Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Newsletter 12 - 18 giugno 2000

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
46725
Data:
12/06/00
Tipologia:
Newsletter

Newsletter 12 - 18 giugno 2000  

 

  • Referti e diagnosi incomprensibili ostacolano l´accesso ai dati.
  • Indice delle anagrafi: più garanzie per i cittadini.
  • Privacy e voti scolastici.
  • Siti web che aiutano a tutelare la riservatezza.
  • Le preoccupazioni per la privacy rallentano l´e-commerce. 

 

Referti e diagnosi incomprensibili ostacolano l´accesso ai dati

Referti e diagnosi redatti a mano dal medico, e oggetto di una richiesta di accesso da parte dell´interessato, devono essere forniti in modo da essere agevolmente comprensibili. Chiarezza della calligrafia e intelligibilità dei documenti sono, infatti, necessari per consentire al paziente un pieno esercizio del diritto di accedere ai propri dati personali conservati presso le strutture sanitarie.

Il principio è stato stabilito dall´Autorità nell´ambito di una decisione riguardante il ricorso presentato da un cittadino nei confronti di un ospedale che, non potendo rilasciare copia di un esame ecografico realizzato con tecnologie tali da non consentire la riproduzione delle immagini, aveva fatto osservare che i dati richiesti dal paziente potevano essere comunque desunti dal certificato relativo agli esiti dell´esame, peraltro risultato illeggibile.

A tale riguardo il Garante ha evidenziato che la legge sulla privacy effettivamente pone a carico del gestore della banca dati l´obbligo di comunicare all´interessato le informazioni richieste ma non quello di consegnare una copia integrale del supporto informatico o cartaceo in cui esse sono contenute (in questo caso il tracciato ecografico). Tale consegna è, infatti, dovuta solo se l´estrapolazione delle singole informazioni finisce per privare il destinatario di elementi essenziali per una esatta comprensione del loro significato o della loro natura.

I dati però, ha sottolineato l´Autorità, devono essere messi a disposizione di chi li richiede sempre in forma intelligibile e con modalità idonee ad agevolarne la comprensione. Poiché il certificato dell´ecografia era in parte illeggibile, il Garante ha invitato l´ospedale a facilitarne la consultazione e ha suggerito, a titolo di esempio, di riprodurne il contenuto in forma dattiloscritta.

In alternativa l´Autorità, prendendo atto della disponibilità già manifestata in tal senso dall´ospedale, ha rilevato che l´accesso ai propri dati personali da parte del paziente poteva essere comunque soddisfatto anche attraverso la visione diretta dei fotogrammi originali dell´esame ecografico stante l´impossibilità tecnica di riprodurli. In questo caso però, trattandosi di dati personali idonei a rivelare lo stato di salute del paziente, il Garante ha ricordato che la loro consultazione, sia pure in forma temporanea, deve avvenire per il tramite di un medico designato dall´interessato o dallo stesso ospedale.

 

Indice delle anagrafi: più garanzie per i cittadini

La costituzione di quella che potrebbe diventare in futuro una vera e propria "anagrafe delle anagrafi" contenente oltre agli atti anagrafici e dello stato civile anche il codice fiscale dei cittadini richiede l´adozione di norme primarie che tutelino meglio la riservatezza e le modalità di utilizzo dei dati.

In un parere fornito su richiesta del Ministero dell´Interno, in relazione allo schema di decreto ministeriale che istituisce l´Indice nazionale delle anagrafi, il Garante ha sollecitato l´approvazione di una disciplina legislativa volta a regolamentare il flusso delle informazioni che saranno aggregate all´interno della nuova banca dati. L´istituzione dell´archivio rientrerebbe nell´ambito del Sistema di accesso e interscambio anagrafico (S.a.i.a.) tra alcuni Comuni predisposto dal Ministero sulla base di un progetto intersettoriale messo a punto dall´Autorità per l´informatica nella pubblica amministrazione (Aipa). Scopo dell´iniziativa è dotare il Ministero di uno strumento informatico che permetta di semplificare l´attività amministrativa e di gestire in modo più efficace i compiti ad esso attribuiti in materia di sorveglianza sulle anagrafi comunali e di immigrazione.

Il progetto prevede anche la trasmissione tra Comuni e altri enti pubblici di dati relativi alle variazioni anagrafiche sulla base di una convenzione-quadro stipulata dal Ministero con l´Associazione nazionale comuni italiani (Anci). L´Autorità, pur apprezzando le finalità di semplificazione e di riduzione dei costi amministrativi connesse alla creazione della banca dati, ha espresso alcune riserve e richiesto alcune garanzie sulla trasparenza dei flussi informativi, sull´uniformità della gestione dei dati e sul loro esclusivo utilizzo per le finalità per le quali essi sono stati raccolti. L´istituzione in via amministrativa dell´Indice, a giudizio del Garante, non consente, infatti, di dare piena attuazione ai principi previsti dalla legge sulla privacy per il trattamento di dati personali da parte di soggetti pubblici. In base a tali principi le misure volte a garantire la protezione delle informazioni, a definire le modalità di accesso all´archivio centralizzato delle anagrafi e quelle di utilizzo dei dati devono essere previste da apposite norme di legge o di regolamento.

La creazione di un indice informatico contenente l´elenco di tutti i cittadini integrato dai rispettivi codici fiscali e dall´indicazione del Comune di residenza, ha osservato l´Autorità, costituisce, invece, un sicuro elemento di novità rispetto alla disciplina vigente in materia di atti anagrafici e richiede pertanto una più compiuta definizione a livello legislativo degli scopi che l´amministrazione si ripromette di conseguire attraverso la nuova banca dati. Mediante queste norme, aggiunge il Garante, dovrebbe essere regolamentato in modo specifico anche l´obbligo, da parte dei Comuni, di trasmettere all´archivio centralizzato i dati presenti nelle rispettive anagrafi.

In attesa di un intervento del legislatore che affronti in maniera organica gli aspetti appena evidenziati, l´Autorità, allo scopo di favorire comunque la semplificazione sottesa alla costituzione dell´archivio, ha affermato che l´Indice nazionale delle anagrafi potrà essere attivato solo in via sperimentale, per un periodo di tempo definito e all´interno di un numero limitato di Comuni convenzionati. La banca dati non dovrà comunque essere accessibile da parte di soggetti diversi da quelli previsti dalla legge e i dati in essa contenuti dovranno essere utilizzati solo per fini di pubblica utilità.

 

Privacy e voti scolastici

In relazione alle notizie di stampa riguardanti la decisione del Ministero della pubblica istruzione di impedire ´per ragioni di tutela della privacy´ la pubblicazione dei voti degli studenti bocciati o non ammessi agli esami il professor Ugo De Siervo, componente dell´Autorità Garante per la protezione dei dati personali fornisce le seguenti precisazioni:

"Continua ad essere diffusa sui mezzi d´informazione l´opinione che l´iniziativa del Ministero della pubblica istruzione di non far rendere note sui quadri esposti al pubblico le valutazioni finali analitiche a carico dei "bocciati" o dei non ammessi all´esame di maturità derivi dalla tutela della riservatezza personale o addirittura dal contenuto della legge n. 675 del 1996.

Ciò non è vero, dal momento che questa legge non prevede nulla del genere. D´altra parte una (discutibilissima in questo campo) tutela della riservatezza dello studente imporrebbe addirittura l´assenza di pubblicità su ogni esito scolastico, anche sintetico; e poi, su questa via, perché allora diffondere gli esiti degli altri studenti?

La realtà è che l´iniziativa del Ministero sembra rispondere alla diversa esigenza - giusta o sbagliata che sia - di cercare un rapporto con gli studenti in questa situazione difficile e con le loro famiglie.

Certo che la pubblicità degli esiti scolastici è invece la regola in generale: non può infatti dimenticarsi che vi sono essenziali esigenze di controllo sociale e professionale che dipendono proprio dalle conoscibilità delle valutazioni finali".

 

Siti web che aiutano a tutelare la riservatezza
(Articolo pubblicato su The New York Times on the Web del 7 giugno)

Il Congresso americano inizierà fra breve l´esame di proposte di legge tese a proteggere la privacy dei consumatori su Internet. La probabilità che queste proposte siano approvate rapidamente è molto scarsa, trattandosi di temi complessi, che hanno importantissimi risvolti politici ed economici, ed in considerazione della continua evoluzione tecnologica.

Comunque, nel frattempo i consumatori possono fare molte cose per tutelarsi. Gran parte di queste contromisure saranno utili per chi fa acquisti online anche se la legislazione sulla privacy in materia di consumo verrà effettivamente approvata.

Al centro della controversia c´è l´impiego di "cookies", stringhe informatiche che i siti Web scaricano nel disco rigido degli utenti. I cookies raccolgono informazioni sui siti visitati, gli acquisti compiuti e le password create, oltre a tutti i dati personali comunicati durante la visita ai singoli siti. Non sempre i cookies sono un male. Quelli buoni fanno funzionare bene i siti Web e aiutano la gestione di funzioni come i carrelli elettronici durante gli acquisti online.

Buona parte del chiasso che si è fatto di recente nasce dalla possibilità di collegare informazioni in precedenza anonime con gli indirizzi dei singoli utenti (postali standard e di e-mail), che in taluni casi vengono riutilizzati o addirittura venduti a terzi.

Questa forma di interconnessione può comportare l´arrivo di messaggi e-mail indesiderati o l´invio di posta-spazzatura; più preoccupante è però la possibilità che vengano rivelate informazioni sensibili.

E´ possibile navigare in Rete senza essere sorvegliati? No, non del tutto; però è possibile muoversi per Internet di soppiatto. Alcune tecniche sono già in possesso dei singoli utenti, mentre altre sono state messe a punto dalle imprese, sempre più numerose, che offrono prodotti a tutela della privacy.

Anonymizer.com è stato uno dei primi, ma oggi ci sono letteralmente centinaia di quelli che vengono definiti "servizi di reindirizzamento" (remailers). Questi servizi provvedono ad eliminare tutte le informazioni identificative (nome, indirizzo di posta elettronica) dai messaggi e-mail prima di inviarli a destinazione.

L´Electronic Privacy Information Center (EPIC – www.epic.org) gestisce un elenco di remailer affidabili, e se si sfruttano i link presenti sul loro sito Web (privacy tools) si ottengono utili dritte. Ci sono anche programmi di cifratura, come quello della Zero-Knowledge Systems. Gli "infomediari" (come Enonymous e PrivaSeek) agiscono per conto del consumatore, raccogliendo informazioni personali e fornendo ai siti Web solo quelle ammesse dall´utente.

Questa estate inizierà ad operare online una nuova società di infomediazione, Youknowbest.com. La società, che ha sede a Celebration in Florida, opererà riunendo in sé le funzioni di inviato giornalistico a tutela del consumatore, responsabile personale per gli acquisti e cane da guardia. Permetterà ai consumatori di creare profili personali privati sul sito Web della Youknowbest, e di utilizzare il sito per chiedere informazioni – dai prezzi alle valutazioni sui servizi prestati, dal colore alla sicurezza – relativamente a migliaia di prodotti. Allo stesso tempo, i consumatori potranno accedere alle valutazioni di Youknowbest.com e di altri clienti sul rispetto dei requisiti in materia di privacy e sicurezza da parte dei singoli operatori commerciali.

Oltre ai vari programmi informatici ed alle imprese che sul Web si occupano di tutela della privacy, noi stessi possiamo contribuire a salvaguardare questo diritto.

Uno dei modi fondamentali per farlo consiste nel comunicare il minor numero possibile di dati personali, come ha dichiarato Jason Catlett – presidente di Junkbusters.com, una società che collabora con altre imprese nella messa a punto dei cosiddetti approcci consensuali al marketing.

"Non fornite la vostra identità online, o almeno, riducete al minimo le registrazioni della vostra identità su siti Web", ha suggerito, aggiungendo che "in base alla legislazione degli USA, non esiste praticamente alcuna tutela per i dati, ed il consumatore non dispone di rimedi giuridici in caso di abusi".

Il sito Web di Junkbusters (www.junkbusters.com) spiega in modo dettagliato come utilizzare il proprio browser per respingere i cookies, per segnalare i tentativi di invio di cookies o per accettare cookies solo da siti fidati. Junkbusters mette a disposizione anche un filtro per eliminare i banner pubblicitari che vengono utilizzati per tenere traccia dei singoli utenti.

Per chi ha nostalgia dei tempi in cui giocava a guardie e ladri, la Guidescope Inc. (www.guidescope.com) ha realizzato un prodotto che permette ai consumatori di "fare secchi" una volta per tutte gli annunci pubblicitari e, quindi, di eliminarli non soltanto sul proprio monitor, ma anche su quello di altri utenti Guidescope. L´annuncio messo al bando viene inviato ad un database centrale che funge da "lista nera". Quando altri utenti Guidescope visitano il sito Web da dove proveniva l´annuncio incriminato, quest´ultimo non comparirà più.

Catlett inoltre consiglia ai consumatori di dotarsi di indirizzi e-mail distinti: uno per i messaggi personali, uno per il lavoro ed un terzo per richiedere informazioni o prodotti. Quest´ultimo è quello cui si potrà rinunciare con maggiore facilità se la mole di messaggi e-mail indesiderati arrivasse a livelli insopportabili. Catlett non crede che le dichiarazioni della politica seguita in tema di privacy presenti su molti siti Web abbiano una qualche validità. "Sono generiche e spesso incomprensibili, e sono modificabili in qualsiasi momento", ha dichiarato, aggiungendo che se proprio si vuole andare a guardare queste dichiarazioni bisogna cercare i "bollini" concessi da organismi di controllo che attestano il rispetto da parte della singola impresa di regole concernenti la privacy dei consumatori.

Tom Geraghty, direttore del marketing alla Youknowbest.com, ha affermato che "per la maggior parte di noi, Internet è l´unico mezzo di comunicazione a doppio senso, ed è un mezzo di grande potenza. Tizio si compra la TV, e la RCA non sa qual è il suo programma preferito. Caio si compra il giornale, e nessuno può sapere quale sia la pagina che legge per prima. Il computer, invece, racconta in giro tutti i segreti della gente senza che nessuno se ne accorga. Il nostro punto di vista è che queste informazioni appartengono a noi, e non a loro".

 

Le preoccupazioni per la privacy rallentano l´e-commerce
(Articolo pubblicato sul Wall Street Journal Europe del 7 giugno)

Le preoccupazioni per la privacy rallentano in misura significativa lo sviluppo del commercio elettronico: questa l´opinione di Martin Naville, direttore del Boston Consulting Group, espressa nel corso di un incontro congiunto USA-Svizzera a Zurigo.

Secondo Naville, il commercio elettronico potrebbe crescere ad un ritmo fino ad 1/3 superiore all´attuale se consumatori e imprese avessero più fiducia nella tutela della loro privacy sul Web.

Naville ha tenuto una prolusione nel corso di una conferenza di banchieri e uomini d´affari statunitensi e svizzeri sul tema del commercio elettronico, tenutasi sotto l´egida della Joint Economic Commission USA-Svizzera – un organismo istituito all´inizio di quest´anno al fine di potenziare le relazioni economiche fra i due Paesi.

Le principali preoccupazioni riguardano la sicurezza dei pagamenti, la natura impersonale dei contatti che avvengono via Internet, la difficoltà di modificare le decisioni precedentemente assunte, e la scarsa fiducia nella controparte all´altro capo della Rete.

"Tre quarti degli utenti sono preoccupati per la sicurezza", secondo Naville. Benché oltre l´80% dei siti Web dichiarino di tutelare la privacy nelle attività di marketing, molti di fatto non garantiscono una protezione adeguata, ha dichiarato Naville. In base alle sue stime, solo il 20% rispetta tutti i requisiti previsti per assicurare la privacy in questo settore.Naville ha rilevato che il bisogno di privacy degli utenti apre prospettive interessanti per soggetti che agiscano da intermediari di fiducia nonché per tutti i fornitori di strumenti gestionali e di sicurezza dati.

Ryan Ross, direttore di e-Visa (la divisione Internet della Visa USA), ha dichiarato che "il settore bancario presenta le caratteristiche ideali" di un ambiente web in cui i dati personali vengono raccolti e distribuiti con grande facilità permettendo agli esperti di marketing di generare profili completi dei consumatori. La banca diventa un intermediario fidato attraverso cui il cliente può tutelare la propria privacy, ha dichiarato.

Quando il consumatore effettua una transazione attraverso la carta di credito, via Internet, i pagamenti passano attraverso la banca rispettiva, e non avvengono in modo diretto, per cui l´identità personale del cliente risulta tutelata. La controparte conosce soltanto la banca di riferimento.