L’evento saliente dell’anno in rassegna è sicuramente stata la 27a Conferenza internazionale degli incaricati della protezione dei dati, svoltasi a Montreux dal 14 al 16 settembre 2005 e da noi organizzata. Oltre 350 ospiti dal mondo intero hanno partecipato a questo incontro di grande interesse nazionale e internazionale, incentrato sul tema «Protezione dei dati personali e della sfera privata nel mondo globalizzato: un diritto universale nel rispetto delle diversità». La conferenza si è conclusa con l’adozione di una dichiarazione finale che afferma l’universalità dei principi della protezione dei dati. Siamo convinti che questa dichiarazione di Montreux darà impulsi importanti alla diffusione e al rafforzamento della protezione della personalità a livello mondiale. Colgo l’occasione per ringraziare tutti coloro che hanno contribuito allo svolgimento di questa importante manifestazione. Un ringraziamento particolare va rivolto alla Cancelliera federale che ha versato dal suo budget un sostanziale contributo finanziario senza il quale la conferenza non sarebbe stata possibile. La conferenza ha inoltre adottato due importanti risoluzioni: la prima concerne l’utilizzo dei dati biometrici nei passaporti, nelle carte d’identità e nei documenti di viaggio; la seconda concerne l’utilizzo di dati personali per la comunicazione politica (cfr. al riguardo l’ultimo capitolo del presente rapporto e il rapporto integrale (in ted./franc.), n. 9.2.1).
Tra i temi principali di cui ci siamo occupati nell’anno in rassegna vi sono l’impiego sempre più frequente della biometria (nei passaporti, per il controllo degli accessi a infrastrutture del tempo libero, per il check-in negli aeroporti, in occasione di manifestazioni sportive, ecc.), l’impiego di aeromobili senza pilota (per la sorveglianza delle frontiere e altri scopi), la modifica della legge federale sulle misure per la salvaguardia della sicurezza interna, la carta della salute e altri temi legati alla sanità.
Il bilancio dell’anno passato mostra soprattutto che abbiamo potuto rafforzare la nostra attività di vigilanza come previsto nell’ambito della riorganizzazione del servizio. Ne sono prova numerosi progetti conclusi, come ad esempio il controllo dell’impiego della biometria per il check-in dell’aeroporto di Zurigo, dei programmi Cumulus e Supercard, della ricerca medica e delle biobanche, delle carte di credito ecc. Constatiamo con soddisfazione che i responsabili dei settori in cui abbiamo scelto di esercitare la nostra vigilanza hanno sempre accompagnato il nostro lavoro in uno spirito molto costruttivo, interpretandolo come possibilità per migliorare la protezione della personalità, e hanno attuato le nostre raccomandazioni, consci del fatto che una protezione dei dati credibile è la migliore garanzia della soddisfazione dei clienti. L’evoluzione tecnica sempre più veloce comporta continuamente nuovi potenziali di rischio e ci costringerà anche in futuro a svolgere un’attività di vigilanza intensa per far fronte tempestivamente alle ripercussioni negative sulla protezione della sfera privata. Dobbiamo tuttavia sottolineare che, per essere seri e credibili, i progetti di vigilanza richiedono un notevole impiego di tempo e di risorse personali e che già oggi non riusciamo più ad assicurare i nostri compiti di vigilanza in tutti i settori importanti. Questo quadro è aggravato dal fatto che anche gli altri compiti che ci sono affidati, segnatamente la consulenza ai cittadini e alle amministrazioni, continuano ad aumentare in una misura tale che non siamo ormai più in grado di rispondere a tutte le domande che ci sono rivolte. L’attività di vigilanza resta quindi circoscritta mentre le consulenze diventano sempre più brevi. Anche l’evoluzione tecnica rende sempre più complesse le mansioni della protezione dei dati: così ad esempio i progetti di Salute elettronica, Governo elettronico e NIP portati avanti dall’amministrazione causano lavoro ulteriore. Sempre più spesso siamo quindi costretti a rinviare progetti urgenti nell’ambito della consulenza e della vigilanza e del controllo, oppure a rinunciarvi del tutto. Se si desidera disporre anche in futuro di un’attività sufficientemente credibile in questi ambiti è esclusa una riduzione ulteriore del numero di progetti svolti annualmente.
È pertanto con preoccupazione che constato che la dotazione di personale della nostra autorità di protezione dei dati – dotazione già di per sé modesta nel paragone internazionale – continua a essere sottoposta a pressioni dovute a misure di risparmio.
Questa tendenza è ancora più preoccupante se si considera che nuovi compiti continuano ad aggiungersi alle nostre attività: così entrerà in vigore prossimamente la legge federale sul principio di trasparenza dell’amministrazione, che ci affida lo svolgimento delle procedure di mediazione tra cittadini e amministrazione nei casi litigiosi e ci incarica della consulenza e dell’informazione delle persone interessate dalla legge. Parallelamente, in relazione con gli accordi bilaterali e con l’accettazione degli accordi di Schengen/Dublino si vanno già delineando nuovi compiti delicati e onerosi. Per quel che concerne questi due accordi, che hanno causato forti controversie non da ultimo proprio per il pericolo potenziale che rappresentano per la tutela della sfera privata, abbiamo sempre sottolineato che saremo in grado di esaminare la conformità al diritto in materia di protezione dei dati soltanto nella misura in cui le nostre risorse lo permetteranno. Secondo lo stato attuale dei dibattiti questa condizione è lungi dall’essere realizzata. A tutt’oggi non abbiamo ancora ottenuto nessuno dei posti supplementari necessari per la legge sulla trasparenza e per i nuovi compiti di vigilanza concernenti Schengen/Dublino. Al contrario, alla fine del 2006 i nostri effettivi diminuiranno ulteriormente da 19,6 a 19 posti.
Il periodo 2006-2007 sarà quindi decisivo per assicurare anche in futuro una protezione dei dati credibile in Svizzera. Mi impegnerò con tutte le mie forze in favore di questo obiettivo e non esiterò a illustrare al pubblico quali conseguenze nefaste derivano da misure di risparmio applicate in modo indifferenziato alla protezione dei dati.
[Luglio 2006]