Il buio dei diritti
di STEFANO RODOTÀ
ECLISSI dei diritti? Molte iniziative vanno proprio in questa direzione, e si sta creando un clima che li considera un ostacolo. Nell’agenda della politica la questione dei diritti precipita agli ultimi posti, sopraffatta da altri imperativi, la sicurezza e l’efficienza in primo luogo.
Non sorprende, allora, che circolino dichiarazioni di resa, come quelle di uno dei leader della sinistra, che ha liquidato la questione delle unioni di fatto perché non vi sarebbe consenso neppure nella maggioranza.
Questa settimana sarà decisiva per capire gli orientamenti su un tema centrale per la libertà delle persone – la tutela dei loro dati. Si definirà il disegno di legge sulla banca dati del Dna, invocato per ragioni di sicurezza. Il Senato dirà se la libertà d’impresa esige l’esonero dal rispetto delle misure di sicurezza finora previste quando si raccolgono informazioni su ciascuno di noi. Questioni che riguardano tutti, e il modo in cui saranno risolte inciderà sul quadro delle libertà e dei diritti.
Una normativa sull’uso dei dati genetici da parte di polizia e magistratura è necessaria. Leggiamo di indagini che utilizzano questi dati, di campioni biologici trovati sul luogo di un delitto. Tali attività devono essere accompagnate da garanzie adeguate, che definiscano rigorosamente le condizioni che rendono legittimo il ricorso a queste informazioni, intime e pericolose. I principi da osservare sono ben definiti dal Codice sulla privacy – finalità, necessità, proporzionalità.
Se il fine per il quale si costituisce una Banca dati nazionale del Dna è quello di rendere più efficace l’azione anticrimine, non è ammissibile che questa iniziativa si trasformi in schedature di massa, secondando una tendenza verso la nascita di “nazioni di sospetti”. Se la nuova banca dati è necessaria per rendere possibile l’identificazione dei responsabili di reati, la raccolta dev’essere limitata ai soli dati identificativi, escludendo quelli che possono rivelare le caratteristiche genetiche relative alla salute o all’appartenenza ad un determinato gruppo familiare.
Se gli strumenti adoperati devono essere proporzionati alla finalità da raggiungere, si deve procedere in maniera selettiva nella individuazione dei soggetti e dei reati: è insensato raccogliere dati genetici sui responsabili di reati finanziari, perché la loro individuazione prescinde del tutto dalle caratteristiche genetiche di chi li commette, rilevanti invece per i reati sessuali o per i furti negli appartamenti.
La bozza del disegno di legge tiene conto in parte di queste esigenze, ma la loro traduzione in specifiche norme non è sempre adeguata, sì che appare indispensabile considerare i rilievi contenuti in una nota inviata a Governo e Parlamento dal Garante per la privacy. Ma tre questioni meritano particolare attenzione: 1) le modalità degli eventuali prelievi obbligatori di campioni del Dna, poiché si tratta di limitazioni della libertà personale, garantita dall’art. 13 della Costituzione; 2) la cancellazione dei dati raccolti, essendo inaccettabile che si conservino per quarant’anni le informazioni su chi è stato prosciolto o assolto; 3) il rigore delle misure di sicurezza e il controllo sul loro rispetto, trattandosi di dati personali di straordinaria delicatezza.
Il tema delle misure di sicurezza ci porta alla discussione in corso al Senato. Già alla Camera, modificando l’originario testo del decreto sulle liberalizzazioni, è stata inserita una norma che esonera le imprese con meno di 15 dipendenti dal rispetto delle misure minime di sicurezza per il trattamento dei dati personali in casi impropriamente ritenuti di ordinaria amministrazione. Questi, invece, possono riguardare quantità ingenti di informazioni provenienti dalle più diverse fonti, rilevanti per la stessa vita delle persone, con rischi che prescindono dalla dimensione dell’impresa. Ora un pacchetto di emendamenti propone di estendere l’esonero a tutte le imprese e comprendere nell’esenzione anche i dati sensibili, relativi a opinioni politiche, religione, salute, vita sessuale.
La regressione culturale e politica è impressionante. Nella dissennata corsa verso l’”abbattimento dei costi” si cancellano garanzie e diritti. Se davvero si vogliono eliminare costi impropri per le piccole imprese, vi sono modi meno rozzi e pericolosi per farlo. Invece si è scelta una strada che la Commissione europea aveva ritenuto impraticabile, perché vi sono costi che il sistema economico deve sopportare per evitare che le sue attività pregiudichino interessi della collettività, come accade per le norme sulla prevenzione degli infortuni sul lavoro, costose ma indispensabili. Un paragone significativo, perché le norme sulla sicurezza del lavoro tutelano il corpo fisico così come le norme sulle misure minime di sicurezza per le banche dati tutelano il corpo “elettronico”. Sono in gioco le garanzie della persona, la sua stessa libertà nella società della conoscenza.
I parlamentari soffrono di paurosi vuoti di memoria. Dovrebbero sapere che l’affare Telecom mise in luce che pure le gravi negligenze nelle misure di sicurezza consentirono utilizzazioni abusive dei dati raccolti, tanto che il Garante impose a Telecom di adeguare le misure agli standard previsti dalla legge. Oggi si propone di eliminare queste garanzie, sì che la scandalosa vicenda Telecom potrà ripetersi su larga scala. Altro vuoto di memoria: i senatori sembrano ignorare l’art. 41 della Costituzione, dove si dice che l’iniziativa economica privata non può svolgersi “in modo da recare danno alla sicurezza, alla libertà, alla dignità umana”.
E si ignora che molte esperienze hanno messo in luce come la privacy non sia soltanto un costo, ma una risorsa: perché l’offerta di forti garanzie dei dati può attribuire un vantaggio competitivo, inducendo i consumatori a preferire le imprese che forniscono, insieme, beni, servizi e privacy; e perché investire in sicurezza produce innovazione.
Ma l’eliminazione delle garanzie non si ferma qui. Si propone di cancellarle del tutto per persone giuridiche, enti e associazioni. Così pure la libertà di associazione sarebbe limitata. La via d’uscita è una sola: eliminare la norma approvata dalla Camera e respingere gli emendamenti presentati al Senato.
Torniamo alla questione iniziale. Ministri dichiarano in pubblico che, di fronte alla sicurezza, gli altri diritti devono fare un passo indietro, e un economicismo senza principi spinge nella stessa direzione. Ma la Carta dei diritti fondamentali dell’Unione europea prevede che la protezione dei dati personali debba essere considerata un diritto autonomo della persona, escludendo che si possa alterarne il contenuto essenziale. E la Convenzione europea dei diritti dell’uomo consente limiti, a condizione però che le misure adottate siano compatibili con le caratteristiche di “una società democratica”. È giusto dunque, sottolineare che non si sta discutendo di provvedimenti settoriali, ma di questioni che riguardano la qualità della democrazia nel tempo dall’innovazione scientifica e tecnologica.
Commentando la decisione che ha confermato la multa inflitta dalla Commissione europea a Microsoft, Mario Monti ha giustamente detto che questo è un buon segno della capacità dell’Europa di essere “potenza”. Deve continuare ad esserlo proprio sul terreno della forte tutela dei diritti, perché questa è una vocazione che le permette di parlare al mondo con voce limpida e ascoltata. La decisione Microsoft ha aperto anche negli Stati Uniti una discussione sulla necessità di limitare il potere di Bill Gates. E i più diversi paesi guardano al modo in cui l’Europa prevede la tutela dei dati come ad un modello: una responsabilità impegnativa, viste le cattive notizie che vengono dagli Stati Uniti. Tenendo ferme le garanzie, il Parlamento italiano contribuirebbe a far sì che l’Europa rimanga un luogo al quale possano guardare tutti quelli che non si rassegnano all’eclissi dei diritti.
(24 settembre 2007)
Accordo bipartisan: via gli obblighi per le imprese. La proposta
in commissione. Appello sul web per evitare che la legge sia svuotata
Privacy in azienda a rischio
dipendenti senza più tutele
di VLADIMIRO POLCHI
Privacy in azienda a rischio
dipendenti senza più tutele
Stefano Rodotà
ROMA – Privacy sotto scacco. La tutela dei nostri dati personali è a rischio: parlamentari di entrambi gli schieramenti starebbero infatti cercando di svuotare la legge che protegge la riservatezza. Come? Con semplici emendamenti al ddl Bersani sulle liberalizzazioni. A denunciarlo sono Stefano Rodotà, Fiorello Cortiana, Carlo Formenti e Arturo Di Corinto, che giovedì scorso hanno lanciato un appello sul web (www. adunanzadigitale. org/privacy/), già firmato da oltre 150 persone.
Sull’argomento, la “madre dei tutte le leggi” è il Codice della privacy, entrato in vigore il primo gennaio 2004. All’esame della Commissione Industria del Senato (che si dovrebbe riunire oggi pomeriggio) sono invece gli emendamenti alla cosiddetta “lenzuolata Bersani”.
Cosa c’entrano con la riservatezza? “È in corso al Senato – spiegano i promotori dell’appello – un nuovo tentativo di svuotare la legge sulla protezione dei dati personali, a danno dei cittadini e dei lavoratori e a favore delle imprese. In seguito alle pressioni di forti organizzazioni imprenditoriali, alcuni parlamentari di entrambe gli schieramenti hanno infatti proposto che tutte le imprese siano esonerate dal predisporre le misure minime di sicurezza a tutela dei dati personali. Prima dell’estate la Camera aveva già introdotto questo esonero per le imprese con meno di 15 dipendenti”.
Per capire meglio, bisogna fare un passo indietro. Secondo la legge, ciascun titolare del trattamento dei dati personali ha l’obbligo di adottare tutte le misure di sicurezza idonee a ridurre al minimo i rischi di distruzione o perdita dei dati o di accesso non autorizzato. Non solo. È anche esposto a responsabilità per risarcimento del danno, se non riesce a provare di avere adottato tutte le misure idonee a evitarlo.
“Tutto ciò – si legge nell’appello on line – verrebbe ora cancellato per le imprese. Già era grave l’esclusione delle piccole, ma l’estensione a tutte le aziende è addirittura paradossale, oltre che gravemente lesivo dei diritti dei cittadini. Basti pensare ai dati, anche sensibili, dei lavoratori dipendenti di queste imprese. Un esempio? Le notizie riguardanti la salute. È un micidiale attacco ai diritti fondamentali”. Insomma, un domani se qualcuno utilizzasse a sproposito i nostri dati sensibili, non potremmo imputare più la colpa a quella azienda che non li ha sufficientemente protetti. Un bel favore alle imprese, dunque.
A onor del vero, va però detto che non manca un emendamento che va nella direzione opposta: quello a firma di due senatori Verdi (Ripamonti, Pecoraio Scanio), che invece escluderebbe dal contestato esonero anche le imprese sotto i 15 dipendenti. I giochi sono ancora aperti, dunque.
“Se tale approccio si rivela come un indizio preoccupante di una deriva sociale che antepone i profitti ai diritti dei cittadini – avvertono i promotori dell’appello – può trasformarsi in un boomerang per le stesse aziende. Infatti, se l’esonero può apparire nell’immediato come un risparmio, avrà l’effetto di ingenerare perplessità e sfiducia nei lavoratori e nei clienti, che non si sentiranno più adeguatamente tutelati, sollecitando i consumatori a preferire quelle imprese che la privacy la considerano un valore da tutelare e un asset della propria attività”. E ancora: “Tale esonero determinerà anche un freno alla spinta innovativa di quelle aziende che, nella tutela e nel corretto trattamento dei dati personali, hanno trovato uno stimolo per innovare procedure e professionalità e ampliare la propria offerta di servizi”.
Non è tutto, purtroppo. “Ancora più grave – conclude l’appello – è che gli stessi emendamenti prevedono l’eliminazione delle tutele per le persone giuridiche, gli enti e le associazioni”. Oggi, infatti, nessuno può utilizzare (per esempio a fini commerciali) i dati di un sindacato o di un partito o di un’associazione ambientalista, al di fuori delle garanzie previste dalla legge sulla privacy. “Si dà il via libera alla schedatura delle associazioni – conclude l’appello – con l’effetto di limitare grandemente il diritto alla libertà di associazione, critica e libera manifestazione del pensiero, che sono il sale di ogni democrazia”.
(24 settembre 2007)