Newsletter 19 - 25 luglio 1999

• Adozioni e diagnosi di Aids.
• Raccolta dati non in archivio e privacy.
• Assicurazioni: le regole per l´informativa ai clienti.
• Gli archivi privati, nuove spie del quotidiano.

Adozioni e diagnosi di Aids

Un assessorato regionale alla salvaguardia e alla cura della salute ha chiesto al Garante il parere riguardo alla legittimità della procedura secondo la quale i medici delle aziende sanitarie locali, incaricate del tribunale per i minorenni di sottoporre ad indagini sanitarie le persone che hanno presentato domanda di adozione, riportano nella relazione medica conclusiva i risultati di tutti gli esami clinici effettuati, compresa l´eventuale diagnosi di infezione da HIV.

Va ricordato, a tale proposito, che la legge n.184 del 1983 in materia di adozione e affidamento dei minori, recentemente modificata dalla legge 476 del 1998 sull´adozione di minori stranieri, prevede che il tribunale per i minorenni, allo scopo di acquisire elementi di valutazione utili al giudizio di idoneità all´adozione - e a condizione che sussistano alcuni requisiti minimi stabiliti dalla legge - disponga l´esecuzione di indagini sullo stato di salute degli aspiranti genitori adottivi avvalendosi per quanto di competenza delle aziende sanitarie locali e ospedaliere.

Sulla base della relazione medica completa di tutti gli elementi acquisiti, che le aziende sanitarie locali sono tenute a trasmettere al tribunale dei minorenni, quest´ultimo pronuncia il decreto di idoneità ad adottare (nel caso di adozioni internazionali) o dispone l´affidamento preadottivo (nel caso di adozioni nazionali).

Nell´esaminare la questione, il Garante ha innanzitutto osservato che la normativa in materia di protezione dei dati personali persegue finalità analoghe a quelle di alcune disposizioni della legge n.135 del 1990 in materia di AIDS. La legge sulla privacy non ha, infatti, abrogato le disposizioni contenute in questa legge, ma ne ha piuttosto confermato la vigenza, sempre che siano con essa compatibili. Ha quindi confermato che deve ritenersi tuttora operante l´obbligo per gli operatori sanitari, che nell´esercizio della loro professione vengano a conoscenza di un caso di AIDS, o di un caso di HIV, di adottare tutte le misure occorrenti per la tutela della riservatezza e di comunicare i risultati degli accertamenti diagnostici esclusivamente alla persona cui tali esami sono riferiti. Così come è tuttora operante l´ulteriore garanzia prevista dalla legge n.135, in base alla quale nessuno può essere sottoposto, senza consenso, ad analisi tendenti ad accertare l´infezione da HIV, salvo che per motivi di necessità clinica e nel proprio interesse.

Alla luce di questo quadro normativo, il Garante ha rilevato che la trasmissione del giudizio diagnostico relativo all´accertamento dell´infezione da HIV al tribunale per i minorenni non appare conforme al preciso dettato normativo della legge sull´AIDS, che impone un rigoroso rispetto della riservatezza delle persone e mira ad operare una selezione dei flussi di circolazione al fine di ridurre il rischio di discriminazione.

Considerata, dunque, la indubbia importanza e delicatezza della questione prospettata, anche in relazione alle adozioni internazionali, il Garante ha suggerito le misure che potrebbero essere adottate per assicurare il regolare svolgimento delle procedure necessarie alle adozioni e, al tempo stesso, la salvaguardia della dignità delle persone interessate.

Tenuto conto che la normativa in materia di adozioni, pur prevedendo l´acquisizione di elementi sulla situazione sanitaria degli aspiranti genitori adottivi, non precisa nel dettaglio le indagini cliniche sui sottoporre i medesimi e fa riferimento, piuttosto, ad una relazione medica di ordine generale che concorre a formare il complesso di elementi su cui il giudice fonda le proprie valutazioni, il medico che compia i dovuti accertamenti può comunicare il risultato diagnostico direttamente ed esclusivamente all´interessato e trasmettere, invece, al tribunale una relazione medica da cui si evinca un giudizio complessivo circa la sussistenza di eventuali condizioni di rischio o patologiche che possono minacciare l´interesse del minore.

Qualora questa soluzione non potesse essere accolta, in quanto il tribunale per i minorenni, in virtù di specifici vincoli derivanti da accordi internazionali ratificati con legge, avesse la necessità di acquisire il risultato dell´accertamento dell´AIDS o dell´infezione da HIV, può essere instaurata la prassi secondo la quale ciascuno dei coniugi, informato dal medico in ordine alle proprie condizioni di salute, provveda personalmente a produrre la documentazione al tribunale. Ciò garantirebbe all´interessato la libertà di decidere se rimettere il giudizio diagnostico di AIDS al giudice che è tenuto a valutare l´idoneità all´adozione, oppure se ritirare la domanda evitando così l´ulteriore corso del procedimento.

Una tale prassi, non ostacolando in nessun modo lo svolgimento dei procedimenti per le adozioni, realizzerebbe un adeguato bilanciamento tra l´interesse dei minori "ad un ambiente familiare stabile ed armonioso, nel quale essi possano crescere sviluppando la loro personalità in un sano ed equilibrato contesto di vita, affettivo ed educativo" (sentenza della Corte Costituzionale 24 luglio 1995, n.361) e il diritto degli adottanti al rispetto della propria dignità e riservatezza.

Il Garante ha, infine, ricordato alcuni obblighi stabiliti dalla legge sulla privacy riguardo al trattamento dei dati sanitari. In particolare, ha richiamato l´attenzione sulla necessità che gli organismi sanitari che trattano dati idonei a rivelare lo stato di salute rispettino i principi di correttezza e di pertinenza (raccolgano ed utilizzino solo dati esatti, aggiornati e strettamente necessari) e adottino le previste misure di sicurezza e tutte le cautele a tutela della riservatezza degli interessati.

Il rispetto di questi principi, ha ricordato il Garante, deve essere ancora più accurato quando si trattano informazioni per le quali è previsto un particolare regime di tutela, quali appunto, quelle relative all´AIDS o all´infezione da HIV, dalla cui circolazione può derivare un grave pregiudizio per la vita privata e la dignità personale degli interessati.

Raccolta dati non in archivio e privacy

La semplice raccolta da parte di un ente di dati personali, anche se non inseriti in banche dati, costituisce, in base alla legge n. 675 del 1996, un trattamento di dati ed è quindi soggetto alle sue norme.

Il principio è stato ribadito dal Garante in risposta ad alcuni quesiti posti da diversi Comuni italiani. Le legge sulla privacy, infatti, non riguarda solo i dati strutturalmente organizzati in banche dati o archivi, ma tutti i "trattamenti di dati personali" e quindi le varie operazioni che li costituiscono. Questo significa che bisogna garantire agli interessati i diritti previsti dall´art.13 (accesso ai dati, integrazione, cancellazione opposizione al loro trattamento), provvedere alla nomina delle figure responsabili del trattamento, e adottare le misure di sicurezza per la salvaguardia delle informazioni.

Nel rispondere al quesito, l´Autorità ha colto l´occasione per chiarire anche alcune altre questioni sull´applicazione della legge sulla privacy.

Ha innanzitutto ribadito che il titolare, nel caso di pubbliche amministrazioni, non è la persona fisica che le rappresenta, ma l´amministrazione stessa. Il titolare del trattamento sarà, dunque, il Comune stesso.

Il Garante ha, inoltre, sgombrato il campo da un equivoco ricorrente: che, cioè, i soggetti pubblici, come i Comuni, debbano o possano acquisire il consenso degli interessati per trattare e comunicare i dati in loro possesso. Questo è chiaramente escluso dalla legge n.675 che, pur stabilendo una disciplina differenziata per la comunicazione o diffusione di dati sensibili o non sensibili (la prima più rigorosa rispetto alla seconda), in nessun caso prevede la richiesta di consenso agli interessati.

Per quanto riguarda la nomina dei responsabili del trattamento, di coloro cioè che si occuperanno della gestione e della sicurezza dei dati, il Garante ha suggerito che, laddove sia compatibile con l´organizzazione o le attività dell´ente, vengano designate responsabili le persone in relazione alla funzione svolta (es. capo del personale, dirigente dell´anagrafe ecc.) in modo tale da creare automatismi a tutto vantaggio degli adempimenti burocratici (ad esempio, per quanto riguarda la notificazione al Garante delle banche dati, le sue eventuali modifiche e le informative agli interessati)

Per la nomina degli incaricati del trattamento, occorre che tale compito venga formalmente attribuito a tutti i soggetti che materialmente trattano dati personali.

Assicurazioni: le regole per l´informativa ai clienti

Esaminando le segnalazioni presentate da alcuni cittadini sul modello di informativa loro sottoposto, alcuni mesi or sono, da una società di assicurazione, il Garante ha indicato le regole che le assicurazioni devono rispettare nella predisposizione della informativa da dare ai clienti. Al tempo stesso, nel ribadire i principi già affermati in precedenti pronunce riguardanti i modelli di informativa elaborati nella prima fase di applicazione della legge n.675 del 1996, l´Autorità ha richiamato l´attenzione della società interessata sulla possibilità di predisporre un modello esauriente, ma nel contempo semplificato, sulla falsariga di quello messo a punto dallo stesso Garante per il settore bancario.

Sulla base di queste premesse, l´informativa scritta da rendere ai clienti deve recare chiara la distinzione tra il caso in cui i dati siano stati raccolti presso l´interessato e l´ipotesi in cui i dati stessi siano raccolti presso terzi. Qualora si intenda predisporre un unico modello cartaceo per le due informative previste dalla legge, si potrebbero articolare sullo stesso modello distinte caselle da barrare a seconda delle situazioni.

Le finalità per le quali i dati sono raccolti e le modalità del loro trattamento devono essere indicate in maniera analitica e non generica, così come dovrà essere indicato con chiarezza se gli eventuali soggetti che forniscono specifici servizi di elaborazione per conto della società titolare, svolgano tale trattamento di dati presso una struttura esterna responsabile del trattamento oppure debbano essere considerati soggetti estranei all´originario trattamento effettuato presso la società assicuratrice, e quindi, in qualità di titolari del trattamento, obbligati a richiedere in proprio il previsto consenso.

Il Garante ha poi specificato che non è conforme alla legge prospettare al cliente che il rifiuto a fornire i dati personali può comportare l´impossibilità di stipulare o eseguire il contratto di assicurazione. L´informativa deve, invece, riportare in maniera precisa la distinzione tra i casi in cui: a) i dati devono essere forniti perché strettamente funzionali all´esecuzione del rapporto contrattuale; b) i dati devono essere forniti in base ad un obbligo di legge; c) i dati si riferiscono ad ulteriori attività da parte della società assicuratrice per le quali è necessario il consenso.

I destinatari, per i quali viene richiesto il consenso alla comunicazione dei dati, devono essere individuati analiticamente e non attraverso una mera elencazione esemplificativa per categorie o settori.

Infine, l´informativa deve distinguere i casi in cui il consenso è necessario per la comunicazione a terzi da parte della società assicuratrice oppure per l´ulteriore trattamento effettuato dai terzi medesimi. Infatti, pur tenendo conto che, come ribadito più volte dal Garante, nulla osta a che il consenso sia richiesto da un primo titolare anche nell´interesse di altri titolari, tale evenienza deve essere realizzata tenendo presente che, come previsto dalla legge sulla privacy, il consenso deve essere prestato in forma specifica e riferirsi ad un preciso genere di trattamento effettuato da un ben individuato titolare.

Gli archivi privati, nuove spie del quotidiano
(articolo pubblicato su Le Monde dell´8 luglio)

Tessere bancarie, navigazione su Internet, portatili: nella sua relazione annuale, la Commissione nazionale dell´informatica e delle libertà (CNIL) esprime preoccupazione per il moltiplicarsi delle "tracce informatiche". "Oggi gli archivi più importanti non sono quelli in mano allo Stato o alle amministrazioni".

Come sono lontani i tempi in cui gli albergatori facevano compilare ai clienti le schede informative per la polizia& Era il 1975, e da allora il progresso tecnologico ha messo a disposizione ben altri strumenti per la libertà sorvegliata: in un hotel, la Carta azzurra identifica il cliente, l´autocommutatore telefonico memorizza l´ora delle chiamate, la chiave magnetica registra i tempi di presenza in camera, e la pay-TV ricorda le preferenze dell´interessato.

Registrati su microchip o supporti interattivi - tessere bancarie, telefoni cellulari o badge per l´accesso -, conservati attraverso tecnologie di rete (Internet o intranet di impresa), questi elementi offrono opportunità di indagine senza precedenti: "Nel giro di venti anni si è passati da una problematica connessa agli archivi ad una problematica legata alle tracce informatiche, questa l´analisi del presidente della Commissione nazionale dell´informatica e delle libertà (CNIL) (il Garante francese, n.d.r.), Michel Gentot.

La creazione di un archivio un tempo era il risultato di una volontà, di una scelta dell´amministrazione o dell´impresa. Oggi, possiamo essere "inseriti" in un archivio per il solo fatto di utilizzare una determinata tecnologia".

Megabasi di dati

Dopo essersi a lungo concentrata sui grandi archivi dell´amministrazione, che avevano giustificato l´approvazione della Legge sull´informatica e le libertà del 6 gennaio 1978, la CNIL oggi appare sempre più preoccupata per i trattamenti automatizzati nel settore privato. "Oggi gli archivi più importanti non sono quelli in mano allo Stato o alle amministrazioni, sottolinea Michel Gentot nella Relazione annuale della CNIL per il 1998, presentata ufficialmente lo scorso 7 luglio.

Nell´epoca delle megabasi di dati e di Internet, i dati personali hanno acquistato un valore commerciale, i "profili" ricavati su singoli soggetti si possono comprare e vendere. E´ nato un mercato che suscita nuove inquietudini e richiede indubbiamente una sorveglianza di natura diversa rispetto a quella immaginata dal legislatore del 1978." La disavventura di una coppia di clienti del Crédit mutuel di Bretagna tende pertanto a dimostrare che i cittadini non sono mai abbastanza vigili rispetto alle possibili derive dell´informatica. Durante un colloquio con il loro consulente commerciale, i due interessati avevano osservato, su un monitor di computer leggermente angolato verso di loro, espressioni in cui venivano definiti "molto timidi" e, nel caso di uno di loro, "bugiardo".

Aria di burrasca

La CNIL, cui la coppia aveva presentato un ricorso, ha potuto accertare durante le indagini che i dipendenti dell´agenzia inserivano nei propri bloc-notes informatici considerazioni sgradevoli e lesive della vita privata delle persone: "Ritrova il figlio di ventott´anni, senza fissa dimora. Dopo averlo ospitato, quello come ringraziamento gli ha portato via la moglie. Che sfiga!". "Persona assai complicata con problemi di natura psicologica", si poteva leggere; ed anche: "Conto congiunto, ma aria di burrasca". La CNIL ha rivolto un ammonimento all´impresa, che ha adottato una serie di misure, e successivamente ha richiamato all´ordine tutti i soggetti che utilizzino bloc-notes - in particolare nel settore bancario. Nel campo del credito al consumo, la sorveglianza ha riguardato i metodi di "credit scoring", che riducono i clienti a categorie statistiche le quali consentono di valutarne automaticamente la solvibilità in base a criteri integrati con calcoli probabilistici. Al termine delle verifiche, effettuate sui principali istituti di credito francesi, la CNIL ha accertato che nessuna delle società utilizzasse la cittadinanza dei richiedenti come parametro discriminatorio. Ha inoltre vietato l´utilizzazione di un criterio del tipo "francese, CEE, altro", cui ricorre la maggioranza di tali istituti giustificandolo con la difficoltà di recuperare il credito qualora il debitore faccia ritorno al Paese di origine. Per la totalità di questi archivi del settore privato, la Commissione auspica che la nuova legge informatica e libertà - la cui adozione è imposta dal recepimento nel diritto francese della direttiva europea del 24 ottobre 1995, sulla protezione dei dati personali - aumenti i suoi poteri di controllo.

Le problematiche connesse alla schedatura generalizzata della popolazione da parte dello Stato, che ispiravano la legge del 1978, non hanno comunque assolutamente perso di attualità. Si pensi all´interconnessione di tutti gli archivi amministrativi, tornata alla ribalta in seguito ad un emendamento alla legge finanziaria per il 1999 con il quale si autorizzano i servizi fiscali ad utilizzare il numero di previdenza sociale (NIR) per favorire, in nome della lotta contro la frode fiscale e dell´identificazione dei contribuenti, l´interconnessione fra archivi fiscali e archivi sociali. Pur sottolineando che l´utilizzazione di questo identificatore unico deve restare "eccezionale", la CNIL ha reso un parere favorevole al progetto dell´amministrazione fiscale - che prevede di limitare l´impiego del NIR alla verifica dell´identità e dell´indirizzo dei contribuenti.

Il fantasma del Big Brother

Peraltro, un gigantesco archivio di polizia, il sistema di trattamento delle infrazioni rilevate (STIC), ha richiamato in vita il fantasma del Grande Fratello. Esso prevede la registrazione del nominativo di tutte le persone imputate in un procedimento giudiziario, e delle rispettive vittime. Mentre la CNIL aveva emesso un parere favorevole sul progetto, pur esprimendo alcune riserve, il Consiglio di stato ha formulato forti critiche che hanno condotto il Ministero dell´interno a rivedere il progetto iniziale. "Era legittimo che questo archivio (…) fosse fonte di discussione", ammette la Commissione nella relazione annuale.Un trattamento automatizzato che è passato relativamente sotto silenzio permette attualmente alle dogane di controllare la targa di tutti i veicoli che imbocchino il tunnel della Manica a partire dalla Francia. I numeri di immatricolazione vengono fotografati automaticamente e quindi digitalizzati, per poterli confrontare con i dati di un archivio che contiene informazioni fornite dalle dogane, dalla polizia e dalla gendarmeria. L´obiettivo è la lotta contro il traffico di armi, esplosivi o stupefacenti senza dover rallentare il flusso dei veicoli in transito.

Dopo tre anni di sperimentazione, il sistema è stato autorizzato dalla CNIL nel mese di marzo 1998. La CNIL ha ridotto a tre mesi il periodo di conservazione dei dati, ed ha imposto di informare tutti gli utenti del tunnel dell´esistenza di questa raccolta di dati.

Un forte aumento del numero di denunce

Dal 1978, anno della sua istituzione, la Commissione nazionale dell´informatica e delle libertà (CNIL) ha ricevuto oltre 650.000 notificazioni di trattamenti informatici. Nel 1998 sono stati notificati 65.314 trattamenti, fra il settore pubblico (+10% rispetto al 1997) e quello privato (+ 9.5%). Nell´arco degli ultimi cinque anni il numero di notificazioni è pressoché raddoppiato.

Nel 1998 la CNIL ha ricevuto 2671 denunce (+ 14%). I settori maggiormente interessati sono, in ordine decrescente, quello dei sondaggi commerciali, il settore bancario, del lavoro e delle telecomunicazioni. Le denunce riguardano l´esercizio dei diritti di accesso e di opposizione sanciti dalla Legge del 1978, ovvero la mancata informativa all´atto della raccolta dei dati.

I primi passi di una cultura "informatica e libertà" su Internet.

Nella convinzione di non poter mai controllare un sistema per sua stessa natura incontrollabile, la Commissione nazionale dell´informatica e delle libertà (CNIL) ha scelto di fare opera di educazione e prevenzione per quanto riguarda Internet. Sul sito della CNIL (www.cnil.fr) l´internauta viene doverosamente informato del fatto che "l´anonimato non costituisce la regola su Internet, e ancora meno lo è l´assenza di tracce". A titolo dimostrativo, la Commissione spiega che il solo fatto di consultare il suo sito - come qualsiasi altro sito disponibile sulla Rete - consente di raccogliere informazioni all´insaputa della persona che lo visita, di analizzarne le aree di interesse e di definire un profilo delle abitudini di consumo.

Gli archivi di controllo permettono inoltre di "pedinare" gli internauti registrando ciascuna transazione e ciascun movimento del loro PC durante la navigazione su un determinato sito. Essi permettono all´amministratore di un server di conoscere con precisione i carichi del sistema al fine di ottimizzarne il funzionamento: quando è più richiesto il contributo del server? Quali archivi sono i più visitati? "Uno strumento del genere può essere utilizzato anche per scopi non puramente tecnici, sottolinea la CNIL prima di rivolgersi direttamente agli internauti. Tutto ciò che fate può essere memorizzato e ricostruito man mano che passate da una sessione all´altra sul server. Queste informazioni vi descrivono, sia nella vita privata sia in quella professionale, a seconda che utilizziate Internet da casa oppure nell´ambito delle vostre attività professionali. Possono essere scambiate, confrontate, interconnesse".

Di fatto, la dimostrazione fornita dalla CNIL prova che vengono memorizzati data e ora della connessione al sito della Commissione, nonché il contenuto delle singole pagine ed il tempo dedicato a ciascuna di esse.

 
Fonte per una base di dati a fini di marketing

Agli utilizzatori dei "gruppi di discussione" la CNIL ricorda che il server sul quale sono ospitati questi gruppi "può, tecnicamente, conoscere con precisione l´elenco dei newsgroups ed il numero dei messaggi da voi consultati dopo la prima connessione, ed anche di più se il gestore utilizza funzionalità di controllo più elaborate. Che fonte preziosa di informazioni per una base di dati di marketing! O anche per la repressione del dissenso in un regime autoritario…".

Il Presidente della Repubblica, che ha ricevuto la relazione della CNIL lo scorso venerdì 2 luglio, e che utilizza Internet per navigare su siti relativi a scoperte archeologiche, si sarebbe mostrato particolarmente interessato a questi aspetti.

Dal luglio 1998, la CNIL si è impegnata a favorire la valutazione degli aspetti connessi alla protezione dei dati personali su Internet. La Commissione propone ai creatori di siti Web un modello semplificato di notificazione, da inviare tramite posta elettronica. La procedura comprende, a seconda della tipologia del servizio, le raccomandazioni relative al rispetto della Legge sull´informatica e le libertà. Ad oggi, sono più di 1200 i soggetti pubblici e privati che hanno notificato i propri siti Web. "Si sono anche impegnati a far parte di una società dell´informazione rispettosa dei diritti delle persone", rileva la CNIL, che ne pubblica l´elenco al fine di promuovere "la cultura "informatica e libertà" sulla Rete".