Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Newsletter 7 -13 gennaio 2002

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
44892
Data:
07/01/02

Newsletter 7 -13 gennaio 2002  

 

  • Privacy e sicurezza : i Garanti europei chiedono equilibrio
  • Per la Commissione UE privacy adeguata in Canada

 

Privacy e sicurezza: i Garanti europei chiedono equilibrio

Abbandonare l’equazione "più sicurezza meno privacy", evitare le forme generalizzate di sorveglianza, valutare le conseguenze delle misure antiterrorismo sulle libertà delle persone. La lotta al terrorismo non deve finire per ridurre il livello di tutela dei diritti fondamentali che caratterizza ogni società democratica. Questa, in sintesi, la posizione espressa dai Garanti europei sulla questione privacy e sicurezza dopo l’attentato di New York.

Il Gruppo che riunisce i rappresentanti delle autorità di protezione dati dell’Unione europea, presieduto da Stefano Rodotà, ha approvato lo scorso 14 dicembre un documento (Parere 10/2001) nel quale è stata ribadita l’esigenza di un approccio equilibrato nella lotta al terrorismo, in particolare dopo gli eventi dell’11 settembre 2001 per far sì che il diritto alla sicurezza e il diritto alla privacy coesistano in maniera equilibrata. (Il documento è disponibile, per il momento, soltanto in lingua inglese, all’indirizzo http://www.europa.eu.int/comm/internal_market/en/dataprot/wpdocs/index.htm)

I Garanti hanno sottolineato come gli attacchi recenti contro gli USA abbiano reso necessario per tutti gli stati democratici l’impegno nella lotta al terrorismo. Tuttavia, questa lotta deve rispettare determinate condizioni che costituiscono anche il fondamento delle società democratiche in cui viviamo.
Il Gruppo ha ricordato, in particolare, le numerose iniziative legislative e di altra natura approvate o in discussione a livello comunitario e nazionale; si tratta di iniziative che, in molti casi, hanno un ambito di applicazione molto più ampio della sola lotta contro il terrorismo. Come esempio viene citata la proliferazione di strumenti per il riconoscimento dell’identità, anche attraverso dispositivi biometrici, o la previsione dei reati di "criminalità informatica", la cui definizione - a giudizio del Gruppo - è molto ampia e lascia spazio a interpretazioni non rispettose del principio di legalità.

A tutto ciò si accompagna un potenziamento delle misure di indagine, prevenzione e repressione da parte dei singoli Stati: intercettazioni telefoniche, conservazione generalizzata e a priori di tutti i dati di traffico raccolti dai fornitori di servizi di telecomunicazione, sorveglianza "in tempo reale" dei cittadini, condivisione di dati e archivi per la ricerca di possibili criminali anche per quanto riguarda le banche dati degli immigrati e dei servizi di sicurezza.

La protezione dei dati personali è uno di questi diritti essenziali, come riconosciuto dalla Carta dei diritti fondamentali dell’Unione europea e dalla giurisprudenza della Corte europea dei diritti dell’uomo.

Il Gruppo ha ribadito, in particolare, la necessità di:

a) tenere conto dell’impatto nel lungo periodo delle misure e delle iniziative adottate, soprattutto in considerazione del fatto che il terrorismo non è un fenomeno nuovo né temporaneo;

b) rispettare il principio di proporzionalità, in base al quale le misure limitative della privacy individuale devono essere indispensabili: non può trattarsi, dunque, di misure semplicemente "utili" o "opportune";

c) aprire un dibattito, il più ampio possibile, sulle iniziative finalizzate a combattere il terrorismo, per valutarne tutte le conseguenze in termini di diritti e libertà fondamentali;

d) respingere l’equazione lotta al terrorismo = lotta alla criminalità in genere, limitando le misure invasive della privacy a quelle effettivamente necessarie;

e) evitare norme oscure o incomplete, prevedendo misure legislative dettagliate per quanto riguarda circostanze, ambiti e modalità di applicazione delle disposizioni che comportino limitazioni della privacy individuale.

In particolare, è necessario evitare tutte le forme generalizzate di sorveglianza e prevedere strumenti di tutela nei confronti di iniziative arbitrarie da parte delle autorità pubbliche (anche in base alla giurisprudenza della Corte europea dei diritti dell’uomo).

Il Gruppo dei Garanti europei ha sottolineato, infine, che non è fondato vedere nella tutela dei dati personali un ostacolo alla lotta efficace contro le attività terroristiche. Come già ricordato, le direttive in materia e la stessa Carta dei diritti fondamentali dell’UE contengono le deroghe necessarie a consentire interventi contro la criminalità, nel rispetto dei principi fissati dalla Convenzione europea dei diritti dell’uomo. La lotta al terrorismo, è scritto nel parere, "non deve e non può ridurre il livello di tutela dei diritti fondamentali che caratterizza ogni società democratica. Un elemento chiave nella lotta contro il terrorismo è la necessità di garantire il rispetto dei valori fondamentali della nostra società, che sono proprio quei valori che i sostenitori dell’uso della violenza cercano di distruggere".

 

Per la Commissione UE privacy adeguata in Canada

Lo scorso 4 gennaio è stata pubblicata sulla Gazzetta Ufficiale delle Comunità europee la decisione con cui la Commissione riconosce l’adeguatezza del livello di protezione dei dati offerto dal Canada ai fini del trasferimento di dati personali dal territorio dell’UE verso tale Stato (documento n. 2002/2/CE, pubblicato su GUCE L2 del 4 gennaio 2002).

Analogamente alle altre decisioni in materia (che riguardavano rispettivamente Ungheria, Svizzera e USA, questi ultimi in base all’accordo di "Safe Harbor"), con questo strumento la Commissione intende facilitare i flussi di dati dall’Europa verso un Paese terzo in cui, come previsto dall’art. 25(2) della direttiva sulla protezione dei dati (95/46/CE), si riconosce l’esistenza di un livello adeguato di protezione. Nel caso del Canada, questa valutazione è stata compiuta attraverso l’esame del "Personal Information Protection and Electronic Documents Act" (Legge sulla protezione dei dati personali e sui documenti elettronici), che riguarda i trattamenti di dati personali effettuati da soggetti privati in rapporto ad attività di natura commerciale.

Va rilevato che, secondo quanto previsto dalla direttiva 95/46, il gruppo dei Garanti europei aveva espresso un parere sostanzialmente favorevole rispetto alla Legge canadese sopra menzionata (Parere 2/2001 del 26 gennaio 2001, disponibile all’indirizzo http://www.europa.eu.int/comm/internal_market/en/dataprot/wpdocs/wp39it.pdf). La Commissione ne ha tenuto conto ai fini della decisione in oggetto, dove, in particolare, si sottolinea come la Legge canadese preveda un calendario per la sua entrata in vigore secondo cui, ad esempio, soltanto dal 1 gennaio 2004 essa si applicherà a tutti i soggetti privati che raccolgono dati personali in relazione ad attività commerciali; attualmente (dal 1 gennaio 2002) essa si applica soltanto ai soggetti privati la cui attività è regolamentata da norme federali - ad esempio, linee aeree, istituti bancari, imprese radiotelevisive, di trasporti e TLC a livello interprovinciale, anche per quanto riguarda i dati di natura sanitaria. Occorre infatti ricordare che il Canada è uno Stato federale, e che ciascuna provincia ha autonomia normativa.

La Commissione ha dunque ritenuto che, alla luce di tutti gli elementi disponibili, il trasferimento di dati verso organismi soggetti all’applicazione della Legge sopra menzionata possa avvenire nell’ottica di una tutela "adeguata" ai sensi della direttiva 95/46. Come per le altre decisioni in materia, resta ferma la possibilità di introdurre modifiche al testo della decisione sulla base dell’esperienza successivamente maturata e, in particolare, delle disposizioni eventualmente adottate a livello delle singole province. Su questo punto occorre dire, tuttavia, che il Gruppo dei Garanti aveva raccomandato alla Commissione di valutare con maggiore attenzione i meccanismi in base ai quali si potrà stabilire che la normativa approvata dalle province canadesi sia "sostanzialmente simile" a quella federale - un concetto evidentemente bisognoso di definizioni più puntuali.

Inoltre, non va dimenticato che la Legge canadese si applica soltanto alle transazioni commerciali. Ne restano escluse, dunque, numerose transazioni che possono riguardare comunque dati trasferiti da Paesi dell’UE (ad esempio, quelle effettuate verso soggetti no-profit).

Gli Stati membri hanno 90 giorni di tempo per prendere i provvedimenti necessari, in base al diritto nazionale, per dare attuazione alla decisione della Commissione. Il Garante verosimilmente adotterà un provvedimento analogo a quelli già pubblicati in Gazzetta Ufficiale - riguardo al trasferimento di dati verso USA, Ungheria e Svizzera - in modo tale da consentire alle imprese italiane di trasferire senza problemi i dati verso altre imprese situate in Canada.