Newsletter 15 - 21 marzo 1999

• La vicenda di Gravina.
• Localizzazioni cellulari.
• Pentium III: Il Garante incontra Intel.
• Garanti europei e dati negli USA.
• Internet: atti del convegno.
• Di quanta privacy abbiamo bisogno.
• Temi in classe.
• Potenziato l´ufficio del Garante.
• I contrassegni degli automobilisti.
• Lotta ai tumori.
• Il caso Frizzi.

La vicenda di Gravina

Le pagine di questi giorni hanno dovuto registrare un episodio doloroso salito con grande rilevanza all´attenzione della stampa e dell´opinione pubblica, l´omicidio di Gravina. In questa circostanza, il Garante è intervenuto con un provvedimento urgente dopo essere stato investito, tra gli altri, dalla stessa famiglia della giovane che ha chiesto all´Autorità di intervenire per impedire che venissero ulteriormente diffuse notizie di carattere strettamente personale della vittima. Il Garante ha invitato gli organi pubblici competenti a verificare se la diffusione dei dati sanitari coperti dal segreto professionale, d´ufficio o d´indagine, sia avvenuta in maniera lecita, segnalando nel contempo ai mezzi d´informazione la necessità di adeguare alle norme vigenti, compreso il Codice di deontologia per l´attività giornalistica, la raccolta e la divulgazione dei dati relativi all´omicidio di Maria Pia Labianca e alle indagini in atto.

Pur in presenza di un fatto d´interesse pubblico legittimamente oggetto del diritto di cronaca, alcune cronache si sono soffermate eccessivamente su dati sanitari, vicende intime, atti e corrispondenze di natura personale, convinzioni religiose e determinate abitudini personali della vittima e di altre persone, con scarsa attenzione per i diritti degli interessati e diffondendo anche dettagli non essenziali per la necessaria informazione dell´opinione pubblica.

Il Codice di deontologia dei giornalisti impone il rispetto di alcune garanzie che riguardano la dignità delle persone, il principio dell´essenzialità dell´informazione, specie quando vengono divulgati dati di natura "sensibile", l´omissione di riferimenti a congiunti o ad altri soggetti non interessati ai fatti ovvero ai fatti di violenza.

Il Garante ha, inoltre, ricordato che la legge n. 675 del 1996 tutela la dignità e i diritti della personalità rispetto al trattamento dei dati personali anche nei confronti di coloro che sono deceduti i cui diritti possono essere fatti valere da chiunque vi abbia interesse.

Già in precedenza l´Autorità era intervenuta con un comunicato stampa e con due note di precisazione inviate ad alcuni quotidiani, con i quali aveva esplicitamente segnalato la possibile violazione da parte di soggetti pubblici del segreto dell´indagine penale.

Localizzazioni cellulari

Allo scopo di consentire un´esauriente valutazione della tematica della cosiddetta "localizzazione" degli apparecchi di telefonia mobile, il Garante ha chiesto ai tre gestori di telecomunicazioni mobili nazionali di trasmettere, entro il 26 marzo prossimo, dettagliate informazioni e notizie, anche sulla base di un´allegata relazione tecnica.

Il Garante ha invitato ad indicare, in particolare:

a) le precise modalità di raccolta ed eventuale registrazione dei dati relativi ai luoghi nei quali si trovano gli apparecchi, specificando se i dati stessi sono acquisiti solo in occasione delle conversazioni;
b) il tipo di dati raccolti ed il periodo di eventuale conservazione;
c) le categorie di incaricati che hanno accesso a tali dati all´interno della Vs. struttura;
d) se le predette operazioni di trattamento dei dati riguardano solo gli abbonati o anche carte ricaricabili.

Pentium III: Il Garante incontra Intel

Il 10 marzo il Garante ha incontrato una delegazione della Intel, la società che produce il microprocessore Pentium III, nell´ambito delle riflessioni che le Autorità garanti per la privacy europee hanno avviato riguardo alla protezione dei dati personali. La delegazione della Intel ha illustrato le finalità e le caratteristiche del Pentium III e fornirà maggiori elementi riguardo al Ps number (Processor serial number), contenuto nel processore ed equivalente al codice identificativo diretto di ogni computer, che ha suscitato un ampio dibattito anche in Italia.

Garanti europei e dati negli USA

Il 26 gennaio scorso, sotto la presidenza del prof. Stefano Rodotà, il Gruppo di coordinamento delle Autorità Garanti europee ha adottato un parere, n. 1/99, in cui si affronta la questione cruciale del trasferimento dei dati tra UE e USA e del dibattito in corso per trovare una soluzione. La direttiva europea 95/46 sulla protezione delle persone rispetto al trattamento di dati personali e sulla libera circolazione di tali dati - in corso di recepimento nei vari Stati europei e che l´Italia ha recepito per prima con la legge n. 675 del 1996 - prevede infatti che il Paese dove vengono trasferiti i dati assicuri un adeguato livello di protezione. Attualmente, rispetto alle tutele presenti in Europa, gli Stati Uniti non garantiscono una protezione adeguata ai dati. Questo il testo del parere

Il Gruppo di lavoro è a conoscenza del dibattito in corso fra la Commissione europea e il Governo degli Stati Uniti che mira a garantire sia livelli elevati di tutela per i dati personali sia la libera circolazione di dati personali fra le due sponde dell´Atlantico. Il Gruppo di lavoro attribuisce grande importanza a tale dibattito e spera che sia possibile giungere quanto prima a risultati positivi. Alla luce del dibattito in oggetto, è stata trasmessa una lettera con il relativo allegato a firma del sottosegretario Aaron, del 4 novembre 1998, contenente una serie di proposte destinate ad essere discusse negli USA fra rappresentanti di imprese statunitensi e il Federal Department of Commerce. In questo contesto, il Gruppo di lavoro invita i soggetti partecipanti a tale discussione ed i governi degli Stati membri dell´UE riuniti nel comitato istituito ai sensi dell´Articolo 31 della Direttiva 95/46/CE a tenere presenti i punti di seguito indicati.

Le norme in materia di protezione dei dati non mirano esclusivamente a tutelare gli utilizzatori di nuove tecnologie (in particolare informatica e Internet) al fine di garantire fiducia e sicurezza e quindi contribuire allo sviluppo di tali tecnologie ed allo scambio di dati a livello internazionale. Queste norme esprimono anche l´adesione ad una serie di principi e diritti fondamentali basati su una cultura comune di rispetto per la privacy ed altri valori propri degli esseri umani, che è condivisa allo stesso modo dagli Stati membri dell´Unione Europea e dagli Stati Uniti.

1. Negli stati uniti, privacy e protezione dei dati sono rinvenibili in un complesso intreccio di regolamentazione settoriale, a livello sia federale sia statale, unita all´autoregolamentazione da parte delle imprese. Negli ultimi mesi sono stati compiuti sforzi notevoli per migliorare credibilità ed applicabilità dell´autoregolamentazione da parte delle imprese, particolarmente nell´ambito di internet e del commercio elettronico. Tuttavia, il gruppo di lavoro è del parere che al momento non si possa fare affidamento sull´attuale collage di legislazione settoriale ad alta specificità e autoregolamentazione su base volontaria quale garanzia di una protezione adeguata in tutti i casi di trasferimento di dati personali dall´unione europea.
2. Data la complessità dell´attuale sistema statunitense di tutela della privacy e dei dati, la definizione negli USA di uno standard concordato "di riferimento" per tale tutela, sotto forma di una serie di principi che rappresentino un "porto sicuro" e siano offerti a tutti i soggetti economici ed agli operatori statunitensi, costituisce un utile approccio che, in determinati casi, potrebbe necessitare di integrazioni attraverso soluzioni contrattuali. Tuttavia, occorrono miglioramenti ulteriori per garantire la libera circolazione di dati verso gli Stati Uniti sulla base di questi principi in materia di privacy. Inoltre, potrebbe risultare necessario prevedere una metodologia che chiarisca quali sono le imprese per le quali valgono i principi del "porto sicuro".
3. Si deve osservare che la decisione di aderire a questo insieme di principi spetta esclusivamente alla singola impresa, per cui resta il problema costituito dalle imprese che non desiderano applicare i principi in oggetto, in assenza di una legislazione generale in materia.
4. In via generale, occorre chiarire la natura di questi principi. L´adesione ai principi può essere volontaria in prima istanza, ma una volta che un´impresa abbia deciso di aderire e quindi di usufruire dei vantaggi del "porto sicuro", il rispetto dei principi deve essere obbligatorio.
5. La credibilità dell´intero sistema risulta gravemente compromessa dall´assenza del requisito di un monitoraggio indipendente del rispetto dei principi, e dalla circostanza per cui si fa esclusivo affidamento sull´autocertificazione delle imprese. Il controllo indipendente sarebbe necessariamente serio, ma al contempo potrebbe essere fattibile, anche per le piccole imprese. I modelli in via di definizione negli USA ad opera di Better Business Bureau OnLine e di TrustE vanno nella direzione giusta.
6. Deve essere possibile che i reclami presentati da soggetti i cui dati sono stati trasferiti dall´Unione Europea vengano gestiti in modo fattivo ed efficiente, e che la decisione in merito sia presa, in ultima istanza, da un organismo indipendente. A tale riguardo, un punto fondamentale è l´individuazione di uno o più enti pubblici indipendenti ovvero organismi terzi, negli USA, che siano disposti a, ed in grado di, fungere da punti di contatto per le autorità preposte alla protezione dei dati nell´UE, collaborando negli accertamenti relativi a tali reclami. Si deve fare in modo di garantire l´esistenza di disposizioni pratiche per tutti i settori pertinenti negli USA. Gli organismi di regolamentazione già esistenti, quali la Federal Trade Commission e l´Office of the Comptroller of the Currency, possono svolgere questa funzione nei settori di competenza.
7. Alla luce del contenuto sostanziale, qualsiasi insieme accettabile di principi costituenti un "porto sicuro" deve comprendere, quale requisito minimo, tutti i principi fissati nelle Linee-guida in materia di privacy elaborate dall´OCSE nel 1980, adottate, fra gli altri, dagli USA e recentemente ribadite nel corso della Conferenza OCSE di Ottawa sul commercio elettronico. Questi principi trovano applicazione anche nella Direttiva 95/46/CE e nella normativa nazionale degli Stati membri dell´Unione Europea. A tale riguardo, il documento di consultazione sopra ricordato, relativo ai principi, pubblicato dal Department of Commerce degli USA il 4 novembre 1998, suscita alcune perplessità, e in particolare:
   

a) Il diritto di accesso dei singoli è limitato a quanto è "ragionevole". Le Linee-guida dell´OCSE in materia di privacy non prevedono limitazioni a questo diritto in quanto tale, affermando più semplicemente che esso deve essere esercitato "in modo ragionevole".
b) Manca ogni riferimento al principio per cui le finalità del trattamento devono essere conformi, contenuto nelle Linee-guida dell´OCSE in materia di privacy, che è sostituito solo in parte da un principio di "scelta" per cui, di fatto, dati raccolti per un determinato scopo possono essere utilizzati per un altro scopo, purché i singoli abbiano la possibilità di "chiamarsi fuori" (opt-out).
c) I dati protetti dal diritto d´autore ed i dati sottoposti a trattamento non automatizzato sono del tutto esclusi dall´ambito di applicazione dei principi USA, mentre il principio di "scelta" non offre alcuna tutela per i dati raccolti presso terzi, e il principio di "accesso" esclude i dati ricavabili da atti pubblici.
d) In base al terzo paragrafo dell´introduzione, "l´adesione ai principi è subordinata" ad una serie di eccezioni e limitazioni quali la "gestione dei rischi" e la "sicurezza delle informazioni". Il Gruppo di lavoro è del parere che si tratti di concetti eccessivamente vaghi e indefiniti, e ne raccomanda un chiarimento o l´eliminazione.

Privacy e Internet: atti del convegno

Sono stati pubblicati, a cura del Poligrafico dello Stato, gli atti del Convegno sulla privacy svoltosi dall´8 al 9 maggio 1998 dal titolo " Internet e privacy: Quali regole?". Il convegno internazionale aveva lo scopo di fare il punto su tutti i diversi aspetti che riguardano la tutela della privacy di utenti e consumatori nella società dell´informazione, la riservatezza e sicurezza nelle reti, il commercio elettronico, diritti e responsabilità nel cyberspazio. Il volume contiene interventi di rappresentanti governativi e dei massimi esperti in materia, oltre alle relazioni dei componenti dell´ Ufficio del Garante.

Di quanta privacy abbiamo bisogno
(Sintesi di in articolo pubblicato i primi di marzo)

(International Herald Tribune).

Si allarga il dibattito intorno al ruolo dell´anonimato elettronico nella società democratica: dai computer ai telefoni cellulari, ogni giorno applicazioni e programmi software segnano esponenzialmente tracce rivelatrici che identificano i numeri e danno la possibilità di interagire con le impronte digitali.

Gli avvocati della privacy argomentano violentamente che la combinazione di computer e reti elettroniche mostra lo spettro di una nuova società della sorveglianza dove sarà difficile trovare accorgimenti da usare per non dare la possibilità di risalire agli utenti. Le industrie produttrici di computer, i progettisti, ed altre categorie interessate alla sicurezza sostengono che l´anonimato assoluto non è solo difficile da ottenere tecnicamente ma è anche una potenziale minaccia all´ordine democratico per la possibilità di crimine e terrorismo elettronico che comportano.

L´identificazione dell´informazione è aspetto vitale di un moderno disegno di sicurezza perché è necessario autenticare un individuo in rete proprio per evitare frodi o intrusioni; come in alcuni casi identificare i partecipanti delle chat elettroniche significa proteggere i minori da chi si avvicina loro troppo silenziosamente. Recentemente con la presentazione di Pentium III, le compagnie hanno mostrato più di una decina di casi di combinazioni per la sicurezza dei dati partendo dal numero seriale contenuto elettronicamente in ciascuno dei chips, segnando i limiti di accesso per proteggere il documento o le applicazioni dei programmi dalla pirateria.

Al lavoro gli ingegneri della Silicon Valley: cercheranno di trovare una soluzione tecnica che soddisfi le istanze sociali di fine millennio.

Temi in classe

L´assegnazione da parte degli insegnanti di temi in classe, anche se attinenti alla sfera personale o familiare degli alunni, è del tutto lecita e rispondente alle funzioni attribuite all´istituzione scolastica.

Lo ha stabilito il Garante per la protezione dei dati personali in risposta ad una segnalazione ricevuta dall´Unione nazionale consumatori che aveva chiesto se fosse compatibile con la legge sulla privacy l´assegnazione agli alunni delle scuole elementari di temi che comportano la rivelazione di dati e fatti personali e familiari, quali ad esempio quelli dal titolo generico "La mia famiglia" o "Racconta la tua domenica".

Il Garante ha osservato, innanzitutto, che nello svolgimento della loro attività, gli insegnanti possono venire a conoscenza di determinate situazioni personali e familiari, aventi anche natura sensibile, degli studenti in diverse occasioni e non solo attraverso informazioni fornite eventualmente da questi ultimi negli elaborati relativi ai temi loro assegnati.

Restano, evidentemente, fermi gli obblighi di riservatezza già previsti per il corpo docente, riguardo al segreto d´ufficio e professionale, vigenti in materia di istruzione scolastica ed ora rafforzati dai principi sanciti dalla legge n.675 del 1996 nonché in particolare, quelli relativi alla conservazione dei dati personali eventualmente contenuti nei temi predisposti dagli alunni (art.9 della legge 675).

In ogni caso, a prescindere da ogni considerazione sul rapporto esistente tra il trattamento di dati personali e l´assegnazione agli alunni di un tema, spetta alla sensibilità dell´insegnante l´adozione di cautele per la lettura dell´elaborato in classe quando questo presenti degli aspetti più delicati.

Potenziato l´ufficio del Garante

E´ stato pubblicato sulla Gazzetta Ufficiale, la n. 56 del 9.3.1999, il decreto legislativo riguardante il personale dell´ufficio del Garante per la protezione dei dati personali. Con il provvedimento si riconosce autonomia gestionale all´Autorità, il personale sale da 45 a 100 unità, una parte minima delle quali assumerà funzioni di polizia giudiziaria per poter effettuare i controlli sulle banche dati. Lo stipendio sarà pari all´80 per cento di quello già fissato per l´Autorità garante per le comunicazioni. Viene istituito il ruolo organico e si introduce la possibilità di assumere consulenti esterni.

I contrassegni degli automobilisti

I contrassegni che i cittadini, per particolari condizioni fisiche o per ragioni di residenza e lavoro devono lasciare in vista all´interno dei loro veicoli per poter accedere ai centri storici o ad aree di parcheggio riservate, non sono sempre conformi alle norme sulla privacy. Ancora meno conforme è la prassi, in uso in alcuni Comuni, di far esporre ai cittadini residenti nei centri storici copie di documenti.

Lo ha stabilito il Garante per la protezione dei dati personali con un provvedimento nel quale ha esaminato i diversi aspetti connessi all´utilizzazione di dati personali per fini di circolazione dei veicoli nelle zone a traffico limitato e per la sosta in spazi riservati. Numerose infatti sono state le segnalazioni con le quali i cittadini hanno lamentato la violazione della legge n. 675 del 1996 in relazione agli obblighi previsti dal codice della strada e dalle norme collegate.

L´Autorità ha osservato che i Comuni, come tutte le altre pubbliche amministrazioni, possono legittimamente raccogliere, utilizzare e diffondere dati personali anche di natura sensibile (come eventuali condizioni di handicap), ma devono rispettare, in particolare, il principio di "pertinenza" e non eccedenza dei dati rispetto alle finalità prefissate.

Il contrassegno e le copie di documenti esposte contengono, invece, alcuni dati personali non strettamente necessari all´accertamento da parte degli organi comunali di eventuali abusi o infrazioni da parte degli automobilisti.

Il Garante ha fornito, dunque, alcune indicazioni, anche di tipo operativo, affinché le modalità previste per accertare la regolarità dell´accesso ai centri storici vengano rese conformi alle norme sulla privacy.

Per il controllo della genuinità del contrassegno per portatori di handicap motori, infatti, è sufficiente che esso rechi in evidenza l´indicazione del Comune competente e del numero di autorizzazione, informazioni dalle quali si può agevolmente risalire al titolare del permesso, sapere se il documento è contraffatto, verificare la validità del permesso ed il suo uso corretto.

La soluzione del problema è semplice: le generalità del titolare possono essere riportate sul lato posteriore del contrassegno o comunque opportunamente celate alla visibilità dall´esterno del veicolo, rendendole conoscibili invece in caso di richiesta del pubblico ufficiale. Inoltre, la dicitura relativa al parcheggio per persone invalide risulta del tutto superflua, considerando che il contrassegno reca già un disegno che identifica la particolare categoria di beneficiari. Per gli altri contrassegni, è sufficiente che in essi venga indicato il numero di targa e il numero progressivo del permesso e non anche le generalità e l´indirizzo del titolare, in modo tale da consentire un immediato riscontro in caso di controllo da parte dei vigili urbani sull´esistenza di un´autorizzazione all´accesso ai centri storici e al parcheggio riservato.

Le generalità del titolare, anche in questo caso, possono essere riportate nella parte posteriore del contrassegno. L´indicazione dell´indirizzo completo potrà risultare necessaria solo nel caso il permesso sia limitato a determinate strade o solo in quella di dimora e di residenza. Premesso che la dotazione di un contrassegno rimane la soluzione più adeguata, l´uso invalso in alcuni Comuni di far esporre agli automobilisti all´interno del veicolo fotocopie del libretto di circolazione o di un documento di identità può risultare giustificata solo in via transitoria e purché sia resa nota agli interessati la possibilità di depennare, sulle fotocopie, le proprie generalità e l´indirizzo.

E questo anche alla luce dei disagi rappresentati al Garante da parte dei cittadini preoccupati di dover rivelare la propria residenza ed identità a qualunque passante.

Il Garante ha pertanto invitato il Governo a valutare la possibilità di modificare il modello di contrassegno previsto dal regolamento di attuazione del codice della strada rendendolo conforme ai principi stabiliti dalla legge 675 e di promuovere l´introduzione nel nostro ordinamento, anche attraverso la delega prevista dalla legge 676 del 1996, delle garanzie previste a tutela dei dati sensibili.

In attesa delle modifiche normative suggerite, il Garante ha poi invitato i Comuni a permettere agli interessati di evitare di riportare sui contrassegni le proprie generalità oppure di cancellarle se già riportate, e comunque di mascherare le proprie generalità e l´indirizzo riportati nelle fotocopie del libretto di circolazione.

Lotta ai tumori

Un´Azienda sanitaria locale può ottenere dai Comuni gli elenchi anagrafici aggiornati della popolazione se deve effettuare screening ed indagini finalizzate alla prevenzione ed alla lotta ai tumori.

Lo ha stabilito il Garante rispondendo ad un quesito posto da una Prefettura. L´Autorità ha confermato ancora una volta che la divulgazione dei dati personali da parte di un´amministrazione pubblica ad altri soggetti pubblici può essere effettuata in base a due previsioni contenute nella legge 675: quando tale operazione sia espressamente prevista da specifiche norme di legge o di regolamento o qualora la divulgazione sia comunque necessaria per lo svolgimento di funzioni istituzionali.

Ovviamente, in tutte queste ipotesi i dati personali devono essere utilizzati soltanto per i fini per i quali sono stati raccolti e devono essere adeguatamente custoditi.

Nel caso particolare, la norma specifica che consente la divulgazione dei dati è contenuta nella disciplina sugli atti anagrafici che prevede la possibilità per l´ufficiale dell´anagrafe di rilasciare, anche periodicamente, elenchi di iscritti nell´anagrafe della popolazione residente alle amministrazioni pubbliche che ne facciano richiesta "per esclusivo uso di pubblica utilità". L´effettuazione di screening dei tumori relativamente alla popolazione di un determinato territorio riveste tale carattere di pubblica utilità e, pertanto, nulla osta a che i Comuni possano trasmettere alle ASL che ne abbiano necessità i dati anagrafici richiesti.

Il caso Frizzi

Il Garante per la protezione dei dati personali ha ritenuto infondata la segnalazione con la quale Fabrizio Frizzi, per mezzo del suo legale, ha investito l´Autorità riguardo alla violazione della sua privacy che le immagini trasmesse nel programma "Verissimo" avrebbero causato.

L´Autorità Garante, riunitasi sotto la presidenza del Prof. Santaniello, ha esaminato il caso alla luce delle disposizioni della legge n. 675 del 1996 che riguardano l´attività giornalistica, e del codice di deontologia che le integra, le quali non prevedono il consenso dell´interessato. Va tenuto, inoltre, conto dell´art. 97 della legge 633 del 1941 sul diritto d´autore, in base al quale "non occorre il consenso della persona ritratta quando la riproduzione dell´immagine è giustificata dalla notorietà".

In riferimento a tale quadro normativo, la raccolta e la diffusione delle immagini relative a Frizzi non configurano una violazione della legge.

Così come non sono stati violati i limiti del diritto di cronaca posti dalla legge 675 a tutela della riservatezza, in particolare dell´essenzialità dell´informazione riguardo a fatti di interesse pubblico.

Non risulta, infatti, che la raccolta delle immagini trasmesse sia avvenuta con artifizi o mediante l´uso scorretto di tecniche invasive. Al contrario le immagini risultano raccolte presso un luogo aperto al pubblico dove chiunque avrebbe potuto facilmente fotografare o filmare persone di pacifica notorietà nel mondo dello spettacolo. Al momento in cui sono state effettuate le riprese, il luogo nel quale si trovavano gli interessati rendeva agevoli tali riprese sia all´interno del locale, sia al suo esterno.

Rimane salva la facoltà dell´interessato di rivolgersi al giudice ordinario per provare e far accertare eventuali illeciti commessi da cronisti, operatori televisivi o altri soggetti.

Il Prof. Rodotà ha ritenuto opportuno non prendere parte alla decisione, malgrado il fatto che il Tribunale di Roma abbia dichiarato improponibile l´istanza di ricusazione presentata dal difensore di Frizzi, non essendo la ricusazione applicabile alle autorità amministrative indipendenti.