Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Tutela dei dati personali - Legge 675/96

La "sindrome del pesce rosso" non è una malattia
15.01.01

Non è piacevole sentirsi osservati, spiati, controllati da ogni parte, come un pesciolino rosso nella boccia di vetro. Eppure è la realtà: siamo costantemente tenuti sotto controllo da una quantità di occhi e di orecchie, pubblici e privati.
Di questi ultimi si parla spesso e ci sono quasi ovunque leggi più o meno efficaci per tutelarci dall'uso indebito dei nostri dati da parte di organizzazioni commerciali, che cercano di conoscerci il più possibile nella speranza di venderci qualche prodotto che non desideriamo avere.
Le leggi ci tutelano anche nei confronti delle organizzazioni pubbliche che devono trattare le nostre informazioni personali per scopi legittimi e necessari, ma che non devono andare al di là delle operazioni previste dalla normative e, soprattutto, devono custodire i dati con ogni cautela.

Queste leggi - in Italia la 675/96 - ci assicurano il diritto di controllare se i nostri dati vengono trattati in modo corretto, eventualmente di opporci al loro trattamento e di ottenere che i dati inesatti siano corretti. Ma c'è una vasta categoria di trattamenti che non può essere soggetta a queste garanzie: sono le informazioni necessarie per la sicurezza nazionale e per la prevenzione e repressione dei reati.
E' evidente che questi limiti sono opportuni, ma in molti casi sono troppo ampi e lasciano carta bianca alle istituzioni per raccogliere e trattare qualsiasi dato di qualsiasi cittadino, al di fuori di controlli che non possono che essere del tutto formali.

C'è di più: negli ultimi tempi vengono continuamente proposte, e spesso approvate, nuove disposizioni che minacciano sempre di più la sfera privata degli individui, limitando in un modo o nell'altro le garanzie poste dalle leggi fondamentali dei diversi Stati. Queste limitazioni riguardano in particolare le attività telematiche e sono giustificate dalla necessità di prevenzione del crimine tecnologico.
Fino a che punto è accettabile che la vita privata dei cittadini venga spiata dalle autorità con la scusa delle esigenze di sicurezza e di giustizia? E' una domanda di importanza cruciale, ma non sembra che il problema sia presente nell'opinione pubblica, l'informazione di massa non se ne occupa, nessuno ne discute al di fuori di pochi gruppi di esperti.

Periodicamente torna alla ribalta della cronaca la questione di Echelon, il "Grande Orecchio" degli Stati Uniti, che intercetterebbe qualsiasi tipo di comunicazione privata. La sua esistenza è stata prima negata, poi ammessa con le solite giustificazioni della sicurezza americana e - candidamente - con il motivo che si devono spiare i segreti commerciali altrui per proteggere i commerci americani. Ma il Grande Orecchio spara un po' alla cieca, identifica a modo suo le comunicazioni "pericolose", può essere tratto in inganno con una certa facilità (almeno così pare).
Molto più pericolosi sono i dispositivi di intercettazione sistematica, come il (sempre americano) Carnivore, che funziona con mezzi stabilmente installati presso i fornitori di servizi telematici.

L'aspetto più grave è che negli USA e in Gran Bretagna si cerca di mantenere questi sistemi sotto l'esclusivo controllo delle forze di polizia, prevedendo intercettazioni anche in assenza di disposizioni specifiche della magistratura. In Italia non siamo ancora a questo punto, ma c'è comunque una norma che preoccupa per il solo fatto di essere stata scritta. E' contenuta nelle disposizioni in materia di autorizzazioni generali (Delibera n. 467/00/CONS dell'Autorità per le garanzie nelle comunicazioni), dove all'art. 5 si legge che i soggetti che offrono al pubblico servizi di telecomunicazioni sono obbligati ad assicurare "la collaborazione tempestiva alle competenti Autorità giudiziarie ai fini della tutela della sicurezza delle comunicazioni e le necessarie prestazioni a fronte di richieste di documentazione e di intercettazioni legali, anche mediante sistemi informatici e telematici, secondo quanto previsto dalla Risoluzione del Consiglio dell'Unione Europea del 17 gennaio 1995".

Del resto queste previsioni sono rese ancora più preoccupanti dal progetto di Convenzione internazionale sul Cybercrime, che procede verso l'approvazione nonostante la campagna di opposizione che si manifesta sulla Rete.
Ed è proprio dalla Rete che si possono trarre molte, troppe informazioni che non possono non generare, in ognuno di noi, un grave attacco della "sindrome del pesce rosso". Ecco alcuni link, i più importanti, dai quali può partire una ricerca che sembra senza fine:  

Privacy International
Electronic Privacy information Center

Secret Europe
Privacy.Org 
Il "manuale" del Dipartimento della giustizia USA

E per seguire gli sviluppi della Convenzione internazionale sul Cybercrime: http://conventions.coe.int