Database da proteggere più che da allargare
Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
("Il Sole24Ore", 26 gennaio 2015)

Attenzione a sacrificare la privacy n nome della lotta al terrorismo. La tutela dei dati personali é anzi il presupposto di una società sicura. Disporre di database sempre più grandi, ma senza preoccuparsi della loro protezione, é offrire il fianco ai terroristi, ampliare le potenziali superfici dei loro attacchi. Antonello Soro, presidente del Garante della privacy, mette in guardia su misure dettate dall´emotività.

La minaccia terroristica è molto seria, ma mi preoccupa anche la schizofrenia del dibattito pubblico: siamo passati dallo scandalo planetario per il Datagate, che ha messo in luce la gigantesca sorveglianza globale e la sua inutilità, a una fase in cui c´è desiderio di maggiore sorveglianza. Approcci entrambi sbagliati. Il problema è capire il profilo attuale della minaccia e valutare ciò che serve per contrastarla, tenendo presente che le democrazie liberali si distinguono dai regimi totalitari perché capaci di coniugar e i diritti individuali con gli interessi collettivi, compreso quello della sicurezza.

Ma in un momento come questo un di­ritto non può cedere il passo a un altro?

Non c´è bisogno di comprimere i diritti dei cittadini, semmai di accrescere le tutele. Questo vuol dire che, poiché anche i terroristi utilizzano lo spazio digitale per acquisire informazioni preziose, ci si deve attrezzare per aumentare la protezione dei dati personali. Se disponiamo di grandi banche dati pubbliche e private non sufficientemente protette, noi abbiamo allargato a dismisura la superficie di attacco del terrorismo, anziché restringerla, come le intelligence davvero intelligenti propongono. Penso, per esempio, alla pubblica amministrazione italiana, dove si è verificata un´asimmetria tra la quantità di dati immagazzinati e la pochissima attenzione alla loro protezione: questo rappresenta un grande rischio, un elemento di vulnerabilità sfruttabile dalla criminalità (il furto delle identità digitali insegna), ma anche dai terroristi.

La banca dati sul Pnr è ragionevole?

È ragionevole che le informazioni sui passeggeri possano essere condivise dal­ le autorità dei diversi Paesi, ma studiando forme adeguate. Evitando, per esempio, di raccogliere dati inutili. E soprattutto proteggendoli. Se poi si tratti di archivi utili omeno, non sta a me valutarlo. Devo, per, ricordare che l´anno scorso c´é stata una sentenza della Corte di giustizia europea sulla data retention, che ha invitato gli investitori a usare strumeti di indagine proporzionali alla tutela della libertà dei cittadini, senza che un diritto prevalga su un altro. Non possiamo dimenticarcene ora.

Ma non basta l´esperienza Usa a dirci che la banca dati dei Pnr è utile?

Questo è il punto: è veramente utile? Dopo l´11 settembre ci sono state Madrid, Londra, Boston e ora Parigi. Credo che l´orientamento della Commissione europea sia di andare oltre quell´esperienza. Il tempo di conservazione dei dati per cin­ que anni, per esempio, mi sembra eccessivo. Anche perché più tempo conserviamo i dati, maggiore è la "superficie d´attacco" che offriamo al terrorismo.

Ci sono problemi di privacy anche nel pacchetto sicurezza che il Governo si prepara a varare?

La norma sull´oscuramento dei siti prevede necessariamente delle misure di attuazione sul filtraggio delle informazioni. Presumo ci chiederanno un parere.