L’iniziativa parlamentare parte dal preoccupante resoconto del Garante per la protezione dei dati personali contenuto nella Relazione annuale del 2002 sullo stato di attuazione della legge n. 675 del 1996. In tale relazione il Garante poneva una serie di inquietanti problematiche che non potevano passare inosservate.
La Camera dei Deputati, infatti, nella seduta del 14 gennaio 2004, approvando le mozioni Folena ed altri e Leone ed altri, ha impegnato il Governo ad adottare un’iniziativa volta a favorire una riforma della disciplina vigente che miri a rafforzare la tutela della privacy sulla rete Internet, con particolare riguardo alla gestione degli indirizzi di posta elettronica, allo spamming, alla conservazione dei dati riguardanti il traffico in entrata e uscita del singolo utente, che rimuova tutte le norme potenzialmente lesive dei diritti di riservatezza previsti dalle leggi nazionali e dalla normativa europea in materia, nonche’ dall’articolo 15 della Costituzione; a dare seguito all’attuazione della Convenzione sulla biomedicina; a promuovere, in sede di Unione europea, l’attribuzione al Garante europeo di poteri di vigilanza piu’ stringenti sul modello della Banca centrale europea; a promuovere, in sede Onu, una convenzione internazionale per la tutela dei dati sensibili; ad individuare gli strumenti normativi piu’ idonei per regolamentare in modo piu’ efficace il trattamento dei dati di traffico della telefonia mobile, al fine di tutelare il diritto degli individui, nonche’ di quelli relativi all’ubicazione, in particolare al fine di garantire il diritto dei cittadini a non essere localizzati.
Inoltre il Governo e’ tenuto, anche ad adottare le opportune iniziative dirette ad evitare la strumentalizzazione dei dati sanitari per i test genetici ed a salvaguardarne la riservatezza.

Il Garante denunciava il preoccupante incremento del fenomeno dello spamming (posta elettronica indesiderata), che negli Stati Uniti aveva gia’ superato il 40 per cento dell’intero traffico su Internet e costava all’economia americana quasi 9 miliardi di dollari nel corso del 2002.
Inoltre lo stesso Garante sottolineava come il progresso delle biotecnologie ed in particolare la possibilita’ di decifrare il genoma umano, ponessero il legislatore di fronte alla necessita’ di regolamentare tale materia, al fine di tutelare gli aspetti concernenti la tutela della riservatezza, ad esempio rispetto a malattie o predisposizioni a particolari patologie, in modo da evitare qualsiasi discriminazione in base al codice genetico degli individui.
La preoccupazione principale del Garante era che il problema della protezione dell’identita’ dai suoi possibili “furti”, gia’ imponente nel settore del commercio elettronico e che esige cautele particolari per le impronte digitali, potesse divenire drammatico in caso di furto di informazioni genetiche.

Se, infatti, grandi sono le opportunita’ offerte dalla genetica, altrettanto grandi sono i rischi di utilizzazioni dei dati genetici che possono determinare discriminazioni nell’accesso al lavoro o al credito, nella conclusione di contratti di assicurazione vita o malattia, o attraverso forme di schedatura genetica di massa.
Il Garante, quindi, raccomandava la necessita’ di controllare la legittimita’ di ogni forma di trattamento dei dati genetici ed approntare un sistema di tutela dei dati necessario anche per consentire a tutti di godere al massimo dei benefici della ricerca genetica.

Inoltre sempre il Garante denunciava come si stesse diffondendo sulla rete Internet l’acquisto di test genetici, in particolare per la determinazione della paternita’, che possono tra l’altro divenire elemento di turbativa delle relazioni familiari.
Il Garante sottolineava nella propria relazione anche come lo sviluppo della rete avesse contribuito, alla concezione di un “corpo elettronico” della persona ripartito in diverse banche dati.
Oggi, difatti, le potenziali aggressioni del diritto all’identita’ personale non provengono esclusivamente da atti, fisici o immateriali, che comportano un’invasione della propria sfera privata. L’evoluzione tecnologica, infatti, se da un lato ha reso sempre piu’ semplici ed accessibili i meccanismi attraverso i quali la pretesa di solitudine dell’individuo tende ad essere compressa, dall’altro ha offerto forme di protezione e di prevenzione dalle intrusioni indesiderate che consentono di risolvere o quanto meno di attenuare in radice questo fenomeno. Cosicche’ diventa essenziale non tanto evitare che altri violino il pur diritto fondamentale di essere lasciati soli, quanto consentire che ogni individuo possa disporre di un agile diritto di controllo rispetto alle tante informazioni di carattere personale che altri possano aver assunto.
Difatti, nell’attuale era tecnologica le caratteristiche personali di un individuo possono essere tranquillamente scisse e fatte confluire in diverse banche dati, ciascuna di esse contraddistinta da una specifica finalita’. Su tale presupposto puo’ essere facilmente ricostruita la c.d. persona elettronica attraverso le tante tracce che lascia negli elaboratori che annotano e raccolgono informazioni sul suo conto.
Considerato che ormai e’ possibile, tramite i telefoni cellulari, localizzare un individuo con un errore di pochi metri (il che mette in pericolo il diritto di ciascuno a non essere localizzato), il Garante sottolineava nella propria relazione la necessita’ di vincolare la conservazione dei dati di traffico della telefonia mobile, cosi’ come quelli della navigazione sulla rete Internet.

Non bisogna, inoltre, dimenticare che lo stesso Garante nella relazione 2002 riteneva necessaria l’adozione di una convenzione internazionale per la tutela dei dati sensibili anche se arrivare a questo tipo di documento richiedesse lunghe negoziazioni tra i governi.
L’avvio di una trattativa potrebbe, pero’, stimolare tutti i soggetti coinvolti nella gestione di Internet (cittadini, provider, produttori, imprese, autorita’ garanti) a sperimentare codici comuni di autoregolamentazione, a verificare quali problemi possano essere risolti con strumenti tecnologici (privacy enhancing techologies), definendo cosi’ sperimentalmente il campo della futura Convenzione. Se non si arrivera’ a questa “costituzione di Internet”, le regole rischieranno d’essere dettate soprattutto dalle logiche tecnologiche e dalle logiche (e dalle censure) di mercato.

Nonostante, quindi, l’approvazione e l’entrata in vigore del codice in materia di protezione dei dati personali, il Parlamento non si sente tranquillo e preoccupato per le giuste segnalazioni del Garante ritiene necessari ulteriori interventi normativi per la tutela della privacy. Eppure ormai e’ prossima la sottoscrizione del codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato da fornitori di servizi di comunicazione e informazione, previsto dall’art. 133 del codice in materia di protezione dei dati personali e gia’ lo stesso codice tutela, almeno in parte, i dati genetici (v. artt. 37, 55, 90 del codice nonche’ il par. 24 del disciplinare tecnico in materia di misure minime di sicurezza di cui all’allegato B).
L’intervento del Parlamento fa nascere un’immediata preoccupazione e che cioe’ possa ripetersi quello che gia’ si e’ verificato con la legge 675/96 che nello spazio di poco tempo e’ stata completamente stravolta con l’emanazione di vari interventi legislativi integrativi o modificativi.
Si spera che cio’ non accada con il codice rendendo vano un lavoro, che per quanto ancora da perfezionare per molti aspetti, rappresenta comunque un testo tra i piu’ completi ed esaustivi in Europa.

Scritto da