g-docweb-display Portlet

La sfida della tecnologia Rfid - Intervento del prof. Francesco Pizzetti alla Conferenza di primavera delle Autorità europee per la protezione dei...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

english version

La sfida della tecnologia Rfid - Intervento del prof. Francesco Pizzetti alla Conferenza di primavera delle Autorità europee per la protezione dei dati di Budapest - 24 aprile 2006

Spring Conference 2006
Budapest 24-25 Aprile 2006

La problematica relativa all´uso e allo sviluppo della tecnologia delle RFID è da tempo all´attenzione delle Autorità Europee di Protezione dei Dati.

Con il parere del 19 Gennaio 2005, il WP art. 29 ha  dato alcune prime linee guida volte a specificare: a) i limiti e i modi di applicazione della Direttiva 95/46 ai dati raccolti e trattati con la tecnologia RFID; b) alcune indicazioni di orientamento per rendere l´uso di questa tecnologia compatibile con le esigenze della protezione dei dati personali.

Il Parere del WP art. 29 è stato molto articolato e ricco di prescrizioni e avvertenze, per lo più legate all´esame di singole applicazioni della tecnologia RFID o a specifiche possibili utilizzazioni dei dati raccolti attraverso quelle applicazioni.

Su entrambi i piani presi in esame, il Parere del WP art. 29 si è caratterizzato però per la sua esplicita e dichiarata "provvisorietà".

Sul primo piano, quello relativo ai limiti e alle modalità di applicazione della Direttiva 95/46 ai dati raccolti e trattati con l´uso della tecnologia RFID, il WP art. 29 ha  preliminarmente affermato che analisi e riflessioni successive andranno  sviluppate in ordine al concetto stesso di dato personale.

In particolare, il WP art. 29 si è dimostrato pienamente consapevole che in più di un caso l´applicazione della direttiva ai dati raccolti e trattati grazie a questa tecnologia dipende dalla loro riconducibilità a persone identificabili. Il che obbliga a interrogarsi sul concetto stesso di "identificabilità" della persona e su quello, connesso, della riconducibilità di un dato a una persona identificabile. Si possono, infatti, verificare almeno due diverse ipotesi. La prima, che il dato sia esso stesso identificativo di una persona e dunque cosituisca esso stesso la ragione della identificabilità della persona (es. quando la Tag contenga dati personali identificativi o dati biometrici). La seconda, che il dato di per sé identifichi solo un oggetto e che questo  possa essere ricondotto a una persona identificabile solo grazie all´esistenza di elementi  ulteriori  (ad es.  la Tag  posta su un oggetto di abbigliamento che il cliente ha acquistato con  carta di credito oppure  il cliente che ha acquistato il prodotto segnato dalla Tag ha fatto uso di una carta di fidelizzazione che permette a chi tratta sia il dato relativo all´acquisto che quello relativo all´uso della carta di fidelizzazione di individuarlo come acquirente).

Di fronte a questa molteplicità di casi, il WP art. 29 ha assunto un atteggiamento concreto e pragmatico.

Da un lato, ha esplicitamente esaminato alcuni specifici usi che possono essere fatti dei dati acquisiti o acquisibili con la tecnologia RFID,che  siano collegabili a una persona comunque identificabile. Rispetto a questi possibili usi, il WP art. 29 ha  affermato l´applicabilità della Direttiva 95/46, dettando specifiche regole e prescrizioni. Dall´altro il WP art. 29, rispetto all´ipotesi della riconducibilità di un dato a una persona non identificabile grazie a quel dato e alla quale il dato può essere collegato in base ad altro  dato (o anche in base a una sorta di "presunzione giuridica" quale quella legata al possesso dell´oggetto identificato o identificabile attraverso la RFID´s technology), ha esplicitamente affermato l´intenzione di approfondire la problematica legata all´interpretazione della Direttiva per quanto attiene specificamente al dettato dell´art. 2 lett.a), anche alla luce del considerando 26 nonché per quanto attiene anche al testo dell´art. 3.
 
Inoltre, il WP art. 29 nel parere ha manifestato la consapevolezza  che siamo in presenza di una tecnologia  in espansione della quale non è possibile allo stato attuale né prevedere tutte le applicazioni né, tanto meno, regolare tutti i possibili usi. Pertanto,  il WP ha fatto esplicita riserva di tornare in futuro a riesaminare questa problematica, anche alla luce di sviluppi che questa tecnologia possa avere e di conseguenti nuove  applicazioni.
 
Merita sottolineare, inoltre, che il WP art. 29 ha chiarito di voler offrire  anche delle linee guida ai produttori di questa nuova tecnologia, affinché essi potessero tenerne conto sia nell´attività di ricerca e progettazione delle nuove applicazioni sia nell´attività di produzione. Con il parere sull´uso della RFID non si intende frenare  lo sviluppo di questa tecnologia, ma favorire per quanto possibile l´evoluzione di una tecnologia rispettosa dei diritti dei cittadini e prima di tutto del loro diritto alla dignità e all´autodeterminazione nell´uso dei dati personali.

Ciò sull´assunto irrinunciabile che non può esservi contrapposizione fra privacy e sviluppo tecnologico e che, anzi, il rispetto pieno della privacy può essere ed è un elemento positivo della tecnologica, perché può consolidare la fiducia dei cittadini e dei consumatori nell´uso delle nuove tecnologie che il progresso mette a disposizione dell´umanità.

In sostanza, il Parere n. 105 del 2005 del WP art. 29 presuppone una visione "dinamica" del rapporto tra tecnologia e privacy. Una visione che presuppone due punti fermi. Il primo, che il rispetto del diritto alla privacy come definito nell´art. 1 della Direttiva 95/46 ( e oggi ripreso nell´art. 8 della Carta dei diritti fondamentali dell´Unione Europea) può e deve vincolare e condizionare le tecnologie fin dal momento della loro progettazione, impedendone applicazioni illecite. Il secondo, che modalità di progettazione e di innovazione delle tecnologie orientate alla tutela della privacy possono consentire modalità di raccolta e trattamento di dati precedentemente vietate e illecite, sì da diventare  lecite e ammissibili.

Sulla scia dei lavori preparatori del Parere n. 105 del WP art. 29,  le Autorità Protezione Dati degli Stati membri hanno concentrato l´attenzione sulle implicazioni derivanti dall´applicazione di questa  tecnologia.
 
In particolare, Il Garante italiano ha adottato, in data 9 marzo 2005, un Provvedimento dedicato all´analisi della tecnologia RFID, che riprende e sviluppa le linee del Parere  del WP 29, adattandolo alla normativa italiana e per taluni punti accentuandone  gli aspetti di divieto e di allarme. Fra questi merita  sottolineare  quelli relativi al divieto  di uso di chips sottocutanei se non i casi eccezionali, per comprovate e giustificate esigenze a tutela della salute e in stretta adesione al principio di proporzionalità.

Inoltre, il Garante italiano ha ribadito che quando l´uso della tecnologia RFID riguardi dati sensibili occorre comunque l´autorizzazione dell´Autorità.  Inoltre, si è stabilita la possibilità  di sottoporre all´autorizzazione preventiva del Garante i sistemi di RFID destinati all´impianto sottocutaneo, sul presupposto che essi, in quanto tali, comportino comunque rischi specifici per i diritti, le libertà fondamentali e la dignità degli interessati.

Malgrado siano stati adottati da pochissimo tempo, sia il parere del WP art.29 che il  provvedimento del Garante italiano sono già stati oggetto di  prime reazioni da parte della ampia platea dei destinatari e in genere da parte degli studiosi.

Peraltro, il WP, dopo l´adozione del Parere nel  gennaio 2005, ha avviato  una pubblica consultazione alla quale hanno partecipato  associazioni di consumatori,  università o centri studi,  imprese e sindacati. La maggior parte delle risposte sono state date da soggetti operanti nell´Unione Europea, mentre circa il 10%  è pervenuto dal Canada e dagli USA.

La lettura delle risposte ha evidenziato che non pochi soggetti ritengono che per applicare pienamente i principi della privacy a tale  tecnologia possano essere necessarie modifiche alla Direttiva di protezione dei dati, inserendo  specifiche regole relative alle RFID. Altre risposte mettono in discussione l´interpretazione data al concetto di dato riconducibile a persona identificabile e contestano il fatto che in alcuni casi il Parere contenga prescrizioni per trattamenti di dati che non rientrano nell´ambito di applicazione  della Direttiva. Questa obiezione è avanzata specialmente con riguardo alle applicazioni dell´EPC Global standards da parte di molte industrie.

Il WP 29, sulla scia dell´esito della consultazione pubblica,  ha costituito un gruppo di lavoro con l´obiettivo di approfondire il concetto di dato personale. Inoltre, il WP 29, nel suo programma di lavoro per il 2006, ha messo al primo posto il tema  dell´interpretazione del concetto di dato personale  e ha indicato nell´elaborazione di un nuovo Parere sulla tecnologia RFID uno dei cinque principali obiettivi della sua attività nel corso di questo anno.

Il Provvedimento del Garante italiano peraltro è stato anch´esso già oggetto di interessanti analisi e dibattiti, specialmente da parte delle Università.

In  particolare, merita  segnalare una tesi di laurea specialistica in Ingegneria gestionale discussa presso il politecnico di Milano avente come titolo "Le tecnologie RFID e l´impatto sulla privacy dei consumatori: un quadro della situazione a valle del provvedimento del Garante".
Questa tesi, elaborata da Simone Bricola e Lorenzo Nardi nell´ambito dell´Osservatorio sulle RFID del Politecnico di Milano diretto dal prof. Giovanni Miragliotta, è molto interessante.

Essa infatti esamina alcuni casi concreti di applicazione in Italia della tecnologia RFID e li valuta alla luce di un paradigma metodologico indicato come "Sistema Privacy" ed elaborato proprio alla luce del Provvedimento del Garante italiano.

Il risultato dell´analisi dimostra  la difficoltà, anche in Italia, ad adeguarsi con la necessaria tempestività al Provvedimento e per taluni aspetti riecheggia problemi emersi anche nel questionario europeo.

La vicenda richiamata e le recenti decisioni assunte dal WP art. 29 dimostrano con chiarezza che la discussione sull´uso della tecnologia RFID è ben lontana dall´essere conclusa.

Peraltro, va osservato che la ricerca e gli investimenti sulla tecnologia RFID, dopo aver subito qualche rallentamento  per le  difficoltà ad abbattere i costi , sta conoscendo in questi ultimi tempi una nuova accelerazione, in particolare per la crescente diffusa applicazione alla logistica, alla distribuzione, all´automazione dell´intera supply chain produttiva, sostenuta da iniziative come l´EPC Global System.

A dimostrazione di ciò, la Commissaria europea per l´ Information  Society and Media Viviane Reding ha recentemente affermato, in un discorso tenuto all´International CeBIT Summit ad Hannover nel Marzo 2006, che è intenzione della Commissione presentare entro la fine del 2006 un´apposita Comunicazione sull´uso e lo sviluppo della tecnologia RFID nell´ambito dell´Unione Europea, anche indicando le eventuali misure legislative e di uniformizzazione da adottare. La Commissaria Reding ha scandito   anche un calendario di attività per giungere alla elaborazione e alla presentazione della Comunicazione della Commissione, la quale  promuoverà fra marzo e giugno appositi workshops in preparazione di una specifica consultazione online.

Contestualmente, il Direttore Generale Francisco Fonseca ha detto, nel corso del primo Congresso Europeo delle Autorità di protezione dei dati personali, che la Commissione e comunque la Direzione JHA e il Segretariato si attendono una attiva partecipazione  delle Autorità e del WP art. 29 nell´esame, nella discussione e nell´attuazione della Comunicazione che la Commissione presenterà su questi temi e su quelli connessi all´uso di Internet entro la fine del 2006. 

Dunque non mancheranno le occasioni e gli stimoli per nuovi interventi della Autorità di protezione dei dati personali in ordine all´applicazione di questa tecnologia e noi saremo inevitabilmente costretti a misurarci a breve termine con queste problematiche.

Ecco perché io considero molto importante il programma di lavoro che si è dato il WP art. 29 nella sua ultima riunione del 4 aprile 2005 e considero la sfida che ci viene posta da questa nuova tecnologia come un banco di prova per le nostre Autorità.

Confrontarsi con le applicazioni che la tecnologia RFID può avere sulla protezione dei dati significa infatti misurarsi con una tecnologia in continuo sviluppo.

Le applicazioni RFID sono infatti destinate a moltiplicarsi  man mano che i costi saranno abbattuti, i sistemi di trasmissione Wirless saranno meno sensibili agli ostacoli fisici, la distanza di lettura tra readers e tag sarà aumentata.

Decisiva sarà soprattutto la piena  attuazione delle potenzialità della tecnologia  attraverso la costruzione di network che, realizzati nell´una o nell´altra delle diverse forme e modalità che in questi anni si stanno progettando e sperimentando, consenta l´utilizzazione di un´efficiente rete per la gestione ubiqua e globale di miliardi di tags distribuiti in ogni contesto produttivo e distributivo, come nel caso dell´ EPC Global system.

In questo senso la prospettiva che ci sta di fronte è  la piena attuazione dell´ "Internet of Things", con le conseguenze enormi che questo potrà avere sul rapporto tra mondo fisico e mondo virtuale.

Le tecnologie RFID  rendono possibile già da tempo un dialogo fra le macchine e  le cose attraverso le onde radio e dunque senza necessità di essere in linea le une con le altre.

Con il raccordo tra tecnologia RFID e tecnologia della rete (o, se si preferisce, delle reti) da tempo le macchine possono dialogare e dialogano con le cose così come le macchine stesse dialogano le une con le altre.

Si è creato  così un sistema di interconnessione "cose-macchine-cose" che può  prescindere dall´uomo e, allo stesso tempo, condizionarlo.

Sta proprio qui, del resto, la prima e più delicata frontiera della protezione dati applicata alla tecnologia RFID.

Nel dialogo "cose-macchine-cose" la tutela dei dati personali assume un rilievo ancora più importante di quanto non accada quando il dato personale deve essere protetto da un trattamento operato comunque dall´uomo, anche se  automatizzato, attraverso macchine e  tecnologie informatiche.

Altro infatti è proteggere l´uomo dall´uomo, altro proteggere l´uomo dalla macchina, altro ancora proteggere l´uomo dall´infernale combinazione del rapporto tra cosa e macchina e tra macchina e cosa.

Attraverso la tecnologia RFID la cosa che appartiene a un uomo e che a questo può essere ricondotta può dialogare con altre cose per interposte macchine, senza un´azione attiva e consapevole dell´uomo.

Possono aprirsi scenari terribili e la nostra fantasia  può immaginare cose che si muovono contro gli uomini, usando contro di loro le informazioni che li identificano.

Scenari del futuro, si dirà, fantascienza,  angosciosi  film dell´orrore.
Può darsi. Ma sono scenari che  la progettazione e la sperimentazione degli usi possibili di questa tecnologia dimostra non così impossibili e non così lontani.

Per contro a nessuno sfugge che le nuove tecnologie RFID applicate alle cose e in grado di identificare i singoli oggetti e, attraverso l´EPC, renderli conoscibili, trattabili,  senza confini di spazio e di tempo, offrono potenzialità di sviluppo dell´economia e di evoluzione dei fattori produttivi alle quali nessuno vuole rinunciare.

Del resto basta leggere il citato discorso della Commissaria Viviane Reding per accorgersi che è  questo l´orizzonte in cui si collocano i propositi della Commissione, che su queste nuove tecnologie punta attenzione e risorse anche per rendere più alta la competitività degli Stati dell´Unione, più fluida l´economia, più solida la capacità dell´Unione  di reggere la sfida globale.

Dunque noi non possiamo pensare di opporci semplicemente, come pure sarebbe giusto, in nome dell´uomo e della sua dignità.

Non si ferma lo sviluppo della tecnica in nome dell´uomo, perché l´uomo stesso, troppo spesso dominato dal suo essere homo economicous, è portato più a vedere i benefici che i pericoli delle  tecnologie.

E del resto, se anche si potesse, in nome della dignità umana, fermare l´evoluzione tecnologica non per questo potremmo essere sicuri di operare davvero nell´interesse e a difesa dell´uomo.

Arrestare lo sviluppo tecnologico significa infatti rinunciare a nuove potenzialità; cercare di fermare il progresso, cercare di fermare il futuro in nome del presente e spesso del passato.

Dunque, dobbiamo essere capaci di difendere l´uomo da sé stesso, aiutandolo a saper usare le tecniche per quanto di buono e di utile possono offrire e aiutandolo sempre a   difendersi dagli usi perversi e dannosi che ogni tecnica, dalla scoperta del fuoco alle  nanotecnologie, porta con sé. 

Ed io in ciò vedo il ruolo e la valenza "politica"delle nostre Autorità di protezione dati e del nostro operato: l´essere chiamati a fissare delle regole e a esercitare una vigilanza e un controllo sui processi in fieri e in itinere, che non hanno una specifica disciplina e che coinvolgono il diritto fondamentale dell´uomo alla tutela della propria identità, libertà e dignità.

Lasciate ora che, prima di concludere, io spenda qualche parola sulla più avanzata frontiera che vedo oggi già profilarsi davanti a noi quando parliamo di tecnologie RFID.

Intendo riferirmi a Tag ( o chips) impiantati direttamente sul corpo dell´uomo.

Tanto il WP 29 quanto, con maggiore nettezza, il Garante italiano hanno espresso una nettissima opposizione all´uso di chips sottocutanei e in genere di chips impiantati sul corpo umano, paventando il rischio di una sua mutazione in una password.

Io vorrei però andare oltre.
Il rischio più concreto che si corre è  di trasformare l´uomo in una cosa.

Una RFID impiantata su un corpo può  dialogare autonomamente con le macchine e attraverso le macchine con altre cose. Può, già oggi ma ancor di più domani, ricevere messaggi e forse ordini. Può attivarsi o spegnersi,   ubbidendo a comandi esterni del tutto indipendenti dalla volontà dell´uomo sul cui corpo è installata.

Potrà in un domani non lontano impartire comandi a quel corpo, attraverso il condizionamento dei suoi muscoli e di altre parti del suo corpo. Potrà modificarne o influenzarne umori e sentimenti, sensazioni e pensieri.
E tutto questo potrà avvenire senza che l´uomo possa sempre  opporsi, e magari senza che l´uomo possa  esserne pienamente consapevole.

Dunque non solo cautela. Non solo attenzione. Non solo allarme.
Vi è ben di più da osservare, considerare, pensare, antevedere quando parliamo di RFID applicate sul corpo umano. Specialmente se queste possono operare in un ambiente EPC e possono dialogare con macchine e attraverso le macchine con altre cose.

Ma anche qui attenzione: il panorama è infinitamente complicato, tortuoso.

Una tag può essere impiantata su un corpo umano per conservare dati relativi all´individuo, sviluppando fino in fondo la sua potenzialità di  elemento di identificazione e di conoscenza dell´uomo. Un uomo che a sua volta, interrogando la tag, può vedersi svelati   i suoi comportamenti più intimi, più ignoti, forse anche a se stesso. Eppure essa può avere anche un ruolo estremamente positivo quando i dati raccolti, se letti da chi ha titolo per farlo, possono fornire  informazioni essenziali  per salvare la vita di un uomo.
 
La tag può contenere i dati necessari  per curare una malattia rarissima o la cui cura richiede informazioni  non facili da acquisire con anamnesi   ordinarie  sulla persona . La tag potrebbe contenere   le informazioni   sul testamento biologico di un individuo, eliminando così ogni incertezza circa la sua volontà  di vivere o di morire, qualora cada in uno stato vegetativo irreversibile.

E ancora.

Una tag può contenere dati personali identificativi della persona utili, o magari indispensabili, in certe situazioni a innalzare il livello di sicurezza della persona stessa o la  possibilità di essere identificata  in  circostanze particolarmente rischiose. Si pensi a forze militari o di sicurezza, anche di protezione civile, per le quali la certezza della legittimità degli ordini imparti è essenziale ed è rafforzata se chi li dà è inequivocabilmente identificato, quali che siano le circostanze in cui si sta operando, circa  il suo diritto di darli e chi li riceve circa il suo dovere di riceverli.

Si pensi a persone che svolgono lavori o attività ad elevato rischio per la loro incolumità e quella degli altri; rischio che può essere diminuito o annullato se è assicurata la immediata e certa identificabilità della persona.

Si potrebbe continuare. Questi esempi dimostrano la difficoltà o l´impossibilità di adottare posizioni certe ed univoche : un si o un  no; un divieto o un permesso.

Mai come in questi casi estremi la difesa assoluta del valore della dignità della persona deve misurarsi con la difesa non meno assoluta di altri valori in gioco, quali lo stesso diritto alla vita e alla sicurezza e incolumità propria e altrui. Le scelte da compiere possono essere difficili. Esse tuttavia richiedono davvero l´indicazione di particolari e ragionate prescrizioni sia in ordine alle misure tecnologiche da adottare che alle garanzie  di protezione e di sicurezza dei dati da assicurare.

Ma non è finita.

È possibile che il corpo diventi una cosa non solo quando su di esso viene  inserita una tag che ha come scopo di identificarlo e di raccogliere dati che lo riguardano, ma che sia posta su una "cosa", col fine di identificare la cosa stessa e di assicurarne il buon funzionamento. Tuttavia quella "cosa", una volta inserita stabilmente su un corpo, può diventare essa stessa elemento identificativo della persona e la può trasformare quindi, a sua volta, in una cosa.

Si pensi a una tag apposta a una protesi o a un apparecchio stimolatore di impulsi elettrici. Si ipotizzi  che la RFID apposta su questa protesi abbia come scopo essenziale quello di monitorare l´usura della cosa su cui è apposta e costituisca dunque un fattore  di sicurezza per il buon funzionamento della applicazione utilizzata.

È difficile negare che in questo caso si tratti di una misura protettiva utile, magari anche così utile da non potervi  rinunciare senza danno.

Se è utile ed accettabile una RFID che segnala l´usura o il guasto dell´impianto frenante di una automobile, come non ritenere altrettanto utile ed accettabile una RFID che segnala esaurirsi della carica elettrica di un Pacemaker?

Ma allo tesso tempo, come non percepire  che in tal caso una "cosa" rischia di  trasformare a sua volta anche il corpo dell´uomo in una "cosa"?

Anche qui dunque è davvero difficile trovare soluzioni, avere certezze.

Certo i principi di proporzionalità, di necessità, di finalità soccorrono e possono aiutare. E´ tuttavia difficile negare che alla fine la questione torni ad essere un bilanciamento fra valori diversi in gioco e, in larga parte, una questione di misure di sicurezza da adottare.

E ancora, e infine.

Come non immaginare che possano esservi, e forse  già oggi vi sono, tags o chips che inseriti nel corpo possano esser utili o indispensabili per monitorare la salute del paziente, per verificare lo stato di parti del suo corpo altrimenti non raggiungibili o raggiungibili solo con maggiori rischi con altre tecnologie?

Ma anche qui:  si tratta di cose destinate a dialogare con macchine. Per di più di cose che inevitabilmente possono, e forse nella maggior parte dei casi devono, ricevere ordini dalle macchine. Magari da macchine che a loro volta sono in contatto necessario con altre "cose". E il tutto opera senza l´intervento dell´uomo,  al di là della sua volontà.

E tuttavia, anche in questo caso: è possibile vietare o contrastare  a priori  l´uso di RFID avente  queste funzioni?

Quali i valori in gioco? Quale  bilanciamento? Quali le tecniche di raccolta e trattamento dati da usare? Quali le misure di sicurezza?

Proprio le misure di sicurezza sono una delle sfide tecnologicamente più integranti per gli studiosi del settore e per l´industria. Gli obiettivi di disseminazione della tecnologia RFID impongono una estrema semplicità dei chip RFID, per abbassarne i costi fino a renderli trascurabili rispetto anche all´unità di prodotto (e non solo rispetto alle quantità aggregate in containers o pallets, come già avviene). Questi chip semplici o poco costosi non potranno infatti disporre di circuiti elettronici sofisticati (i tecnici si preoccupano delle poche porte logiche disponibili su ogni chipi), per cui sarà molto difficile integrarvi quelle funzionalità di sicurezza (come gli algoritmi di cifratura) che invece sono agevolmente disponibili nei moderni microprocessori. Lo scopo della ricerca è proprio creare le condizioni tecniche per la sicurezza complessiva di questi sistemi.

Il compito delle Autorità è anche quello di vigilare con attenzione che le misure di sicurezza adottate siano adeguate a garantire la tutela dei dati trattati. Così come spetterà alle nostre Autorità evitare che anche grazie a queste tecnologie si moltiplichino le richieste delle Autorità di polizia ad avere a disposizione sempre più informazioni sino a realizzare davvero la società del controllo su tutto e tutti.

Un lavoro difficilissimo. Ma è questo lavoro che rende così esaltante l´attività delle Autorità di protezione dei dati e così essenziale il ruolo che esse devono svolgere nell´età  della tecnica.