18° rapporto d'attività 2010/2011

Sotto trovate una selezione di articoli del 18° rapporto d'attività dell'IFPDT. Se siete interessati al testo completo, vogliate consultare la versione in tedesco o francese di questa pagina.

Un appello in favore di una mentalità piccolo-borghese nell'era del digitale?

In un commento pubblicato sulla Neue Zürcher Zeitung a fine febbraio 2011, poco prima che iniziasse il processo a «Street View» di Google, si legge: «Chi intende utilizzare le offerte Internet, indubbiamente interessanti, di varie aziende, non deve essere costretto a consegnare il diritto alla sfera privata come si consegna il cappotto al guardaroba. Se avere una mentalità piccolo-borghese nell'era del digitale significa insistere su questa libertà fondamentale liberale, ci compiacciamo della nostra meschinità». Vista così, possiamo tranquillamente convivere con questa affermazione.

Nell'ambito del censimento della popolazione abbiamo controllato un istituto privato che tratta dati personali su incarico dell'Ufficio federale di statistica (UST). Sostanzialmente abbiamo appurato che le parti coinvolte si impegnano al fine di attuare le prescrizioni in materia di protezione dei dati. Il controllo non è ancora concluso.

Il programma d'intervento della Confederazione volto ad aumentare la sicurezza stradale presenta diversi punti deboli dal punto di vista della protezione dei dati. Abbiamo proposto miglioramenti, in particolare nei settori dell'anonimizzazione, della divulgazione dei dati e delle registrazioni con la scatola nera.

Una società tennistica ha introdotto un nuovo sistema di prenotazione con riconoscimento biometrico delle persone: ora ogni membro deve confermare la prenotazione del campo da tennis mediante impronta digitale per potervi giocare. In seguito alle richieste di membri della società preoccupati, abbiamo sottoposto il sistema a un controllo, appurando che non risponde alle esigenze della protezione dei dati e che dev'essere adeguato. Abbiamo emanato una pertinente raccomandazione e al momento stiamo esaminando con la società in che maniera poterla attuare.

Diversi locali notturni e ritrovi per giovani stanno cercando il modo per riconoscere già all'ingresso e respingere le persone colpite da divieto d'accesso. Quest'anno abbiamo perciò esaminato vari progetti che si occupano dell'impiego di sistemi di riconoscimento biometrico per identificare i delinquenti registrati nelle liste nere. In particolare il previsto scambio di dati tra i gestori dei locali è problematico dal punto di vista della protezione dei dati.

Con la revisione parziale della legge federale sull'assicurazione per la vecchiaia e per i superstiti (LAVS), la società di gestione dei diritti d'autore ProLitteris dovrebbe ottenere estratti dal registro AVS per potere riscuotere più efficacemente gli emolumenti.

È possibile oggigiorno rimanere anonimi navigando in Internet? I cookie, ad esempio, diventano sempre più performanti quando si tratta di personalizzare i navigatori Web. Ma anche prescindendo del tutto da questa tecnologia, occorre far notare che il navigatore utilizzato lascia esso stesso un'impronta che ci identifica in modo univoco. Abbiamo potuto confermare questa constatazione dopo avere esaminato e testato l'algoritmo «Panopticlick».

Nel quadro delle nostre osservazioni nel settore della tecnologia, abbiamo esaminato gli sviluppi nell'utilizzo dei cookie. Essi sono un meccanismo ben noto dai navigatori Internet che consente di conservare la traccia lasciata dall'utente: in un certo senso, la memoria dei navigatori. All'origine semplicemente piccoli file di testo, con lo sviluppo tecnologico i cookie sono diventati sempre più performanti e quindi una vera minaccia per la sfera privata.

Dopo che Google non ha voluto seguire le nostre raccomandazioni sull'impostazione di «Street View», abbiamo sottoposto il caso per decisione al Tribunale amministrativo federale, che ha accolto tutti i punti essenziali delle nostre richieste. Abbiamo esaminato anche altri fornitori di visualizzazioni delle strade in Internet che per molti aspetti si differenziano da «Street View».

Nella primavera del 2010 è emerso che durante le riprese per «Street View» anche in Svizzera Google aveva memorizzato dati dalla rete radio WLAN. Dai nostri accertamenti è risultato che il rilevamento di tali dati non era effettuato in maniera conforme alla protezione dei dati.

Il Tribunale federale ha ordinato alla Logistep SA di sospendere ogni trattamento di dati nel settore dei diritti d'autore e le ha vietato di trasmettere i dati già raccolti ai titolari di diritti d'autore interessati. Ha dato così un segnale contro la tendenza dei privati, presente anche in altri settori, a svolgere mansioni di chiara competenza dello Stato di diritto.

A fine 2009 il Parlamento europeo ha deciso una revisione della direttiva sull'e-privacy 2002/58/CE, il cui scopo è creare più trasparenza e sicurezza per gli utenti. La nuova direttiva è attuata negli Stati membri dal 2011, con conseguenze anche per la Svizzera.

Dal nostro controllo presso il Corpo delle guardie di confine è risultato che i collaboratori hanno consultato il Sistema di informazione Schengen (SIS) in conformità con le pertinenti prescrizioni di legge. Sono invece necessari chiarimenti nel settore della formazione degli utenti.

Tramite il «Gruppo di coordinamento delle autorità svizzere di protezione dei dati nell'ambito dell'attuazione dell'accordo di associazione a Schengen», coordiniamo con le autorità cantonali di protezione dei dati le nostre attività di vigilanza dei trattamenti dei dati effettuati in materia di migrazione, polizia e giustizia in applicazione della cooperazione Schengen.

Nel 2010, il numero di richieste d'informazioni riguardanti il sistema per il trattamento dei dati relativi alla protezione dello Stato (ISIS) è stato straordinariamente elevato. L'ondata di domande è riconducibile al rapporto della Delegazione delle Commissioni della gestione delle Camere federali (DelCG) sul trattamento dei dati nell'ISIS, pubblicato il 21 giugno 2010.

Il Consiglio d'Europa ci ha invitati a fare una relazione sul trattamento dei dati dei pazienti nel quadro di una riunione del suo Comitato direttivo per la bioetica. La questione centrale era di sapere se occorrono normative e se sì, quali. Siamo riusciti a evidenziare che il trattamento senza regole valide dei dati relativi alla salute non giovi a un sistema sanitario nazionale.

Due accertamenti dei fatti riguardanti la vendita di medicinali per corrispondenza hanno mostrato che nelle aziende controllate vi è una buona sensibilità per la protezione dei dati e che vengono adottati i necessari provvedimenti per proteggere i dati dei pazienti. Rimane invece la confusione sui dati sanitari che esse devono obbligatoriamente trattare.

Diversi assicuratori malattie si sono rivolti direttamente per lettera ad assicurati che seguono una determinata prescrizione medica indicando loro medicamenti più convenienti dello stesso tipo. Pur se tale modo di procedere può sembrare logico considerata la pressione dei costi nel settore sanitario, esso costituisce però una violazione della protezione dei dati.

Le imprese internazionali tengono viepiù divisioni delle risorse umane centralizzate. Ne consegue che le filiali svizzere vengono sempre più spesso invitate a comunicare i dati personali dei propri impiegati alla casa madre all'estero.

L'entrata in vigore della legge sull'approvvigionamento elettrico, il 1° gennaio 2008, ha comportato una liberalizzazione graduale del mercato dell'elettricità. Ciò rende necessarie nuove modalità di rilevazione dei consumi. Mediante contatori digitali è possibile memorizzare e trasmettere online un'enorme quantità di dati, il che, da una parte, mostra agli utenti le possibilità di risparmio energetico, dall'altra, però, costituisce un rischio per la sfera privata.

In tempi di globalizzazione, proprio nei grandi gruppi internazionali assume sempre maggiore importanza la trasmissione di dati all'estero nel quadro di una esternalizzazione. Inoltre, per ragioni legate alla divisione del lavoro, oggi per il trattamento dei dati ci si affida spesso a un submandatario. Occorre perciò chiedersi quale livello di protezione deve soddisfare la trasmissione di dati a un mandatario o a un submandatario all'estero.

Il trattamento dei dati relativi alla solvibilità da parte di agenzie d'informazioni che operano nel settore dei crediti e dell'economia concerne due aspetti principali: da un lato, la correzione e la cancellazione di dati errati, che in pratica si rivelano assai ardue e lunghe; dall'altro, grazie alle attuali possibilità tecniche, la raccolta e la connessione tra loro di un numero sempre maggiore di dati personali che consentono di allestire profili della personalità.

Nel 2010, il numero delle domande d'accesso a documenti dell'Amministrazione federale è rimasto nella media degli anni precedenti. I casi di rifiuto all'accesso completo continuano a diminuire: in tutto, sono state depositate 32 domande di mediazione presso l'Incaricato federale della protezione dei dati e della trasparenza; l'anno prima erano state 41.