Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Newsletter 26 aprile - 2 maggio 1999

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
49138
Data:
26/04/99
Tipologia:
Newsletter

Newsletter 26 aprile - 2 maggio 1999

 

  • Pubblicità indesiderata e diritti dei cittadini.
  • Il collegio nazionale degli agrotecnici.
  • Le Autorità Garanti europee riunite ad Helsinki.
  • Il Garante francese, i sindaci e la vita privata.
  • La Rete tiene d´occhio i cittadini. 

 

Pubblicità indesiderata e diritti dei cittadini

In seguito ad una richiesta di chiarimenti da parte di una persona che si è vista recapitare pubblicità indesiderata da un associazione privata che offriva servizi a favore di mutilati e minorati civili, il Garante ha precisato che i cittadini hanno il diritto di conoscere l´origine delle informazioni raccolte sul proprio conto contenute in una banca dati, e di opporsi, gratuitamente, alla loro utilizzazione per scopi pubblicitari. Questo diritto si può esercitare rivolgendosi direttamente al soggetto che possiede ed utilizza dati personali dell´interessato, anche conferendo per iscritto una delega o una procura ad una persona di fiducia.

Qualora entro cinque giorni non venga data risposta o vengano rifiutati l´accesso o l´esercizio di uno dei diritti sanciti dall´art.13 della legge n.675 del 1996 (conferma dell´esistenza dei dati, conoscenza della loro origine e degli scopi per i quali vengono utilizzati, integrazione, correzione, cancellazione delle informazioni presenti nella banca dati, o opposizione al loro trattamento), la persona potrà ricorrere al Garante o in alternativa alla magistratura per poter tutelare il proprio diritto alla riservatezza dei dati personali.

 

Il collegio nazionale degli agrotecnici

Gli istituti professionali di Stato per agrotecnici e le facoltà universitarie di agraria possono trasmettere al Collegio nazionale degli agrotecnici, istituito presso il Ministero di Grazia e Giustizia, gli elenchi nominativi dei diplomati e dei laureati, dando preventiva comunicazione al Garante.

La legge n. 675 del 1996 infatti consente ai soggetti pubblici di comunicare e diffondere dati ad altri soggetti pubblici quando vi è una espressa previsione di legge o di regolamento o qualora la divulgazione risulti necessaria per lo svolgimento dei compiti istituzionali. E´ questo il caso del Collegio nazionale degli agrotecnici che ha natura di ente pubblico e che, tra i compiti ad esso attribuiti, ha, per esempio, quello di verificare che gli iscritti all´albo siano effettivamente in possesso del diploma di laurea nella specifica disciplina.

A questo deve aggiungersi che una recente disposizione, contenuta nel decreto legislativo n.204 del 1998, permette alle pubbliche amministrazioni, comprese le università e gli enti di ricerca, di comunicare e diffondere determinati dati relativi ad attività di studio e di ricerca, a laureati, dottori di ricerca ecc. allo scopo di promuovere e sostenere la ricerca e la collaborazione in campo scientifico e tecnologico.

 

Le Autorità Garanti europee riunite ad Helsinki

Dal 14 al 16 aprile scorsi si è svolta ad Helsinki la conferenza annuale delle quindici Autorità Garanti per la protezione dei dati personali europee organizzata per discutere temi di carattere generale e mettere a confronto esperienze e problematiche nel campo della privacy. Le quindici Autorità fanno parte del gruppo consultivo previsto dalla Direttiva europea 95/46 sulla riservatezza dei dati, con il compito di favorire l´attuazione della direttiva nei diversi Paesi membri e di proporre alla Commissione Europea misure a favore della tutela dei diritti e delle libertà delle persone nei diversi settori. L´Autorità Garante italiana era rappresentata dal presidente Stefano Rodotà e dal prof. Ugo De Siervo.

Diversi e di grande rilevanza i temi affrontati durante la conferenza: le prospettive di sviluppo a livello di Unione Europea per quanto riguarda la protezione dei dati personali, l´attuale dibattito tra UE e USA riguardo al trasferimento dei dati personali (gli Stati Uniti non garantiscono un adeguato livello di protezione rispetto all´Europa), le problematiche relative all´introduzione nel sistema europeo dell´Accordo di Schengen alla luce del Trattato di Amsterdam, la possibilità di uniformare le metodologie di verifica del rispetto delle leggi sulla privacy nei diversi paesi dell´Unione, le carte elettroniche, la questione dei dati genetici anche rispetto al "caso Islanda", paese dove è stata recentemente approvata una legge che stabilisce la cessione ad una società di ricerca medica del DNA dell´intera popolazione nazionale.

Stefano Rodotà nel suo intervento ha messo in luce la particolarità dell´esperienza del nostro Paese, in particolare per quanto riguarda il ruolo di vigilanza e promozione assunto della Autorità e le strategie e gli strumenti di comunicazione adottati per lo sviluppo e la diffusione di una cultura della privacy presso tutte le articolazioni della società. Il modello "collaborativo" utilizzato dal Garante italiano nei rapporti con la pubblica amministrazione, con i soggetti economici, con le associazioni di settore, sia professionali che dei consumatori, e, in alcuni casi, con la stessa consultazione dell´opinione pubblica rappresenta un modello esportabile negli altri Paesi dell´Unione. L´Italia è stato uno tra i primi Paesi ad avere recepito la Direttiva europea e a potersi porre, in questo modo, all´avanguardia anche rispetto a nazioni con maggiore tradizione nel campo della privacy.

Il tema trattato dall´altro componente dell´Autorità, Ugo De Siervo, è stato quello dei codici di deontologia, da promuovere in determinati settori e per diverse categorie professionali ed imprenditoriali, strumento di grande interesse previsto dalla Direttiva europea per garantire un´adeguata tutela della riservatezza dei dati. Anche in questo settore, con l´adozione, in particolare, del codice di deontologia dei giornalisti, entrato in vigore lo scorso 18 agosto, l´Italia può porsi come esempio. De Siervo ha messo in evidenza come sotto il termine di codice deontologico vi siano, in realtà, diversi modelli di riferimento e di procedure, e si è soffermato sul problema della necessaria "convivenza" tra codici comunitari e codici nazionali.

La conferenza, a cui hanno partecipato come osservatori l´Islanda e la Norvegia, ha chiuso i suoi lavori votando un ordine del giorno in cui si è espressa solidarietà al Garante tedesco, di recente al centro di una polemica sui poteri attribuitigli, con il quale si è riaffermato il diritto-dovere delle Autorità di garanzia di intervenire su tematiche di interesse generale.

 

Il Garante francese, i sindacati e la vita privata
(traduzione di due articoli apparsi su Le Monde dell´11 aprile)

La Commissione nazionale dell´informatica e delle libertà (CNIL) proibisce ai sindaci di utilizzare l´albo di stato civile per inviare messaggi personali ai cittadini.

I sindaci e i candidati alle elezioni municipali del 2001 leggeranno senza dubbio con attenzione la deliberazione che la Cnil (il Garante francese, n.d.r.) renderà pubblica nei prossimi giorni. Secondo l´avviso dell´autorità amministrativa indipendente, il sindaco non deve utilizzare l´archivio dello stato civile per l´invio di posta personalizzata agli abitanti del comune. La questione è stata sollevata alla Cnil dal sindaco di Grenoble: una consuetudine incredibilmente molto diffusa, sostiene l´associazione dei sindaci francesi, per cui alcuni eletti inviano mazzi di fiori alle madri per gli onomastici, altri invitano i giovani che hanno compiuto diciotto anni ad un ricevimento al comune per consegnare a mano il primo certificato elettorale, così come è un classico il biglietto di felicitazioni in occasione di un matrimonio. Ogni occasione è buona per incoraggiare il senso civico e ricordare la vigilia delle elezioni. Se l´associazione dei sindaci assicura che questa pratica non pone alcun problema di violazione della vita privata delle persone, la Cnil, ovviamente ha posizioni molto più caute.

La Commissione ha dovuto decidere tra due ordini di considerazioni: da un lato questi messaggi personalizzati costituiscono un mezzo, per chi è stato eletto, di condurre una politica di "contatto" con i cittadini. In tutti i piccoli comuni dove "tutto si sa", il sindaco non ha quasi mai bisogno di consultare l´albo dello stato civile per sapere che la tal coppia ha avuto un figlio. Invece, nelle grandi città, l´albo rende un buon servizio. Solamente il sindaco e i consiglieri comunali che hanno il riconoscimento di ufficiale di stato civile - generalmente i vice - vi hanno accesso. L´opposizione ne è esclusa. Dall´altro lato, la Cnil teme le conseguenze. Dare l´ok ufficiale equivale ad aprire una breccia per l´avvenire: oggi i sindaci e gli "incaricati", domani l´opposizione. Quello che la Cnil condanna innanzi tutto è il tornaconto politico che chi è eletto ricava dai messaggi personalizzati. E´ molto sottile il confine tra politica di contatto e comunicazione elettorale, e la prospettiva delle elezioni municipali non ha aggiunto un quadro rassicurante.

A Parigi si compete sulle attenzioni verso i cittadini. Tiberi invia una breve parola all´indomani di un decesso. Balladur, consigliere comunale al 15 arrondissement, indirizza un messaggio di felicitazioni per le nascite. Così a metà marzo, dopo aver ricevuto una prima lettera, una giovane donna scopre con stupore, aprendo la posta, una lettera del vecchio primo ministro. Prima pensa ad uno scherzo. " avendo saputo della nascita del vostro piccolo bambino, ci tenevo a farvi tutte le mie felicitazioni ". Il messaggio, manoscritto, era stato fotocopiato, ma Balladur aveva firmato di propria mano. Sulla carta da visita bianca, molto sobria, non figurava alcuna menzione dei suoi titoli precedenti, primo ministro, deputato, consigliere di Parigi. Balladur, molto semplicemente un amico che questa famiglia non conosceva. La decisione della Cnil è fondata sul "principio di finalità degli archivi che deve costituire una garanzia essenziale al rispetto della vita privata e della tranquillità delle persone".

Un principio che si oppone in generale al fatto che informazioni registrate in un archivio siano utilizzate per finalità diverse da quelle che ne hanno motivato la raccolta e il trattamento.


Alcune organizzazioni domandano di ritirare il progetto di archivio informatizzato di polizia.

La lega dei diritti dell´uomo (LHD), il sindacato della magistratura (SM, sinistra), il sindacato generale della polizia (SGP) e il Collettivo informatico archivio e cittadinanza (IFC) hanno domandato nel corso di una conferenza stampa congiunta, il ritiro del progetto del "Sistema di trattamento delle infrazioni contestate (STIC), un gigantesco archivio di polizia che dovrebbe contenere i nomi di tutte le persone coinvolte in procedimenti giudiziari, e così quelli delle loro vittime. Queste organizzazioni, che chiamano il progetto "mega archivio dei sospetti", temono che questo progetto di decreto, in questo momento all´esame del Consiglio di Stato, sia rapidamente adottato dopo modifiche di pura forma e senza un reale dibattito pubblico. Le associazioni ritengono che "questo archivio, costituito senza attenzione al presupposto d´innocenza, annulli il principio del diritto all´oblio e non possa che scoraggiare ogni sforzo teso al reinserimento". Denunciano l´eccessiva durata di tempo per la conservazione dei dati nonché la difficoltà che hanno le persone ad accedere ai propri dati.

 

La Rete tiene d´occhio i cittadini
(prima parte di un´inchiesta pubblicata su Le Monde Interactif del 21 aprile)

Su Internet, all´insaputa dei navigatori, i computer rivelano se contengono programmi non originali. Per opporsi a questa forma di spionaggio, esistono applicazioni che consentono di trasmettere sulla Rete solo quello che si desidera. Dati sanitari, abitudini di consumo, le nostri azioni ed i nostri comportamenti sono classificati, studiati e perfino commercializzati a peso d´oro.

A mali estremi, estremi rimedi linguistici: il Sistema per il trattamento delle infrazioni rilevate, noto con il più semplice acronimo STIC, non sarebbe né più e né meno che una "torre d´avvistamento informatica". Ad ogni modo, questo è quanto sottolineato nuovamente, lo scorso martedì 13 aprile 1999, da varie organizzazioni di magistrati, esponenti delle forze dell´ordine e informatici, su iniziativa della Lega per i diritti dell´uomo, nel corso di una conferenza stampa. Per ricordare, fra l´altro, che questo mega-archivio raccoglie dati sinora sparsi in sedi diverse, e che in esso confluiscono le informazioni contenute nei verbali di polizia giudiziaria all´atto della loro redazione. Insomma, questo archivio sarebbe l´erede del progetto Safari (Système automatisé pour les fichiers administratifs et le répertoire des individus) [Sistema automatizzato per gli archivi amministrativi e l´anagrafe delle persone], che all´inizio degli anni ´70 si proponeva di riunire e interconnettere i circa 100 milioni di schede provenienti da 400 archivi diversi (fusioni societarie, catasto, imposte, ministero del lavoro, ecc.). Un progetto che alla fine venne abbandonato, e che aveva portato all´approvazione della Legge sull´informatica e le libertà del 1978. Mentre si è ancora in attesa del decreto che dovrebbe conferirgli esistenza giuridica, lo STIC in realtà sarebbe già operante dal 1997. Secondo Jean Louis Arajol, segretario generale del Syndicat général de la police (SGP), tale archivio conteneva, al 1 gennaio 1997, dati relativi a 2.5 milioni di persone oggetto di azioni giudiziarie, 2.7 milioni di vittime, 5 milioni di procedure e 6.3 milioni di infrazioni. Alcuni di questi dati risalgono al 1965. Senza alcuna garanzia, tranne le dichiarazioni di intenti relative al rispetto delle raccomandazioni della CNIL (Commissione nazionale dell´informatica e delle libertà) e del Consiglio di Stato - ossia, ad esempio, che i dati siano aggiornati, ovvero eliminati in caso di non luogo a procedere o amnistia; che soltanto le persone debitamente autorizzate (in linea di principio, dal capo della polizia e dal prefetto) possano consultare tali dati. "Già oggi circolano con grande facilità codici di accesso, in teoria personali", ci ha rivelato un poliziotto. "Lo STIC rappresenta comunque una deriva pericolosa, chiarisce il SGP. Non vogliamo un archivio puro e semplice, in cui basta premere un pulsante per ottenere informazioni senza alcun riferimento ad un fascicolo specifico. Bisogna porre dei limiti." A distanza di vent´anni da Safari, lo STIC va dunque oltre. Il fatto è che i sistemi di archiviazione - si tratti di dati di polizia o meno - hanno beneficiato (anch´essi) degli incredibili passi in avanti compiuti dalla tecnologia, delle capacità di calcolo sempre più elevate, della crescente ergonomicità dei programmi per elaboratore, della generalizzazione progressiva delle connessioni ed interconnessioni. Ognuno di noi si lascia dietro tracce sempre più numerose e profonde delle attività quotidiane. Internet, carte intelligenti, telefoni cellulari condizionano la nostra esistenza. La raccolta e il trattamento statistico di questi dati consentono di definire il nostro profilo personalizzato, di conoscere i nostri gusti, di prevedere le nostre reazioni. Si può capire allora che imprese commerciali si siano specializzate nel rivendere a terzi gli archivi creati sulla base delle risposte fornite a questionari. In piena legalità, purché l´intervistato abbia dato il consenso all´utilizzo delle informazioni fornite e possa accedere ai propri dati e chiederne, se del caso, la modifica o la cancellazione. "Si tratta comunque esclusivamente di garanzie di natura giuridica, precisa Daniel Nalleau, del Collettivo informatica archivi e cittadinanza. Tuttavia, nessuno controlla mai se questi dati siano utilizzati per altri scopi, all´insaputa del cittadino. Se è vero che molti di tali archivi sono costituiti in buona fede per finalità determinate, niente garantisce che, nel giro di qualche anno, essi non finiscano per essere utilizzati per scopi del tutto diversi." Fra il marketing diretto e la "torre d´avvistamento informatica" il passo è lungo. Non ha importanza. Anche senza fare di ogni erba un fascio, l´interconnessione ormai autorizzata fra le banche-dati fiscali e quelle della previdenza sociale, il tatuaggio dei microprocessori, i programmi configurati in modo da trasmettere agli editori preziose indicazioni via Internet, lo STIC, non possono che lasciare la fastidiosa impressione di vivere ogni giorno di più in libertà sorvegliata.


Previdenza e fisco mano nella mano. Lo Stato tenta un primo passo in direzione dell´interconnessione fra archivi previdenziali e fiscali. Fra gli esperti, c´è chi grida al pericolo.

"Nel giro di pochi giorni, la dottrina della "informatica e libertà", elaborata in Francia vent´anni orsono, è stata stravolta", lamenta Gérard Haas, avvocato specialista in tecnologie dell´informazione, riferendosi ad un emendamento alla legge in materia finanziaria approvato nel 1998. Tale emendamento, proposto dal deputato di area comunista Jean-Pierre Brard, della circoscrizione Seine-Saint Denis, autorizza interconnessioni fra gli archivi fiscali e quelli della previdenza sociale. Contro questa forma di interconnessione erano state chiamate a combattere la legge sull´informatica e le libertà del 1978, e la Commissione nazionale dell´informatica e delle libertà (CNIL) istituita con tale legge. All´epoca si trattava di dare scacco al progetto Safari, che mirava alla pura e semplice interconnessione fra gli archivi fiscali e previdenziali. In modo meno radicale, l´emendamento Brard consente comunque l´inserimento del numero di iscrizione nel registro nazionale (NIR), meglio noto come "numero di previdenza sociale", negli archivi fiscali e, quindi, di effettuare raffronti caso per caso fra i due tipi di archivio, su espressa richiesta di informazioni. Sulla carta non esiste dunque alcuna interconnessione, "ma tutto funziona come se di fatto si avesse una forma di interconnessione limitata", secondo l´opinione di André Vitalis, professore di scienze della comunicazione presso l´Università di Bordeaux-III. "Lo Stato si accinge a predisporre gli archivi in modo da consentirne l´interconnessione generalizzata", afferma Bruno Morin, avvocato specialista in nuove tecnologie mediatiche. L´inserimento del NIR negli archivi fiscali viene presentato come lo strumento più efficace ed economicamente meno oneroso per "ridurre al minimo le possibilità di frodi", secondo Jean-Pierre Brard. In particolare, esso dovrebbe consentire l´attribuzione ai contribuenti di tutti i certificati di reddito (salari, beni mobili, rendite& ) inviati dai terzi pagatori (imprese, compagnie di assicurazione, & ) alla direzione generale delle imposte. Il fatto è che ogni anno, su 130 milioni di certificati di questo tipo, 1 milione rimane "orfano". Quale ulteriore strumento utile ad accrescere l´efficacia del prelievo fiscale, la previdenza sociale dovrà informare l´amministrazione fiscale dei controlli da essa operati sulle imprese; viceversa, l´amministrazione fiscale potrà comunicare alla previdenza sociale elementi utili a consentire a quest´ultima di verificare l´importo delle prestazioni previdenziali calcolate in funzione del reddito (rendite, assegni familiari, ecc.). L´utilizzo del NIR nell´ambito degli archivi fiscali dovrebbe avere inizio nel 2000. I rischi di distorsioni legati alla diffusione su larga scala di un numero unico che funge da identificatore nazionale costituiscono una minaccia per le libertà. Non si può escludere che le informazioni siano utilizzate per scopi diversi da quelli previsti dalla legge. In un momento in cui si assiste all´informatizzazione della sanità pubblica, e mentre società di trattamento dei dati sanitari tentano di commercializzare dati di natura sanitaria, esiste il rischio effettivo che, ad esempio, compagnie di assicurazione mettano le mani su archivi interconnessi (fiscalità e previdenza sociale) in modo da poter separare i clienti "buoni" da quelli "cattivi". In ambito internazionale, una raccomandazione dell´OCSE sull´evasione fiscale "consente di inviare il NIR a banche straniere. C´è il rischio che, un domani, filtrino anche dati di natura sanitaria attraverso banche "vicine" a compagnie di assicurazione", secondo l´opinione di un esperto della CNIL. Nel lungo periodo, alcuni si preoccupano per le conseguenze legate ad un´eventuale privatizzazione della Previdenza sociale in rapporto all´utilizzazione di dati sanitari per scopi commerciali. Per non parlare del fatto che un identificatore nazionale esplicito come il NIR (che indica età, sesso e luogo di nascita dei singoli) rappresenta uno strumento per sua natura pericoloso. "Nei comuni governati dal Front National c´è il rischio che gli archivi siano utilizzati per scopi di natura discriminatoria", avverte André Vitalis.