g-docweb-display Portlet

Newsletter 20 - 26 settembre 2004

Stampa Stampa Stampa

 

N. 227 del 20 - 26 settembre 2004

• Privacy e dignità (I). I Garanti mondiali approvano tre risoluzioni
• Privacy e dignità (II). Gli interventi  dell’Autorità  italiana  alla conferenza di Wroclaw

• Analisi cliniche in strada: accertamenti del Garante

 

Privacy e dignità (I)
I Garanti mondiali approvano tre risoluzioni su aggiornamento automatico dei software, cooperazione giudiziaria, standard globali

Società della privacy, società della dignità. A questo fondamentale binomio è stata dedicata la  26a Conferenza internazionale dei Garanti per la protezione dei dati personali di Wroclaw (14 - 16 settembre) che si è conclusa con l’approvazione di alcune risoluzioni, riguardanti l’aggiornamento automatico dei software, e l’istituzione di un forum comune per le questioni attinenti alla cooperazione giudiziaria e di polizia, la definizione di uno standard-quadro ISO in materia di privacy.

Nella Risoluzione sull’aggiornamento automatico dei software i Garanti prendono atto con preoccupazione che le società produttrici di software fanno sempre più ricorso a meccanismi non trasparenti che permettono una serie di operazioni: trasferire nel computer degli utenti, a loro insaputa, aggiornamenti di software per raccogliere i dati personali memorizzati nel computer; assumere il controllo, almeno parziale, del computer terminale limitando la capacità dell’utente, quale titolare del trattamento, di far fronte agli obblighi ed alle responsabilità previsti dalla legge per garantire la sicurezza dei dati trattati; di modificare o provocare malfunzionamenti nel software installato senza la possibilità di individuarne la causa.

I Garanti invitano, pertanto, le aziende produttrici di software a prevedere che le procedure per la rilascio dei dati da parte degli utenti Internet, finalizzate anche all’aggiornamento on line del software, siano trasparenti ed associate ad un’informativa adeguata. Tale aggiornamento deve avvenire, inoltre, solo dopo aver ottenuto il consenso dell’utente, impedendo nel contempo che possano verificarsi accessi non controllati al computer.

La Risoluzione sulla cooperazione giudiziaria  e in materia di polizia chiede l’istituzione di un forum comune dell’Unione europea sulla protezione dei dati nelle questioni attinenti alla cooperazione giudiziaria e di polizia, nell’ambito cioè del cosiddetto Terzo Pilastro del Trattato di Amsterdam.

Tale risoluzione poggia sulla necessità, avvertita nelle diverse sedi istituzionali  europee che gli Stati membri dell’Ue intensifichino ulteriormente la cooperazione giudiziaria e di polizia in materia penale per garantire un livello elevato di sicurezza in un’area di libertà, sicurezza e giustizia, ma garantiscano al contempo un equo bilanciamento fra l’esigenza di sicurezza e la difesa delle libertà civili, compresi i diritti di protezione dei dati, la cui tutela è sancita dalla Carta dei diritti fondamentali dell’Unione europea. Tuttavia le Autorità per la protezione dei dati personali  si trovano nella situazione di non poter la loro attività consultiva in materia a causa dell’assenza di una struttura di coordinamento.

I Garanti invitano, pertanto, il Consiglio e la Commissione, da un lato ad incorporare l’attività consultiva in materia di protezione dei dati nella struttura del Consiglio dell’Unione europea dotandola delle necessarie risorse umane ed organizzative prima della fine dell’anno in corso e, dall’altro, a creare i presupposti giuridici per l’armonizzazione delle attività di controllo nell’ambito del Terzo Pilastro.

Con una terza Risoluzione la Conferenza ha invece raccomandato all’Organizzazione internazionale per la standardizzazione (ISO), la definizione di uno o più standard globali in materia di protezione dati e privacy. I Garanti chiedono, in particolare, l’individuazione di uno standard tecnologico fondato sulle prassi di leale informazione e sui principi di parsimonia, necessità ed anonimizzazione nell’uso dei dati, tale da supportare l’attuazione di norme di legge in materia di privacy e protezione dei dati, se già esistenti, e la formulazione di tali norme ove esse non siano ancora definite.

Lo standard, si legge nella risoluzione approvata, dovrebbe poggiare sul rispetto di tre parametri. In primo luogo, offrire criteri di valutazione e verifica che facilitino il rispetto delle normative nazionali ed internazionali da parte dei titolari. In secondo luogo, indicare se le misure volte alla tutela della privacy impiegate da  sistemi utilizzati per la gestione di dati personali siano realmente efficaci. Infine, garantire che i dati personali relativi a una determinata persona siano trattati sempre nel rispetto dei parametri in base ai quali sono stati inizialmente raccolti, indipendentemente dai passaggi e dal numero di soggetti che possono intervenire nella gestione e nell’interscambio di tali dati personali.

La Conferenza ha, inoltre, sollecitato l’ISO a sospendere le iniziative in corso miranti alla definizione di  “standard  privacy “ per le tecnologie dell’informazione, poiché sono state avviate senza consultare debitamente le Autorità di protezione dati.

 

Privacy e dignità (II)
Gli interventi dell’Autorità italiana alla Conferenza di Wroclaw

Alla Conferenza l’Autorità italiana ha partecipato a diverse sessioni.

“Il diritto di sapere, la libertà di comunicare, la trasparenza - caratteristiche fondamentali di una società democratica - non possono cancellare il bisogno di intimità, il diritto di sviluppare liberamente la personalità, di costruire liberamente la propria sfera privata”. É quanto ha affermato Mauro Paissan, componente dell’Autorità Garante per la protezione dei dati personali, nell’intervento tenuto nell’ambito della sessione dedicata ai rapporti tra diritto alla riservatezza e diritto all’informazione.

Paissan ha ricordato innanzitutto come all’interno del complesso rapporto tra libertà di informazione e diritti della persona, il Garante svolga un ruolo forte rispetto agli altri Paesi europei. In Italia, infatti, i principi della direttiva madre del 1995 sulla protezione dei dati personali trovano applicazione anche nel settore giornalistico. Due sono gli strumenti ai quali il Garante fa riferimento per bilanciare gli interessi in conflitto: la normativa generale sulla protezione dei dati personali, raccolta nel Codice della privacy, e uno strumento  più flessibile, il Codice di deontologia relativo all’attività giornalistica.

Entrambi pongono in rilievo il principio dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico e l’esigenza che il diritto di cronaca venga equilibrato con i diritti fondamentali e con tutta una serie di garanzie poste a tutela della persona, che vanno dalla salvaguardia delle persone malate, della sfera sessuale, dell’origine etnica, dei minori, del domicilio, delle persone coinvolte in fatti di cronaca, ai personaggi noti.

L’entrata in vigore della normativa sulla protezione dei dati personali e l’annuncio della stesura di un codice deontologico hanno suscitato a suo tempo polemiche nel settore giornalistico, ma i fatti hanno dimostrato - ha continuato Paissan  - che non solo il Garante non funziona da censore o svolge una mera funzione “antigossip”, ma aiuta a costruire un corretto rapporto tra diritto di cronaca e privacy dei cittadini.

Concludendo il suo intervento, Paissan ha sottolineato come lo sviluppo tecnologico apra problematiche inedite nel settore giornalistico che richiedono l’elaborazione di un’apposita normativa: il web, per esempio, dà la possibilità di divulgare dati che possono essere difficilmente eliminati. Nel caso di false notizie esse raramente vengono cancellate ed è sufficiente un motore di ricerca per riportarle alla luce, tanto che si è giunti a parlare di fine del “diritto all’oblio”.

Gaetano Rasi, componente dell’Autorità garante italiana, è intervenuto alla sessione sugli aspetti economici della privacy affermando che  “Il diritto alla tutela dei dati personali è destinato a svolgere una funzione fondamentale per disegnare i futuri assetti del rapporto tra imprese e consumatori. La tutela dei dati personali può diventare una leva di sviluppo economico e non un fattore frenante della crescita.”

Rasi ha ricordato i profondi cambiamenti causati dalla tecnologia sulle attività umane, in particolare per quanto riguarda la  produzione e la distribuzione dei beni e ha fatto riferimento alla necessità che la privacy venga considerata come una esigenza connessa alla qualità dei beni e dei servizi in vendita, dunque come una risorsa per emergere sui concorrenti nel moderno mercato.

Se da una parte vi è il rischio di un consumatore assediato dalle nuove tecnologie, che invadono la sua vita privata con proposte di acquisto, dall’altra vi è il rischio di un mercato che non riesce più ad entrare in contatto con il cliente e a stabilire un rapporto diretto. Ed è qui che la protezione dei dati personali può dimostrarsi un utile strumento per la definizione di un corretto rapporto tra imprese e consumatori: “L’esistenza di norme di tutela dei dati personali - secondo il componente dell’Autorità italiana - può permettere di migliorare la qualità del rapporto con il cliente e con il cittadino perché le aziende possono disporre di informazioni corrette e genuine, raccolte con il consenso dell’interessato che desideri essere effettivamente contattato.”

Rasi ha concluso sottolineando come una generale normativa sulla protezione dei dati personali sia il “crocevia” verso il quale convergono i possibili percorsi di sviluppi della società contemporanea.

“La propaganda politica è uno strumento fondamentale di partecipazione dei cittadini alla vita democratica. Dobbiamo però evitare un suo uso distorto e tutelare i diritti e le libertà dei cittadini”. Partecipando alla sessione sul marketing politico,Giovanni Buttarelli, segretario generale dell’Autorità italiana, ha osservato che il marketing politico diretto a singole persone presenta problemi analoghi al marketing commerciale: è invasivo, comporta l’utilizzo di dati di diversa provenienza (registri pubblici, elenchi telefonici, liste elettorali, indirizzi e-mail etc.), pubblicizza qualcosa in molti casi non richiesto. Ma può determinare maggiori rischi per l’interessato perché si serve di dati di natura “sensibile” che riguardano aspetti legati alla sua identità personale e alle sue convinzioni. A maggior ragione, dunque, chi effettua marketing politico deve ottenere il preventivo consenso all’uso dei dati da parte dei cittadini. E non deve confondere “la pubblicità di diritto con la pubblicità di fatto”, come succede spesso con gli indirizzi di posta elettronica: il fatto che essi siano su Internet e quindi conoscibili da chiunque non significa che essi possano essere usati liberamente per scopi commerciali, ha ricordato Buttarelli.

Oggi la competizione politica è diventava più intensa e capillare e il marketing di propaganda elettorale usa nuove tecniche, come i banner sul Web, o come gli sms, che sono diventati uno strumento appetibile per un candidato. Buttarelli ha discusso dei recenti casi di utilizzo degli sms in Italia alla luce degli orientamenti emersi in ambito internazionale.

Per quanto riguardo gli elenchi telefonici, il segretario generale del Garante ha sottolineato le novità che verranno introdotte in Italia, primo Paese in Europa, a partire dal 2005. Esse prevedono l’inserimento, con il consenso dell’interessato, anche dei numeri cellulari e soprattutto la possibilità per gli abbonati di scegliere se ricevere o meno pubblicità. Chi la accetta vedrà il suo nome contrassegnato con uno speciale simbolo. Grande attenzione dovrà quindi essere posta ad un’adeguata informazione degli abbonati per consentire loro una scelta libera e consapevole.

“Occorre - ha concluso Buttarelli - evitare di restringere la circolazione delle idee e delle proposte politiche, ma promuovere un marketing responsabile che non riduca le scelte degli elettori o allontani dall’arena politica di chi teme un uso a fini di profilazione dei suoi dati personali”.

Al Presidente dell’Autorità Garante, Stefano Rodotà, è stato affidato il compito di concludere la Conferenza e di fare il punto sui temi esaminati nel corso dei tre giorni di lavori Rodotà ha messo in evidenza il legame sempre più stretto tra privacy, libertà e dignità. Senza una forte tutela dei loro dati, le persone rischiano sempre di più di essere discriminate per le loro convinzioni, credenze religiose, condizioni di salute: la privacy, dunque, non è più riducibile al diritto d’essere lasciato solo, ma è ormai diventata un elemento essenziale della società dell’eguaglianza. Senza una forte tutela delle opinioni politiche, dell’appartenenza partitica, sindacale, associativa, i cittadini rischiano di essere esclusi dal processo democratico: la privacy si presenta così come componente della società della partecipazione. Senza una forte tutela  del “corpo elettronico”, dell’insieme delle informazioni raccolte su ciascuno di noi, la stessa libertà personale viene messa in pericolo: la privacy si precisa così come una condizione ineliminabile della società della libertà, come uno strumento indispensabile per contrastare le spinte verso una società della classificazione, della sorveglianza, della selezione sociale.

Anche quando è necessario combattere il terrorismo, questa legittima finalità non può essere perseguita con pesanti limitazioni della democrazia e dei diritti, adottando logiche autoritarie. Proprio la memoria dei paesi come la Polonia, che ha conosciuto le prassi dittatoriali delle schedature e del controllo capillare dei cittadini, dovrebbe renderci consapevoli della necessità della privacy per rimanere all’interno di una società della dignità.

Questi valori - eguaglianza, partecipazione, libertà, dignità - rappresentano gli ineludibili criteri di riferimento per stabilire l’accettabilità democratica e la compatibilità con il rispetto della persona del ricorso a strumenti tecnologici sempre più sofisticati e invasivi.

Rodotà ha segnalato in particolare quattro problemi:

  1. il passaggio da forme di sorveglianza mirata verso soggetti pericolosi ad una sorveglianza generalizzata, trasformando tutti i cittadini in “sospetti”;
  2. le trasformazioni del corpo, utilizzato come una “pasword” attraverso i dati biometrici, accompagnato da strumenti elettronici (braccialetti, microchip) che rendono possibile seguirlo e localizzarlo in maniera permanente;
  3. la videosorveglianza generalizzata che fa scomparire la libertà di circolazione e le lunghe conservazioni dei dati che rendono ciascuno di noi “prigioniero” del proprio passato e dei controllori delle grandi banche dati;
  4. la necessità di un “habeas data”, di una protezione integrale della persona nella dimensione elettronica, che adempia alla stessa funzione di garanzia delle libertà che ha storicamente svolto l’ “habeas corpus”, l’impegno a rispettare il corpo e la libertà della persona.

In questa prospettiva, proprio una forte tutela della privacy può liberare le nuove tecnologie dal rischio di utilizzazioni lesive dei diritti fondamentali. Esse possono così divenire pienamente disponibili per una più diffusa ed effettiva partecipazione politica e sociale, per un più largo accesso alla conoscenza ed alla comunicazione, per accrescere il benessere personale e rendere possibili interventi proporzionati ed adeguati per la sicurezza individuale e collettiva.

La tutela della privacy si proietta così - ha concluso Rodotà - al di là della semplice protezione della sfera privata e diviene elemento essenziale della cittadinanza del nuovo millennio.
 

Analisi cliniche  in strada: accertamenti del Garante

Gli ispettori del Garante per la protezione dei dati personali, in collaborazione con il Nucleo  Speciale Funzione Pubblica e Privacy della Guardia di Finanza, si sono recati oggi presso la Asl Roma C per effettuare accertamenti in merito all’episodio delle analisi cliniche abbandonate accanto ai cassonetti, segnalato nei giorni scorsi da alcune notizie di stampa.

Le verifiche degli ispettori vertono sul rispetto delle disposizioni in materia di protezione dei dati personali, in particolare sull’adozione di misure di sicurezza a salvaguardia di dati tanto delicati come quelli sanitari, e sulle responsabilità che dovessero emergere.

Già ieri il Garante aveva effettuato un sopralluogo nella via dove erano stati ritrovati i risultati clinici  abbandonati, verificando che essi erano stati parzialmente rimossi.
[Comunicato stampa del 24 settembre]


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.1 - Fax: 06.69677.785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it