g-docweb-display Portlet

Newsletter 28 giugno - 4 luglio 1999

Stampa Stampa Stampa

Newsletter 28 giugno - 4 luglio 1999

 

  • Diritto di cronaca e privacy.
  • Le perizie medico-legali sono dati personali.
  • Il Garante estende l´autorizzazione al trattamento dei dati giudiziari.
  • L´elenco degli autodemolitori.
  • Il mondo nuovo dei "codici a barre corporei".

 

Diritto di cronaca e privacy

Non viola i limiti al diritto di cronaca posti a tutela della privacy la diffusione su di un organo di stampa di circostanze, notizie e dati già resi noti dall´interessato attraverso "lettere aperte" inviate ad una pluralità indeterminata di soggetti. E´ quanto affermato dal Garante in un provvedimento con cui è stata dichiarata la manifesta infondatezza di un ricorso presentato da un ricercatore universitario.

Il ricercatore si era rivolto al Garante chiedendo di far cessare la diffusione da parte di un quindicinale universitario di notizie relative ad un procedimento disciplinare avviato nei suoi confronti, notizie poi riprese da una emittente radiofonica locale.

Il ricorrente ha lamentato, in particolare, di aver manifestato telefonicamente, prima della pubblicazione, sia al giornalista sia al direttore della rivista la propria intenzione di far diffondere solo le proprie iniziali e non il nominativo per intero, inviando poi un telegramma di diffida alla divulgazione di notizie lesive della propria immagine e della sfera personale.

Nonostante tale diffida, il quindicinale, ad avviso del ricorrente, avrebbe comunque diffuso le notizie in modo diffamatorio e comunque senza il necessario consenso dell´interessato e senza che vi fossero i presupposti per esercitare il diritto di cronaca.

Il Garante ha innanzitutto ritenuto inammissibile il ricorso nei confronti dell´emittente radiofonica perché le notizie diffuse non riportavano alcun dato identificativo del ricorrente, ma riprendevano i titoli dell´articolo pubblicato sulla rivista.

Per quanto riguarda il quindicinale, il ricorso è risultato infondato. Il Garante ha infatti evidenziato che le disposizioni della legge sulla privacy non richiedono l´acquisizione del consenso per il trattamento e la diffusione dei dati, anche se sensibili, da parte di chi svolge attività giornalistica. L´articolo pubblicato sulla rivista ha riportato in termini di sostanziale correttezza notizie che erano state rese note direttamente dall´interessato attraverso le "lettere aperte" inviate a tutti i ricercatori della propria facoltà. L´attualità e la rilevanza delle informazioni riportate sono risultate confermate non solo da queste "lettere aperte", ma anche dal fatto che il procedimento disciplinare e quello giurisdizionale amministrativo si erano da poco conclusi.

 

Le perizie medico-legali sono dati personali

Le valutazioni e gli altri elementi di giudizio contenuti nelle perizie medico-legali sono dati personali e, nel rispetto degli espressi limiti previsti dalla legge n.675 del 1996, devono essere messi a disposizione dell´interessato che ne faccia richiesta.

La questione è stata chiarita dall´Autorità in due diverse decisioni riguardanti i ricorsi presentati da due persone che avevano chiesto alla propria assicurazione di poter accedere ai dati che li riguardano ed in particolare alle informazioni personali, anche di tipo sensibile, contenute nella perizia medico-legale effettuata per conto della stessa società assicuratrice ai fini della liquidazione dell´indennizzo.

Non avendo ricevuto riscontro alla loro richiesta, gli interessati si sono, quindi, rivolti al Garante perché imponesse all´assicurazione di comunicare i dati.

Esaminando il primo caso, il Garante ha invitato l´assicurazione a fornire i dati richiesti, ma l´assicurazione ha adempiuto solo in parte, escludendo le valutazioni e gli altri elementi contenuti nella relazione medico-legale redatta dal consulente sanitario di fiducia della società. La mancata comunicazione delle valutazioni contenute nella perizia era stata motivata sulla base della considerazione che essa rappresenterebbe un mero giudizio personale che, pur se basato su parametri medico-scientifici, resterebbe il frutto di una elaborazione soggettiva e, in quanto tale, non potrebbe essere definito come dato personale, anche perché suscettibile per la sua natura di contestazioni e di valutazioni differenti.

Il Garante ha, invece, sancito che le valutazioni mediche devono essere ricondotte alla sfera dei dati personali.

Sulla scorta di quanto precedentemente stabilito nel recente provvedimento in materia di conoscibilità da parte dei dipendenti della note di qualifica (anche per ciò che riguarda le modalità di accesso alle valutazioni e alla loro integrazione), l´Autorità ha ribadito che la nozione di dato personale, stabilita dalla legge sulla privacy, include qualunque informazione che permetta di identificare una persona anche indirettamente. Nel caso in esame, i dati contenuti nelle valutazioni riguardano la salute degli interessati e sono riportati dal medico nella relazione, redatta per conto della società assicuratrice sulla base di documenti sanitari e di altri elementi ricavati da quest´ultimo nelle visite cui sono sottoposti gli assicurati.

L´Autorità ha dunque ritenuto fondata la richiesta dell´interessato di accedere a questi dati e alle informazioni personali in forma di giudizi sul grado di invalidità permanente da attribuire a causa del sinistro subito, e ha ordinato alla società assicuratrice di integrare la precedente risposta, comunicando al ricorrente integralmente ed in forma agevolmente comprensibile anche i dati personali contenuti nei giudizi e nelle valutazioni espresse nonché gli altri profili personali riscontrati dal medico della società.

Il principio è stato ribadito anche nel secondo ricorso affrontato dal Garante, nel quale, tuttavia è stato specificato che il diritto di accesso è, secondo la legge, temporaneamente "sospeso" quando i dati sono raccolti ai fini di indagini difensive o comunque per far valere o difendere un diritto in sede giudiziaria. Il diritto è, però, sospeso limitatamente al periodo durante il quale l´accesso potrebbe causare un pregiudizio per lo svolgimento di tali indagini o per l ´esercizio di quei diritti, come specificamente previsto dall´art.14, comma 1, lettera e) della legge n.675; pregiudizio che deve essere prospettato dalla parte interessata e valutato caso per caso (nel caso si specie, ad esempio, non erano stati definiti tutti gli aspetti relativi alla consulenza tecnica d´ufficio).

Cessate le esigenze di tutela, il diritto di accesso dell´interessato può pienamente esercitarsi e tali dati potranno essere integralmente comunicati all´interessato.

 

Il Garante estende l´autorizzazione al trattamento dei dati giudiziari

Sulla Gazzetta Ufficiale del 25 giugno 1999, n. 147 è stato pubblicato il provvedimento 3 giugno 1999 con il quale il Garante per la protezione dei dati personali integra l´Autorizzazione 10 maggio 1999 (G.U. 14.6.1999, n.111 ) rilasciata per il trattamento di alcuni dati a carattere giudiziario da parte di privati e di enti pubblici economici.

Il nuovo provvedimento estende l´autorizzazione al trattamento di questo tipo particolare di dati alle società di intermediazione mobiliare (SIM), alle società di investimento a capitale variabile (SICAV) e alle società di gestione del risparmio (SGR) ai fini dell´accertamento dei requisiti di onorabilità nei confronti di soci e titolari di cariche direttive o elettive. Il provvedimento estende, inoltre, l´ambito di applicazione dell´autorizzazione anche alle banche, agli istituti di credito e alle società assicurative per rendere legittimo il trattamento di tali dati necessario all´avvio delle loro attività, in base alle leggi vigenti.

Va ricordato che la legge n.675 del 1996 ammette il trattamento dei dati personali idonei a rivelare alcuni provvedimenti giudiziari iscritti nel casellario giudiziale soltanto in base ad una previsione di legge o ad una autorizzazione del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e le precise operazioni autorizzate.

Con il provvedimento appena pubblicato viene evitato il rischio che alcuni soggetti privati ed enti pubblici economici debbano interrompere alcuni trattamenti di dati giudiziari giustificati da un rilevante interesse pubblico in ragione della loro natura e degli scopi per i quali questi dati sono necessari.

 

L´elenco degli autodemolitori

Per consentire agli automobilisti di sapere quali demolitori siano autorizzati per legge sia a rottamare i veicoli sia a presentare la richiesta di cancellazione al Pubblico registro automobilistico (P.R.A.), non è sufficiente un regolamento interno dell´Automobile Club d´Italia.

Lo ha chiarito il Garante rispondendo ad un quesito posto dall´ente riguardo alla possibilità di pubblicare l´elenco dei soggetti e dei centri autorizzati all´attività di demolizione di veicoli e di rimorchi.

Il Garante ha osservato, innanzitutto, che la legge sulla privacy non ha introdotto alcun divieto di dare conoscibilità a questi dati, ma, in un quadro di maggiore trasparenza, ha stabilito che le amministrazioni e gli enti pubblici, come l´ACI, possono diffondere i dati personali quando ciò sia previsto da norme di legge o di regolamento.

Alla luce di questa previsione, l´esigenza di rendere pubblico l´elenco non può essere disciplinata da un semplice provvedimento interno, come ha proposto l´Automobile Club, ma da una norma di rango primario o secondario.

Inoltre, poiché la normativa vigente che regola l´attività di demolizione dei veicoli e dei rimorchi prevede in materia specifiche competenze delle Regioni, l´ente

dovrà verificare se non spetti a queste ultime doversi occupare della pubblicazione di tale elenco.

L´Autorità ha, infine, ricordato che la creazione dell´archivio dei demolitori, allo scopo di razionalizzare il lavoro degli uffici provinciali, obbliga l´ACI a fornire la prevista informativa agli interessati per poter trattare i loro dati personali.

 

Il mondo nuovo dei "codici a barre corporei"
(articolo pubblicato sull´ International Herald Tribune del 22 giugno 1999)

I gruppi di sostegno delle libertà civili hanno sollevato il problema dei rischi potenziali per il diritto alla privacy associati alle tecniche biometriche.La chiave per accedere allo sportello automatico si trova negli occhi del cliente.

Houston. Jordan Pearce si mise davanti allo sportello automatico della Bank United, fissò una luce lampeggiante per circa tre secondi, aspettando con calma che una telecamera nascosta eseguisse la scansione dei suoi occhi; il monitor della macchina ebbe un sussulto e poi si illuminò, pronto ad iniziare la transazione.Dopo qualche secondo, Mr. Pearce prelevò 40 dollari e se ne andò - come milioni di altri americani che tutti i giorni si fermano ad uno sportello automatico per prelevare contante. Però Mr. Pearce, 18 anni, matricola della Rice University, situata non molto lontano, non ha dovuto utilizzare alcuna tessera: ha semplicemente lasciato che la telecamera installata nella parte superiore della macchina gli esaminasse l´iride (la parte colorata dell´occhio), confrontandone le caratteristiche con un campione precedentemente memorizzato nel database della Bank United.

Una volta confermata la corrispondenza, Mr. Pearce ha potuto utilizzare tranquillamente lo sportello automatico - senza bisogno di una tessera o di un PIN (numero di identificazione personale).

"Me ne hanno parlato quando sono andato a depositare del contante", ha detto Mr. Pearce. "Mi è sembrata un´idea fantastica".

Gli sportelli automatici della Bank United, il maggiore istituto finanziario del Texas, stanno contribuendo a spingere la biometria (la disciplina che studia le caratteristiche fisiche specifiche di ciascuna persona, tali da consentirne l´identificazione) verso una nuova frontiera; stanno trasformando in una transazione quotidiana quella che all´inizio era una fantasia alla James Bond. La decisione della Bank United di ricorrere alla scansione dell´iride (del tutto innocua per l´occhio) rappresenta il primo tentativo da parte di una grossa impresa privata statunitense di utilizzare le tecniche biometriche nelle relazioni con la clientela.

Scansione dell´iride, riconoscimento delle impronte digitali o vocali, registrazione della geometria delle mani o del volto, autenticazione della firma: quale che sia la metodica utilizzata, le tecniche biometriche stanno diventando rapidamente uno strumento più conveniente, semplice e sicuro per la gestione di transazioni commerciali.

Non è ancora ben chiaro quale sia l´opinione dei consumatori al riguardo. Un sondaggio condotto dalla Nationwide Building Society, una società britannica specializzata nella gestione di prestiti e risparmi che ha iniziato l´anno scorso a servirsi della scansione dell´iride, ha rilevato che per il 94% dei clienti il sistema non comportava problemi particolari, e che il 91% lo preferiva all´uso del PIN o della firma autenticata.

Tuttavia, quando nel 1997 lo stato dell´Alabama tentò di inserire un controllo biometrico sulle patenti di guida, l´esperimento dovette essere abbandonato per il rifiuto degli interessati di fornire le proprie impronte digitali. E se è facile far accettare la scansione dell´iride a giovani tecnozeloti come Mr. Pearce, i clienti più anziani tendono a mostrare maggiore diffidenza."Pensano che sia un´ottima idea, ma ci vuole un po´ di tempo perché ci facciano l´abitudine"; ha affermato un vice-direttore di filiale della Bank United, Gabriel Ngo. Un certo disagio legato al fatto di cedere informazioni sul proprio corpo ha portato in alcuni settori ad un rifiuto deciso delle tecniche biometriche, ma i difensori delle libertà civili, di tutte le ideologie, hanno sollevato il problema dei rischi potenziali che queste tecniche comportano per il diritto al rispetto della vita privata sancito dal Quarto Emendamento. "Chi ha il diritto di raccogliere queste informazioni?", ha chiesto Barry Steinhardt, direttore associato della American Civil Liberties Union. "Possono esistere utilizzazioni secondarie? Come viene prestato il consenso, e si tratta veramente di un consenso spontaneo? Quali misure di sicurezza sono previste contro possibili furti?"

L´industria delle tecnologie biometriche condivide queste preoccupazioni al punto di aver redatto un decalogo di principi che le imprese sono invitate a seguire per evitare un utilizzo improprio dei dati biometrici. La loro associazione ha inoltre sollecitato l´adozione di norme di legge che limitino l´impiego di questi dati da parte dei soggetti pubblici.

"Quando si rendono disponibili nuove tecnologie, bisogna garantire che la loro proliferazione non avvenga in modi scorretti", ha affermato Rob Van Naarden, presidente della Sensat - la società che costruisce gli apparecchi per la scansione iridea.

Tuttavia, l´altro principale obiettivo dell´associazione è quello di evidenziare che le tecniche biometriche di fatto favoriscono la privacy anziché deprimerla. Van Naarden sottolinea la differenza fra i dati raccolti durante la scansione dell´iride e quelli contenuti su una normale patente di guida, "dati che comunichiamo tranquillamente in pratica a chiunque ne faccia richiesta".Comunque, ha affermato, il vero giudizio sul futuro delle tecniche biometriche "sarà dato dal fatto che la gente le utilizzi o meno", e gli sportelli automatici di Bank United costituiscono un esperimento pilota per gli USA. Alla fine dell´estate, la banca ha in programma un sondaggio fra la clientela sottoposta a scansione iridea, presso di sportelli automatici pilota di Houston, Dallas e Fort Worth, e successivamente deciderà se installare il sistema in 60 distributori automatici di contante presso vari supermercati del Texas.Fino a qualche anno fa, le tecniche biometriche venivano utilizzate soltanto da servizi governativi e imprese operanti nel settore della sicurezza che non si fidavano dei documenti identificativi tradizionali e disponevano di fondi sufficienti a comprare qualche altro dispositivo.

"Ho venduto il primo apparecchio nel 1978", racconta Paul Collier, direttore operativo della Identicator Technology, l´azienda leader nella produzione di dispositivi basati sul riconoscimento delle impronte digitali. All´epoca queste tecnologie venivano utilizzate soprattutto in rapporto ad applicazioni governative, come le patenti di guida, applicazioni militari e di sicurezza di alto livello, ma "data la riduzione dei costi associati, stiamo assistendo ad una diffusione su larga scala. E siamo appena agli inizi".

Le diverse tecniche biometriche utilizzano diverse caratteristiche fisiche, ma il principio è fondamentalmente lo stesso. Attraverso una video/telecamera, un sensore o un altro strumento, si digitalizza una caratteristica fisica, cifrando il risultato e archiviandolo in un database - più o meno come avviene con i codici a barre.

Se si opera correttamente, un sistema del genere è in pratica a prova di errore - secondo quanto affermano i produttori. Nessuna delle tecniche è suscettibile di un utilizzo improprio, grazie alla cifratura dei dati e al fatto che i sensori biometrici sono tarati in modo da tenere conto di minime differenze dovute alla non perfetta pulizia delle mani, alla dilatazione pupillare o alla presenza di grasso sui polpastrelli. Gli specialisti del settore affermano che queste apparecchiature individuerebbero immediatamente una falsa caratteristica biometrica che corrispondesse perfettamente al campione memorizzato nel database.

IriScan, la società di Marlton (New Jersey) che ha brevettato la tecnologia di scansione iridea utilizzata da Bank United, utilizza 266 caratteristiche misurabili dell´iride - una membrana la cui muscolatura presenta creste, discromie e segni di stiramento che si formano durante l´infanzia e rimangono immutati. Il colore dell´iride non ha alcuna rilevanza, e occhiali o lenti a contatto non costituiscono un ostacolo.

La Sensar, licenziataria di IriScan, ha prodotto le videocamere utilizzate presso la Bank United e la Nationwide Building Society della Gran Bretagna; attualmente sono 12 i progetti ai quali sta lavorando nel settore bancario, in nove diversi Paesi. Oltre che nei distributori automatici di contante, Sensar sta installando il sistema IriScan presso casse automatiche e caveau, ha dichiarato Van Naarden. Esistono inoltre alcuni progetti, per il momento tenuti "di riserva", che riguardano il benestare al pagamento di assegni, i bonifici bancari e altre funzioni di gestione contanti.

Gli impieghi delle tecniche biometriche, a fini di sicurezza o autenticazione, sono in pratica infiniti. Le forze dell´ordine possono creare una sorta di "album di famiglia" sulla base di un database contenente dati biometrici di riconoscimento della geometria facciale, con una telecamera nascosta che allerti la più vicina stazione di polizia se un ricercato finisce nell´obiettivo della telecamera in una zona dove notoriamente stazionano spacciatori o tossicodipendenti.

Le aziende possono eliminare la "timbratura allegra" del cartellino, utilizzando tecniche di riconoscimento dell´iride o della geometria della mano per verificare l´ingresso e l´uscita dei dipendenti.E la Recognition Systems, l´azienda biometrica di più antica data, vede un mercato in espansione per le tecniche di riconoscimento della geometria della mano guardando a quanto avviene nelle palestre o nei fitness centres. "La gente non vuole portarsi dietro tesserine quando viene in palestra per fare ginnastica", ha affermato il presidente della società Lou Tilton.

Attraverso un piccolo dispositivo a innesto, i consumatori possono già disporre di un accesso biometrico esclusivo ai propri file su computer, ma nel prossimo futuro (secondo le imprese del settore) gli utenti potranno anche autenticare la propria identità nell´ambito di transazioni Internet con chiunque gestisca un database biometrico on-line.

"Col tempo", ha affermato Collier, della Identicator, "la biometria entrerà un po´ dappertutto: dagli impianti di allarme domestici alle casseforti, dalle automobili ai contenitori per armi e ai canali televisivi via cavo. La biometria si presta molto bene all´esercizio da parte dei genitori del controllo sulle attività dei figli".

John Woodward, avvocato e consulente in materia di privacy per la Biometric Industry Association, ha riconosciuto che l´uso delle tecniche biometriche contribuisce "ad accrescere l´impressione di essere spogliati di ogni privacy".

Ci vogliono delle garanzie, ha affermato, fra cui leggi che limitino la circolazione dei database biometrici. "Bisogna evitare che siano venduti ad altre imprese"; ha dichiarato Woodward. Ma, come rilevato da Steinhardt della American Civil Liberties Union, oggi "stiamo entrando nel mondo nuovo senza regole. La legge non prevede alcun controllo sull´utilizzazione delle tecniche biometriche: non sappiamo se questi dati possano essere venduti o meno, se possano essere comunicati alle forze dell´ordine anche senza mandato."

Scheda

Doc-Web
48548
Data
28/06/99

Tipologie

Newsletter