Grandi manovre in tema di privacy: la relazione del Garante per i dati personali relativa alla propria attivita’ del 2002 conclude, almeno per il momento, un ciclo intenso di atti apertosi con l’approvazione da parte del Consiglio dei Ministri dello schema di decreto legislativo che dovrebbe costituire il Testo Unico delle disposizioni in materia di protezione dei dati personali, su proposta del Presidente del Consiglio, Berlusconi, del Ministro per la Funzione Pubblica, Mazzella, e del Ministro per le Politiche Comunitarie Buttiglione grazie al lavoro svolto dalla Commissione nominata dal Ministro per la Funzione Pubblica. Quasi contestualmente e’ stata conferita dalla Camera Dei Deputati all’unanimita’ delega al Governo per dare attuazione alla direttiva europea 58/02 sulla maggiore tutela della privacy riguardo Internet e le nuove tecnologie di comunicazione. Maggioranza e opposizione hanno votato compatti: 410 i si’, un voto contrario ed un astenuto.

Appare evidente dalle notizie sopra riportate la mancanza di coordinamento che contraddistingue l’azione del nostro Governo in un settore, tra l’altro, cosi’ delicato come la privacy. Un Testo Unico tanto annunciato e sicuramente “sofferto” che ha visto il lavoro incessante di tecnici e giuristi rischia di essere vanificato in breve tempo nella parte relativa alla regolamentazione dei dati personali su Internet, che oggi se vogliamo costituisce uno dei nodi principali della tutela della privacy.
In effetti il nostro ordinamento ha necessita’ di adeguarsi ad una recente Direttiva del Parlamento Europeo n. 58/02 che ha trattato specificamente il tema privacy ed Internet.
In particolare, la Direttiva disciplina: la riservatezza nelle comunicazioni, sia telefonica che elettronica, definendo le intrusioni e le intercettazioni; il divieto di inviare messaggi di posta elettronica, sia pubblicitari che di propaganda politica, senza consenso o ”omettendo o camuffando l’identita’ del mittente e senza l’indicazione di un indirizzo valido cui inviare la richiesta di disdetta dell’invio”; l’obbligo per i fornitori di servizi di comunicazione elettronica accessibile al pubblico di segnalare all’utente un particolare pericolo di violazione della sicurezza della rete e di prendere le necessarie misure tecniche e organizzative per la salvaguardia della sicurezza dei suoi servizi.
La finalita’ della Direttiva e’ evidente in quanto l’accesso ad Internet pur rappresentando un grande vantaggio per la collettivita’ costituisce per certi versi un potenziale pericolo per la protezione dei dati personali e per la privacy. L’uso dei cosiddetti marcatori (cookies), di software spia (spyware) o di bachi invisibili (web-bug) che possono introdursi nel terminale semplicemente con l’apertura di un messaggio di posta elettronica (e, a volte, anche senza l’apertura della e-mail) permettendo di accedere illecitamente e in modo non trasparente a informazioni e di seguire gli spostamenti in rete dell’utente puo’ rappresentare una grave intrusione nella vita privata e deve essere consentito unicamente per scopi legittimi e informando l’interessato.

Questi aspetti, pero’, allo stato attuale devono costituire oggetto di quei codici di deontologia e buona condotta, (previsti dall’art. 20 del d.lgs. n. 467/2001) che ampliano responsabilita’ e poteri del Garante in settori delicatissimi tra cui appunto la disciplina di Internet oltre che del rapporto di lavoro, della videosorveglianza e del direct marketing.
Come sottolineato, del resto dallo stesso Garante nella sua recente relazione relativa all’attivita’ del 2002 “ci si trova di fronte ad un significativo mutamento del sistema delle fonti che, nell’ambito di una legislazione per principi, affida al Garante il compito di promuovere e governare un sistema flessibile di regole, omeostatico, per certi versi sperimentale, capace di quei rapidi aggiustamenti di fronte ad una realta’ mutata che non possono essere richiesti agli interventi parlamentari”.
Il problema e’ che invece tali interventi, a quanto pare, ci saranno e riesce difficile adesso capire come si andranno ad inserire nel gia’ delineato quadro ordinamentale che vede i famosi codici deontologici far parte integrante del Testo Unico. Purtroppo, siamo alle solite, spesso il nostro paese (animato sicuramente da nobili intenti) si muove autonomamente, a livello normativo, senza attendere i provvedimenti europei che non possono ovviamente tener conto della legislazione nazionale dei singoli stati membri. La conseguenza inevitabile e’ che nascono problemi di armonizzazione non facilmente risolvibili se non con altri e ridondanti interventi normativi.
Nel caso di specie tenuto conto che il T.U. e’ ancora in una fase di schema si spera che il nostro Governo possa per tempo evitare ulteriori disagi nella regolamentazione di un settore cosi’ delicato.

D’altro canto non si puo’ che essere d’accordo con il Garante quando nella sua relazione dice che “non si puo’ fare buona politica di tutela dei dati personali in un paese solo”.
Bisogna, almeno, partire dal modello europeo, oggi rudemente messo alla prova da richieste come quella proveniente dall’amministrazione americana di poter disporre di una cospicua massa di dati su chi vola dall’Europa verso gli Stati Uniti, senza tener conto delle garanzie previste dalle norme europee e nazionali.
Ma l’obiettivo finale deve essere quello di una convenzione internazionale che lo stesso Garante si augura possa essere il nostro stesso paese a proporre nel semestre di Presidenza dell’Unione Europea. Difatti l’avvio di una trattativa potrebbe stimolare tutti i soggetti coinvolti nella gestione di Internet (cittadini, provider, produttori, imprese, autorita’ garanti) a sperimentare codici comuni di autoregolamentazione, a verificare quali problemi possano essere risolti con strumenti tecnologici, definendo cosi’ sperimentalmente il campo della futura Convenzione.

Scritto da