g-docweb-display Portlet

Newsletter 14 - 20 febbraio 2000

Stampa Stampa Stampa

Newsletter 14 - 20 febbraio 2000

 

  • Il Parlamento Europeo si occupa di privacy e di Echelon.
  • Cancellazione dei dati e diritti dell´interessato.
  • Audizioni parlamentari del Presidente del Garante.
  • Londra aiuta Washington a spiare l´Europa.
  • Regole rigide per la privacy in Usa.
     

 

Il Parlamento Europeo si occupa di privacy e di Echelon

La prossima settimana a Bruxelles si parlerà di protezione dei dati personali, cooperazione giudiziaria in Europa e del sistema di controllo Echelon. Davanti alla Commissione sulle libertà e i diritti dei cittadini del Parlamento Europeo si svolgeranno due audizioni, alle quali parteciperanno i rappresentanti delle Autorità per la privacy europei, il Commissario per il mercato interno della Commissione Europea, delegati del Congresso degli Stati Uniti e membri di organizzazioni a difesa della privacy.

La prima serie di audizioni si terrà il 22 febbraio e affronterà il dibattito in corso tra UE e USA. Lo scopo è quello di verificare se la protezione garantita dagli USA sia adeguata rispetto a quella già assicurata nei Paesi Europei che hanno recepito la Direttiva europea del 1995 sulla riservatezza e la circolazione dei dati. Oltreoceano è fiorente il mercato dei dati e, sebbene sia in vigore un significativo numero di leggi di settore e sia alta la sensibilità di cittadini e consumatori nei confronti della tutela della privacy, i Paesi europei non ritengono che gli USA garantiscano un livello generale di protezione confrontabile con quello attualmente esistente in Europa, anche per quanto riguarda dati particolarmente delicati, come quelli sanitari, quelli relativi ai rapporti di lavoro, quelli sui minori interessati da procedimenti giudiziari.

Alle norme giuridiche previste in Europa, gli Usa contrappongono un approccio che privilegia forme di autoregolamentazione, mediante la volontaria adesione a regole minime da parte di aziende ed imprese, la proposta cosiddetta del "safe harbor".

Nell´ambito della seduta, il Presidente del Garante della privacy, Stefano Rodotà, che è anche vice presidente del Comitato dei Garanti Europei, parlerà dei problemi che pone il "safe harbor", dei nodi che lascia irrisolti e renderà nota nei dettagli la proposta italiana per una soluzione ponte, proposta basata su contratti sottoscritti settore per settore.

Ma a Bruxelles saranno all´ordine del giorno anche le intercettazioni ed il sistema Echelon. E´ prevista, per il 23 febbraio, infatti, una seconda serie di audizioni riguardanti gli attacchi alla privacy al di fuori della sfera della cooperazione giudiziaria, anche alla luce delle recenti conferme dell´esistenza della rete globale di controllo sulle comunicazioni gestita da americani, britannici, canadesi, australiani e neozelandesi. Verranno anche presentati i risultati della ricerca, condotta su richiesta del Parlamento europeo, sui problemi posti dalle intercettazioni di telecomunicazioni e le condizioni istituzionali, politiche e pratiche che rendono possibili queste intercettazioni.

Sempre nella seduta di mercoledì 23 verranno affrontati i problemi legati alla cooperazione giudiziaria e alla necessità di definire un quadro legislativo e operativo coerente con i principi di protezione dei dati personali. Alla audizione è stato invitato a partecipare anche Giovanni Buttarelli, Segretario generale del Garante per la privacy e vice presidente dell´Autorità di Controllo Comune di Schengen.

 

Cancellazione dei dati e diritti dell´interessato

Si ha diritto a chiedere la cancellazione dei propri dati contenuti in un archivio e di ottenere anche l´attestazione che tale cancellazione sia portata a conoscenza di coloro ai quali quei dati erano stati precedentemente comunicati. Ma la legge sulla privacy prevede un´eccezione nell´ipotesi in cui questa attestazione si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

Questa particolare deroga, prevista dalla legge n.675 del 1996, è stata oggetto per la prima volta di un provvedimento del Garante.

In un ricorso presentato all´Autorità, un libero professionista ha chiesto ad una società operante nel campo dei servizi editoriali e del marketing, di cancellare le informazioni che lo riguardavano presenti nella banca dati e nelle pubblicazioni della società e di portare a conoscenza della cancellazione i terzi ai quali i dati fossero stati eventualmente comunicati o diffusi.

La società aveva successivamente comunicato all´interessato di aver provveduto alla cancellazione, ma non aveva fornito l´attestazione che tale operazione era stata portata a conoscenza di tutti coloro cui erano già stati comunicati i dati. La società aveva motivato l´impossibilità a soddisfare quest´ultima richiesta facendo presente che l´adempimento avrebbe richiesto un impiego estremamente oneroso di mezzi, considerate l´ampiezza e l´indeterminatezza del numero dei potenziali utilizzatori dei dati del ricorrente.

L´Autorità ha spiegato che la richiesta dell´interessato non può essere accolta perché comporterebbe, in effetti, un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato, visto il numero troppo ampio ed indeterminato di soggetti che possono aver avuto conoscenza dei dati del ricorrente.

Il Garante ha, peraltro, messo in luce che le informazioni divulgate nel caso in esame non sono soggette ad una particolare tutela e rientrano, secondo un consolidato orientamento dell´Autorità, nella categoria dei dati relativi allo svolgimento di attività economiche, che possono essere comunicati e diffusi anche senza il consenso della persona alla quale essi si riferiscono.

 

Audizioni parlamentari del Presidente del Garante

Nell´ambito dell´indagine conoscitiva sulla questione della redazione della Carta dei diritti fondamentali dell´Unione Europea, avviata dalla Giunta per gli Affari delle Comunità Europee del Senato, congiuntamente con la XIV Commissione permanente della Camera dei Deputati, il giorno 15 febbraio si è tenuta l´audizione del Presidente dell´Autorità Garante per la protezione dei dati personali, Stefano Rodotà.

L´audizione fa seguito a quella già tenutasi il giorno 8 febbraio.

Il 2 febbraio si è svolta, inoltre, nell´ambito del terzo comitato di lavoro su usura, racket e riciclaggio, l´audizione presso la Commissione Parlamentare Antimafia.

 

Londra aiuta Washington a spiare l´Europa
(articolo pubblicato su Le Soir en ligne del 27 gennaio)

Il rapporto di un esperto incaricato dal Parlamento europeo lo conferma: le comunicazioni delle società europee vengono spiate.

Il primo sospetto era nato nel febbraio del 1998: un rapporto inviato alla Commissione per le libertà civili del Parlamento europeo dedicava due pagine ad un programma di spionaggio angloamericano iniziato nel 1947 e denominato "Echelon". Più esattamente, si tratta dell´intercettazione di tutte le comunicazioni (fax, telefonia fissa e mobile o satellitare), e in particolare delle comunicazioni commerciali e politiche, a livello dell´intero continente europeo. Data la mancanza di prove al riguardo, il commissario europeo Martin Bangemann aveva dichiarato in quell´occasione di non voler reagire a semplici sospetti, aggiungendo però che se questo sistema esistesse veramente, si tratterebbe di un´offesa intollerabile alla libertà della persona, alla concorrenza ed alla sicurezza degli Stati.

Ma il prossimo 22 febbraio la stessa Commissione per le libertà civili riceverà un secondo rapporto, redatto da un altro esperto, forte stavolta di una quarantina di pagine e di natura estremamente tecnica. C´è tutto: nomi, date, luoghi, tecniche di intercettazione, ambiti. Sì, per l´autore "Echelon" esiste, e costituisce un´offesa tanto più intollerabile in quanto proviene anche da uno Stato membro dell´Unione (che, in particolare, ha intercettato le comunicazioni di diplomatici francesi ed italiani) ed è un fenomeno in continua crescita.

La minaccia riguarda tutti i mezzi di comunicazione, ivi compresi computer, Internet, cercapersone e perfino i telefoni satellitari tipo "iridio" che, a quanto pare, hanno offerto la maggiore resistenza. Il ricorso alla cifratura, se non si tratta di tecniche di cifratura europee, è inutile: il rapporto spiega come società quali Microsoft, Lotus, Netscape abbiano consentito agli americani di annullare i dispositivi di cifratura inseriti nei rispettivi programmi.

Internet? E´ in trappola: gli americani hanno dotato nove nodi strategici su Internet di programmi per l´identificazione delle informazioni. E l´incredibile flusso di informazioni trasportato dalla "grande rete" non è superiore alle capacità di intercettazione delle spie anglofone.

Anche le linee telefoniche sottomarine sono oggetto di sorveglianza, soprattutto per quanto concerne le connessioni che legano l´Europa all´Africa attraverso il Mediterraneo. Infine, il rapporto esamina in particolare le modalità con cui gli USA hanno invitato gli altri Stati a contrastare la criminalità, quando in effetti il loro obiettivo era soprattutto la tutela degli interessi commerciali nazionali.

Le ripercussioni economiche sono tremende: il rapporto spiega come, nel 1994, le comunicazioni della Thompson CSF siano state intercettate dalla National Security Agency (NSA) americana, facendo perdere alla società un contratto di oltre 40 miliardi di franchi relativo alla sorveglianza in Brasile della foresta amazzonica. Nel rapporto si racconta inoltre come la NSA abbia mandato a picco, nel 1995, un contratto di oltre 200 miliardi di franchi fra Airbus e l´Arabia Saudita. Purtroppo, nessuna delle informazioni contenute nel rapporto è di prima mano – si tratta, per definizione, di informazioni segrete: tuttavia, l´esperto che l´ha redatto ha raccolto un insieme di fatti e dichiarazioni indubitabili. Quello che colpisce è lo scarso impatto che questo secondo rapporto ha avuto a livello dei media – visto che è stato completato nel mese di aprile dello scorso anno, prima di essere trasmesso al Parlamento europeo.

E in Belgio? In Belgio, come si ricorderà, Ecolo è stato il primo partito a reagire al rapporto preliminare del 1998. Le richieste di spiegazioni erano state avanzate da Paul Lannoye a livello europeo, e da Olivier Deleuze a livello federale. Sulla base del secondo rapporto, Paul Lannoye ha ripreso in mano il fascicolo e conta su Ecolo a livello federale. Ma poiché nel frattempo Olivier Deleuze è entrato nella compagine governativa, chi solleciterà sul punto il governo Verhofstadt?

D´altra parte, anche il Comitato R – Comitato permanente per la vigilanza sui servizi di informazione – ha iniziato un´autonoma indagine su richiesta dell´ex-presidente Véronique Paulus de Chatelet. I risultati dell´indagine non sono ancora noti; tuttavia, è chiaro che "Echelon" non è più un fantasma.

 

Regole rigide per la privacy in Usa
(articolo pubblicato su The Wall Street Journal Europe del 4 febbraio)

Le agenzie federali competenti per la regolamentazione di specifici settori hanno scelto una linea dura per la tutela dei consumatori nel redigere norme di attuazione delle disposizioni in materia di privacy contenute nelle importanti disposizioni di legge approvate nel 1999, le quali permettono l´unificazione delle attività di prestazione di servizi finanziari.

Le proposte relative al settore bancario, rese note lo scorso martedì, prevedono che nelle dichiarazioni programmatiche in materia di privacy rese dalle singole imprese ai clienti debba essere utilizzato un "linguaggio semplice, con spiegazioni sintetiche ed elenchi per punti, evitando l´accumularsi di enunciati negativi e di spiegazioni macchinose". Le direttive giungono ad occuparsi di dettagli quali l´impiego di caratteri di stampa ben leggibili, l´uso di margini ampi e di una spaziatura consistente.

Queste e molte altre norme particolareggiate intendono tutelare i dati finanziari dei consumatori, secondo quanto previsto dalla legge che ha eliminato una serie di vincoli introdotti all´epoca della Grande Depressione e che vietavano a banche, imprese di assicurazione e società di intermediazione mobiliare di accedere ai dati sulle rispettive attività. La legge consente infatti di creare una sorta di supermercato finanziario in grado di soddisfare tutte le esigenze, e al contempo dà ai clienti un certo grado di controllo sulla vendita e la distribuzione dei rispettivi dati personali.

Oltre alle norme sulle modalità di redazione delle dichiarazioni programmatiche sulla privacy, le proposte illustreranno la necessità di consentire al cliente di tutelare i propri dati personali, forniranno una definizione generale delle categorie di imprese finanziarie tenute al rispetto di queste disposizioni e stabiliranno quali informazioni siano da ritenere confidenziali.

Le agenzie federali si trovano a lavorare contro il tempo, perché le varie normative di regolamentazione devono essere perfezionate entro la metà di maggio. Dopo la ratifica della legge, il 12 novembre scorso, si sono svolti incontri almeno settimanali fra legali della Federal Reserve, dell´Office of the Comptroller of the Currency (Ufficio del Ministero del tesoro competente per la sorveglianza in materia valutaria), dell´Office of Thrift Supervision (Ufficio per la vigilanza in materia di risparmio), della Federal Deposit Insurance Corporation, della Securities and Exchange Commission (Commissione per i titoli e le attività di borsa), della National Credit Union Administration e della Federal Trade Commission (Commissione federale per il commercio).

Ciascun organismo presenterà proposte distinte per il rispettivo settore di competenza, mentre il gruppo di negoziazione si è adoperato per garantire la coerenza della regolamentazione finale. "Su tutti i temi abbiamo trovato molti punti di accordo. Le proposte finiranno per essere molto somiglianti", ha dichiarato un funzionario della SEC.

A fine gennaio FTC e OCC hanno pubblicato le rispettive proposte sul proprio sito Web. Il consiglio della FDIC dovrebbe esaminare le proposte in materia il prossimo mercoledì.

Le imprese finanziarie hanno fatto pressione perché la normativa contenesse una definizione assai ampia di "attività finanziaria". Il motivo è che i maggiori complessi finanziari non volevano precludersi la possibilità di partecipare ad alcuna attività connessa. Il risultato è che, oltre a banche, intermediari finanziari, compagnie di assicurazione e imprese che gestiscono carte di credito, le disposizioni della legge in materia di privacy si applicano anche alle agenzie di viaggio, ai servizi di assistenza fiscale e ai distributori automatici di contante.

Probabilmente sarà la proposta della FTC a suscitare le maggiori polemiche. La FTC ha infatti il compito di individuare e tenere sotto controllo attività finanziarie meno tradizionali che devono egualmente rispettare la normativa sulla privacy. Ad esempio, strutture che utilizzano il commercio elettronico, come le aste via Internet, agenzie di recupero crediti, agenzie di valutazione della solvibilità ed imprese di telemarketing che vendono prodotti finanziari: tutti questi soggetti temono di finire sotto la sorveglianza della FTC in materia di privacy.

La proposta prevede che le imprese finanziarie informino la clientela sulle categorie di dati personali non accessibili al pubblico che esse condividono con imprese affiliate o indipendenti. Si definiscono "non accessibili al pubblico" i dati raccolti nel quadro di una richiesta del consumatore relativa alla prestazione di servizi e prodotti finanziari.