Newsletter 22 - 28 maggio 2000 

• Localizzazione cellulari.Partono gli accertamenti del Garante.
• Conti bancari: accesso degli eredi ai dati personali del defunto.
• Regole per l´uso dei dati sensibili nella sperimentazione dei farmaci.
• Previdenza sociale e diritto alla riservatezza: i rischi negli Usa.
• La rete mobile richiede un nuovo codice di valori.

Localizzazione cellulari. Partono gli accertamenti del Garante

Il Garante ha avviato alcuni ulteriori accertamenti per verificare la compatibilità con la legge sulla privacy di taluni nuovi servizi di telefonia radiomobile di cui è stato annunciato l´avvio sul mercato, i quali consentirebbero la localizzazione degli apparecchi cellulari su richiesta degli stessi abbonati. Nell´ambito di tale iniziativa l´Autorità si è interessata anche di tecnologie che, secondo alcune notizie di stampa, permetterebbero di stabilire attraverso il telefonino la posizione esatta della persona che si sta cercando di contattare.

Il Garante sta acquisendo dalle aziende interessate e dagli operatori del settore notizie ed informazioni utili per una piena valutazione del caso con particolare riguardo alle precise caratteristiche dei programmi in questione, ai provider di telefonia mobile sul territorio nazionale ai quali i programmi sono stati eventualmente forniti, alle modalità di conservazione dei dati, alle possibilità che sarebbero state messe a disposizione degli utenti per disattivare i programmi e sulle modalità di informazione dei singoli abbonati ed utenti interessati al servizio.

Conti bancari: accesso degli eredi ai dati personali del defunto

Gli eredi possono esercitare il diritto di accesso ai dati che spettava al genitore, ma non hanno il diritto di accedere, in base alla legge sulla privacy, ai dati relativi a terzi. Si possono, quindi, acquisire informazioni su conti correnti, depositi e operazioni bancarie che riguardavano il defunto ma, appunto, rispettando la riservatezza di altri soggetti che hanno avuto rapporti con l´istituto di credito, a meno che queste informazioni servano agli eredi per far valere in sede giudiziaria eventuali contestazioni nei confronti della banca. In quest´ultimo caso, infatti, resta ferma la possibilità di far valere i propri diritti rispetto al rapporto bancario e, in tale prospettiva, la comunicazione dei dati può essere ottenuta anche per rendere possibile l´esercizio di un diritto di difesa, che viene favorito dalla legge sulla privacy.

In linea generale è, quindi, da considerarsi legittimo il comportamento della banca che rifiuta di fornire informazioni sui depositi o sui conti correnti dei quali era titolare il cliente scomparso se queste contengono dati personali di terzi.

Lo ha stabilito il Garante in un provvedimento con cui ha respinto, dichiarandolo infondato, il ricorso presentato nei confronti di un istituto di credito da un cittadino che aveva chiesto di conoscere l´identità di una persona che aveva prelevato alcune somme da un deposito al portatore già intestato alla propria madre. Su richiesta del figlio la banca aveva, infatti, fornito tutte le informazioni concernenti la posizione e i rapporti contrattuali relativi alla cliente deceduta rendendo, tra l´altro, noti gli estremi di un certificato di deposito da lei sottoscritto ma aveva fatto presente di non poter riconoscere il diritto di accesso anche per le generalità della persona che aveva effettuato il prelievo incassando alcuni titoli al portatore.

L´Autorità ha dato ragione alla banca e ha chiarito che se la legge sulla privacy permette a "chiunque vi abbia interesse" di accedere ai dati concernenti una persona deceduta, questo diritto è comunque limitato alle informazioni che riguardano il defunto. Il Garante ha, pertanto, dichiarato infondata la richiesta di conoscere, attraverso l´esercizio dei diritti previsti dalla legge n. 675/96, l´identità del soggetto che aveva riscosso a saldo le somme depositate presso la banca poiché queste informazioni riguardavano una persona estranea al rapporto di parentela che permette di realizzare tale accesso.

Regole per l´uso dei dati sensibili nella sperimentazione dei farmaci

Informazione accurata del paziente, suo consenso scritto e specifico all´utilizzo dei dati contenuti nella cartella clinica, uso delimitato dei dati e rigoroso rispetto delle misure di sicurezza volte a evitare la distruzione, la perdita o l´accesso e l´uso illecito delle informazioni raccolte.

Sono queste le fondamentali garanzie indicate dall´Autorità a conclusione di un´istruttoria avviata l´8 marzo scorso su richiesta di un´azienda ospedaliera che chiedeva di verificare la possibilità da parte delle aziende farmaceutiche, che sponsorizzano la sperimentazione di farmaci, di accedere alle cartelle cliniche dei pazienti. Vengono così fissate le linee guida per la corretta circolazione di questa delicatissima categoria di dati, con una precisa individuazione del ruolo delle aziende.

Il Garante ha indicato i limiti che devono essere rispettati affinché la consultazione a fini di ricerca scientifica e di sperimentazione di informazioni riguardanti lo stato di salute delle persone avvenga nell´osservanza delle disposizioni già previste dalla legge sulla privacy e non sconfini in un illecito sanzionabile anche sul piano penale.

I principi contenuti nel provvedimento emanato dall´Autorità possono essere sintetizzati nel modo seguente:

Informazione al paziente e suo consenso scritto e specifico

L´azienda ospedaliera deve, innanzitutto, acquisire il consenso scritto e specifico del paziente all´utilizzo dei suoi dati per fini di sperimentazione farmacologica. Il consenso è valido solo se espresso in forma specifica e in maniera consapevole. Il paziente deve preliminarmente essere informato in modo chiaro sulle finalità del trattamento e sul fatto che le informazioni contenute nella cartella clinica saranno utilizzate ed eventualmente comunicate ad una o più aziende farmaceutiche indicate nominativamente. Il paziente deve, inoltre, sapere se i dati comunicati lo rendono identificabile o sono resi anonimi. L´informativa può essere data anche oralmente dal medico prima della sottoscrizione del modulo di consenso e deve contenere l´indicazione dell´eventuale azienda farmaceutica interessata nonché il nominativo o l´indirizzo della persona o del servizio cui il paziente potrà rivolgersi per esercitare i diritti di cancellazione, rettifica o aggiornamento dei suoi dati. Occorre, pertanto, evitare formule generiche o frasi suscettibili di creare dubbi o equivoci.

Per quanto riguarda le altre garanzie, il trattamento deve avvenire nel pieno rispetto delle prescrizioni dettate dall´autorizzazione generale del Garante n.2/1999 (G.U. del 2 ottobre 1999) che fissa una serie di disposizioni sull´utilizzo di dati sensibili idonei a rivelare lo stato di salute delle persone. In particolare, in base a queste disposizioni, l´utilizzo di tali dati, successivamente alla loro raccolta, di regola non deve comunque permettere di identificare gli interessati, salvo che l´abbinamento al materiale di ricerca dei dati scientifici dell´interessato sia temporaneo ed essenziale per il risultato della ricerca e sia motivato per iscritto.

Titolare e responsabilità del trattamento

Oltre che al consenso scritto e informato del paziente, l´eventuale accesso da parte dell´azienda farmaceutica alla documentazione medica è subordinato al rispetto delle norme sulla privacy concernenti la responsabilità e la titolarità del trattamento dei dati personali che assumono una diversa valenza a seconda del rapporto che intercorre tra l´azienda farmaceutica interessata alla sperimentazione e l´ospedale, da chiarire al paziente.

a) Nel caso in cui l´azienda farmaceutica operi in qualità di "collaboratore" della struttura ospedaliera, la titolarità e la responsabilità esclusiva del trattamento spetta all´ospedale che può però avvalersi della stessa azienda riguardo al compito materiale di accedere ai dati per le sole finalità riguardanti la sperimentazione indicando, per iscritto e in modo analitico, i limiti entro cui questa deve svolgersi e le istruzioni cui il responsabile designato a livello aziendale deve attenersi nel trattamento dei dati. In questo caso tutte le fasi del trattamento avvengono sotto la supervisione della struttura ospedaliera che ne risponde anche nei confronti dei pazienti coinvolti dalla sperimentazione.

b) Se l´azienda farmaceutica conduce, invece, l´attività di sperimentazione in modo autonomo rispetto all´ospedale, il trattamento dei dati che le vengono comunicati ricade interamente sotto la sua responsabilità: la azienda farmaceutica diventa il soggetto, da indicare in questa veste anche sul modulo di consenso, nei confronti del quale i titolari delle cartelle cliniche potranno fare eventualmente valere le proprie ragioni e avrà quindi l´obbligo di notificare al Garante l´inizio, le modalità e le finalità del trattamento.

Utilizzo e conservazione dei dati sanitari e adozione delle misure minime di sicurezza

Il trattamento dei dati deve avvenire nel pieno rispetto dell´autorizzazione generale n. 2/1999 del Garante, e per le aziende ospedaliere, anche del decreto legislativo n. 135/1999 per l´uso effettuato da soggetti pubblici (che integra la legge n.675 del 1996).

L´utilizzo delle informazioni deve essere limitato ai dati strettamente indispensabili al perseguimento degli scopi scientifici per cui sono stati raccolti e rispetto ai quali i pazienti hanno manifestato il proprio consenso. Un particolare regime di protezione rafforzata deve, inoltre, essere assicurato, ai dati relativi a pazienti sieropositivi o affetti da HIV nei confronti dei quali, precisa l´Autorità, il rispetto dei principi di riservatezza deve essere ancora più accurato.

Particolare attenzione dovrà essere prestata al profilo della sicurezza dei dati. Ospedali e aziende interessate alla sperimentazione farmacologica dovranno, pertanto, adottare le cautele e gli accorgimenti previsti dall´art.15 della legge n.675 del 1996 e del regolamento n. 318/99 sulle misure minime di sicurezza (G.U. n. 216/99).

Qualunque trattamento che non rispetti i principi e le regole indicate dall´Autorità nella sua decisione espone l´autore delle violazioni all´applicazione delle sanzioni amministrative e penali previste dalla legge sulla privacy per l´uso illecito dei dati sensibili (artt. 35 e 37) e la violazione delle autorizzazioni emanate in materia dal Garante.

Previdenza sociale e diritto alla riservatezza: i rischi negli Usa
(articolo pubblicato sull´International Herald Tribune del 12 maggio)

John Stevens e la moglie, Mary, hanno "vissuto un inferno" per tre anni – secondo quanto raccontato questa settimana alla sottocommissione parlamentare per la sicurezza sociale

"Abbiamo sempre pagato le fatture regolarmente e non abbiamo mai mancato ad alcuna obbligazione", ha dichiarato al Congresso l´ufficiale dell´aeronautica in pensione, 72 anni, ma tutti i progetti per la loro vita da pensionati sono andati in fumo "quando abbiamo scoperto che i nostri numeri della previdenza sociale[si tratta di un numero che viene assegnato ad ogni cittadino americano per verificare la posizione occupazionale e il versamento dei contributi pensionistici, n.d.r.] ed i nostri nominativi erano stati utilizzati per aprire 33 conti fasulli per un importo totale di 113.000 dollari. Tutto il nostro credito era stato distrutto".

La storia dei tre anni di tormenti subiti da parte di agenzie per la valutazione della solvibilità e istituti bancari (soprattutto a causa del furto del numero di previdenza sociale) può essere moltiplicata per le migliaia di persone che sono state vittime di questa epidemia di "furti di identità" – scatenata dalla vergognosa accettazione da parte del Governo dell´uso del numero di previdenza sociale (di cui dispone ciascuno dei 227 milioni di americani) come una sorta di carta di identità nazionale.

Ma la tessera della previdenza sociale non è mai stata pensata come uno strumento del genere. Scopo del numero di previdenza sociale era quello di consentire di tenere traccia del reddito, in modo che l´amministrazione previdenziale potesse sapere chi aveva diritto al pagamento di pensioni e sussidi di invalidità.

Verso la fine degli anni ´30, la Gestapo di Hitler chiedeva ai tedeschi di "esibire i documenti". Timori di un´analoga deriva totalitaria fecero sì che gli americani, giustamente, chiedessero che sulle nuove tessere fosse riportata con chiarezza la dicitura "Non valido per l´identificazione".

Cedendo alle pressioni di imprese interessate a verificare rapidamente la solvibilità dei clienti, e di burocrati che mettono l´efficienza al di sopra della libertà personale, questa scritta che voleva impedire abusi della privacy è stata cancellata. Un governo federale scriteriato ha permesso che i numeri di previdenza sociale dei cittadini diventassero anche i codici del Medicare (il sistema di assicurazione sanitaria nazionale, ndr), sbandierati in tutti gli studi medici, nelle farmacie e nelle compagnie di assicurazione – e perfino riportati in bella mostra sulle buste della corrispondenza postale.

Con l´avvento del commercio elettronico si sono decuplicati gli sforzi per convincere i cittadini a rivelare il proprio numero di previdenza sociale. Le agenzie di viaggio lo estorcono ai clienti come "prova" frettolosa di identità; le banche negano sistematicamente prestiti a clienti perfettamente solvibili che però osino rifiutare di comunicare il numero che è tanto ambito dai praticanti del "marketing su misura".

Ma un numero non è una persona. Un numero, a differenza di una persona, può essere facilmente sottratto. Quando un numero viene rubato, o quando un impostore compra il vostro numero da un "broker informazionale" ovvero da un´impresa "del settore informazionale" (altrettanti eufemismi che stanno per spioni elettronici), non solo la vostra vita diventa un libro aperto, ma può trasformarsi anche in un inferno kafkiano – come dimostra il racconto dei signori Stevens.

Sapevate che nessuna legge vieta di comprare o rivendere il vostro numero di previdenza sociale senza il vostro consenso? O che nessuna legge scoraggia le imprese dal rifiutarsi di prestare un servizio se non viene loro comunicato il numero che, a quanto afferma il governo, "non può essere utilizzato a fini identificativi"?

Queste incursioni piratesche nella nostra privacy, come pure la tutela contro il furto del proprio buon nome in materia di credito, reclamano un intervento legislativo.

Il presidente della Sottocommissione dinanzi alla quale si svolgono queste audizioni, Clay Shaw dello stato della Florida, afferma che nessuna proposta di legge è in grado di fermare il furto del proprio buon nome, "ma visto che i numeri della previdenza sociale rappresentano spesso la porta di accesso per gli specialisti nel ripulire i clienti e per i ladri di identità, non esiste miglior punto di partenza". Il rappresentante del partito democratico all´interno della commissione, Bob Matsui dello stato di California, mi ha detto di concordare "sulla necessità di fare qualcosa".

I quattro cavalieri della privacy al Congresso hanno presentato varie proposte di legge in tal senso (si tratta di Jerry Kleczka, Jim McDermott, Ed Markey e Ron Paul). Al Senato, Judd Gregg ha evidenziato il caso di un maniaco che, via Internet, aveva utilizzato il numero della previdenza sociale per rintracciare e uccidere una donna nel New Hampshire; Gregg ha presentato un progetto di legge che intende vietare la vendita del numero senza il consenso della persona interessata. L´ispettore generale della previdenza sociale ha dichiarato che "non esiste alcun motivo" di consentire la commercializzazione di informazioni private di questo tipo.

Mi piacerebbe che venisse introdotta la prassi di rivelare pubblicamente il nome di quelle imprese che rifiutano determinate prestazioni unicamente per il rifiuto del cliente di fornire il numero di previdenza sociale. E chiuderei il Federal Parent Locator Service [Servizio federale per la ricerca dei genitori]: è stato creato per uno scopo benefico, ossia rintracciare i dipendenti che si sottraggono all´obbligo di mantenimento nei confronti dei figli, ma è diventato una banca dati nazionale che utilizza i numeri della previdenza sociale per controllare gli spostamenti dei cittadini americani – con rischi per le libertà civili assai più gravi di quelli connessi al fatto di lasciare che qualche genitore faccia il furbo.

Al Congresso, prima di poter votare sulle proposte di legge intese a impedire che il numero della previdenza sociale sia utilizzato come una sorta di carta di identità nazionale, i deputati devono far passare le tessere di voto sotto un rilevatore. E che cosa pensate compaia subito sotto il nome del deputato, su queste tessere? Il numero della previdenza sociale, ovviamente.

La rete mobile richiede un nuovo codice di valori
(editoriale pubblicato su BusinessWeek del 22 maggio)

La rete mobile sta per giungere fra noi, ed è destinata a cambiarci la vita in modi assolutamente imprevisti.

La possibilità di collegarsi ad Internet dovunque e in qualunque momento, con il cellulare, con l´agendina palmare o con minuscole schede digitali rivoluzionerà il modo di comunicare, giocare, apprendere e produrre. In effetti, nascerà un nuovo equilibrio di potere nella comunità delle imprese a livello globale – con imprese che prospereranno o falliranno a seconda della capacità o dell´incapacità di entrare nel circuito del commercio elettronico mobile. Come sempre, la legislazione arranca rispetto agli sviluppi della tecnologia; non ha ancora preso posizione rispetto a temi legati alla "vecchia" economia di Internet basata sull´utilizzo dei computer, e già deve iniziare a confrontarsi con le problematiche sollevate dalla nuova rete mobile. L´Europa e il Giappone sono più avanti degli USA nello sviluppo della rete mobile, e saranno i primi a dover affrontare le questioni in gioco.

Quali sono le più importanti? In primo luogo, la tutela della privacy. La rete mobile comporta la possibilità di rimanere praticamente sempre on-line. Imprese, governi e singoli potranno in qualsiasi momento localizzare una persona e risalire all´attività che sta svolgendo. Fra un anno o due saranno disponibili sul mercato piccoli dispositivi per Internet dotati di minuscole telecamere e microfoni: ognuno di essi, e probabilmente saranno venduti a milioni, permetterà di diffondere in rete ogni conversazione, ogni attività, 24 ore su 24. Ricordate 1984 di Orwell, dove lo sguardo del Grande Fratello raggiungeva tutti da uno schermo onnipresente in tutte le stanze?

E´ chiaro che la politica deve dettare regole in previsione dell´avvento della società della rete mobile. L´Europa ha già deciso che il sistema dell´opt-in (cioè, l´adesione volontaria, ndr) è quello giusto per Internet. Il singolo deve poter scegliere su base volontaria se connettersi e fornire dati personali a siti Web, e deve essere richiesto il suo consenso se un´impresa intende vendere a terzi i dati personali che lo riguardano. Lo stesso principio può essere esteso anche alla rete mobile.

Anche le imprese dovranno modificare la propria politica. La rete mobile dà ai dipendenti la possibilità di lavorare senza soluzioni di continuità – in ufficio, a casa, in auto, sul treno, sull´aereo: dovunque. E´ una tendenza già evidente negli USA, ed è senz´altro destinata a diffondersi rapidamente anche in Europa e Asia grazie alle nuove tecnologie. I dirigenti avranno la tentazione costante di utilizzare la rete mobile per aumentare produttività e resa. Perché non chiamare il responsabile di progetto alle 9 di sera, mentre è a casa con i figli? Perché non lavorare nel fine settimana con il gruppo di progetto in Cina, Germania e gli USA? Perché non inviare dati al progettista capo mentre se ne sta in vacanza nella foresta amazzonica?

La risposta, ovviamente, è che si rischia il sovraccarico. I dirigenti dovranno imparare a tenere a freno il desiderio di sfruttare 24 ore su 24 le informazioni e le capacità dei migliori e dei più brillanti, altrimenti l´esaurimento del dipendente sarà assicurato. E bisognerà che i singoli imparino a "staccarsi" dalle maglie della rete mobile, ad abbandonare l´incessante comunicazione globale ed a trovare un po´ di tranquillità ed uno spazio privato dove pensare, rilassarsi e ristabilire il contatto con la famiglia.

Gli anni a venire promettono grandi cose in termini di comunicazione e commercio. Ma richiederanno politiche attente da parte di governi e imprese per evitare che si trasformino in uno stress da incubo.