Innovazioni tecnologiche e privacy
Il convegno del Garante per  discutere di nuovi diritti e sviluppo tecnologico

Si è parlato di sicurezza informatica e nuove reti di comunicazione elettronica, di tecnologia d’avanguardia (Rfid, le cosiddette “etichette intelligenti”, wi-fi, ubiquitous computing) e applicazioni biometriche, di nuovi diritti ed efficienza socio-economica, di tutela della persona e sviluppo tecnologico, nel convegno organizzato dal Garante per la protezione dei dati personali intitolato “Innovazioni tecnologiche e privacy. Il diritto alla protezione dei dati tra sicurezza, efficienza e sviluppo” che si è svolto il 17 e 18 giugno a Roma. Nel corso dei due giorni di convengo si sono avvicendati  esperti internazionali come Alexander Dix e Yves Poullet, docenti come Maurizio Decina, Luigi Mancini e Danilo Bruschi, il Ministro delle Comunicazioni, Maurizio Gasparri, il Ministro dell’innovazione tecnologica, Lucio Stanca, il capo della segreteria tecnica e consigliere politico del Ministro per l’innovazione, Paolo Vigevano, il commissario dell’Autorità per la garanzie nelle comunicazioni, Silvio Traversa, rappresentanti del mondo dell’impresa come Roberto Galimberti e Francesco Chirichigno, esperti come Claudio Manganelli del Cnipa, giornalisti specializzati come Carlo Formenti. Il convegno è stato chiuso da un intervento del Nobel  Carlo Rubbia.

I lavori, aperti da Stefano Rodotà erano divisi in tre sessioni presiedute rispettivamente da Giuseppe Santaniello, Mauro Paissan e Gaetano Rasi.

“La tecnologia non può ritenersi depositaria di fini sociali, ma deve misurarsi con i valori fondanti della società e sui principi scritti nelle costituzioni, nelle Carte dei diritti, misurarsi coi valori, e quindi proporzionarsi col suo agire ai valori socialmente riconosciuti, e deve farlo anche nel proprio interesse”. Lo ha affermato Stefano Rodotà nell’aprire i lavori del convegno. Nel sottolineare come l’Autorità sia  “un osservatorio privilegiato” sul modo in cui l’innovazione tecnologica penetra nella società, il Presidente dell’Autorità ha sottolineato come la questione centrale è la necessità di fare attenzione ai rischi di derive tecnologiche. In sette anni  l’Autorità “ha smentito concretamente l’approccio dicotomico che vede l’opposizione tra privacy e sicurezza, privacy ed efficienza. Piuttosto abbiamo provato a relativizzare la tecnologia, analizzando cioè i diversi contesti in cui una stessa tecnologia ha funzioni diverse e quindi esige regolamentazioni differenziate”. E’ importante dunque sviluppare le cosiddette “privacy enhancing technologies”, cioè i contenuti tecnologici che consentono di proteggere i dati personali insieme o aldilà di quelle che sono le regole, riducendo quindi grandemente i rischi dell’innovazione tecnologica in questi settori.

Rodotà si è anche soffermato sulle “etichette intelligenti” ed in generale su tutte le nuove tecnologie wireless, “che ci consentono di indagare una nuova condizione dell’individuo in questo nuovo millennio, e cioè quella della possibilità di una sua localizzazione permanente”. In Italia, ha spiegato, ci troviamo in una fase sperimentale, ma i casi americani hanno provocato reazioni molto forti da parte delle associazioni di consumatori. E’ importante, dunque, che ci sia la consapevolezza dei problemi che possono sorgere perché se da un parte si può verificare una spinta ad avere regole adeguate, bisogna evitare i rischi di usi che portino a tracciare profili o a vere e proprie schedature.

“Le acquisizioni tecnologiche e scientifiche vanno sempre considerate positive nella loro sostanzialità. Ciò che conta è la formulazione di criteri e di regole riferite alle loro modalità d’uso ed applicazione che evitino un loro utilizzo improprio che possa produrre effetti distorsivi”.

Lo ha dichiarato il prof. Giuseppe Santaniello, nel suo intervento di apertura della I sessione del convegno.

L’attuale incessante sviluppo tecnologico - ha detto Santaniello - pone infatti oggi la necessità di delineare alcuni criteri generali inerenti ai rapporti di connessione tra le innovazioni tecnologiche e le norme giuridiche idonee a governarle.

In questo senso Santaniello ha però ammonito a non affidarsi a una fonte legislativa monocentrica ma ad un policentrismo di fonti a tutti i livelli: europeo, nazionale, settoriale, che determini un moderno processo regolatore, frutto della convergenza di molteplici fonti normative. In tal senso Santaniello ha evidenziato quanto già avvenuto nell’ambito delle comunicazioni elettroniche dove oggi esiste un quadro di regole di valore legislativo dato dalla Direttiva europea di settore del 2002, dal Codice delle comunicazioni elettroniche (d. lg. n. 259/2003) e dal Codice in materia di protezione dei dati personali. Un quadro giuridico nel quale - ha sottolineato Santaniello - viene previsto, ad esempio, che in caso di conflitto tra il diritto all’iniziativa economica  e il diritto alla protezione della vita privata abbia la preminenza quest’ultima.

Il Vice Presidente del Garante ha quindi ricordato che in altri settori toccati dallo sviluppo tecnologico: videosorveglianza, tecniche biometriche, trattamento dei dati genetici, pur mancando un corpus legislativo a questi trattamenti essi sono ora regolati da  dispositivi di valore amministrativo (autorizzazioni generali, decaloghi di comportamento, parametri per la legittimità e correttezza dei trattamenti stessi).

Oggi l’Autorità Garante segue con attenzione lo sviluppo delle cosiddette “innovazioni emergenti” prodotte dallo sviluppo tecnologico: etichette intelligenti (Rfid) nella produzione industriale, servizi di geolocalizzazione nel settore delle telecomunicazioni, acquisizioni nella genetica e nella biometria.

In questi campi, ha concluso Santaniello, per garantire la protezione dei dati personali intesa come diritto alla tutela della dignità personale è necessario l’impegno di tutti per realizzare il raccordo fra “le regole e le nuove acquisizioni della tecnologia”. Bilanciare l’innovazione tecnologica e i diritti della persona sarà il terreno sul quale si misurerà la capacità innovativa dei sistemi giuridici a tutela dei valori fondamentali degli individui e della collettività.

Nel suo intervento di apertura della tavola rotonda “Tutela della persona ed efficienza socio-economica” Gaetano Rasi  ha innanzitutto affermato che “in una società civilmente sviluppata non può non esistere, tra le qualità intrinseche dell’attività di produzione e distribuzione, la tutela  dei dati personali in tutti i beni che l’incalzante innovazione tecnologica mette a disposizione dell’individuo”.

Dopo aver affermato che l’efficienza sociale è in sostanza il progresso civile e che l’efficienza economica si risolve nella crescita produttiva, Rasi ha detto che ambedue questi elementi si intrecciano strettamente “nel mercato moderno - sempre più personalizzato - la tutela della persona nel trattamento dei dati è uno dei necessari valori aggiunti con cui le imprese debbono affrontare la concorrenza”.

Rasi ha fatto quindi un’analisi del moderno rapporto di scambio tra beni e prezzo rilevando che nella formazione della volontà  per effettuare vendite od acquisti emerge sempre più l’elemento relativo alle garanzie nel trattamento dei dati personali (per es. in sede di promozione commerciale, di pubblicità, di assistenza post vendita, di fidelizzazione della clientela) e nella regolamentazione  delle informazioni (basti citare il caso delle centrali rischi che determinano criteri di affidabilità nel credito al consumo, ossia trattano dati personali di particolare delicatezza). In una società sviluppata l’imprenditore che non tiene conto di queste esigenze finisce per uscire dal mercato.

L’imprenditore innovativo  - ha concluso Rasi - non può più competere e vincere nel mercato evoluto e personalizzato senza il rispetto del diritto alla dignità, alla riservatezza, alla identità ed alla libertà, nel trattamento dei dati.

Secondo il segretario generale, Giovanni Buttarelli, l’individuo è sicuramente frammentato e l’epoca dell’informazione totale nella quale ci troviamo mette in discussione la nozione giuridica di persona. Il Codice in materia di protezione ha  inserito al suo apice il diritto della persona a decidere dell’uso dei suoi dati personali anche quando sono blindati o cifrati. Buttarelli  ha affermato che  anche il rispetto delle misure di sicurezza è  più di prima  espressione del diritto fondamentale alla protezione dei dati e che il cittadino può attivare un contenzioso in caso di mancata adozione, anche se non c’è nessun concreto pericolo di utilizzo abusivo dei dati personali.

 “In Italia - ha proseguito il segretario  generale - abbiamo uno strumento formidabile per incrementare il dialogo con il mondo ICT. Il Codice ha infatti previsto il nuovo istituto del cosiddetto ‘prior checking’ che permette di verificare l’orientamento del legislatore o del Garante prima di programmare o di adottare una nuova tecnologia in ambito biometrico, genetico o di localizzazione.

Bisognerà infine investire più risorse  per rendere più semplici le modalità per esercitare i diritti da parte dei cittadini.  Così come devono essere più flessibili le tecnologie e le modalità per isolarsi nella localizzazione e per governare i vari dispositivi che si avranno a disposizione con l’integrazione di pc, computer e tv. L’interessato dovrà avere il diritto - ha concluso Buttarelli -di cambiare le proprie scelte senza essere necessariamente legato ad una raccomandata postale. Occorre semplicità tecnologica anche nell’esercizio dei diritti, altrimenti  c’è il rischio “di avere non un digital divide, ma un right divide” che deriverebbe non dalle norme, ma dalla complicata situazione di fatto.   

Norme sulla privacy e P.a.
Il Garante ha organizzato un corso di formazione per i dipendenti pubblici

“La protezione dei dati personali nella Pubblica Amministrazione. Questioni concrete e metodi operativi nella prassi quotidiana” : questo è il titolo del prossimo appuntamento del ciclo “Incontri col Garante”, organizzato per venerdì 25 giugno prossimo nella sala convegni presso la sede dell’Autorità, e dedicato alle amministrazioni pubbliche, centrali e periferiche.

Obiettivo del corso è quello di fornire un contributo  di indirizzo e chiarificazione  riguardo agli obblighi in materia di protezione dei dati personali a seguito all’emanazione del nuovo Codice della privacy.

Il corso manterrà l’impostazione concreta e operativa seguita nelle precedenti edizioni dedicate al mondo privato e si concentrerà sulle diverse problematiche connesse con l’attuazione delle norme sulla privacy da parte di chi opera nella P.A.: soggetti e i metodi di trattamento, richieste di accesso parte dei cittadini, trattamento dei dati sensibili e giudiziari, gestione dei dati in outsourcing. Particolare attenzione verrà posta alle misure di sicurezza e ai criteri e agli obblighi di notificazione. Una sessione verrà, inoltre, riservata e alla trasparenza amministrativa e al tema dell’e-government.

Programma e modalità di iscrizione al corso sono consultabili sul sito del Garante www.garanteprivacy.it.
(Comunicato del 18 giugno 2004)