g-docweb-display Portlet

Newsletter 20 - 26 settembre 1999

Stampa Stampa Stampa

Newsletter 20 - 26 settembre 1999
  
  

  • Il Garante alla XXI Conferenza mondiale sulla privacy.
  • L´Autorità presente al COM-PA 1999.
  • Per tutelare un diritto si può accedere anche ai dati sensibili.
  • Uso dei dati a fini personali o per pubblicazioni.
  • Su Cd-Rom gli edifici di dieci grandi città tedesche.

 

Il Garante alla XXI Conferenza mondiale sulla privacy

Il collegio del Garante ha partecipato alla 21a conferenza internazionale su "Privacy e protezione dei dati personali" che si è svolta quest´anno ad Hong Kong dal 13 al 15 settembre scorsi.

La conferenza, alla quale erano presenti membri delle Autorità per la privacy di Europa, Stati Uniti, Canada, Asia, Australia e Nuova Zelanda, esperti del settore, rappresentanti delle associazioni dei consumatori e delle grandi imprese, ha affrontato temi di grande interesse: la nuova cittadinanza nel prossimo millennio, i rischi per la privacy determinati dalle nuove tecnologie e dalla ricerca genetica, l´uso sempre più massiccio della videosorveglianza, la sicurezza dei consumatori e la difesa dei loro diritti nel cyberspazio, il problema dei flussi transfrontalieri di dati, i rapporti tra USA e UE, la cooperazione giudiziaria, le tecnologie al servizio della privacy (cifratura, autenticazione e certificazione digitale, software di protezione ecc.), i rapporti tra privacy e media, la definizione di standard di qualità nella protezione dei dati.

Nel suo intervento, in qualità di presidente della sessione dedicata ai diritti dei consumatori e il commercio elettronico, il Prof. Stefano Rodotà ha sottolineato come la tutela dei diritti dei consumatori nel mondo elettronico sia una questione cruciale. "Il futuro della privacy - ha affermato Rodotà - dipende dalle risposte che sapremo dare a questa domanda: la privacy è un merce come un´altra o un diritto umano fondamentale? può essere insomma venduta e scambiata in cambio di telefonate e computer gratis o abbiamo bisogno di regole che la salvaguardino in quanto bene inalienabile?" La privacy, per il presidente dell´Autorità Garante, non è, dunque, una questione puramente commerciale, ma attiene alla condizione umana. Anche le preoccupazioni per l´uso distorto di Internet, secondo Rodotà, non possono essere usate per eliminare le opinioni di minoranza e gli spazi di libertà, per lasciare libero campo solo alle esigenze di tipo economico, per far sì che Internet diventi esclusivamente uno spazio di vendita. "Sulla rete - ha concluso Rodotà - si è prima cittadini, e poi consumatori. ´Netizen´, cittadino della rete, non è solo una parola, ma un nuovo concetto di dignità e libertà per l´età dell´informazione".

Rodotà ha colto l´occasione per annunciare che la prossima conferenza mondiale verrà organizzata in Italia dal Garante e si svolgerà a Venezia dal 28 al 30 settembre 2000. Al centro della conferenza, i temi di cruciale interesse nell´agenda del prossimo secolo: le nuove tecnologie dell´informazione e la società della sorveglianza, lo sviluppo di sistemi di difesa della privacy, le nuove frontiere nella protezione dei dati personali, quali le biotecnologie e l´ingegneria genetica, la possibilità di definire regole a livello internazionale, la cittadinanza sulla rete.

L´altro intervento dell´Ufficio del Garante è stato quello svolto dal segretario generale, Giovanni Buttarelli, che ha illustrato l´esperienza italiana nella ricerca di un equilibrio tra riservatezza dei dati e diritto di cronaca che ha condotto all´elaborazione di un codice di deontologia dei giornalisti. Tra le due opposte tendenze a regolamentare in maniera restrittiva da una parte, e a non regolamentare affatto dall´altra, l´Italia ha indicato in questo modo una terza via da percorrere per contemperare il rispetto della libertà di espressione con quello della riservatezza delle persone.

La conferenza è stata introdotta dal Garante per la privacy di Hong Kong, Stephen Lau. Tra gli interventi svolti nelle varie sessioni possono essere ricordati, tra gli altri, quello di Justice Kirby, giudice della High Court australiana, dedicato ai nuovi scenari che si aprono per la difesa dei diritti civili e della privacy nel villaggio globale; di Marc Rotenberg, direttore dell´ EPIC (Electronic Privacy Information Center di New York), che ha affrontato il tema dei rischi di una "routinarizzazione" della sorveglianza nella società del Grande Fratello; di Elizabeth Hurley, ricercatrice all´Università di Harvard, sull´esigenza di un ritorno al controllo da parte dell´individuo sui propri dati; di Paul Kendall, consigliere generale del Dipartimento della Giustizia americano, sulle tensioni provocate dalle nuove tecnologie tra giustizia e privacy e sulla necessità di un uso appropriato delle informazioni; di Ann Cavoukian, dell´Autorità Garante canadese, su privacy e uso dei dati biometrici; di Pamela Chan, presidente del consiglio nazionale dei consumatori di Hong Kong, che ha sottolineato come la fiducia del consumatore sia fondamentale per lo sviluppo del commercio elettronico; di Bart De Schutter, professore di diritto e membro dell´Autorità Garante belga, che ha richiamato l´attenzione sui sempre più frequenti accordi di cooperazione tra polizie dei Paesi europei senza dibattito e verifica parlamentare. Sono stati presentati anche i risultati di una ricerca di Alan Westin, grande esperto statunitense di privacy e presidente del Centro per la ricerca sociale e legale, sulla fiducia dei consumatori nei confronti della gestione dei dati da parte del settore pubblico e privato, e quella dell´EPIC che, mettendo a confronto i sistemi giuridici europei e statunitensi, ha evidenziato come intere aree geografiche (dal Sud Africa, all´America Latina, all´area Asia-Pacifico) si stanno dotando di discipline sulla privacy guardando proprio al modello europeo.

 

L´Autorità presente al COM-PA 1999

Il Garante per la protezione dei dati personali è stato rappresentato alla sesta edizione del COM-PA, Salone della comunicazione pubblica, dal Prof. Giuseppe Santaniello, vicepresidente dell´Autorità, il quale è intervenuto in qualità di relatore al convegno "Accesso, privacy e comunicazione: diritti, doveri, incongruenze". Il Prof. Santaniello, dopo aver illustrato l´evoluzione del rapporto tra pubblica amministrazione e diritti dei cittadini, quale nuova frontiera dei diritti fondamentali dell´individuo, ha evidenziato come, nei due anni e mezzo di attività, l´Ufficio del Garante, quando si è trovato ad esaminare casi che riguardavano la pubblica amministrazione, ha bilanciato il diritto all´accesso con quello della riservatezza dando prevalente rilievo al valore della trasparenza dell´azione amministrativa.

A sostegno della sua affermazione, il vice presidente dell´Autorità Garante ha ricordato la recente vicenda della dismissione del patrimonio degli enti previdenziali. In questo caso, l´Autorità ha dato piena facoltà alla pubblica amministrazione di pubblicare i nominativi.

Santaniello ha, poi, rilevato come il diritto alla riservatezza incroci, nella sua attuazione, altri diritti costituzionalmente garantiti e come sia necessario, pertanto, un sapiente bilanciamento tra le diverse posizioni soggettive. Il codice deontologico dei giornalisti ha recepito pienamente tali esigenze, tanto da poter dire che oggi costituisce un punto cardine di riferimento per gli operatori dei media.

Santaniello ha trattato in modo particolare l´altro nucleo tematico del convegno, e cioè la comunicazione pubblica, tracciandone la tipologia in comunicazione istituzionale, politica ed elettorale. In questa varia tipologia, ha affermato il vice presidente del Garante, la comunicazione pubblica, nelle sue molteplici forme, è pur sempre tenuta ad osservare i principi generali di tutela dei diritti fondamentali del cittadino e quindi, anche della privacy, così come questi diritti emergono dalla legge 675 e nei successivi decreti legislativi di modifica.

Infine, ha illustrato le tre generazioni di diritti individuate da Norberto Bobbio: la prima, quella dei diritti di libertà, è rivolta a limitare il potere pubblico e a riservare all´individuo e ai gruppi sociali una sfera di autonomia. La seconda è quella dei diritti sociali che presuppongono un fare positivo da parte dello Stato. La terza è quella dei nuovi diritti di terza generazione tra i quali, si possono annoverare il diritto di cronaca, il diritto di accesso e il diritto alla riservatezza e all´identità personale. Tali diritti di terza generazione, ha concluso Santaniello, costituiscono il vero terreno di confronto tra il vecchio e il nuovo millennio ed è su di essi che si misura il progresso storico.

 

Per tutelare un diritto si può accedere anche ai dati sensibili

Per l´accesso alla documentazione amministrativa contenente dati sulla salute di un terzo non deve essere richiesta un´autorizzazione al Garante, ma è sufficiente rispettare le norme sulla trasparenza amministrativa.

Il principio è stato affermato dal Garante in risposta ad un avvocato che si era rivolto all´Autorità richiedendo l´autorizzazione ad accedere ad alcuni documenti amministrativi attestanti la situazione sanitaria di una certa persona, allo scopo di impugnare una sentenza emessa a favore di quest´ultima, su un diritto di proprietà, e a svantaggio del proprio assistito. L´amministrazione che li deteneva si era infatti rifiutata di rilasciare la documentazione adducendo a motivazione la necessità di salvaguardare la sfera di riservatezza di quella data persona.

L´Autorità, tornando sul tema dei rapporti tra accesso e riservatezza, ha ribadito anzitutto che la legge sulla privacy non incide sulle vigenti disposizioni in materia di accesso ai documenti della pubblica amministrazione (legge n.241 del 1990), anche per quanto riguarda la conoscibilità di informazioni di natura sensibile, come appunto quelle sulla salute. Ciò è stato, peraltro, confermato anche da un recente decreto legislativo sul trattamento dei dati sensibili da parte dei soggetti pubblici (il n. 135 del 1999), il quale ha definitivamente chiarito la necessità per le amministrazioni, anche nel caso di documenti recanti queste informazioni più delicate, di seguire le regole sulla trasparenza amministrativa, le quali permettono comunque al cittadino di visionare tali documenti quando vi sia la motivata esigenza di far valere i propri diritti in sede giudiziaria.

Per quanto riguarda il successivo trattamento di questi dati da parte del richiedente o del suo legale, l´Autorità ha distinto due ipotesi.

Nel primo caso, ha precisato che quando il cittadino intende utilizzare le informazioni personali acquisite, per fini esclusivamente personali, com´è, appunto, per la difesa dei propri diritti, le disposizioni della legge sulla privacy non si applicano. La persona non necessita, dunque, di alcuna autorizzazione del Garante, anche in relazione a dati sensibili, né deve acquisire il consenso dell´interessato purché i dati vengano conservati con modalità adeguate e non vengano comunicati sistematicamente all´esterno o, peggio ancora, diffusi attraverso pubblicazioni o per via telematica su Internet.

Nel secondo caso, l´Autorità ha ricordato che il trattamento effettuato da un avvocato, nell´esercizio della sua professione, per finalità di difesa di diritti in sede giudiziaria, è già stato autorizzato con un provvedimento di carattere generale emanato dal Garante, e che verrà rinnovato alla fine di questo mese (aut. n. 4/1998, pubblicata sulla G.U. del 1 ottobre 1998).

 

Uso dei dati a fini personali o per pubblicazioni

Le decisioni adottate dal Garante riguardo a due recenti ricorsi presentati all´Autorità, hanno messo in luce come non vi sia sempre una piena consapevolezza, da parte dei ricorrenti, dei limiti precisi entro i quali può essere utilizzato questo strumento di tutela.

In un primo caso è stato dichiarato inammissibile il ricorso proposto dal presidente di un´associazione che aveva lamentato l´invio di una lettera da parte di un ex esponente a tutti i membri del consiglio nazionale dell´associazione stessa.

L´Autorità ha, infatti, ricordato che la disciplina sulla protezione dei dati personali non si applica ai trattamenti effettuati da persone fisiche per fini esclusivamente personali (art. 3, legge n. 675). Le vicende rappresentate nella lettera riguardavano l´operato dello stesso autore della lettera in un controverso periodo della vita associativa. La nota era stata spedita ai responsabili nazionali dell´associazione sulla base di indirizzari liberamente disponibili, in quanto messi in vendita dall´associazione medesima. La comunicazione di tali dati era pertanto legittima e avveniva in un contesto occasionale tale da escludere le ipotesi di comunicazione sistematica o di diffusione di dati che avrebbero comportato l´applicazione della legge sulla privacy.

In un secondo caso è stato dichiarato infondato il ricorso con il quale una persona, che si lamentava del contenuto di un libro che ricostruiva le vicende di un´organizzazione della quale la stessa aveva fatto parte, chiedeva che il Garante ordinasse la cancellazione o il blocco dei dati personali riguardanti l´interessato contenuti nel saggio in questione.

Al riguardo va però ricordato che l´articolo 25, comma 4 bis della legge n. 675 estende le norme relative all´esercizio della professione giornalistica anche "ai trattamenti temporanei finalizzati esclusivamente alla pubblicazione occasionale di articoli, saggi e altre manifestazioni del pensiero".

Pertanto, per quanto attiene a informativa, consenso, diffusione dei dati e trattamento dei dati sensibili, trovano applicazione le specifiche disposizioni concernenti l´esercizio della professione giornalistica contenute negli articoli 12, 20 e 25 della legge n. 675, nonché nell´apposito codice deontologico della categoria.

Rispetto al contenuto dell´opera in questione è stato quindi vagliato il solo rispetto dei limiti del diritto di cronaca posti a tutela della riservatezza ed in particolare dell´essenzialità dell´informazione riguardo a fatti di interesse pubblico. Nel caso specifico tali limiti non risultavano violati e di conseguenza il ricorso è stato dichiarato infondato.

 

Su Cd-Rom gli edifici di dieci grandi città tedesche
(articolo pubblicato sulla Frankfurter Allgemeine Zeitung del 14 settembre)
Una serie di CD-ROM mostra gli edifici di dieci grandi centri urbani, ma non soddisfa la curiosità.

I camioncini neri che passano in questi giorni per le strade di molte fra le maggiori città tedesche non sono visti di buon occhio. La Tele-Info, una casa editrice di Garbsen nella Bassa Sassonia, dall´autunno dello scorso anno percorre il territorio federale con sei camioncini Mercedes; l´obiettivo è riprendere casa per casa tutte le città con oltre 20.000 abitanti. Sul tetto di ciascun veicolo sono montate otto reflex che scattano cinquanta foto digitali al secondo di ogni edificio, da diverse angolazioni. Grazie ai sistemi di navigazione satellitare, è possibile stabilire la posizione di ciascun veicolo con un margine di errore di pochi metri.

La Tele-Info non riprende però il numero civico dei singoli edifici. Queste attività di rilevazione hanno generato comunque un´enorme massa di dati che non è più gestibile attraverso le normali strumentazioni. Solo le foto scattate ad Hannover occupano più di 500 gigabyte - il che significa oltre 800 CD-ROM. Il costoso progetto della Tele-Info intende fornire un prezioso ausilio soprattutto agli uffici competenti per le costruzioni stradali ed ai servizi di emergenza, ma può suscitare anche l´interesse delle imprese - che possono osservare e selezionare sul monitor in modo mirato determinati quartieri a fini di marketing diretto e pubblicitari. E´ a questo scopo che le immagini della Tele-Info sono associate a dati desunti da indirizzari ed elenchi telefonici.

Non è chiaro, in termini giuridici, se un´impresa privata possa fotografare tutte le abitazioni tedesche ed inserirle in una banca dati. Le Autorità per la protezione dei dati mettono in guardia contro una "nuova dimensione del potere informazionale in mani private", e migliaia di proprietari si oppongono all´operazione. Considerano le fotografie dati personali in grado di rivelare informazioni su una porzione fondamentale della sfera privata.Tuttavia, queste informazioni sono di fatto già disponibili. La Schober, una società di marketing diretto di Ditzingen, nella Svevia, ha memorizzato 35 milioni di indirizzi di privati cittadini catalogando in pratica tutte le strade in base alla topografia cittadina. Come primo prodotto dell´attività sopra descritta, la Tele-Info offre sul mercato l´applicazione Talk-Show per Windows 95 e versioni superiori. Il prodotto è fornito in 11 CD e contiene le banche dati fotografiche relative a dieci dei maggiori centri urbani - per un totale di 1.5 milioni di immagini e 23.000 chilometri di strade. Questo giocattolo costa 50 marchi, ed il prezzo ridotto fa già capire che non si tratta di un´applicazione per professionisti del marketing.

Il primo CD di Talk-Show contiene un elenco telefonico con circa 35 milioni di voci, desunte dalla Telekom. L´applicazione non consente comunque una ricerca a ritroso con l´ausilio dei numeri di telefono, anche se il pacchetto comprende un navigatore dotato di 1100 mappe di città tedesche.

Ogni indirizzo individuato nelle città di maggiori dimensioni viene immediatamente visualizzato sulla cartina, ma non in corrispondenza dello specifico numero civico bensì limitandosi sempre al centro della strada. Da questo punto di vista, il programma corrisponde alle funzionalità degli annuari telefonici su CD di cui si è parlato recentemente. L´aspetto più interessante è costituito però dall´interconnessione fra immagini e indirizzi per le città incluse nella banca dati.

La prima osservazione al riguardo è che occorre molta pazienza, dato che l´applicazione richiede un cambio pressoché costante di CD. Il primo CD deve rimanere nel driver per ogni ricerca di indirizzi, mentre le foto sono ricavate da uno degli altri dieci CD. Il risultato può far trarre un sospiro di sollievo alle Autorità per la protezione dei dati: per ciascun indirizzo non è possibile visualizzare l´edificio pertinente, ma soltanto un´immagine relativa al centro della strada in cui esso si trova. Talk-Show non consente un collegamento preciso fra strada, numero civico e rispettiva fotografia. Inoltre, le foto hanno dimensioni ridottissime (con una risoluzione di 370x280 pixel) e sono ipercompresse, per cui non si prestano alla definizione di singoli particolari. Inoltre, il CD contiene soltanto foto scattate dalla macchina rivolta verso la parte anteriore del veicolo. Se poi si considera che i CD contengono solo un´immagine ogni 15 metri di strada, sono immediatamente evidenti i limiti dell´applicazione. I singoli edifici sono visibili soltanto di lato e di sbieco, ed una visione frontale si ha solo per quegli edifici che si trovano nella direzione di marcia del veicolo. Inoltre, non tutti i singoli edifici di ogni singola strada sono visibili, perché mancano le riprese laterali.

In sostanza, Talk-Show non diffonde alcun particolare della vita privata delle persone - anche se è possibile farsi un´idea dell´intera strada. Il programma consente infatti di spostare la macchina fotografica lungo la strada selezionata e lungo quelle adiacenti, visualizzando sulla cartina la posizione del veicolo durante la ripresa. Questi brevi spezzoni video permettono di evidenziare, ad esempio, in quale circondario abiti una determinata persona, se nella strada o nel vicinato ci siano impianti industriali o superfici verdi, se nella strada predominino gli edifici mono o plurifamiliari e, tendenzialmente, anche il livello del traffico.

Peraltro, è bene tenere presente che la Tele-Info ha utilizzato per questa applicazione solo una piccola parte del proprio archivio fotografico, e senza puntare sulla qualità delle immagini. La banca dati vera e propria comprende immagini a maggiore risoluzione nonché le foto scattate dai lati del veicolo. Non è chiaro in che modo questi dati siano utilizzabili da chi fa marketing diretto e da altri possibili clienti della Tele-Info. Né sappiamo quali offerte abbia intenzione di proporre la Tele-Info per recuperare gli altissimi costi legati alla creazione dell´archivio - che sembra superino i 6 milioni di marchi.

Scheda

Doc-Web
48221
Data
20/09/99

Tipologie

Newsletter