g-docweb-display Portlet

Newsletter 10 - 16 maggio 1999

Stampa Stampa Stampa

Newsletter 10 - 16 maggio 1999

 

  • Più semplice il consenso alle banche.
  • Rapporti USA-UE. I consumatori prendono posizione.
  • Il caso Ravenna.
  • Il Garante spagnolo contro l´uso della carta di credito su Internet.
  • La fine della privacy.

 

Più semplice il consenso alle banche

Il Garante per la protezione dei dati personali rende nota  la versione definitiva del modello semplificato di informativa e di consenso da fornire ai clienti delle banche, la cui bozza era stata messa a punto nel mese di febbraio dopo che un´indagine conoscitiva, condotta dallo stesso Garante presso numerosi istituti di credito, aveva permesso di constatare come una parte consistente della clientela non avesse ancora fornito riscontro alle comunicazioni inviate dalle banche, forse anche a causa della non agevole comprensibilità dei moduli predisposti dagli stessi istituti di credito.


L´Autorità ha ritenuto di dover suggerire tale modello  allo scopo di dare un contributo di semplificazione che consenta di mantenere ferme le garanzie sancite dalla legge n.675, attraverso però forme più chiare e comprensibili. Il modello definitivo, rivisto in base ai suggerimenti pervenuti dagli istituti di credito, dagli utenti e dai loro organismi rappresentativi alla cui riflessione era stato sottoposto, viene dunque posto a disposizione di tutti gli operatori del settore bancario e finanziario per una sua auspicabile utilizzazione.


Questo il modello:


Per rispettare la legge sulla privacy La informiamo sull´uso dei Suoi dati personali e sui Suoi diritti. (Art. 10 legge 31 dicembre 1996, n. 675).
La nostra banca deve acquisire o già detiene alcuni dati che La riguardano.
Le chiediamo quindi di esprimere il consenso per i trattamenti di dati strettamente necessari per le operazioni e servizi da Lei richiesti. Tale consenso riguarda anche, più specificamente, l´attività svolta da.......
Per questi servizi non trattiamo dati "sensibili" (1). Il consenso che Le chiediamo non riguarda tali dati, a meno che una determinata operazione da Lei richiesta non determini, essa stessa, la possibile conoscenza di un dato "sensibile" (2).
I dati forniti da Lei stesso o da altri soggetti (3) sono utilizzati solo con modalità e procedure strettamente necessarie per fornirLe i servizi desiderati (4), anche quando comunichiamo a tal fine alcuni di questi dati ad altre banche ed istituti finanziari, in Italia e all´estero.
Per taluni servizi, utilizziamo società di nostra fiducia che svolgono per nostro conto compiti di natura tecnica od organizzativa (5).
Senza i Suoi dati, non potremmo fornirLe i servizi in tutto o in parte. Alcuni dati, poi, devono essere comunicati da Lei o da terzi per obbligo di legge (6).
Lei ha il diritto di conoscere, in ogni momento, quali sono i Suoi dati e come essi vengono utilizzati.
Ha, anche, il diritto di farli aggiornare, integrare, rettificare o cancellare, chiederne il blocco ed opporsi al loro trattamento (7).
Può rivolgersi, per tutto ciò, al (Servizio)...., (via)..., (città)... (tel.)... (fax.)..., (e-mail)....
..... (data e firma per il consenso)
 
Barrando le successive caselle, Lei può decidere liberamente di dare o no il Suo consenso alla banca per l´utilizzazione dei Suoi dati per attività non strettamente collegate ai servizi da Lei richiesti, ma utili per migliorarli e per conoscere i nuovi servizi offerti dalla banca e da altre società.


 In particolare, Lei può consentire alla banca di utilizzare i Suoi dati per:

  • comunicarli a società che rilevano per ns. conto la qualità dei servizi o i bisogni della clientela:  SI        NO
  • iniziative promozionali curate dalla ns. banca: SI        NO
  • iniziative promozionali di prodotti e servizi di altre società:   SI        NO

1. Sono considerati sensibili i dati relativi, ad es., al Suo stato di salute, alle Sue opinioni politiche e sindacali e alle Sue convinzioni religiose (art. 22, co. 1,  l. 675).
2. Ci riferiamo, in particolare, ai versamenti che riguardano sindacati, forze politiche e determinate associazioni, ad accreditamenti di alcune pensioni o di speciali rimborsi assicurativi. Per specifici servizi che comportano la conoscenza da parte della banca di dati sensibili (mutui assistiti da assicurazione, polizze vita, ecc.), Le sarà richiesto un consenso volta per volta.
3. Altri soggetti che effettuano operazioni che La riguardano (a debito o a credito) o che, per soddisfare una Sua richiesta (ad es., per un finanziamento), forniscono alla banca informazioni commerciali, finanziarie, professionali, ecc.
4. Ad es., conto corrente, apertura di credito, mutui e finanziamenti, libretti di deposito, deposito titoli, gestione valori mobiliari, incasso effetti, documenti e assegni, cambio di valute estere, cassette di sicurezza, carte di credito, bancomat, pagamento utenze, contributi e tributi.
5. Queste società sono ns. dirette collaboratrici e svolgono la funzione del "responsabile" del ns. trattamento dei dati, oppure operano in totale autonomia come distinti "titolari" del trattamento. Si tratta, in modo particolare, di società che svolgono servizi di pagamento, esattorie e tesorerie, intermediazione bancaria e finanziaria, lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli; trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela; archiviazione della documentazione relativa ai rapporti intercorsi con la clientela; revisione contabile e certificazioni di bilancio. Il loro elenco è costantemente aggiornato e può conoscerlo agevolmente e gratuitamente chiedendolo al Servizio ..., o al numero verde... e consultando il ns. sito Web .......
6. Lo prevede, ad es., la disciplina contro il riciclaggio.
7. Questi diritti sono previsti dall´art. 13 della legge n. 675/1996. La cancellazione e il blocco riguardano i dati trattati in violazione di legge. Per l´integrazione occorre vantare un interesse. Il diritto di opposizione può essere sempre esercitato nei riguardi del materiale commerciale e pubblicitario, della vendita diretta o delle ricerche di mercato. Negli altri casi, l´opposizione presuppone un motivo legittimo.
 
Insieme all´informativa il Garante ha fornito le seguenti indicazioni alle banche nella redazione del modello:


Nel secondo capoverso, al posto dei puntini di sospensione, vanno indicate nominativamente: (a) centrali rischi private; (b) società che gestiscono stabilmente complessi sistemi di pagamento; (c) società di recupero crediti.


Dove si parla di "Servizio", è opportuno indicare, se designato, uno dei responsabili del trattamento, che può essere il Servizio in quanto tale o la persona fisica ad esso preposta, indicata menzionando la qualità rivestita pro-tempore. E´ necessario precisare che presso tale responsabile o sito Web o con chiamata a numero verde si ha diritto di conoscere agevolmente e gratuitamente la lista aggiornata dei vari responsabili del trattamento.


Il consenso non riguarda il trasferimento dei dati all´estero (art. 28 della legge n. 675). Qualora alcuni trattamenti per esigenze tecniche ed organizzative siano svolti all´estero o comunque comportino un flusso transfrontaliero dei dati, la banca dovrà specificarlo aggiungendo un apposito inciso (del tipo: "operanti anche all´estero") dopo le parole "società di nostra fiducia". Laddove la banca intenda comunque richiedere, ai sensi del citato art. 28, comma 4, lett. a), un apposito consenso per l´attività di alcune società operanti all´estero, occorre indicare tale circostanza alla fine del capoverso sopra menzionato.


Le società che rilevano la qualità dei servizi o i bisogni della clientela, se non designate quali responsabili del trattamento, dovranno richiedere un autonomo consenso o, altrimenti, essere puntualmente inserite nell´elenco aggiornato di cui alla nota 5.

 

Rapporti USA-UE. I consumatori prendono posizione

La TACD (TransAtlantic Consumer Dialogue), una coalizione che riunisce sessanta fra le principali associazioni di consumatori degli USA e dei Paesi europei, ha adottato il 23 aprile scorso una risoluzione in cui si respinge l´adozione della proposta del "safe harbor" [lett. "porto sicuro"] e si raccomanda invece la definizione di una Convenzione internazionale sulla tutela della privacy per rispondere alle crescenti preoccupazioni dell´opinione pubblica in merito all´assenza di una tutela efficace della privacy nei flussi transfrontalieri di dati. La proposta del safe harbor  punta a risolvere il problema del trasferimento dei dati dall´Europa agli USA, attualmente a rischio a causa della minore protezione presente oltreoceano rispetto a quella garantita nei paesi dell´Unione Europea, mediante l´accettazione volontaria da parte delle imprese americane di alcuni principi minimi.
La TACD ha affermato che la proposta di "safe harbor" attualmente allo studio del governo USA e dell´Unione europea non fornisce ai consumatori una tutela adeguata della privacy.
Jim Murray, direttore dell´Organizzazione europea dei consumatori (BEUC), con sede a Bruxelles, ha dichiarato che i consumatori hanno diritto a forme di riparazione legale per la tutela della riservatezza personale. "Non ci sembra che la proposta di safe harbor preveda strumenti attuativi adeguati a tutelare gli interessi dei cittadini europei. Inoltre non ci piacciono le procedure complicate che i consumatori saranno tenuti a seguire per perseguire chi viola la loro privacy."
La TACD ha invitato specificamente la Commissione europea e i Ministri riuniti nel Consiglio europeo a respingere la proposta di safe harbor, affermando che essa "vanificherebbe le finalità della direttiva dell´UE sulla protezione dei dati personali e comprometterebbe gli interessi dei cittadini europei in materia di privacy."
Fra le obiezioni sollevate rispetto alla proposta, la TACD ha indicato inoltre l´assenza di uno strumento efficace di applicazione e riparazione in caso di violazioni della privacy. La proposta non garantisce ai singoli consumatori la possibilità di accedere a dati personali detenuti dalle imprese.
Marc Rotenberg, direttore esecutivo dell´Electronic Privacy Information Center di Washington,  ha dichiarato che la risoluzione della TACD sottolinea l´esigenza di un maggiore coinvolgimento dell´opinione pubblica nell´elaborazione della politica internazionale in materia di privacy. "Ormai non è più il tempo in cui governi e imprese potevano proporre interventi radicali che colpivano gli interessi dei consumatori in materia di privacy senza preoccuparsi di sentire in misura adeguata il parere dei diretti interessati."
La risoluzione sul safe harbor è una delle numerose risoluzioni che la TACD ha deliberato durante i due giorni della riunione tenutasi a Bruxelles.

Questo il testo della risoluzione adottata dal TACD:
"La proposta di un "safe harbor" attualmente all´esame degli Stati Uniti e dell´Unione europea non offre una tutela adeguata della privacy ai consumatori di USA ed Unione europea. Non contiene misure efficaci a fini attuativi e di riparazione in caso di violazioni della privacy. Impone ai consumatori oneri irragionevoli ed obbliga scorrettamente i cittadini europei a rinunciare al diritto, sancito per legge, di ricorrere alle rispettive autorità nazionali per perseguire eventuali violazioni della privacy. La proposta inoltre non garantisce ai singoli consumatori la possibilità di accedere ai dati personali ottenuti dalle imprese.
In conseguenza di ciò,

  1. La TACD invita la Commissione europea e i Ministri riuniti nel Consiglio europeo a respingere la proposta di "safe harbor". La proposta vanificherà gli obiettivi della Direttiva UE sulla protezione dei dati e comprometterà gli interessi dei cittadini europei in materia di privacy.
  2. La TACD raccomanda l´elaborazione e l´adozione di una Convenzione internazionale sulla tutela della riservatezza che contribuirà a garantire gli interessi di consumatori e cittadini nel XXI secolo in materia di privacy.
  3. La TACD invita inoltre i governi nazionali a garantire che alle organizzazioni di consumatori sia riconosciuto un ruolo maggiormente centrale nella futura elaborazione di politiche e prassi internazionali in materia di privacy che tocchino gli interessi dei consumatori.

La posizione assunta dai consumatori è stata considerata con particolare attenzione dal Garante per la protezione dei dati. L´Autorità ritiene che l´eventuale approvazione dello schema del "safe harbor", in una versione modificata rispetto a quella attuale, possa essere utile per regolare i rapporti tra USA ed UE in attesa della messa a punto di una Convenzione internazionale.
A questo proposito, il Garante annuncia una sua iniziativa a livello internazionale, che si concreterà anche in un incontro pubblico a Roma, allo scopo di verificare la disponibilità dei Governi ad intraprendere questa utile via di confronto.

 

Il caso Ravenna

Il Garante ha reso noto di aver adottato ed inviato il 13 aprile alle autorità interessate un provvedimento relativo alle diverse segnalazioni pervenute all´Autorità in ordine alla divulgazione di alcuni dati personali riguardanti il noto caso di una prostituta della provincia di Ravenna risultata sieropositiva. Di questa deliberazione non si è data finora notizia per evitare ogni dubbio di voler interferire sullo svolgimento del processo a carico dell´interessata, processo ora definito con sentenza di primo grado.
Il provvedimento del Garante riguarda soltanto il problema della legittimità della diffusione agli organi di informazione, a cura della locale polizia giudiziaria, della fotografia e dei dati anagrafici e sanitari dell´interessata, rispetto alla speciale tutela della riservatezza dei malati di AIDS e dei sieropositivi, prevista dalla legge n. 135/1990 e richiamata dalla legge n. 675/1996 sulla protezione dei dati personali.
Nell´ampio provvedimento, il Garante ha esaminato le modalità di applicazione dei principi contenuti nell´art. 9 della legge n. 675 (in particolare, della pertinenza e non eccedenza dei dati) in riferimento alla peculiare attività degli organi di polizia e degli uffici giudiziari.
Il Garante ha precisato di non aver posto in discussione la finalità che gli organi interessati hanno precisato di aver voluto perseguire (rendere, cioè, identificabile questa persona da parte di chi l´aveva frequentata in modo da evitare che i reati ad essa contestati venissero portati a conseguenze ulteriori: art.55 c.p.p.).Il Garante ha però segnalato ai locali organi competenti che queste stesse finalità "potevano essere perseguite con pari efficacia, seguendo, in riferimento alla legge n. 675, modalità più rispettose dei principi di cui all´art. 9 di tale legge."
In particolare, il Garante ha osservato che potevano individuarsi modalità di informazione del pubblico assai più selettive rispetto alla divulgazione della fotografia e delle generalità complete dell´interessata, fornendo, cioè, solo elementi di informazione indiretti (quali il soprannome, i luoghi frequentati, il periodo temporale di riferimento, ecc.). In tal modo sarebbe stato ugualmente possibile "allertare" le persone potenzialmente contagiate (che avrebbero potuto poi acquisire informazioni più dettagliate, ad esempio, attraverso numeri verdi o altri servizi di informazione e assistenza) evitando, al tempo stesso l´esposizione dell´interessata all´attenzione dei mezzi di informazione, sia nazionali che esteri. 
Questo orientamento è stato opportunamente adottato in casi analoghi in altre località.

 

Il Garante spagnolo contro l´uso della carta di credito su Internet
(traduzione di un articolo pubblicato su El Paìs del 30 aprile)

Il direttore dell´Agenzia per la protezione dei dati spagnola Juan Manuel  Fernandez ha  messo in guardia contro i pericoli  che  Internet pone riguardo all´intercettazione e all´utilizzo dei dati personali senza autorizzazione dell´utente. "Non mi è mai accaduto di fornire i dati della mia carta di credito se non in maniera cifrata" ha affermato davanti alla Commissione speciale sulle reti informatiche in Senato. Nel suo intervento, il responsabile del massimo organismo incaricato di vigilare sugli abusi delle nuove tecnologie rispetto alla riservatezza dei dati, ha affrontato i problemi della rete e dell´uso indebito di dati  personali. Fernandez ha affermato che la legislazione spagnola in materia di protezione dei dati è la migliore d´Europa, pur  riconoscendo le difficoltà della sua applicazione in Internet.
Fernandez  ha elogiato la nascita dei codici etici, come quello recentemente firmato nel settore del commercio elettronico  o il codice di autoregolamentazione della pubblicità su Internet, sottoscritto lo scorso 14 aprile dalla associazione di autocontrollo della pubblicità. Ha messo in risalto che il grado di protezione è buono, ma ritiene che mettere controlli nel  mondo di Internet equivale a "porre steccati in campagna". In questo senso si è mostrato a favore della creazione di una magna carta dei diritti europei alla riservatezza e all´ aumento di informazione sull´uso di Internet e sulla privacy.
Fernandez ha anche  reso noto che la Agencia de Protecciòn de Datos  perseguirà e sanzionerà le imprese e gli organismi che svilupperanno attività illegali in materia di  protezione dei dati in rete.
Davanti alla stessa commissione, è comparso anche il direttore generale della associazione di autocontrollo della pubblicità (AAP), Josè Domingo Gòmez Castallo, che ha presentato ai senatori il codice etico di autoregolamentazione sulla pubblicità in Internet.
Il responsabile dell´ organo di controllo deontologico della pubblicità, creato tre anni fa, ha detto che questa iniziativa, pioniera in Europa, è la formula più efficace per proteggere i diritti degli utenti e la correttezza nella libera concorrenza in questo ambito.
In questo codice, secondo Castallo, si  stabiliscono una serie di regole: chi fa l´annuncio deve sempre essere identificabile,  non è ammessa pubblicità nascosta e bisogna rispettare la normativa in  materia di protezione dei dati personali. Il codice stabilisce anche norme sulla protezione dei minori e sulla proprietà intellettuale, oltre che vietare la pubblicità attraverso la posta elettronica senza consenso del consumatore.
Oltre a confessare che in Internet è difficile differenziare l´informazione dalla pubblicità, Castallo ha affermato che la pubblicità in rete è in sé stessa una offerta contrattuale, simile alla vendita a distanza. Secondo Castallo  il controllo assoluto della pubblicità in Internet sta diventando impossibile proprio per la sua rapida evoluzione e le sue speciali caratteristiche. Castallo,  ha reso noto che fra piu´ di  200  reclami per la pubblicità illecita ricevuti dalla agenzia nei suoi tre anni di vita, solo uno di questi  riguardava Internet.

 

La fine della privacy
(seconda parte di un´inchiesta pubblicata sull´Economist del 1° maggio)

La società della sorveglianza. Le nuove tecnologie dell´informazione recano con sé vantaggi impressionanti - maggiore produttività, una più efficace prevenzione della criminalità, migliore assistenza sanitaria, stupefacenti opportunità per il tempo libero, maggiori comodità. Ma hanno un prezzo: una riduzione crescente della privacy.

"Il diritto di essere lasciati in pace". Per molti questa frase, resa famosa da Louis Brandeis, giudice della Corte suprema americana, descrive l´essenza di un concetto notoriamente sfuggente ma di importanza fondamentale. Tracciare i confini della privacy è sempre stato un compito arduo; da tempo la maggior parte di noi ha accettato la necessità di fornire informazioni sul proprio conto per poter votare, lavorare, fare acquisti, esercitare una professione, socializzare o anche semplicemente prendere in prestito un libro dalla biblioteca. Ma anche la possibilità di controllare chi è a conoscenza di informazioni che ci riguardano viene ormai considerata una caratteristica fondamentale della società civile. Gli eccessi del totalitarismo hanno fatto del "Grande Fratello" uno degli spauracchi più terribili del XX secolo. Una delle differenze principali fra democrazie e dittature è da sempre l´esistenza di un diritto alla privacy, indipendentemente dalle caratteristiche specifiche.

Un diritto esplicito alla riservatezza è sancito oggi in numerose costituzioni nazionali e in trattati internazionali sui diritti dell´uomo. Se manca il "diritto di essere lasciati in pace", di poter chiudere fuori della porta di casa, in certi casi, la curiosità e le impertinenze del sistema e della società, le altre libertà politiche e civili appaiono in tutta la loro fragilità. Oggi, nelle società del benessere, la maggior parte di noi ritiene di avere il diritto di godersi la propria privacy quando più le aggrada, purché rispetti la legge. E´ un errore. Nonostante l´impalcatura di leggi, trattati e norme costituzionali, l´erosione della privacy prosegue da decenni. Si tratta di una tendenza destinata probabilmente a subire una brusca accelerazione, per lo stesso motivo che aveva suscitato allarme in Brandeis quando aveva pubblicato l´articolo contenente la celebre frase, nel 1890: l´evoluzione tecnologica.

All´epoca era la diffusione delle tecniche fotografiche e di stampa a basso costo a costituire la minaccia più immediata per la privacy. Oggi è il computer. La mole di informazioni personali di cui attualmente dispongono governi e imprese avrebbe orripilato Brandeis. Tuttavia, la capacità di raccogliere e diffondere dati per via elettronica cresce in modo talmente rapido da sollevare un altro quesito, ancora più inquietante: ci sarà ancora una privacy da tutelare di qui ai prossimi 20 anni? Il dibattito sulla privacy verte soprattutto sulle interferenze da parte dei mezzi di comunicazione, che è poi l´aspetto che preoccupava anche Brandeis. Eppure, la minaccia più grave per la privacy oggi non proviene dall´attività dei media, i cui contorsionismi interessano solo una minoranza del pubblico, ma da quella più banale che consiste nella registrazione e nella raccolta di un numero sempre maggiore di dati sulle operazioni che compiamo quotidianamente. La maggior parte di noi sa che vengono raccolti dati che ci riguardano, ma non ha la certezza dell´entità di tale raccolta. Molti si sorprendono o si stizziscono quando trovano nella cassetta delle lettere posta che mai avevano chiesto di ricevere. Eppure questa posta-spazzatura non è che la punta visibile di un iceberg informazionale. Il volume di dati personali contenuti in basi di dati sia private che pubbliche è andato crescendo a passi da gigante negli ultimi anni, insieme ai progressi compiuti dalle tecnologie informatiche. Gli Stati Uniti, che rappresentano forse la società più informatizzata del mondo, sono all´avanguardia in questo senso, ma altri Paesi non sono molto distanziati.

I progressi dell´informatica stanno avendo un effetto duplice: non solo permettono di raccogliere informazioni che in passato per lo più non venivano registrate, ma rendono relativamente facile anche memorizzare, analizzare e ricuperare queste informazioni con modalità impensabili fino a pochissimo tempo fa. Basti pensare alla mole di dati che vengono già raccolti su base routinaria: qualsiasi acquisto effettuato con carte di credito o tipo bancomat, la maggioranza delle operazioni finanziarie, le chiamate telefoniche, tutte le pratiche che coinvolgono la pubblica amministrazione a livello locale o nazionale. I supermercati registrano ogni articolo acquistato da clienti che utilizzano buoni sconto. Le società di telefonia cellulare stanno installando apparecchiature che permetteranno loro di localizzare chiunque abbia un telefono cellulare acceso. I varchi elettronici per il pagamento di pedaggi e i sistemi di monitoraggio del traffico veicolare possono registrare i movimenti di singoli veicoli. Le telecamere a circuito chiuso, un settore in cui la Gran Bretagna ha fatto da apripista, oggi controllano porzioni sempre maggiori di aree urbane anche in altri Paesi. Negli ultimi dieci anni il commercio di dati relativi al consumo è cresciuto in misura impressionante; una singola società, la Acxiom Corporation di Conway, in Arkansas, possiede una base di dati che associa informazioni pubbliche e relative ai singoli consumatori, giungendo a coprire il 95% delle famiglie americane. C´è ancora qualcuno sulla faccia della Terra che non sa che da qualche parte c´è qualcuno che registra l´uso che ciascuno di noi fa di Internet? Alle imprese interessa il comportamento dei dipendenti tanto quanto quello della clientela. Un´indagine condotta nel 1997 dalla American Management Association su 900 grosse imprese ha mostrato che quasi 2/3 ammetteva il ricorso a forme di sorveglianza elettronica dei dipendenti. Nuovi e potenti programmi consentono di monitorare e registrare con facilità non soltanto tutte le conversazioni telefoniche, ma anche qualsiasi utilizzo della tastiera di un computer ed ogni messaggio di posta elettronica. L´informazione è potere, cosicché non stupisce davvero il fatto che gli Stati mostrino un interesse pari a quello delle imprese verso l´utilizzo di tecnologie di elaborazione dati. I motivi sono tanti e pienamente legittimi: monitorare la distribuzione di sussidi e indennità, fornire un´assistenza sanitaria migliore, combattere la criminalità, perseguire i terroristi. Ma ciò comporta, inevitabilmente, un aumento della sorveglianza da parte dello Stato. Una legge controversa approvata nel 1994 per favorire l´attività delle forze dell´ordine prevede che le imprese di telecomunicazione operanti in America installino apparecchiature che consentano allo Stato di intercettare e monitorare tutte le comunicazioni telefoniche e informatiche; una serie di controversie fra le imprese e l´FBI ne hanno però ritardato l´attuazione.

I servizi segreti di Stati Uniti, Gran Bretagna, Canada, Australia e Nuova Zelanda effettuano congiuntamente il monitoraggio di tutte le telecomunicazioni internazionali satellitari attraverso un sistema detto "Echelon" in grado di individuare singole parole o frasi fra centinaia di migliaia di messaggi. Stati Uniti, Gran Bretagna, Canada e Australia stanno inoltre realizzando database nazionali del DNA di malfattori sottoposti a condanne penali. Molti altri Paesi stanno valutando l´opportunità di fare altrettanto. L´idea di basi di dati comprendenti il DNA dell´intera popolazione di uno Stato è ancora assai controversa, ma database del genere costituirebbero uno strumento di tale potenza per la lotta al crimine e alle malattie che appare inevitabile una forte spinta favorevole alla loro creazione. Il Parlamento islandese ha approvato un progetto per la vendita del database del DNA dell´intera popolazione ad una società di ricerche mediche - un atto aspramente osteggiato da alcuni per ragioni legate alla tutela della riservatezza.


A ciascuno il suo numero

L´opinione pubblica forse ha solo una vaga idea del proliferare delle attività di raccolta dati, ma quando si presenta l´opportunità di sbirciare dietro le quinte alla maggior parte di noi non piace quello che c´è da vedere. Un´indagine condotta dalla Federal Trade Commission degli USA ha mostrato che l´80% degli americani si preoccupa per il destino delle informazioni raccolte nei loro riguardi. Divengono sempre più frequenti le controversie fra sostenitori della privacy e soggetti che fanno raccolta di dati. Quest´anno Intel e Microsoft sono state sommerse dalle critiche quando si è scoperto che i loro prodotti - i chip e i programmi presenti nella maggior parte dei PC - trasmettevano numeri univoci di identificazione ogniqualvolta l´utente del PC si collegava a Internet.

Entrambe le società si sono affrettate a commercializzare programmi che consentissero agli utenti di eliminare i numeri di identificazione, ma i loro detrattori affermano che qualsiasi sistema basato su altri programmi può essere tranquillamente violato. Il fatto è che un numero crescente di apparecchiature elettroniche e pacchetti software contiene numeri identificativi che dovrebbero facilitare le interazioni reciproche.

A febbraio ha suscitato scalpore la notizia che Image Data, una piccola ditta del New Hampshire, aveva ricevuto finanziamenti e assistenza tecnica dai servizi segreti americani per creare un database nazionale delle fotografie utilizzate nelle patenti di guida. La società aveva già provveduto a comprare le foto di oltre 22 milioni di guidatori dai governi di Carolina del Sud, Florida e Colorado. Image Data afferma che il database, il quale permetterebbe a negozianti o poliziotti in tutto il Paese di confrontare immediatamente nome e foto, intende in primo luogo contribuire alla lotta contro le truffe basate su assegni o carte di credito; tuttavia, dopo aver ricevuto oltre 14.000 messaggi di reclamo per posta elettronica, tutti e tre gli Stati hanno deciso rapidamente di annullare la vendita.

Non è mai facile prevedere l´impatto di una nuova tecnologia, ma all´orizzonte già si profilano vari sviluppi che, se il passato recente ha qualcosa da insegnarci, sono destinati a servire ad una qualche forma di monitoraggio. L´armamentario dello spionaggio, legale o meno, sta raggiungendo un livello temibile di sofisticazione ed è ormai alla portata di tutti. Già oggi esistono minuscoli microfoni in grado di registrare conversazioni sussurrate dall´altra parte di una strada; è possibile registrare una conversazione anche servendosi delle vibrazioni normalmente impercettibili delle lastre di vetro di una finestra. Alcuni esperti di nuove tecnologie ritengono che le minuscole telecamere alle quali stanno lavorando le forze armate americane per l´utilizzo a fini di ricognizione sui campi di battaglia saranno facilmente commercializzabili per altri usi. Un giorno, piccole videocamere non più grandi di una vespa potranno penetrare volando in una stanza, fissandosi al soffitto o ad una parete, e registrare tutto quello che avviene in quella stanza. Anche le forme palesi di monitoraggio sono probabilmente destinate a diffondersi. Sistemi computerizzati intelligenti sono già in grado di scandire e identificare le persone sulla base di immagini videografiche.

Grazie alla riduzione vertiginosa dei costi e delle dimensioni delle videocamere, questi sistemi in ultima analisi dovrebbero permettere di utilizzare la videosorveglianza pressoché dovunque e comunque. Ciò consentirebbe allora di monitorare e identificare con facilità eventuali malfattori che agissero per le strade di una città. Il settore in piena espansione delle tecniche "biometriche" renderà possibile disporre di sistemi infallibili e a basso costo per identificare le persone sulla base della voce, della cornea, delle impronte digitali o di qualsiasi altra parte anatomica passibile di misurazione. Ciò vorrebbe dire eliminare una volta per tutte l´ingombrante armamentario attuale fatto di lasciapassare di sicurezza, tessere e persino carte di credito.

Un´altra possibilità è l´uso di carte "intelligenti" tascabili che entro breve dovrebbero permettere di registrare tutta l´anamnesi medica o i dati sulla solvibilità di una persona, fra l´altro, unitamente ai dati biometrici necessari per verificarne l´identità. Fra qualche anno avremo forse dispositivi in grado di monitorare il funzionamento degli elettrodomestici e di chiamare il tecnico per riparare o sostituire parti malfunzionanti ancora prima che si verifichi un danno.

I supermercati di quartiere potranno controllare cosa contiene il frigorifero dei clienti, e compilare una lista della spesa se risulta che il cliente ha finito il burro, il formaggio o il latte; chi lavora in un ufficio potrà controllare dal proprio computer se a casa i bambini stanno bene. Ma tutti questi vantaggi, dal miglioramento dell´assistenza sanitaria e delle tecniche anti-crimine alle più banali meraviglie della casa "intelligente", si associano ad un inconveniente di tutta evidenza: una traccia di dati elettronici sempre più lunga. Poiché anche i costi di memorizzazione ed analisi dei dati scendono in modo vertiginoso, in pratica tutte le nostre attività lasceranno una traccia semi-permanente. Per quanto intelligenti possano essere le modalità di impiego delle tecniche di elaborazione dati, quel che appare certo è che si moltiplicheranno i rischi per le nozioni tradizionali di riservatezza/privacy. Questa prospettiva evoca tutta una serie di reazioni, nessuna delle quali è del tutto adeguata:

- Altre leggi. L´articolo di Brandeis era una petizione a favore del diritto di chiedere un risarcimento in caso di violazioni della privacy, ed è all´origine di numerose leggi in materia approvate negli USA e altrove. Purtuttavia, le cause intentate per violazione della privacy solo di rado si concludono positivamente, se non in Francia, e anche qui sono molto rare. Per i tribunali risulta quasi impossibile individuare una definizione giuridica di privacy sufficientemente precisa. Una serie di leggi in materia di credito al consumo approvate negli USA durante gli anni ´70 ha riconosciuto ai singoli il diritto di esaminare i dati sulla propria solvibilità e di chiedere eventuali correzioni. L´Unione europea ha di recente compiuto un passo ulteriore. La Direttiva dell´UE sulla protezione dei dati, entrata in vigore lo scorso mese di ottobre, intende dare ai cittadini il controllo dei propri dati, imponendo la prestazione di un consenso "inequivocabile" prima che tali dati siano sottoposti a trattamento da un´impresa o da un altro organismo, e vietandone l´utilizzo per scopi diversi da quelli per cui erano stati inizialmente raccolti. Ogni Stato membro dell´UE è tenuto a nominare un´autorità per la privacy con il compito di agire per conto dei cittadini i cui diritti siano stati violati. La direttiva vieta inoltre l´esportazione di dati verso Paesi che non dispongono di una tutela analogamente rigorosa.

Nella maggioranza dei Paesi dell´UE devono ancora essere approvate le leggi nazionali di recepimento della Direttiva, per cui è difficile dire quale ne sarà l´operatività in concreto. Gli americani la ritengono comunque una misura draconiana, ed è nata una controversia commerciale per la minaccia ventilata dall´UE di bloccare l´esportazione di dati verso gli USA. Sarà forse possibile raggiungere un compromesso che consenta alle imprese americane di seguire linee-guida su base volontaristica, anche se questo approccio rischia di innescare semplicemente un gigantesco circolo vizioso.

Se, d´altro canto, l´UE rimarrà ferma sul divieto di esportare dati, c´è il rischio non soltanto che scoppi una guerra commerciale, ma anche che subisca una brusca battuta d´arresto lo sviluppo del commercio elettronico in Europa - il che avrebbe gravissime ripercussioni per l´economia dell´UE. In ogni caso è tutt´altro che evidente quali saranno gli effetti della nuova disciplina anche in Europa. Può darsi che essa si traduca nell´obbligo di offrire un numero maggiore di prodotti e servizi insieme allo stesso tipo di fervorino in "giuridichese" che oggi accompagna tutti i pacchetti software per computer. Ma come avviene per questi prodotti, è probabile che la maggioranza dei consumatori firmino senza neppure leggere il testo. Può darsi che la nuova disciplina dia alle persone uno strumento prezioso per combattere alcune delle forme peggiori di abuso - come è stato per la legislazione sul credito al consumo. Tuttavia, come nel caso di quest´ultima legislazione (in effetti, di tutta la normativa concernente la libertà di informazione), bisognerà possedere determinazione e testardaggine per esercitare i propri diritti. Imprese e pubbliche amministrazioni riescono spesso a trovare il modo di ritardare o evitare singole richieste di informazione. La regolamentazione della marea montante di attività di raccolta e commercializzazione di dati esula probabilmente dalle capacità di qualsiasi Stato, a meno di ricorrere a misure repressive talmente imponenti da arrestare il progresso della nuova economia dell´informazione.

- Soluzioni di mercato. Gli americani tendono a preferire l´autoregolamentazione e contano sui meccanismi di mercato. Tuttavia, gli approcci basati sull´autoregolamentazione sono stati finora un clamoroso fallimento. Secondo un´indagine condotta dalla Federal Trade Commission su 1.400 siti Internet americani, solo il 2% aveva pubblicato un codice di comportamento in materia di privacy conforme alle indicazioni fornite dalla Commissione, anche se è probabile che il numero di questi siti successivamente sia aumentato - non in ultimo a seguito della crescente preoccupazione con cui in America si guarda al tema della privacy. Studi condotti da ricercatori indipendenti su membri della Direct Marketing Association statunitense hanno indicato che oltre il 50% di questi soggetti non rispettava neppure le direttive assai blande emanate dall´Associazione. Tuttavia, le soluzioni elaborate dal mercato potrebbero offrire una risposta in termini di tutela se le preoccupazioni dei consumatori dovessero farsi sentire in misura maggiore. Su Internet, che rappresenta la prima linea per quanto riguarda la guerra della privacy, sono già nati i "reindirizzatori anonimi": ditte che inoltrano messaggi di posta elettronica privati di qualsiasi elemento identificativo.

Un sito web (all´indirizzo www.anonimyzer.com) offre la possibilità di navigare su Internet in forma anonima. Può darsi che il denaro elettronico, spendibile su Internet o al di fuori di esso, offra in futuro una certa misura di anonimato, ma probabilmente verrà utilizzato come il contante fisico odierno solo per le spese di minore entità. Avanti con l´informediario. Secondo John Hagel e Marc Singer della McKinsey, una società di consulenza gestionale, dai servizi sopra descritti nasceranno gli "informediari": ditte che fungeranno da intermediari di informazioni fra consumatori ed altre società, offrendo ai consumatori la tutela della privacy e raccogliendo per loro conto profitti in cambio delle informazioni che essi saranno disposti a cedere. Se i consumatori fossero disposti a pagare in cambio di questo servizio di intermediazione, gli informediari potrebbero trovare terreno fertile su Internet; inoltre, avrebbero tutto l´interesse a mantenersi la reputazione di tutori della privacy.

E´ difficile però immaginare che possano prosperare se i consumatori non accetteranno di rivolgersi ad un unico informediario per tutte le operazioni da effettuare; ed anche ammesso che ciò sia possibile, cosa difficile da dirsi, molti consumatori forse non vorranno affidarsi in misura così estesa ad un unico soggetto. Del resto, molti consumatori già oggi possiedono più carte di credito. Intanto molte società già dichiarano di non vendere ad altri i dati raccolti sulla propria clientela, ma molte altre trovano più proficuo non prendere (o non rispettare) un impegno del genere.

I consumatori che desiderano tutelare la propria privacy devono stare costantemente in guardia, e ciò supera le capacità della maggioranza di noi. Persino le società che pubblicizzano il proprio impegno a non vendere informazioni non promettono di non acquistarne. Si può star certi che conoscono più cose sui propri clienti di quanto questi ultimi possano immaginare. In ogni caso è improbabile che le soluzioni di mercato (compresi gli informediari) riescano a far fronte alla mole crescente di informazioni gestite dalle pubbliche amministrazioni o al ricorso sempre più diffuso a sistemi di sorveglianza dei luoghi pubblici.

- Tecnologie. Internet ha innescato un´aspra tenzone fra sostenitori della crittografia e governi, soprattutto americani, che sostengono l´esigenza di accedere alle chiavi dei programmi di cifratura utilizzati sul Web nell´interesse della giustizia. La controversia si trascina da vari anni, ma, considerata la disponibilità diffusa di codici cifrati sempre più complessi, è probabile che i vari governi dovranno accettare la sconfitta - il che garantirebbe una maggiore privacy non solo agli utenti del Web "buoni", ma anche a quelli "cattivi". Eppure anche le tecniche di cifratura non faranno che ripristinare per gli utenti di Internet il livello di privacy di cui la maggioranza di noi suppone di godere nell´utilizzare la posta tradizionale (ossia, cartacea). La gara tecnologica fra spioni e anti-spioni indubbiamente proseguirà anche al di fuori del Web. Tuttavia, la tecnologia non può che offrire una risposta parziale: la privacy si ridurrà non solo per lo spionaggio messo in atto dallo Stato o dai privati, ma anche per la registrazione incessante di tutte le informazioni che ciascuno di noi deve fornire per ricevere prodotti o servizi - e ciò vale sia su Internet sia al di fuori di esso.

- Trasparenza. Non confidando nell´efficacia dei tentativi compiuti per proteggere la privacy all´avvicinarsi del diluvio tecnologico, David Brin, fisico e autore di fantascienza americano, propone un´alternativa radicale: l´abolizione della privacy. Nel libro "The Transparent Society" (Addison-Wesley, $25), Brin sostiene che in futuro saranno i ricchi e potenti (e, cosa ancor più gravida di conseguenze, i singoli governi) a trarre il massimo profitto dalla tutela della privacy, e non tanto i singoli cittadini. Si dovrebbe allora adottare un principio molto semplice: tutti dovrebbero avere accesso a tutte le informazioni. Ogni cittadino dovrebbe avere la possibilità di infilarsi in qualsiasi database, privato o pubblico, che contenga dati personali. Le immagini registrate dalle telecamere per la videosorveglianza delle strade cittadine dovrebbero essere visionabili da chiunque, e non solo dalla polizia. L´autore riconosce che l´idea può sembrare sconcertante, ma afferma che il destino della privacy è comunque segnato.

La trasparenza permetterebbe alle persone di sapere chi è in possesso di informazioni che le riguardano, e ai governati di tenere sott´occhio il comportamento dei rispettivi governanti. Le videocamere registrerebbero non soltanto le attività dei malfattori, ma anche quelle dei poliziotti che abusano del proprio potere. I dirigenti d´azienda saprebbero che chiunque può disporre dei loro dati personali così come essi dispongono dei dati sulla clientela o sui dipendenti. Il mero potere deterrente di questa situazione favorirebbe la moderazione nella raccolta di informazioni, e forse aumenterebbe anche la cortesia reciproca. Tuttavia, Brin non spiega cosa potrebbe accadere a chi viola il principio di trasparenza, o se siano previste limitazioni.

E cosa succederebbe dei dati che riguardano la sicurezza nazionale o il segreto industriale? E degli archivi di polizia o sanitari? I criminali li potrebbero trovare assai interessanti. Per di più, dare attuazione giuridica a questo principio di trasparenza risulterebbe difficile quanto lo è oggi attuare i principi di tutela della privacy. In effetti, è l´idea stessa di criminalizzare la privacy a sembrare aliena. E´ improbabile che esista una sola risposta al problema rappresentato dallo scontro fra la privacy ed il potere crescente delle tecnologie dell´informazione. Ma a meno che la società nel suo complesso rinunci ai vantaggi che la tecnologia può offrire (il che costituisce senz´altro l´eventualità più improbabile), il dibattito sulla tutela della privacy non può che crescere di intensità. Nel "mondo nuovo" dell´era dell´informazione, è certo che il diritto di essere lasciati in pace sarà preso di mira come non mai.

Scheda

Doc-Web
48982
Data
10/05/99

Tipologie

Newsletter