi clienti. Seat Pagine Gialle ha acquistato anche un’altra società con un database di indirizzi postali "reali" relativi a 25 milioni di cittadini europei. E’ interessante rilevare come l’obiettivo dichiarato di NetCreations sia attualmente quello di potenziare il database europeo aggiungendo gli indirizzi di posta elettronica, e di ampliare il database americano aggiungendovi gli indirizzi postali: un esempio significativo della corsa frenetica a migliorare la profilazione della clientela per scopi di marketing incrociando dati elettronici e dati "reali".

Come sottolinea l’autrice dell’articolo, in un certo senso è ironico che uno degli strumenti essenziali in questo contesto sia proprio la posta elettronica, che utilizza un programma molto semplice messo a punto ben prima dell’avvento dell’era supertecnologica del World Wide Web. 

Il sito della settimana - http://www.eff.org

I nostri lettori già conoscono la Electronic Frontier Foundation, l’organizzazione statunitense senza fini di lucro "finalizzata a proteggere le libertà civili, tra le quali la privacy e la libertà di espressione nell’arena dei computer e di Internet". La home page del suo sito (http://www.eff.org/) riporta questa settimana la notizia di una recentissima sentenza sulla libertà di parola nel cyberspazio, nella quale una Corte federale di Seattle ha confermato il diritto di parlare in maniera anonima su Internet. Il giudice Thomas Zilly ha infatti annullato una citazione che imponeva a InfoSpace, un fornitore di servizi Internet, di rivelare le identità di 23 personeche avevano usato degli pseudonimi nel partecipare a un servizio di messaggistica su Internet.

La sentenza, sollecitata dall’Unione americana per le libertà civili (Aclu) e dalla Fondazione di frontiera elettronica (Eff), è la prima del suo genere negli Usa con riguardo alle conversazioni anonime di una terza parte. Il caso differisce da tutti quelli precedenti relativi all’anonimato su Internet in quanto J. Doe, uno dei conversatori anonimi che ha rappresentato in giudizio la Eff, non è una parte in causa, né sul suo conto sono state fatte dichiarazioni di responsabilità.

"Si tratta di una sentenza importante per la libertà di parola su Internet" - ha affermato Aaron Caplan, procuratore legale dell’Aclu - perché la Corte ha riconosciuto che si possono esprimere opinioni on-line senza preoccuparsi che la propria privacy sia minacciata da un’azione legale che non ha nulla a che vedere con l’interessato. Si ha il diritto di parlare in maniera anonima in una bacheca elettronica di Internet come pure quello di distribuire un volantino pubblicitario usando uno pseudonimo".

La Aclu e la Eff hanno sostenuto che la Corte deve adottare per la Rete lo stesso criterio attualmente impiegato per determinare se si debba imporre l’identificazione delle fonti anonime di giornalisti o di membri di organizzazioni private. Secondo questo criterio, la Corte deve dapprima stabilire se la parte che richiede le informazioni private protette ne abbia una necessità effettiva nel caso concreto, e se non possa procurarsele in altro modo. Se è questo il caso, la Corte deve bilanciare il danno derivante ai conversatori anonimi con la necessità dell’attore di scoprire l’identità del conversatore.