g-docweb-display Portlet

I - Stato di attuazione della legge n. 675/1996 - Sorveglianza e sistemi biometrici - Relazione 2002 - 20 maggio 2003

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

I - Stato di attuazione della legge n. 675/1996 - Sorveglianza e sistemi biometrici - Relazione 2002

Sorveglianza e sistemi biometrici

44. Videosorveglianza
Negli ultimi anni, gli organismi pubblici e privati in Europa hanno fatto sempre maggior ricorso a sistemi di acquisizione di immagini. Tale circostanza ha suscitato un acceso dibattito tanto a livello comunitario, quanto a quello dei singoli Stati membri, al fine di identificare presupposti e restrizioni applicabili all´installazione di attrezzature di videosorveglianza, nonché le necessarie garanzie per le persone interessate.

Dall´esperienza acquisita negli ultimi anni, anche a seguito del recepimento, a livello nazionale, della direttiva n. 95/46/CE, si constata un´enorme proliferazione di sistemi a circuito chiuso, videocamere e altri strumenti più sofisticati utilizzati nei settori più diversi.

Inoltre, lo sviluppo delle tecnologie disponibili, digitalizzazione e miniaturizzazione, aumentano notevolmente le possibilità offerte dai dispositivi di registrazione di immagini e suoni, anche in relazione con la loro utilizzazione in intranet e Internet.

Il Garante ha continuato ad occuparsi delle tematiche relative alla videosorveglianza, confermando l´ampia diffusione del fenomeno e una costante crescita di attenzione al problema da parte di molti cittadini.

Com´è stato più volte rilevato, la normativa italiana, seguendo l´indirizzo europeo in materia, considera come "dato personale" qualunque informazione che permetta l´identificazione, anche in via indiretta, di un individuo, compresi i suoni e le immagini.

L´Autorità ha proseguito nella fattiva collaborazione con amministrazioni pubbliche, specie locali, in particolare attraverso la tecnica dell´interpello preventivo con riferimento a programmate iniziative di controllo del territorio da realizzare attraverso l´impiego di dispositivi elettronici.

Da un´analisi effettuata, diverse sono le finalità che si intendono raggiungere in tale ambito con l´utilizzo dei predetti strumenti: a) prevenzione di reati, illeciti amministrativi e rilevazione di infrazioni del codice della strada; b) sicurezza pubblica (es. protezione civile); c) controllo degli accessi a zone a traffico limitato; d) monitoraggio del traffico; e) tutela del patrimonio artistico (es. atti di vandalismo); f) tutela del patrimonio dell´ente (immobili, parco auto, ecc.); g) controllo degli accessi agli edifici pubblici; h) controllo di zone utilizzate come discariche abusive; i) controllo delle disposizioni in tema di smaltimento dei rifiuti (ad es. abbandono di sacchetti fuori degli appositi contenitori o in orari e giorni diversi da quelli prestabiliti).

Non tutte queste finalità risultano compatibili con i princìpi sanciti dalla legge n. 675. In ragione di ciò agli enti richiedenti è stata più volte segnalata la necessità del rispetto di quanto sintetizzato nel primo "decalogo" adottato dall´Autorità nel 2000 e sono state fornite, volta per volta, puntuali indicazioni.

Tali indicazioni, nel frattempo arricchite da varie specificazioni concernenti casi particolari o derivanti dal confronto a livello comunitario o internazionale, conservano validità ma hanno però natura "transitoria", in attesa di quanto disporrà il previsto testo unico e il codice deontologico previsto dal d.lg. n. 467/2001.

Tra i casi più significativi relativi all´utilizzo di strumenti di rilevazione di immagini in ambito pubblico, è stata esaminata la segnalazione di una compagnia di trasporto comunale i cui addetti sarebbero stati dotati di "scanner" per l´acquisizione ottica dei documenti delle persone sprovviste di titolo di viaggio e di fotocamere digitali con le quali riprendere i medesimi soggetti privi anche di documento di identità. Al riguardo l´Autorità ha rilevato (20 novembre 2002) la non proporzionalità dello strumento utilizzato (ed anche la sua dubbia utilità con riguardo alle fotografie di persone sconosciute).

In un altro caso è stato avviato un accertamento in relazione alla notizia apparsa su un quotidiano locale circa l´avvenuta installazione da parte di un comune di alcuni sistemi video per il monitoraggio del flusso veicolare, le cui immagini erano accessibili a chiunque e in tempo reale attraverso il collegamento al sito web del comune stesso.

Sempre in tema di accertamenti e controlli volti alla verifica dell´osservanza, da parte di operatori pubblici e privati, delle disposizioni in materia di trattamento di dati personali nell´effettuazione di trattamenti a mezzo di impianti di videosorveglianza, vanno segnalate anche in questa sede le sanzioni amministrative, per un importo complessivo di € 18.564,00, applicate al Consiglio nazionale delle ricerche ed al Comune di Bari. In particolare, come già accennato, l´ente di ricerca aveva istallato presso la propria sede una telecamera a circuito chiuso, con ampio angolo visuale, senza aver fornito alcuna informativa alle persone riprese. Relativamente al Comune di Bari, su segnalazione di un abitante erano state invece richieste informazioni in merito all´istallazione di telecamere nelle auto della polizia municipale finalizzate al controllo delle infrazioni; a tale richiesta di informazioni, però, il comune non ha fornito riscontro entro i termini previsti, costringendo l´Autorità ad applicare la prevista sanzione amministrativa (Provv. 5 novembre 2002).

L´Autorità ha anche contestato ad un supermercato in Roma la mancanza di un´idonea informativa alla clientela, prescritta dall´articolo 10 della legge 675/1996, circa la presenza di un sistema di videosorveglianza, istallato per motivi di sicurezza, attivo nell´arco delle ventiquattro ore. L´Autorità, avendo accertato che la capacità delle telecamere consentiva la piena riconoscibilità delle persone inquadrate e che nel fabbricato non erano presenti cartelli e avvisi circa la loro presenza e dei diritti attribuiti dalla legge ai soggetti ripresi, ha sanzionato l´ipermercato, per il solo aspetto relativo all´informativa, con una somma di € 3.098,74. (Provv. 2 aprile 2002).

Va anche ricordato che il Garante ha fornito chiarimenti in relazione alla notizia diffusa dai media secondo cui alcune telecamere erano state istallate in un istituto di credito in maniera tale da riprendere esclusivamente i piedi dei rapinatori a causa della normativa sulla privacy. In proposito, è stato precisato che nessuna norma della legge n. 675 vieta di installare telecamere che non siano in grado di individuare il volto di una persona presente nella filiale di una banca. La normativa vigente non ostacola l´installazione di telecamere a fini di sicurezza, come dimostra anche il cospicuo numero di sistemi di videosorveglianza in uso presso banche, esercizi commerciali, enti pubblici, aziende, semplici privati e come emerge dalle diverse pronunce con le quali l´Autorità ha indicato i criteri per contemperare il diritto alla riservatezza delle persone con le esigenze di sicurezza della collettività (Comunicato 27 dicembre 2002).

In un altro caso, concernente l´installazione di un sistema di video controllo all´interno dei mezzi di trasporto urbano di una società di autoservizi al fine di verificare e prevenire atti di vandalismo e furti di carburante, è stata sottolineata la necessità di rispettare il principio di proporzionalità fra i mezzi impiegati e i fini perseguiti. È stato escluso, peraltro, che l´installazione di detti impianti potesse essere direttamente rivolta a scopi più generali (di competenza di autorità o organismi pubblici), come quelli di assicurare una maggiore sicurezza ai passeggeri o contenere il fenomeno della criminalità.

Sulla base, poi, della segnalazione di un cittadino che denunciava la presenza di un impianto di videoregistrazione nei locali di un cinema, sono state avviate nei confronti del titolare le procedure per l´applicazione della sanzione amministrativa relativamente all´assenza di informativa agli interessati: in particolare, anche se nel caso concreto l´esercente aveva informato oralmente l´interessato della presenza di telecamere, mancava tuttavia un´informativa rivolta alla generalità degli avventori del locale. È parso inoltre necessario richiamare l´attenzione dell´esercente sulla necessità, ai fini del rispetto della legge n. 675/1996, di prestare puntuale osservanza sotto diversi profili alle indicazioni già fornite dal Garante con il citato "decalogo" del 2000.

Infine, una banca ha posto alcuni quesiti relativamente alla gestione degli impianti di videosorveglianza all´interno e all´esterno dei propri locali. La banca ha evidenziato l´asserita esigenza da un lato di conservare le registrazioni per un periodo piuttosto lungo (40/50 giorni), e di permettere agli incaricati del trattamento (nonché ai direttori delle filiali) di accedervi al fine di verificare eventuali movimenti bancomat anomali lamentati dai clienti, dall´altro di ampliare l´angolo visuale delle riprese per inquadrare anche la zona relativa alla postazione di lavoro antistante alla cassa, con possibilità, quindi, di riprendere gli impiegati bancari addetti allo sportello, in relazione alla verifica di eventuali anomalie nella fase di chiusura di cassa.

Al riguardo, il Garante ha ritenuto che tali modalità di trattamento e tempi di conservazione dei dati fossero sproporzionati in relazione alla finalità perseguita. L´installazione di telecamere che riprendevano la zona adiacente agli sportelli bancomat, e la conservazione delle relative immagini per un ristretto periodo di tempo (alcuni giorni o, al massimo, una settimana) potevano essere giustificate in base allo scopo di prevenire e perseguire eventuali illeciti (ad esempio, rapine o furti di denaro). Come emerge anche dal citato decalogo, l´ulteriore conservazione delle immagini e la loro successiva consultazione da parte di incaricati del trattamento nominati dalla banca, sarebbero risultati ammissibili solo in relazione ad illeciti che verificatisi o ad indagini dell´autorità giudiziaria o di polizia, ma non anche automaticamente, in relazione alle sole esigenze di accertamento di eventuali segnalazioni di clienti di movimenti bancomat anomali, prodromiche all´eventuale attivazione di azioni legali o giudiziarie.

Circa la possibilità di ampliare l´angolo visuale delle riprese all´interno dei locali della banca, l´Autorità ha confermato che l´art. 4 della legge n. 300/1970, fatto espressamente salvo dalla legge n. 675/1996, consente l´installazione di impianti e apparecchiature di controllo a distanza richieste da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, previo accordo con le rappresentanze sindacali aziendali. In ogni caso, l´allargamento dell´angolo visuale delle riprese delle immagini avrebbe dovuto essere limitato e rendere del tutto occasionale la registrazione di immagini dell´addetto allo sportello. Si è poi indicato che ulteriori aspetti (ad esempio, relativi all´informativa ai dipendenti interessati, alle modalità di accesso ai dati, agli incaricati del loro trattamento e ai tempi di conservazione) potevano essere in parte disciplinati direttamente nell´accordo con le organizzazioni sindacali.

Numerose sono state infine le istanze presentate da singoli cittadini circa l´utilizzazione di detti sistemi a fini esclusivamente personali (ad esempio, installazione a fini di sicurezza di videocamere nei condomini o in spazi antistanti le porte delle proprie abitazioni private). In linea con quanto già indicato con il citato decalogo in materia di videosorveglianza, è stato più volte precisato che tali trattamenti possono essere considerati in alcuni casi come effettuati a fini esclusivamente personali, e quindi sottratti all´ambito di integrale applicazione della legge n. 675/1996 (ad eccezione delle disposizioni in materia di sicurezza dei dati). Si è ricordato comunque che è necessario che le riprese siano strettamente limitate allo spazio antistante tali accessi, senza forme di videosorveglianza su aree circostanti e senza limitazioni delle libertà altrui, che possono comportare anche un´eventuale responsabilità penale per il reato di interferenze illecite nella vita privata altrui. Occorre inoltre che le informazioni raccolte non siano in alcun modo comunicate o diffuse. Altrimenti si rientra nell´ambito di applicazione generale della legge 675/1996 e devono, quindi, essere rispettate tutte le indicazioni analiticamente stabilite nel citato decalogo.

 

45. Rilevazioni biometriche
L´Autorità ha seguito con attenzione i lavori parlamentari della legge 30 luglio 2002, n. 189, di riforma della normativa in materia di immigrazione ed asilo, che contiene disposizioni in base alle quali ogni straniero che richieda il permesso di soggiorno o lo rinnovi è sottoposto a rilievi fotodattiloscopici (artt. 5 e 7).

Sull´argomento della raccolta delle impronte digitali il Garante ha inoltrato in data 27 giugno 2002 ai Presidenti delle Camere e agli organismi parlamentari più direttamente interessati una nota con la quale, nel richiamare il quadro di garanzie previsto a livello internazionale, ha segnalato la necessità del rispetto, in tale delicata materia, dei principi in materia di protezione dei dati personali, specie per quanto attiene alla raccolta, alla conservazione e alla successiva utilizzazione di tali dati. In materia di immigrazione e di asilo ha poi curato collegialmente, per i profili di sua competenza, un primo esame delle previsioni sulla raccolta delle impronte digitali.

Queste ultime, al pari di altri dati biometrici, comportano infatti un "trattamento" di dati personali soggetto alle disposizioni comunitarie e nazionali in materia e, in specie, alla legge 31 dicembre 1996, n. 675.

Come ogni altro trattamento di dati, quello concernente le impronte digitali presuppone anch´esso un rapporto di proporzionalità rispetto alle finalità perseguite, finalità che nelle norme in fase di approvazione sembravano essere quelle di identificazione degli interessati.

La valutazione da effettuare al riguardo richiedeva a sua volta una previa considerazione di vari aspetti che, allo stato, non emergevano dalle disposizioni in fase di approvazione, nelle quali non comparivano indicazioni su diversi aspetti applicativi.

Ci si riferisce, in particolare, alle modalità di utilizzazione e di conservazione dei dati, alla specificazione delle finalità, alla durata del trattamento anche in relazione ad eventi di vario tipo che possono riguardare gli interessati, alle persone che soggiornano nel Paese solo per brevi periodi, ai soggetti aventi eventuali accesso alle informazioni raccolte, alle regole di sicurezza per assicurare l´integrità delle informazioni e per prevenire ipotetici accessi o usi abusivi.

Questi profili richiedono un attento esame in quanto, a differenza di altri dati biometrici quale ad esempio l´iride, le impronte digitali costituiscono anche (oltre che uno strumento per l´identificazione), una traccia del passaggio di un soggetto in determinati luoghi. Ciò richiede particolari cautele per garantirne la genuinità, l´inalterabilità e le gravi conseguenze per gli interessati in caso di eventuale "furto d´identità".

Nella Relazione 2001il presidente del Garante sottolineava che "se questo tipo di furto si concreta, come nella maggior parte dei casi, nell´utilizzazione abusiva di una carta di credito o di uno dei tanti codici d´identificazione personale, le conseguenze possono essere assai sgradevoli, le dimensioni del fenomeno possono avere contraccolpi negativi sulla diffusione del commercio elettronico, ma esiste tuttavia rimedio, che consiste nel cambiare il numero della carta di credito o il codice d´identificazione. Non è così, invece, quando ci si appropria di un dato identificativo personale permanente e non modificabile, qual è ad esempio l´impronta digitale. In questo caso, il "furto" produrrebbe effetti pesantemente negativi per l´interessato, che verrebbe escluso da tutti i circuiti che condizionano l´accesso a quel particolare sistema di identificazione. Vi sono dunque ragioni assai concrete che impongono di valutare con estremo rigore la legittimità dell´utilizzazione dei dati biometrici e, in ogni caso, di prevedere per le loro raccolte severe misure di sicurezza".

Non a caso in vari Paesi la raccolta generalizzata delle impronte non è ammessa, oppure è prevista in termini selettivi o è basata su specifiche garanzie che prevengono, ad esempio, la costituzione di banche dati centralizzate (peraltro di difficile gestione, anche per l´inadeguatezza di software in grado di gestire sistemi di riconoscimento di milioni di impronte) e si basano soltanto sul raffronto immediato tra un´impronta rilevata all´atto di un controllo e quella riprodotta su un supporto identificativo della persona.

Andrebbe quindi prevenuto il rischio che le nuove disposizioni in materia, riferite ai richiedenti il permesso di soggiorno o a tutti i cittadini, non rechino esplicite garanzie analoghe a quelle che il citato regolamento comunitario prevede pure per i richiedenti asilo e in relazione alle persone che effettuano un ingresso irregolare alle frontiere.

Successivamente – come riportato più ampiamente in altra parte della relazione (par. 2, lett. g) – nel corso dei lavori di conversione del decreto-legge 9 settembre 2002, n. 195, con il quale il Governo ha ampliato gli interventi di legalizzazione del lavoro irregolare di cui alla predetta legge n. 189/2002, l´Autorità ha segnalato al Governo l´opportunità di interventi emendativi a due disposizioni di particolare interesse sempre in materia di rilevazione di impronte digitali. I chiarimenti forniti dall´ufficio del Garante hanno consentito di ricondurre in parte le due previsioni nel quadro dei principi previsti dalla legge n. 675 del 1996. L´Autorità, nell´ambito delle più ampie indicazioni fornite, ha comunque confermato la disponibilità a cooperare per l´individuazione delle modalità tecniche per la raccolta e la gestione delle impronte digitali, in attuazione delle due disposizioni normative approvate.