g-docweb-display Portlet

Newsletter 2 - 8 ottobre 2000

Stampa Stampa Stampa

Newsletter 2 - 8 ottobre 2000

 

  • Varata la "Carta di Venezia" sulla protezione dei dati personali

 

Varata la ´Carta di Venezia´ sulla protezione dei dati personali

Dal 28 al 30 settembre si è svolta a Venezia la 22a Conferenza Internazionale sulla Privacy "Un mondo, una privacy" che ha visto riuniti per tre giorni a Venezia le Autorità Garanti, i massimi esperti di privacy, rappresentanti istituzionali, mondo delle imprese e studiosi di 40 Paesi per discutere sulle questioni cruciali collegate alla effettiva protezione dei dati personali nel mondo elettronico e sulle nuove sfide poste alla libertà e al rispetto della persona nell´era di Internet e delle grandi banche dati.

La conferenza si è chiusa con un dichiarazione sottoscritta da 27 Paesi, nella quale vengono sanciti principi e criteri comuni per la protezione dei dati a livello globale.

Dopo le ultime conferenze di Santiago de Compostela nel 1998 e di Hong Kong lo scorso anno, la Conferenza di Venezia, che vede per la prima volta la partecipazione di esperti di quasi tutti i continenti, dall´Europa al Nord America all´Asia, all´America Latina all´Oceania, rappresenta un appuntamento importante nel cammino verso l´elaborazione di principi comuni sulla protezione dei dati personali.

Nei tre giorni del meeting sono stati affrontati i temi più rilevanti collegati con le nuove frontiere della protezione dei dati personali: dalle grandi reti ai servizi globali, dai dati genetici alla videosorveglianza, dalla trasparenza elettronica ai media, dalle nuove tecnologie alla cooperazione giudiziaria, dalle banche dati al commercio elettronico. Gli 80 esperti dei diversi Paesi si confronteranno sulla possibilità di armonizzare le regole esistenti e su quali strumenti tecnologici e normativi mettere in campo per garantire ad ogni individuo una vera "cittadinanza elettronica".

La Conferenza è stata aperta da un messaggio del Presidente della Repubblica Carlo Azeglio Ciampi in videoconferenza via Internet. Stefano Rodotà, presidente dell´Autorità Garante ha introdotto i lavori che hanno visto, nella prima giornata, la relazione del prof. Umberto Eco sulla cittadinanza elettronica, il rapporto sulla videosorveglianza del prof. André Vitalis, l´intervento del Ministro della Funzione Pubblica, Franco Bassanini.

Il Vicepresidente degli Stati Uniti, Al Gore, ha inviato un messaggio alla Conferenza con il quale ha ribadito l´importanza fondamentale di un approccio comune ai criteri in base ai quali trattare le informazioni personali.

Quattro sono state le sessioni plenarie dedicate rispettivamente a "Nuove tecnologie, sicurezza e libertà", "Lo stato della privacy", "Quali regole?", "Verso una Convezione Internazionale?". Nove sono state le sessioni parallele: "Contratti e flussi di dati", "I costi della privacy e le soluzioni informatiche", "Smart cards e banche dati centralizzate", "Intranets e servizi globali", "Privacy e media", "Trasparenza elettronica", "Attività giudiziarie e di polizia", "Dati genetici", "Nuove sfide".

Oltre ai Garanti dei quattro continenti, alle diverse sessioni hanno partecipato, tra gli altri, Lucio Stanca, Presidente dell´IBM Europa e Medio Oriente, Elena Paciotti, membro del Parlamento Europeo, Yves Poullet, dell´Università di Namur, Peter Swire, consigliere di Clinton per la privacy, Marc Rotenberg dell´EPIC (Electronic Privacy Information Center) di Washington, Lord Wakeham, presidente della Press Complaint Commission inglese, Deborah Hurley, dell´Università di Harvard, Gary Laden, direttore del programma privacy di BBBOn Line, Thierry Stoll direttore della direzione per il mercato interno della Commissione Europea, Paul Kendall del Dipartimento della giustizia USA.

La giornata conclusiva ha visto l´intervento in videoconferenza del Presidente del Consiglio Giuliano Amato e la presenza del Commissario europeo alla giustizia e agli affari interni, Antonio Vitorino, di Graham Watson, presidente della Commissione per i diritti dei cittadini e le libertà pubbliche del Parlamento Europeo, e il prof. Spiros Simitis dell´Università di Francoforte sul Meno.

I lavori della Conferenza sono disponibili in modalità audio video sul sito del Garante www.garanteprivacy.it

 

Gli interventi dell´Autorità Garante italiana
Stefano Rodotà, Presidente del Garante per la protezione dei dati personali

"La questione della privacy ci porta nel cuore dei grandi dilemmi della nostra epoca. Possiamo considerare i dati personali una merce tra le altre? Dobbiamo piegarci ad una logica di mercato che, da una parte, vuole disporre di ogni dato personale e, dall´altra, cerca di utilizzare la protezione della privacy per imporre forme di censura sui contenuti delle reti?" Nel suo intervento di apertura alla Conferenza, il Prof. Stefano Rodotà è partito dalla considerazione che discutere del futuro della privacy assume sempre più chiaramente il significato di una riflessione su essenziali questioni culturali, sociali, economiche politiche e non più soltanto giuridiche e tecniche. Ed è per questi motivi che il Garante italiano ha voluto che la Conferenza avesse come interlocutori anche significativi rappresentanti delle istituzioni, del mondo delle grandi imprese e arricchita da riflessioni culturali.

Nella sua analisi, Rodotà ha messo innanzitutto in evidenza come le tendenze in atto nelle nostre società siano solo apparentemente contrassegnate da spinte contraddittorie tra l´essere guardati da tutti o l´essere lasciati soli. In realtà, non ci troviamo di fronte ad una sorta di schizofrenia sociale perché il problema essenziale non è quello della volontaria esposizione al pubblico, quanto piuttosto del "legittimo rifiuto di subire quello che è stato definito uno "sguardo indesiderato". L´uso massiccio delle tecnologie della sorveglianza, infatti, "mette sempre più in pericolo questa libertà esistenziale", e le nostre società si stanno trasformando "in società dell´identificazione forzata delle persone, della loro classificazione analitica, della sorveglianza generalizzata". Una rete fittissima - ha spiegato il presidente del Garante - avvolge sempre di più i cittadini, il mezzo sovrasta ogni finalità, la lotta al crimine o all´evasione fiscale venga delegata alla tecnologia, diventano affare di tecnica e non più di politica e "l´ipertrofia della strumentazione tecnologica" conduce ad una pericolosa irresponsabilità sociale e politica. Se "l´unica risposta ai problemi sociali rischia di diventare quella tecnologica" si finirebbe, infatti, per cancellare uno degli elementi costitutivi della democrazia e della civiltà giuridica: il rapporto tra mezzi e fini, la proporzionalità tra gli strumenti adoperati e gli obiettivi perseguiti. Occorre, dunque, trovare equilibri che rendano sempre possibile il rispetto della libertà della persona, il poter essere cittadini e non più sudditi e non soltanto consumatori.

Come tra la fine degli anni ´60 e l´inizio degli anni ´70, ha ricordato Rodotà, la reazione ai timori di una fine della privacy decretò l´avvio di una stagione nella quale nacquero linee guida e leggi di prima generazione sulla protezione dei dati personali, così oggi non deve essere diverso l´atteggiamento di fronte a questo pericolo. "Deve essere consolidato - ha detto il Presidente dell´Autorità - il valore costituzionale della privacy, ormai parte integrante dei diritti fondamentali del cittadino, secondo un´indicazione che si ritrova anche nel progetto di Carta dei diritti fondamentali dell´Unione Europea".

La privacy, dunque, ha concluso Rodotà , si presenta sempre più nettamente "come una dimensione della libertà, un antidoto contro le involuzioni autoritarie e le costrizioni del mercato" e la strada da seguire è quella che deve portarci "dal mercato alla polis", e alla "nuova cittadinanza nel tempo dell´elettronica".

Giuseppe Santaniello, Vicepresidente del Garante

"Le esigenze di bilanciamento fra la tutela della riservatezza e le necessità delle attività giustiziali impongono oggi due passaggi fondamentali: conformare i vari sistemi giuridici ai criteri e principi che derivano dalle fonti sopranazionali attuali e avviare un intenso processo di cooperazione internazionale, rivolto ad aggiornare il quadro normativo e ad accentuare la forza unificante e ordinante delle convenzioni internazionali". E´ quanto ha affermato il Prof. Giuseppe Santaniello, Vice Presidente dell´Autorità Garante per la protezione dei dati personali, nell´intervento introduttivo alla sessione "Attività giudiziarie e di polizia" da lui presieduta.

Santaniello ha ricordato come la consapevolezza dell´importanza di approntare un quadro normativo vincolante per gli Stati ad un comune standard di garanzie fosse già avvertito negli anni settanta e ottanta. La direttiva n. 46 del 1995 della Comunità Europea ha poi rappresentato una fondamentale innovazione in materia, ponendosi come fonte sovraordinata ai legislatori degli Stati membri. Passi importanti nel campo della collaborazione tra Stati europei in materia di giustizia e affari interni sono stati in seguito compiuti prima con il Trattato di Maastricht e poi con l´entrata in vigore il 1 maggio 1999 del Trattato di Amsterdam, che ha determinato, in materie come l´immigrazione e l´asilo, un processo di "comunitarizzazione" attraverso modelli di "cooperazione rafforzata" ed è centrato infatti sulla creazione di uno spazio di sicurezza, libertà e giustizia da raggiungere attraverso strumenti che affinino la cooperazione di polizia e giudiziaria in materia penale fra gli Stati.

E´ ora necessario, ha affermato Santaniello, razionalizzare il quadro esistente in assenza di un riferimento normativo unitario. A questo fine il Consiglio dei Ministri europei della giustizia e affari interni ha costituito un gruppo di lavoro di cui fa parte anche il Garante italiano per ridurre le disarmonie esistenti e i rischi di disparità di trattamento nel riconoscimento agli interessati dei diritti di protezione dei dati. Il vicepresidente del Garante ha espresso la convinzione che "l´introduzione di norme specifiche in materia di protezione dei dati non solo non costituisce un vulnus all´attività di inquirenti e polizia nella prevenzione e repressione dei reati, ma anzi ne consente maggiore incisività e trasparenza".

Riguardo alla necessità di avviare un processo di cooperazione internazionale - il Vice Presidente del Garante ha sottolineato l´esigenza di elaborare nuove formule. Le fonti sopranazionali finora elaborate hanno avuto riguardo soprattutto all´esigenza di imprimere linee unitarie all´attività di polizia degli Stati e non a dettare criteri di armonizzazione nell´ambito delle attività giustiziali. Ma nel quadro degli ordinamenti giuridici nessun sistema giudiziale può considerarsi un "comparto a paratie stagne" ed anche fra gli ordinamenti di giustizia è possibile inserire criteri di raccordo concernenti il trattamento dei dati personali per finalità di giustizia. Santaniello ha inoltre formulato l´augurio che la nuova fase di collaborazione internazionale valga a costituire con valore universale il nuovo statuto dei diritti fondamentali della persona umana.

Il Vicepresidente dell´Autorità Garante ha concluso il suo intervento ricordando come "l´esigenza di costruire un quadro di regole condiviso sul piano mondiale, costituisce uno dei punti fondamentali del nobilissimo messaggio del Presidente della Repubblica Ciampi in occasione della Conferenza e rappresenta uno dei più alti traguardi nell´avanzamento della tutela dei diritti fondamentali della persona. Tale esigenza viene rispecchiata anche nel messaggio indirizzato alla Conferenza dal Vicepresidente degli Stati Uniti, Al Gore".

Ugo De Siervo, componente del Garante

L´interdipendenza dei sistemi informativi, i nuovi media che prescindono dai confini dei singoli Stati, il pericolo che il dato personale entrato in un circuito informativo sia esposto ad una diffusione illimitata, rende sempre più necessaria la ricerca di un´intesa sull´ampiezza del concetto di riservatezza personale e sui criteri della sua tutela nell´attività informativa. E´ quanto affermato dal Prof. Ugo De Siervo, componente del Garante, nel suo intervento introduttivo alla sessione "Privacy e media". Occorre, dunque, a suo avviso, trovare comuni punti di riferimento per bilanciare la libertà di informare e la riservatezza personale, diritti egualmente sanciti a partire dalla Convezione europea per la salvaguardia dei diritti dell´uomo e delle libertà fondamentali del 1950.

Partendo da un esame delle diverse discipline, De Siervo ha notato come negli anni recenti in molti Paesi si sono opportunamente ridotte le precedenti normative che prevedevano larghe aree di segreto su attività degli organismi pubblici, mentre rispetto ai dati di pubblica conoscenza, come quelli riguardanti il processo penale, si sono sviluppati interventi normativi a tutela dei soggetti particolarmente deboli come i minori coinvolti in vicende penali e le persone vittime di violenza. Inoltre, si cerca di dilazionare la conoscenza di alcune informazioni e di impedire la diffusione indistinta dei dati relativi anche a lontane responsabilità. In tutti i settori riguardanti le informazioni in possesso degli organismi pubblici, malgrado la notevole diversità degli ordinamenti giuridici, un ruolo decisivo è stato dunque assunto dal legislatore. Al tempo stesso, i crescenti archivi privati di dati personali sono, o dovrebbero essere, tutelati dal pieno rispetto della volontà dei diretti interessati.

Nel campo dei dati che restano invece nella diretta disponibilità degli interessati, al di là di più severe norme contro 1´invasività di nuove tecnologie, si riscontrano differenti tecniche di tutela. Ciò che, però, colpisce è la notevole somiglianza dei principi sul rispetto della dignità e della libertà della persona affermati dalla giurisprudenza dei diversi Paesi o dai codici deontologici elaborati, come il "Code of Practice" inglese o il "Codice di deontologia relativo al trattamento dei dati personali nell´esercizio dell´attività giornalistica".

Questa convergenza riguarda, secondo De Siervo, in particolare, la doverosa correttezza e lealtà nella raccolta dei dati da parte del giornalista; individuazione di uno spazio di riservatezza, seppur ridotta, da dover comunque garantire alle figure pubbliche; l´esistenza di soggetti da tutelare in maniera assoluta (minori, malati, vittime di determinati reati, persone estranee alla vicenda). Potrebbe essere allora opportuno che autorità pubbliche ed operatori informativi di diversi Paesi facessero uno sforzo comune per omogeneizzare ulteriormente le forme di tutela della riservatezza.

"Quello che conta - ha concluso De Siervo - non è la creazione di un unico sistema giuridico, ma il fatto che, malgrado sistemi differenziati, l´effettiva disciplina sia sostanzialmente omogenea nella tutela della dignità delle persone in una società caratterizzata da forti e liberi flussi di informazioni".

Claudio Manganelli, componente del Garante

"Trovare un modo di far convivere il sistema globale di tecnologie avanzate, le non-regole del libero mercato e il patrimonio dei diritti della persona umana non è affatto semplice, ma senza la definizione di regole comuni a livello mondiale rischia di essere irrimediabilmente compromessa l´applicabilità e l´efficacia di ogni normativa a tutela del diritto alla privacy".

E´ quanto ha affermato Claudio Manganelli, componente del Garante, nel suo intervento introduttivo alla Sessione su "Intranets e servizi globali". Nella sua analisi sulle prospettive di una regolamentazione comune per le piccole e grandi reti, Manganelli ha, innanzitutto, ricordato che la Direttiva europea sulla privacy impone di verificare che vi sia una adeguata protezione dei dati personali in caso di un loro trasferimento in paesi terzi, in particolare in quelli dove il livello di protezione non risulta essere particolarmente elevato. Ha citato ad esempio il lungo negoziato, durato quasi due anni, tra Stati Uniti ed Unione Europea. Il confronto, che ha visto emergere due differenti posizioni in materia di diritto alla privacy, quella statunitense più legata al libero mercato e a principi flessibili e quella europea più attenta ai diritti dell´individuo e a norme rigorose, ha trovato una sua seppur prima soluzione nell´accordo sul "safe harbor" raggiunto nel luglio 2000.

Ma nonostante questi importanti risultati, si assiste di fatto ad un´inadeguatezza complessiva a livello mondiale delle regole sulla privacy ed è sempre di più avvertita l´esigenza di individuare sedi adatte per armonizzare sistemi e definire regole uniformi a protezione di cittadini e consumatori su scala mondiale. Tuttavia ha sottolineato Manganelli, "la legislazione da sola non è sufficiente a risolvere i problemi connessi alla privacy".

Occorre, dunque, sviluppare l´uso da parte del mondo delle imprese di sistemi tecnologici a difesa della privacy (le cosiddette PET, Privacy Enhancing Technologies) e promuovere ricerche nell´area dell´information technology per rafforzare la tutela della privacy tramite dispositivi informatici. Specialmente nel mondo delle imprese che sembra riluttante ad investire in tecnologia. Così come appare necessario elaborare codici di comportamenti, secondo il modello adottato ad esempio da numerose associazioni commerciali statunitensi, e potenziare la certificazione di qualità e l´auditing.

Altra questione cruciale, in una prospettiva globale, è lo sviluppo dell´e-commerce e le questioni relative alla risoluzione delle controversie. Su questo terreno, ha spiegato Manganelli, la recente direttiva europea 2000/31/CE sul commercio elettronico non solo fissa già alcuni principi e alcune garanzie per l´uso dei dati (ad esempio, riguardo alla facoltà del consumatore di non ricevere informazioni commerciali non desiderate e alla responsabilità del provider), ma punta alla istituzione di un quadro giuridico omogeneo allo scopo anche di facilitare l´adozione di un sistema alternativo di risoluzione delle controversie per le transazioni on-line.

Giovanni Buttarelli, segretario generale del Garante

"La privacy nel mondo di Internet non deve essere virtuale ed è necessario costruire fiducia attraverso una completa informazione agli utenti della rete". Lo ha dichiarato Giovanni Buttarelli, segretario generale dell´Autorità garante per la protezione dei dati personali nel suo intervento alla sessione dedicata alla "E-transparency": Buttarelli ha sottolineato come la questione della trasparenza in rete sia molto sentita dai consumatori che spesso non si accostano con facilità ai nuovi strumenti messi a disposizione dal commercio elettronico, proprio per timore di subire intrusioni nella loro sfera privata e non solo della sicurezza delle transazioni. Un esempio concreto è quello dei trattamenti invisibili come pure dei cosiddetti "cookies", attraverso i quali alcuni siti riconoscono gli utenti che si connettono in rete.

Buttarelli ha ricordato che sono stati introdotti alcuni programmi che mirano alla classificazione dei siti cosiddetti "puliti", siti cioè che rispettano un nucleo fondamentale di principi sulla tutela della privacy e forniscono una piena informazione agli utenti circa l´utilizzazione dei dati che li riguardano. Ma sia riguardo a tali programmi, chiamati "Web Seals", sia riguardo alla cosiddetta "labelizzazione" (attribuzione di una sorta di "marchio di qualità" ai siti), si pone comunque il problema di chiarire in modo uniforme a livello internazionale i criteri in base ai quali è possibile classificare i siti che garantiscono uno standard di qualità ai cibernauti.

L´onere di trovare gli strumenti idonei per difendersi non può essere lasciato ai cittadini ed occorre pensare anche ad altri strumenti che, insieme ai programmi Web Seals, facciano parte di una strategia integrata per la difesa della privacy sulla rete. Vi sono ad esempio, ha aggiunto Buttarelli, esperienze relative all´introduzione di carte e dispositivi che garantiscono alla base l´anonimato della persona che si connette alla rete, ma è necessario anche stimolare investimenti delle industrie in tecnologie attive che rendano possibile quella che Yves Poullet ha chiamato la "parità delle armi" tra utente e operatore della rete. Una maggiore trasparenza da parte dei soggetti che operano su Internet potrebbe, quindi, significare una più sostanziale tutela dei diritti dell´utenza, aumentando il grado di fiducia e quindi l´utilizzo dei nuovi strumenti messi a disposizione dalla rete delle reti.

Buttarelli ha concluso il suo intervento auspicando che sia data maggiore attenzione ai problemi della "E - transparency" attraverso soluzioni a livello internazionale, in modo tale da individuare criteri uniformi per garantire i diritti della persona nel mondo della rete. A tale proposito ha ricordato che è stata già costituita da parte delle Autorità Garanti europee una "Internet task force" chiamata a fornire tutti gli elementi di valutazione per applicare meglio e rivedere le normative vigenti in rapporto alle complesse esigenze poste dalla rapida evoluzione delle tecnologie elettroniche ed informatiche.

 

La Carta di Venezia
Si riporta qui di seguito il testo della dichiarazione sottoscritta da 27 Paesi, nei quali esiste un´Autorità Garante per la protezione dei dati personali.

"I commissari per la protezione dei dati dei diversi Paesi riuniti a Venezia in occasione della 22ma Conferenza internazionale sulla privacy e la protezione dei dati personali convengono sulla necessità di ribadire principi e criteri comuni per la protezione dei dati in una situazione in cui si fanno sempre più pervasive le tecnologie di trattamento dei dati, aumenta il numero dei soggetti che possono utilizzarle e si intensifica ogni giorno di più la circolazione delle informazioni su scala mondiale.

Esistono già molti documenti internazionali in materia, dalle Linee-guida dell´OCSE alla Convenzione del Consiglio d´Europa n. 108, alle direttive dell´Unione europea, alle risoluzioni e raccomandazioni di organismi internazionali.

Questi documenti costituiscono già un significativo nucleo di riferimento di principi assistito da largo consenso e rappresentano un punto di partenza per un lavoro comune, al fine di giungere alla loro applicazione a livello mondiale tenendo conto dei numerosi mutamenti tecnologici e sociali.

Alla luce del riconoscimento della privacy come diritto fondamentale della persona e quale elemento costitutivo della libertà del cittadino, il nostro obiettivo dovrebbe essere il riconoscimento a livello globale di linee-guida per il trattamento dei dati personali

- ribadendo il carattere vincolante di tali principi, relativi in particolare alle finalità della raccolta, alla lealtà e trasparenza del trattamento (con particolare riferimento ai c.d. trattamenti invisibili), alla proporzionalità, alla qualità dei dati, alla durata della conservazione, all´accesso e agli altri diritti degli interessati;

- rendendo ancora più effettiva la tutela degli interessati attraverso un controllo indipendente dei trattamenti e la disponibilità di mezzi di ricorso facilmente utilizzabili;

- rafforzando le garanzie per particolari trattamenti di dati come quelli genetici o legati alle diverse forme di sorveglianza elettronica.

Ai cittadini verrebbe così assicurato universalmente un livello di garanzie adeguato e maggiormente condiviso, indipendentemente dal luogo in cui i dati sono trattati e dagli strumenti con i quali tali garanzie sono attuate a livello nazionale e internazionale.

I commissari per la protezione dei dati e la privacy opereranno con altri soggetti al fine di meglio definire ed attuare i principi riconosciuti a livello globale".