E’ Internet il terreno su cui si giocano i temi principali della
Privacy, su cui serve vigilare perché non si realizzi quella
“casa di vetro” che è “il sogno di ogni dittatura”. I temi
più caldi li mette in rilievo il Garante Francesco Pizzetti, che
nella relazione
annuale tocca i nodi più caldi degli scontri che si stanno
combattendo anche in Italia a cominciare dal ddl sulle
intercettazioni fino alle telepromozioni e alla trasparenza sui
dati nella Pubblica amministrazione.
Contro il telemarketing selvaggio il Garante privacy, nel suo
intervento,
si dice pronto a ricorrere alle istituzioni europee, compresa la
Corte di Giustizia: “malgrado l'aumento delle sanzioni”
osserva Pizzetti, il settore delle chiamate pubblicitarie e dei fax
indesiderati “continua a non rispettare le regole. Anzi,
avvalendosi sempre di più delle differenze di legislazione tra gli
Stati, e spesso continuando a farsi scudo dei lavoratori precari
impiegati nei servizi, si persiste senza pudore in una competizione
selvaggia”.
Di recente, ricorda Pizzetti, “il legislatore ha deciso di
passare dal sistema che per poter effettuare attività di
telemarketing richiedeva un consenso preventivo ad uno, meno
garantista, che consente tale pubblicità salva la successiva
facoltà del cittadino di opporsi”. L'auspicio del Garante è
che tale sistema funzioni, “se però sarà violato con la stessa
intensità e la medesima spudoratezza l'Autorità prenderà
tutte le iniziative possibili, compresa la richiesta di un
intervento delle istituzioni europee, Corte di Giustizia
inclusa”.
Ma è urgente anche mettere a punto “nuove linee guida”, subito
dopo l’estate, sulla trasparenza dei dati nella Pubblica
amministrazione, “che consentano di adempiere al dovere di
trasparenza senza ledere i principi della riservatezza”.
Altrimenti si rischia “un controllo globale di tutti su tutti”,
in una sorta di “mostruosa casa di vetro che è stata sempre il
sogno di ogni dittatura”. “Con la cosiddetta riforma Brunetta –
sottolinea Pizzetti – la trasparenza è diventata un principio
cardine della Pubblica amministrazione, strutturalmente legato
all'uso della rete e alla messa online delle informazioni”.
E’ evidente peraltro che non è possibile “affermare a cuor
leggero che l’amministrazione debba mettere online tutte le
informazioni di cui è in possesso o che per ogni tipo di
informazione debbano valere le stesse regole. In questo modo si
renderebbe concreto il rischio di un controllo globale di tutti su
tutti.
“Il risultato – dice Pizzetti – sarebbe una società nella quale
non vi è più riservatezza alcuna e ciascuno, solo perché è
entrato in rapporto con la PA” deve accettare che le informazioni
che lo riguardano diventino note a tutti. Perché “non vi sarebbe
più difesa possibile della dignità”, per esempio, “di chi ha
chiesto o ricevuto un sussidio”. Diventerebbe “un incubo
destinato a diventare ancora più orrido se non si mettesse alcun
limite all’accessibilità dei dati messi in rete da parte dei
motori di ricerca”.
La risposta di Brunetta ai timori del Garante non si è fatta
attendere. "Tale preoccupazione non trova alcun riscontro nel
testo e nelle finalità della riforma dell’organizzazione del
lavoro pubblico – puntualizza una nota di Palazzo Vidoni -.
L’articolo 11 del decreto legislativo n. 150 del 2009 prevede
l’accessibilità totale delle informazioni concernenti
l’organizzazione delle pubbliche amministrazioni, gli andamenti
gestionali, l’utilizzo delle risorse e le attività di
misurazione e valutazione. Si tratta, di tutta evidenza, di aspetti
non riconducibili al concetto di dato sensibile e alla tutela della
dignità e della riservatezza a esso collegati. Al contrario, si
tratta di elementi di natura oggettiva che costituiscono una
diretta realizzazione dei principi costituzionali di imparzialità
e buon andamento della pubblica amministrazione, nonché di oculata
gestione delle risorse pubbliche".
Con riguardo, poi, alle modifiche recate dalla legge n. 69 del 2009
circa la conoscibilità – tra l’altro – dei curricula e degli
stipendi dei dirigenti delle pubbliche amministrazioni "è
sufficiente osservare che ogni disposizione in materia è stata
preventivamente discussa e approvata dallo stesso Garante della
privacy, come peraltro si evince chiaramente dalla lettura della
sua relazione", conclude la nota.
Ed è su Google che il Garante si sofferma invocando quando
soluzioni da trovare “anche a livello internazionale” per
affrontare il contrasto “tra la protezione del diritto
d'autore e la necessità di non consentire tracciamenti
indiscriminati per perseguire eventuali violazioni”. Soluzioni in
grado di affrontare gli “interrogativi che pongono i motori di
ricerca, che per loro natura non hanno limiti alla cattura e
utilizzo di dati personali” e i rischi “posti dai social
network” e, in particolare, “quelli connessi ai nuovi servizi
offerti da Google”.
E' il caso, spiega il Garante, di Google Latitude, che consente
a un utente la localizzazione geografica di un altro utente
semplicemente acquisendo il consenso con un sms, o Google Maps,
“che nella modalità my location localizza la posizione del
soggetto che ne fa uso”. Senza dimenticare Google Street View
che, oltre ad aver mappato le nostre città, “ha raccolto
illecitamente informazioni su reti wireless prive di
protezione”.
Occorre riflettere anche sui rischi che pone la nuova tecnologia
del “cloud computing”, con la quale i dati verranno sempre più
sottratti alla disponibilità materiale di chi li produce e usa, e
gestiti da enormi server collocati in ogni parte del pianeta. Un
fenomeno che moltiplicherà i servizi di “remote hard disk” e
renderà sempre più ampio il ricorso all’outsourcing e
all’hosting dei sistemi, moltiplicando i servizi forniti da terzi
secondo modalità che favoriscono sempre di più la
delocalizzazione dei dati conservati. Si tratta di una nuova
frontiera che allarma tanto le strutture militari quanto quelle di
sicurezza interna, e che coinvolge problemi di enorme portata.
L’Autorità si è mossa da tempo. In questa prospettiva abbiamo
adottato il provvedimento sugli Amministratori di sistema ed
abbiamo compiuto ispezioni presso alcune banche dati di interesse
nazionale al fine di verificare se sono state compiute le analisi
necessarie sui rischi, attuate misure idonee di protezione delle
reti e dei sistemi, fatte le verifiche circa la loro affidabilità
quando si ricorre ai servizi in outsourcing. E' necessario
adesso un salto di qualità. Occorre che, anche adottando le
eventuali modifiche normative, sia posto al più presto a
disposizione dell’Autorità un elenco esaustivo delle banche dati
di interesse nazionale e della loro dislocazione, comprese quelle
gestite da privati. E' indispensabile una forte collaborazione
internazionale, che tuttora manca.
