Newletter 15 - 21 ottobre 2001

• Stampa locale e personaggi noti
• L’Autorità Garante allo Smau 2001
• Censimento linguistico e pronunce del Garante
• Numero universale e privacy : dubbi e timori

Stampa locale e personaggi noti

Non viola la privacy il quotidiano locale che pubblica le fotografie, acquisite legittimamente, di personaggi noti nello stesso ambito di diffusione della testata. Il quotidiano ha però l’obbligo di comunicare agli interessati che lo richiedano ogni dato in suo possesso.

I principi sono stati riaffermati dall’Autorità Garante - più volte intervenuto sulla questione del rapporto tra riservatezza e libertà di stampa - in due provvedimenti (doc. web n. 1081439 e n. 1081454) con i quali ha accolto parzialmente i ricorsi del presidente e del direttore di una banca locale. Gli interessati, prospettando questioni analoghe, avevano lamentato il fatto di non aver avuto riscontro alla richiesta di accesso ai propri dati personali, rivolta ad un giornale locale che aveva appunto pubblicato la loro foto a margine di alcuni articoli di cronaca relativi all’istituto di credito presso il quale prestavano le loro funzioni. Con distinte istanze, gli interessati chiedevano anche la cancellazione dalla banca dati del giornale di ogni informazione che li riguardavano, comprese le fotografie, e manifestavano la loro opposizione ad ogni futura utilizzazione delle foto, in quanto la diffusione dell’ immagine, permettendo il loro riconoscimento, li avrebbero esposti al rischio di minacce e pericoli.

Nel corso del procedimento avviato dal Garante, il giornale aveva ribattuto di aver trattato i dati nel rispetto delle disposizioni della legge sulla privacy e del codice deontologico dei giornalisti, tenuto conto dell’attività svolta dai ricorrenti, i quali rivestono una posizione di rilievo e notoria nell’ambiente economico e sociale nel quale operano. Per quanto riguardava, poi, i diritti di accesso previsti dalla legge sulla privacy (art. 13 della legge 675/96), il quotidiano aveva sostenuto di non essere soggetto a tale disposizione, non essendo in possesso di dati sensibili dei ricorrenti.

Accogliendo in parte i ricorsi, l’Autorità ha però precisato che l’ art. 13 si applica ad ogni dato trattato a fini giornalistici, di tipo sia comune, sia sensibile (Cass., sez.I 30/5/2001, n.8889), ed ha invitato il giornale a comunicare in modo chiaro agli interessati l’insieme dei dati personali conservati nei suoi archivi, la loro origine e le finalità del trattamento, specificando anche se detiene ulteriori informazioni oltre quelle pubblicate. Unico limite che il Garante riconosce alla loro comunicazione è quello posto (qualora sia legittimamente invocabile nel caso di specie) in relazione alle norme sul segreto professionale per quanto riguarda la fonte della notizia.

Il Garante ha dichiarato, invece, infondata la richiesta, avanzata dai ricorrenti, di cancellazione e blocco dei dati compresa l’immagine fotografica perché il loro trattamento non risulta effettuato in violazione di legge: gli articoli pubblicati dal giornale infatti - a parere dell’Autorità - non travalicavano i limiti al diritto di cronaca posti a tutela della riservatezza (artt. 12, 20 e 25 della legge 675/96 e codice deontologico dei giornalisti) e la pubblicazione delle foto non viola la legge sul diritto di autore poiché riguardavano persone note nell’ambito di diffusione del giornale ed erano inoltre riprese in occasione di eventi pubblici (art. 97 della legge 633/41).

L’Autorità Garante allo Smau 2001

"La preoccupazione istituzionale dell’Autorità Garante per la privacy è che il necessario progresso civile e tecnologico, finalizzato ad una fluidificazione dei rapporti tra cittadini e P.A non confligga con il rispetto della persona e con le garanzie di riservatezza e riservatezza e la sicurezza dei dati personali".

Lo ha affermato Gaetano Rasi, componente dell’Autorità Garante, nel convegno dedicato a "Carta d’identità elettronica e Firma digitale: dalle parole ai fatti", svoltosi il 18 ottobre presso lo SMAU 2001 di Milano.

Sia l’istituzione dei documenti elettronici, sia l’interconnessione fra varie istituzioni per lo scambio e la verifica delle informazioni elettroniche, comportano il rischio di menomare la riservatezza dei dati personali. "La preoccupazione per l’Italia è reale - ha sottolineato Rasi - in quanto non esiste una legislazione articolata ed organica nella materia e, quindi, si può prevedere una possibile proliferazione e duplicazione di archivi e documenti elettronici da parte di soggetti pubblici".

Intanto - ha ricordato il componente dell’Autorità - due importanti principi sono stati ribaditi dal Garante nel parere fornito alla Presidenza del Consiglio sul Testo Unico delle norme in materia di documentazione amministrativa.

Il primo principio riguarda l’introduzione, nella carta di identità elettronica, di altri dati diversi da quelli anagrafici e non essenziali per la identificazione personale. Tali dati possono infatti essere di grande delicatezza (per es. le impronte digitali) per cui è necessaria una normativa chiara che dia le massime garanzie per i cittadini affinché l’accesso ad elementi di questo genere, così come a dati di natura sensibile (in particolare di tipo biometrico, ma anche dati anche delicati sulla salute) non avvenga in maniera indiscriminata e senza consenso dell’interessato.

Il secondo principio riguarda l’accesso, da parte di una amministrazione, agli archivi di un’altra amministrazione. Tale accesso deve essere considerato possibile in quanto utile sia per finalità di semplificazione, sia per rapidità di servizi informativi al cittadino, ma deve essere regolamentato, attribuendo codici di accesso personalizzati e di uso esclusivo del cittadino consenziente.

"Per questi motivi - ha concluso Rasi - l’Autorità ha richiamato l’attenzione sulla possibilità di prevedere eventualmente differenti livelli di accesso da parte delle singole amministrazioni".

Censimento linguistico e pronunce del Garante
(comunicato del 17 ottobre)

Con riferimento alle notizie di stampa di oggi, concernenti le due pronunce del Garante sul trattamento dei dati relativi alla c.d. “proporzionale etnica” e al prossimo censimento nella provincia di Bolzano, il collegio del Garante sottolinea che le proprie decisioni del 6 febbraio 2001 e del 28 settembre 2001 non sono meri “pareri”.

In particolare la pronuncia del 28 settembre ha natura di formale segnalazione al Governo nell’esercizio di una funzione istituzionale prevista specificamente dalla normativa comunitaria e dalla legge 675/1996, di cui viene dato atto anche nella relazione annuale al Parlamento .

Risultano infondate le notizie apparse circa il presunto contrasto tra le pronunce di febbraio e di settembre, che sono entrambe il frutto del lavoro di valutazioni collegiali legittimamente espresse nella pienezza delle funzioni istituzionali dell’Autorità, la quale ne conferma il contenuto in relazione ai principi della normativa comunitaria e della Carta dei diritti fondamentali dell’Unione europea.

Roma, 17 ottobre 2001

Numero universale e privacy: dubbi e timori
(da un articolo di Linda Rosencrance pubblicato su Computerworld del 5 ottobre)

Un sistema di numerazione telematica messo a punto da un consorzio di imprese e centri di ricerca dovrebbe permettere la connessione fra un numero telefonico ed altri indirizzi di servizi web su Internet. Il sistema è noto con la sigla di Enum (Electronic Numbering system), ed è stato realizzato dalla Internet Engineering Task Force insieme alla International Telecommunications Union, allo scopo di interconnettere tutte le reti di comunicazione a livello mondiale.

Il progetto ha suscitato i timori di numerose associazioni per la difesa della privacy, soprattutto negli USA. L’idea di base è quella di associare numeri telefonici a indirizzi Internet; in tal modo gli utenti potrebbero comunicare utilizzando molteplici strumenti a partire dal numero di telefono del destinatario, l’unica informazione che sarà necessario conoscere. Il protocollo messo a punto dal consorzio necessita però dell’approvazione dei governi nazionali prima di essere applicato, e gli utenti avrebbero comunque la possibilità di scegliere se entrare nel sistema o meno.

Le associazioni per la difesa della privacy ritengono, tuttavia, che non siano stati considerati con sufficiente attenzione gli effetti del sistema sulla privacy dei singoli. Enum permetterebbe all’utente di memorizzare tutta una serie di informazioni (fax, indirizzo e-mail, voice mail, indirizzo web, indirizzo postale) in un unico file al quale un altro utente potrebbe accedere conoscendo il solo numero di telefono. In sostanza, digitando il numero di telefono si accederebbe ad una pagina web dove sono elencati tutti gli altri riferimenti. Secondo EPIC (Electronic Privacy Information Center, una delle maggiori associazioni pro-privacy degli USA), è chiaro che queste informazioni sarebbero particolarmente ambite da chi fa marketing, dagli spammers e da chiunque voglia raggiungere privati cittadini. Inoltre, data la comodità di utilizzo del sistema, potenzialmente il sistema Enum potrebbe assegnare un numero a ciascun individuo creando così un identificatore unico utilizzabile in tutto il mondo; negli USA sarebbe l’equivalente del numero della previdenza sociale, che è onnipresente e costituisce la chiave per accedere a tutta una serie di banche dati pubbliche e private - come sottolineato da Evan Hendricks, direttore responsabile del Privacy Times di Washington.

I sostenitori del progetto negano che ciò sia possibile, visto che "ciascuno sarà libero di scegliere se entrare o no nel sistema". Secondo Bryan Whittle, membro dell’Enum-Forum degli USA, tutte le imprese che fanno parte del consorzio stanno lavorando per garantire privacy e sicurezza degli utenti; va detto che nel consorzio vi sono imprese del calibro di AT&T, Cisco Systems, IBM, AOL Time Warner. Uno dei rischi maggiori, riconosciuto dagli stessi progettisti, è quello del furto di identità. Come sottolineato dal Center for Democracy and Technology di Washington, occorre la massima chiarezza sulle modalità di conservazione dei dati e sulle misure di sicurezza, in particolare per quanto riguarda eventuali modifiche alle informazioni memorizzate - chi può effettuarle, chi deve garantirne l’autenticità.

Dal mondo delle imprese si osserva, ad ogni modo, che è necessario mettere a punto uno standard mondiale per la traduzione dei numeri telefonici in indirizzi IP; altrimenti ogni produttore di software per TLC metterà a punto un proprio standard. Il sistema Enum rappresenta lo strumento tecnologico in grado di supportare la telefonia via Internet. In particolare, secondo alcuni esperti di analisi dei sistemi presso la Stamford University, il problema del furto di identità non è specifico di Enum; tutte le tecnologie già oggi esistenti impongono di tenere presente il problema della privacy.