Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

RELAZIONE PER L'ANNO 1999 - DISCORSO DEL PRESIDENTE

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
3529165
Data:
03/05/00
Tipologia:
Relazione annuale

RELAZIONE PER L'ANNO 1999

DISCORSO DEL PRESIDENTE
STEFANO RODOTÀ

Roma, 3 maggio 2000

Signor Presidente della Repubblica,

stiamo vivendo una fase storica dominata dai ritmi di un cambiamento continuo e diffuso, da un dilatarsi della dimensione tecnica alla quale nessun traguardo e nessun ambito di vita sembra ormai precluso. In questo clima cambia la percezione del nuovo, mutano i comportamenti individuali e collettivi, si modifica la funzione della tutela dei dati personali, si trasforma la nozione stessa di sfera privata. Se pure intelligenza e prudenza vogliono che non ci si abbandoni alla tirannia d'una attualità che ogni giorno propone una nuova scoperta ed una nuova frontiera, é tale la portata dell'insieme delle innovazioni che sarebbe grave cadere nell'opposto peccato della sottovalutazione.

Nella primavera dell'anno scorso, con una sintonia rivelatrice, due grandi settimanali come The Economist e Der Spiegel parlarono sulle loro copertine di "fine dalla privacy", indagando minuziosamente le infinite tecniche di raccolta delle informazioni personali messe a punto dal sistema mondiale delle imprese, spesso all'insaputa degli interessati. Intanto, però, una ricerca condotta dall'Ibm, nel 1999, ha messo in evidenza come la preoccupazione maggiore del 94% degli americani, per quanto riguarda il commercio elettronico, sia rappresentata proprio dalla tutela della privacy. E un lavoro pubblicato all'inizio di quest'anno dalla Wharton School of Business permette di stabilire una correlazione tra la protezione ancora insufficiente della privacy on line e le tendenze del commercio elettronico negli Stati Uniti, dove nel 1999 é diminuita la spesa pro capite in rete. Il tema della privacy diventa così un elemento che non caratterizza soltanto la dimensione individuale e sociale, ma incide profondamente sulla sfera economica. Lo sviluppo del commercio elettronico é ormai strettamente legato anche ad una tutela efficace dei dati personali.

Al tempo stesso, solo un riconoscimento effettivo di questo nuovo, fondamentale diritto può evitare che Internet perda le sue caratteristiche di spazio di libertà, e si trasformi in un unico, immenso spazio commerciale.

Il paesaggio economico, sociale, personale é profondamente mutato. Formule come commercio elettronico, che ancora ieri sembravano capaci di descrivere interamente una nuova realtà, sono state rapidamente affiancate da altre ben più impegnative: si é parlato di e-business, per approdare poi ad una espressione massimamente comprensiva come "nuova economia", caratterizzata appunto dalla presenza determinante delle tecnologie dell'informazione e della comunicazione. Si diffondono poi, su larghissima scala, i controlli a distanza di attività e comportamenti, dal discusso sistema planetario Echelon fino alle telecamere che, con riprese a distanza, tendono sempre più ad accompagnare ogni momento della nostra vita negli spazi pubblici: si calcola che, nelle grandi città, il cittadino venga ripreso almeno 300 volte al giorno, sì che le metropoli non sono più il luogo dove si scompare e si diviene parte della folla anonima e solitaria di cui ci ha parlato David Riesman.

Intanto, i destini dell'uomo, la sua intimità più profonda, vengono scandagliati da una ricerca genetica che porta alla luce gli elementi costitutivi dell'individualità di ciascuno.

Questo mondo nuovo si nutre di informazioni e, tra queste, i dati personali diventano una materia prima essenziale per il suo funzionamento. E qui si colloca, con intensità e responsabilità prima impensabili, il ruolo del Garante per la protezione dei dati personali, che non ha più soltanto il compito di assicurare il rispetto di procedure di difesa della vita privata contro invasioni indebite, ma si trova a dover effettuare un continuo e difficile bilanciamento tra valori fondamentali: tra dignità e controlli, tra intimità e trasparenza, tra diritti dell'individuo e interessi della collettività. Fin dalla nostra prima relazione abbiamo detto che si scorgevano i tratti d'una nuova cittadinanza, via via costruita proprio nella nuova dimensione definita dalle tecnologie dell'informazione e della comunicazione. Oggi questo appare ancor più evidente: l'insieme dei diritti dei cittadini é sempre più condizionato dalla loro possibilità d'essere attori nei processi di comunicazione, e non soltanto passivi e disarmati fornitori di dati.

Fenomeni di queste dimensioni non possono essere affidati soltanto alla cura intensa e volenterosa di autorità indipendenti. Se a tal punto muta l'organizzazione sociale, non può mancare una attenzione adeguata da parte del Parlamento. Diciamo questo perché siamo ben consapevoli dell'avvio di dinamiche che stanno modificando notevolmente pure il funzionamento delle istituzioni. E lo diciamo senza alcuno spirito di rinuncia, senza tirarci indietro di fronte ad una impresa difficile. Proprio sui grandi temi appena ricordati, anzi, il Garante é intervenuto con provvedimenti significativi, che in molti casi rappresentano oggi l'unica disciplina della materia.

Ci siamo misurati con le tecniche di una nuova economia che, bisognosa com'é di dettagliatissime informazioni sulle persone e sui loro comportamenti, ne sollecita la cessione agli stessi interessati quasi in ogni momento della giornata, ora facendone la necessaria contropartita d'un servizio, ora stimolandola con la promessa di benefici. Non é un fuor d'opera, o un eccesso di zelo, occuparsi ad esempio dei coupons che, in cambio di qualche vantaggio, richiedono a chi li riempie dati su acquisti, proprietà, gusti, abitudini, comportamenti. Qui si colgono alla radice gli elementi costitutivi della "società della classificazione", dove si disegnano in maniera sempre più massiccia profili individuali, familiari, di gruppo.

Questi divengono poi non solo gli strumenti che orientano l'attività delle imprese, ma pure l'oggetto di un fiorente commercio. E chi li adopera non solo può interferire nella vita privata degli interessati, ma tenere anche comportamenti potenzialmente discriminatori.

Per queste ragioni abbiamo ritenuto necessario indicare le condizioni che rendono legittima la raccolta di informazioni attraverso i coupons, con un provvedimento che assume una portata generale e definisce i diritti dei consumatori. Altrettanto significativa é la decisione riguardante il servizio GratisTel, con la quale si é toccato il tema della cosiddetta "gift economy", della economia del dono che starebbe nascendo nel cuore della nuova economia. Non era soltanto necessario ribadire analiticamente gli obblighi d'informazione nei confronti degli utenti del servizio, e sottolineare i diritti di questi ultimi nel selezionare le informazioni da cedere e di controllare quelle cedute. Era opportuno chiarire, nelle forme proprie, che i servizi definiti "gratuiti" nel concreto non lo sono, perché vengono forniti in cambio di quella merce preziosa che sono ormai le informazioni personali.

Il Garante, in questo modo, ha contribuito a mettere in evidenza uno dei caratteri reali della nuova economia e, insieme, ha rafforzato il diritto all'autodeterminazione informativa da parte dei cittadini, nei cui confronti non può essere effettuata nessuna attività di raccolta di dati che non sia preceduta da informazioni adeguate, accompagnata da una effettiva possibilità di selezione tra le informazioni richieste e legittimata da consensi analitici. Si ribadisce così l'illegittimità di ogni trattamento "invisibile" in rete e di ogni pretesa di sottrarre al controllo degli interessati il complesso dei trattamenti che riguardano i loro dati personali.

Si individua così anche un limite invalicabile, che preclude la possibilità di procedere ad una piena assimilazione dei dati personali ad un qualsiasi bene economico, ceduto il quale l'interessato perde ogni diritto. Anche quando costituiscono oggetto di transazioni, essi non smarriscono il loro significato costitutivo dell'identità personale. Un carattere, questo, che si manifesta in maniera netta in relazione ai dati sensibili, sottratti all'esclusiva disponibilità degli stessi interessati, poiché il loro legittimo trattamento esige, oltre al consenso scritto, una specifica autorizzazione del Garante.

Nel mercato delle informazioni personali viene così ridotta, e assistita da maggiori garanzie, la possibilità di utilizzare dati sensibili, tra i quali assumono una rilevanza particolare quelli riguardanti la salute, sempre più al centro di una preoccupata attenzione da parte dei cittadini. Questa attenzione sociale é destinata a crescere di pari passo con la disponibilità di dati e di tests genetici, che accompagnano ad una penetrante capacità diagnostica una attitudine "predittiva" del futuro dell'individuo.

Si ampliano così, e si modificano qualitativamente, le possibilità di classificazione adottando concetti come "predizione", "predisposizione", "persona a rischio". Ma queste categorie interpretative, di cui si raccomanda un uso prudente già nell'ambito della medicina predittiva, possono produrre equivoci pericolosi quando vengono trasportate dal campo della genetica clinica a quello delle valutazioni sociali. Si rischia, infatti, di trasformare una condizione ipotetica o potenziale, spesso determinata con metodi statistici, in condizione attuale, con effetti sul trattamento giuridico e sulla considerazione sociale della persona.

Il Garante ha fin dall'inizio della sua attività percepito nitidamente questo pericolo, tanto che proprio nei suoi provvedimenti la categoria dei dati genetici si presenta, per la prima volta in Italia, con una sua specifica autonomia. Il Garante, dunque, é attrezzato per affrontare alcuni tra i maggiori problemi che la genetica porta con sé, come dimostra la decisione che ha autorizzato l'acquisizione dei dati genetici di un genitore che li aveva rifiutati alla figlia, pur sapendo che erano necessari per una scelta procreativa che potesse tener conto del rischio di trasmissione di una malattia genetica. Questa decisione, prima al mondo in una materia così delicata e che per ciò ha destato ovunque un grande interesse, propone un inedito bilanciamento tra riservatezza e salute, fondato sulla considerazione che i dati genetici, unici tra tutti i dati personali, non possono essere considerati "patrimonio" esclusivo d'una sola persona. Essi legano tutti gli appartenenti allo stesso gruppo biologico, e quindi il potere di disporne, in situazioni particolari, non può essere riservato ad uno soltanto tra essi.

Proiettando la rilevanza dei dati genetici nell'organizzazione sociale, diventa subito evidente la necessità assoluta di una disciplina che impedisca la loro utilizzazione a fini discriminatori.

Proprio per sottolineare la rilevanza di questo tema, 1'8 febbraio di quest'anno il Presidente Clinton ha emanato un "executive order" con il quale vieta l'utilizzazione dei dati genetici nell'ambito del rapporto d'impiego dei dipendenti federali, ed ha chiesto al Congresso l'approvazione di un Genetic Privacy Act. In Italia, grazie ai provvedimenti del Garante, sono oggi illegittimi i trattamenti di dati che possano provocare discriminazioni, ad esempio nell'ambito dei rapporti di lavoro o in contratti come quello di assicurazione. Gli stessi scienziati impegnati nella ricerca genetica paventano i rischi di una società castale ed invocano una tutela forte per i dati genetici, proprio per impedire che questi divengano la base per forme di classificazione delle persone.

La protezione dei dati personali diventa così uno strumento essenziale per il rispetto dei principi di dignità e eguaglianza. Una dimensione, questa, che evoca immediatamente la necessità di un quadro normativo d'insieme, esige un'attenzione parlamentare e può trovare rapida realizzazione anche attraverso i decreti legislativi ai quali é affidato il completamento del disegno avviato dalla legge n. 675 del 1996.

Allo stesso modo, e con altrettanta intensità, é indispensabile intervenire per disciplinare il settore della telesorveglianza, in tumultuosa espansione, regolato finora soltanto da una serie di provvedimenti del Garante. Ragioni diverse, dalla sicurezza alla registrazione dei comportamenti di acquisto, favoriscono l'installazione di telecamere, presenti ormai in banche, stazioni, aeroporti, supermercati e parcheggi, fermate di mezzi pubblici e interi tratti autostradali. Non abbiamo ancora raggiunto le dimensioni quantitative di un paese come la Gran Bretagna, coperta ormai da una rete fittissima di quasi un milione di telecamere. Ma i casi già affrontati dal Garante mostrano come la telesorveglianza si vada diffondendo in comuni grandi, medi e piccoli (da Torino a Mantova, a Portici), copra l'autostrada Salerno-Reggio Calabria, faccia parte della progettazione dei nuovi spazi pubblici (la Stazione Termini a Roma). Una ricerca in corso - promossa dal Garante stesso e che si sta svolgendo a Roma, Milano, Napoli e Verona - conferma la rapida espansione di queste tecniche di controllo, alle quali ricorrono soprattutto le banche (26% dei casi a Roma, 39% a Milano), ma che cominciano a diventare così diffuse che non v'é settore merceologico che non le conosca. L'indagine ha finora contato 315 telecamere nelle zone centrali e semicentrali di Roma e 213 in quelle di Milano, in maggioranza assai visibili e di tipo fisso. Ma un confronto con le tendenze già in atto in altri paesi mostra una evoluzione verso strumenti ben mascherati, in grado di seguire gli spostamenti delle persone e, grazie a telecamere "pensanti", in condizione di segnalare immediatamente comportamenti ritenuti pericolosi.

La questione non può essere elusa, né banalizzata, né risolta con un atto di fede in una tecnologia che farebbe scomparire ogni forma di criminalità. Dobbiamo interrogarci intorno al senso che la libertà individuale assumerebbe in un ambiente implacabilmente scrutato dall'occhio elettronico. Dobbiamo valutare le conseguenze di un intreccio tra l'ormai dilagante società della classificazione, che accumula informazioni sulle persone e ne traccia profili, e la società della sorveglianza, dove ogni azione in spazi aperti al pubblico viene seguita, controllata, registrata.

Attraverso la lente della protezione dei dati personali giungiamo così a mettere a fuoco uno dei problemi più delicati delle nostre società. Le tecniche di controllo a distanza incidono sul diritto di circolare liberamente, privatizzano spazi pubblici, e stanno così ridefinendo il modo e il significato dei comportamenti individuali e delle relazioni sociali.

Un uomo di vetro in una società trasparente: é questo il nostro futuro? Torna l'antico interrogativo: qual é il prezzo della libertà? E di quale misura di libertà godremo in un ambiente tecnologicamente ridisegnato in forme tali da ridurre diritti fondamentali delle persone? Noi, e usando il plurale parlo di tutti noi cittadini, siamo chiamati a sciogliere una contraddizione tra una trasparenza crescente e 1'inconoscibilità o 1'incontrollabilità di chi ci rende visibili, rimanendo egli stesso lontano o oscuro. Ma può la democrazia lasciar crescere al suo interno quello che, per dirla con Conrad, può divenire il "cuore di un'immensa tenebra"? Vorrei ricordare che, di fronte al diffondersi delle tecniche di controllo delle comunicazioni, il Gruppo dei garanti europei ha adottato, il 3 maggio 1999, una raccomandazione che comprende "il divieto di qualsiasi sorveglianza su vasta scala delle telecomunicazioni, sia per campione sia in via generale".

Il Garante italiano misura gli effetti su dignità e diritti delle persone dell'innovazione scientifica e tecnologica, appresta rimedi e regole dove le sue forze e le sue competenze lo consentono e, grazie a questo lavoro, contribuisce quotidianamente ad individuare aree critiche dove la protezione di dati personali assume anche un valore d'indizio di questioni più generali, dove la tutela della sfera privata s'incontra con i temi della libertà e della cittadinanza del nuovo millennio. Ma la Relazione, che oggi presentiamo, documenta soprattutto la prosecuzione di una intensa attività in materie già coperte nei due anni precedenti dalla nostra iniziativa. Testimonia pure, e conferma, l'impossibilità di chiudere questa attività in aree definitivamente fissate una volta per tutte. Non vi é una sorta di vocazione onnivora del Garante, che vuole occuparsi d'ogni cosa. Al contrario: in più di una occasione, ancora in tempi recentissimi, abbiamo rifiutato ampliamenti di competenze che riteniamo improprie. Ma é l'ampiezza del ricorso ai dati personali nelle nostre organizzazioni sociali a spingerci in territori sempre nuovi.

Proprio perché così ampia é la dimensione in cui necessariamente ci muoviamo, ogni giorno misuriamo pure le difficoltà e i limiti della nostra azione. Le difficoltà nascono anche dal complesso arbitrato tra interessi contrapposti che la nostra attività implica: e, come ricordavo prima, quasi sempre si tratta di operare un bilanciamento tra interessi di particolare rilevanza, spesso di rango costituzionale. I limiti sono stati determinati soprattutto da condizionamenti istituzionali e materiali, che stiamo superando.

E' prossima la pubblicazione dei regolamenti relativi all'organizzazione dell'ufficio, al personale ed alla contabilità, che daranno definitiva stabilità e certezza al nostro lavoro. E' imminente il trasferimento in una nuova sede, che consentirà di riunificare le sparse membra di un ufficio che é stato costretto ad operare in una precarietà di strutture fisiche che ha finora impedito ampliamenti dell'organico. Sarà così possibile non solo rafforzare i settori già consolidati della nostra attività, ma acquisire le competenze necessarie per affrontare tutte le nuove questioni via via emergenti. E una struttura così consolidata permetterà di aprire al massimo la nostra istituzione verso l'esterno, offrendo formazione ai giovani, documentazione a studiosi e operatori, occasioni di discussione a tutti gli interessati. L'avvio del nostro sito web é un passo concreto in questa direzione.

Una attesa esigente dell'opinione pubblica, infatti, continua ad accompagnare l'attività del Garante. Per valutare meglio gli atteggiamenti dei cittadini, adempiendo così all'obbligo imposto dalla legge di "curare la conoscenza tra il pubblico delle norme che regolano la materia e delle relative finalità", abbiamo promosso una indagine di opinione, che presenteremo presto e di cui anticipo qui alcuni risultati significativi.

In generale, può dirsi che la legge é conosciuta (67.1% degli intervistati) e utilizzata (da 2/3 degli intervistati). Infatti, il 55.8% dichiara di esercitare sempre, e il 10.6% di esercitare talvolta, il potere di non dare ad aziende o enti il consenso al trattamento dei dati personali per scopi diversi da quelli per i quali esiste o si instaura il rapporto: dato tanto più significativo se confrontato con quello relativo alla conoscenza. Ma la conoscenza decresce con l'età (dal 74.7% dei giovani al 49.6% di chi ha più di 65 anni) e cresce con il livello di istruzione (dal 40.5% di chi é in possesso di istruzione elementare al 78% dei diplomati, al 93.6% dei laureati). Più analiticamente: sanno della sua esistenza 1'85% di laureati e diplomati residenti al nord, mentre questa percentuale scende al 41% per chi sia in possesso di istruzione elementare e risieda nel sud e nelle isole.

L'attenzione posta al tema della privacy vede prevalere le persone di mezza età (55-64 anni) tra chi la considera "eccessiva", mentre prevalgono i più giovani (18-34 anni) tra chi la considera invece "ragionevole". Il timore di un uso improprio dei dati é maggiore nei confronti delle aziende che della pubblica amministrazione; é più accentuato negli uomini (49.1% contro il 45.9% delle donne) e nelle persone meno istruite, mentre lo é meno tra i giovani della prima fascia di età (57.9% contro il 40% delle altre fasce). Famiglia, minori, fisco e sanità sono indicati come i temi meritevoli di maggiore attenzione.

Anche se molti tra i dati raccolti richiedono ulteriori riflessioni, complessivamente l'indagine ci parla della legge n. 675 del 1996 come di uno strumento socialmente significativo, ben saldo nelle mani dei più giovani e dei più istruiti, del quale i cittadini si servono o in cui hanno fiducia, e che contribuisce a costruire nuove forme di riequilibrio di poteri, ad esempio tra cittadini e amministrazione, tra consumatori e imprese. Ma, al tempo stesso, mette in evidenza squilibri gravi, legati soprattutto all'istruzione ed alla collocazione territoriale, che determinano spesso una riduzione dei diritti dei cittadini che più potrebbero avvantaggiarsi dall'esercizio dei molteplici poteri attribuiti dalla legge. Si pensi soltanto all'importanza attribuita alla sanità, prevalente tra le persone più anziane, che sono però quelle tra le quali minore é la conoscenza della legge. La questione ben nota del nuovo abisso scavato tra information haves e have nots nel mondo costruito dalle tecnologie trova qui una significativa conferma.

Diventa così essenziale e urgente promuovere una più analitica conoscenza delle norme nella loro concretezza. Poiché l'indagine ricordata prima ha messo in evidenza come la fonte della conoscenza sia nel 36.7% dei casi la televisione, e il 57% degli intervistati (che salgono al 64% nel sud e nelle isole) ha indicato sempre nella televisione la più appropriata fonte di informazione, il Garante ha avuto conferma della necessità di svolgere una delle speciali campagne informative televisive previste per i soggetti pubblici, per la quale era già stata rivolta una richiesta al Dipartimento per l'informazione e l'editoria della Presidenza del Consiglio.

Ma il problema della conoscenza della legge richiede ulteriori riflessioni, che partano dalla constatazione della notevole complessità della disciplina, già evidente nella legge n. 675 e che é stata accresciuta dai nove decreti legislativi che si sono succeduti in questi anni per integrare la normativa di base. Altri decreti sono attesi, e indispensabili, visto che ad essi, per tacer d'altro, é affidata proprio la disciplina delle reti. Poiché questo completamento non può attendere, auspichiamo che possa essere accelerato l'iter parlamentare del rinnovo della delega, già approvata dalla Commissione Giustizia del Senato, e dove compare la provvida previsione di un testo unico che consentirà a tutti una conoscenza più agevole e sicura.

Ma una parte della complessità é ineliminabile. Questa disciplina riguarda la vita privata nel suo insieme: e la vita - ce lo ricorda Montaigne - "est un mouvement inegal, irregulier et multiforme" (Essais, Livre troisième et dernier, chap. III, De trois commerces). Si farebbe dunque violenza ad una realtà oggi più che ieri ricca e mutevole, se si pensasse di rinchiuderla entro schemi ingannevolmente uniformi.

Si tratta, quindi, di avere una normativa che, sviluppando i chiari principi che la fondano e che fanno riferimento ai diritti fondamentali ed alla dignità della persona, contenga poi una articolazione capace di consentirne un adattamento a situazioni tra loro profondamente diverse, come peraltro finora é avvenuto, sia pure tra difficoltà non trascurabili. Il completamento della disciplina deve sviluppare nel modo migliore questo carattere originario della legge, in un sistema che sta già realizzando un concorso di fonti, tra le quali spiccano per la loro novità quei codici deontologici che definirei "di seconda generazione", perché non si risolvono in una tradizionale autodisciplina di settore, ma fissano regole valide per tutti i soggetti che svolgono una determinata attività. Nel corso dell'anno verrà concluso il procedimento per l'adozione e la pubblicazione di codici nei settori della statistica, della ricerca scientifica e storica, della sanità, delle attività bancarie e finanziarie, dell'investigazione privata. Con un evidente vantaggio, viste le particolari procedure per la loro adozione: si tratta di fonti che integrano la disciplina di base, conferendo ad essa una elevata flessibilità, sia per quanto riguarda la modificabilità di fronte a situazioni in rapido mutamento, sia per quanto riguarda l'adattabilità a materie e settori diversi.

Mentre perseguiamo il completamento e il chiarimento del sistema di tutela dei dati personali, dobbiamo però essere consapevoli di un rischio: si cerca sempre di sfruttare le occasioni di rinnovato intervento legislativo per erodere la disciplina vigente, riducendo le garanzie dei cittadini. Fin dall'inizio il Garante ha preso iniziative per eliminare ogni ingiustificato appesantimento burocratico. Ma continua a ritenere, e continuerà a far valere questo suo punto di vista, che il quadro dei diritti non possa in alcun modo essere alterato, ed anzi debba essere ulteriormente affinato, costituendo esso l'indispensabile contrappeso al massiccio diffondersi dell'utilizzazione di dati personali da parte dei soggetti più diversi. Nell'ultimo periodo, infatti, l'evoluzione tecnologica ha stimolato la creazione di banche dati di dimensioni sempre maggiori, che certamente costituiscono un'opportunità per i cittadini, la pubblica amministrazione e le imprese, a condizione però che ad esse non si accompagnino condizionamenti o restringimenti delle libertà individuali e collettive. Al crescere delle banche dati della pubblica amministrazione, ed alle loro interconnessioni, il Garante ha dedicato attenzione particolare per evitare che la facilità dei collegamenti faccia dimenticare la regola secondo la quale i dati possono essere utilizzati solo per le finalità per le quali sono stati raccolti: sarebbe vanificata, altrimenti, un'essenziale garanzia del cittadino. Per questa superiore ragione, e non per un piccolo prestigio di bottega, insistiamo sempre perché vengano seguite le nostre indicazioni a tutela della dignità e dei diritti delle persone.

E' su questo terreno che la nostra funzione di garanzia, che integra i forti poteri di controllo diretto da parte dei cittadini, ha continuato a svilupparsi, e la Relazione lo documenta analiticamente. Ci sono state rivolte oltre 27.000 richieste: una cifra che ci riporta al livello del primo anno di attività - 27.000 richieste appunto, scese a 20.000 1'anno scorso. Questo dato dimostra come la fortissima attenzione per la legge e l'intervento del Garante non rappresentasse una fiammata iniziale, ma sia divenuta ormai un elemento stabile nel nostro panorama istituzionale.

Al tempo stesso, però, scomponendo il dato globale si é indotti a ritenere che un flusso così massiccio di richieste dipenda pure da difficoltà di conoscenza e di interpretazione delle norme, come sembrerebbero indicare le 12.000 richieste di chiarimento relative alle notificazioni.

Le dimensioni ancora ridotte dell'organico e la persistente precarietà organizzativa hanno lasciato permanere ritardi soprattutto per quanto riguarda le risposte a segnalazioni e quesiti. Queste difficoltà sono in via di superamento. Diventa, quindi, un impegno particolare del Garante quello di eliminare questo arretrato, che tuttavia non tocca l'aspetto più impegnativo dell'attività di decisione, quello dei ricorsi. I ricorsi pervenuti (150 nel 1999, 199 al 13 aprile di quest'anno) sono stati tutti decisi nei termini brevissimi previsti dalla legge (venti giorni, portati poi a trenta dall'art. 13.1 a) del decreto legislativo 30 luglio 1999, n. 281) . Far fronte a scadenze così impegnative ed a carichi di lavoro così gravosi é stato possibile, come in passato, grazie all'impegno di un personale motivato e giovane (l'età media é di 40 anni, un quarto del personale non supera i 35 anni).

Al di là del dato quantitativo, le richieste dei cittadini e i provvedimenti del Garante mettono in evidenza notevoli problemi di conoscenza e di applicazione della legge. Con i primi atti di ispezione e attraverso diversi canali di documentazione abbiamo potuto accertare l'esistenza di significative sacche di disapplicazione della legge. Stiamo favorendo una sua migliore conoscenza, proseguendo nel tradizionale metodo della collaborazione con gli interessati, ma anche avviando procedure sanzionatorie. Invitiamo tutti ad una doverosa maggiore attenzione. Obbedendo ad un preciso obbligo istituzionale, ci rivolgiamo in particolare al Governo perché continui a stimolare le molte amministrazioni centrali e locali inadempienti, in particolare per quanto riguarda gli atti da compiere per continuare legittimamente il trattamento dei dati sensibili, essendo già scaduto il termine del 31 dicembre 1999, fissato dal decreto legislativo 11 maggio 1999, n. 135, per avviare l'adeguamento dei propri ordinamenti alle nuove norme. In realtà, mentre é sicuramente cresciuta la consapevolezza culturale dell'importanza della tutela dei dati personali, non tutte le amministrazioni dimostrano nei loro comportamenti concreti la necessaria sensibilità.

La fatica con cui si diffonde una conoscenza precisa della legge pure negli ambienti professionali é testimoniata da alcuni dati ricavabili dalla materia dei ricorsi. Più di un terzo, il 34% per la precisione, sono stati dichiarati inammissibili, in buona parte per il mancato rispetto delle condizioni procedurali indicate dalla legge. E due provvedimenti giudiziari, che hanno accolto le impugnative proposte contro decisioni del Garante, hanno palesato fraintendimenti interpretativi che, talora neppure necessari per la decisione del caso concreto, mostrano una incomprensione degli elementi costitutivi del quadro all'interno del quale opera la disciplina dei dati personali.

Queste circoscritte vicende, tuttavia, non incidono sul rapporto di fiducia tra cittadini e Garante. Lo dimostra il fatto che sono state impugnate davanti al giudice ordinario solo tre nostre decisioni: che é percentuale irrilevante rispetto alle centinaia di provvedimenti che, anche per la loro forte incidenza economica e sociale, avrebbero potuto giustificare reazioni da parte degli interessati.

L'attività del Garante, infatti, si fa sempre più incisiva. Come annunciato lo scorso anno, sono state avviate le ispezioni, in un clima di piena collaborazione con l'autorità giudiziaria, offrendo così ai cittadini quel rafforzamento delle garanzie che deriva da un controllo diretto dei soggetti che trattano dati personali. Al tempo stesso, i cittadini hanno visto concretamente rafforzati anche i loro diritti e i poteri autonomi di controllo, grazie ad una serie di decisioni che, tra l'altro, hanno reso particolarmente penetrante l'essenziale diritto di accesso, in casi significativi come quelli riguardanti le valutazioni dei lavoratori.

Si può dunque ritenere che si consolidino il quadro istituzionale e l'accettazione sociale della disciplina dei dati personali. In questa direzione bisogna proseguire, perché le vicende del periodo più recente dimostrano con chiarezza come la nuova organizzazione dei poteri politici, economici e sociali, fortemente condizionata dalle tecnologie dell'informazione e della comunicazione, esiga contrappesi e garanzie che trovano il loro punto d'avvio proprio in una forte tutela della dignità e dei diritti delle persone.

E' assai significativo che, nel corso dell'elaborazione della Carta dei diritti fondamentali dell'Unione europea, che ci auguriamo possa essere integrata entro l'anno nei trattati europei, una delle novità più importanti sia costituita proprio da un articolo dedicato al diritto all'autodeterminazione informativa, che assume così un particolare valore "costituzionale", qualifica e rafforza il quadro tradizionale dei diritti civili e politici, espande i poteri dei cittadini nei confronti dei grandi detentori di basi di dati.

Questo orientamento europeo é pure la conferma dell'impossibilità di trattare le questioni della tutela dei dati personali, e dunque della nuova cittadinanza che essa contribuisce a qualificare, solo all'interno degli Stati nazionali, i cui confini sono stati cancellati proprio dalla dimensione totale imposta dalle tecnologie della comunicazione. In questo senso il progetto della Carta dei diritti fondamentali costituisce lo sviluppo di una linea istituzionale che, grazie a diverse direttive (in particolare a quella 95/46), ha costituito l'Unione europea come la regione del mondo dove è più elevata la tutela dei diritti dei cittadini per quanto riguarda il trattamento dei loro dati personali. Qui davvero siamo di fronte ad una significativa anticipazione di quella "integrazione attraverso i diritti" che può contribuire a rimuovere molte delle difficoltà che ancora si oppongono alla pienezza della costruzione europea.

Ma oggi ci rendiamo conto che questa logica espansiva dei diritti soltanto in un'area regionale, pur significativa come l'Europa, non é sufficiente e, al tempo stesso, può far nascere nuovi conflitti. Non é sufficiente perché il prorompente espandersi della società della comunicazione non può essere chiuso neppure nei più vasti confini di singole regioni del mondo. Per questo, a conclusione della Conferenza mondiale sulla protezione dei dati personali, che si terrà a fine settembre a Venezia, proporremo l'avvio di un negoziato che possa concludersi con una convenzione internazionale sulla privacy.

I conflitti sono evidenti nel difficile negoziato che da due anni oppone Unione europea e Stati Uniti proprio sul punto delle garanzie da offrire ai cittadini europei quando i loro dati varcano l'oceano. Il modello europeo dev'essere difeso, non per una pretesa provinciale, ma perché esso rappresenta la più alta acquisizione in tema di nuovi diritti, che non può essere sminuita in nome di miopi logiche di mercato. Il Garante italiano, su questo tema, ha assunto una posizione nettissima, con un ruolo di punta che in Europa gli ha fatto ottenere significativi riconoscimenti, e lo ha posto come primo interlocutore dell'amministrazione americana. Terremo ferma la nostra posizione nell'imminente fase finale del negoziato, confortati in ciò anche dall'atteggiamento del Governo italiano.

Non stiamo parlando di vicende marginali. Il valore economico dei trasferimenti di dati personali dall'Europa agli Stati Uniti é grandissimo, e la loro importanza é strategica in una fase in cui cresce il commercio elettronico, ogni giorno si muovono enormi quantità di dati legati all'uso delle carte di credito, sono nove milioni i dipendenti europei di società multinazionali americane.

Nessuno vuole deprimere gli scambi, ed i garanti europei lo hanno dimostrato non interrompendo i flussi dei dati. Ma, al tempo stesso, nessuno può pretendere la cancellazione di diritti che, come ricordavo all'inizio, sono ormai necessari per lo stesso funzionamento del mercato.

Sarebbe improprio, peraltro, proiettare nel futuro questo conflitto, enfatizzando una sorta di assoluta incompatibilità tra modello americano ed europeo. Molti segnali ci dicono che la via imboccata dall'Europa é quella alla quale appartiene il futuro, tanto che le grandi organizzazioni americane dei consumatori chiedono agli europei fermezza sui principi fissati dalle direttive, e la campagna elettorale americana ha nella privacy uno dei suoi temi caratterizzanti, sì che si prevede addirittura "a roar of legislation".

Le informazioni personali non sono merce, né le derive tecnologiche possono indurre ad una resa che ci farebbe vivere in un mondo segnato da un perverso congiungersi della società della sorveglianza con la società della classificazione. La libertà e l'autonomia delle scelte individuali e collettive si fondano oggi anche sul rifiuto dell'espropriazione dei dati che ci riguardano.

Proprio perché il nostro lavoro ci proietta in ogni momento verso il futuro, dobbiamo tenere ben fermo quel che storia e civiltà esigono, ed operare perché le nostre rimangano e si consolidino come società dei diritti.