Prefazione

Un appello in favore di una mentalità piccolo-borghese nell'era del digitale?

In un commento pubblicato sulla Neue Zürcher Zeitung a fine febbraio 2011, poco prima che iniziasse il processo a «Street View» di Google, si legge: «Chi intende utilizzare le offerte Internet, indubbiamente interessanti, di varie aziende, non deve essere costretto a consegnare il diritto alla sfera privata come si consegna il cappotto al guardaroba. Se avere una mentalità piccolo-borghese nell'era del digitale significa insistere su questa libertà fondamentale liberale, ci compiacciamo della nostra meschinità». Vista così, possiamo tranquillamente convivere con questa affermazione.

Altri hanno parlato di una protezione dei dati dell'età della pietra e di una crociata contro la modernità perché esigiamo da Google il rispetto delle nostre leggi e non accettiamo che un'azienda operante su scala mondiale voglia essa stessa definire quali misure a protezione della sfera privata si possono pretendere da lei. Il procedimento nella causa «Street View» e il conseguente dibattito hanno suscitato grande clamore in Svizzera e all'estero, scatenato reazioni differenti (secondo i sondaggi, le opinioni sono più o meno divise a metà) e acuito gli scontri sulla protezione della personalità nell'era digitale. Il Tribunale amministrativo federale ha ampiamente seguito le nostre considerazioni. Alla chiusura redazionale del presente rapporto d'attività la sentenza non era ancora passata in giudicato, ma grazie alla sua convincente motivazione fornisce in ogni caso un importante contributo per definire i confini tra interessi economici dei fornitori di nuove applicazioni e interessi delle persone interessate quanto ai loro diritti in materia di personalità.

A prescindere da ciò, è cruciale stabilire se un'azienda, il cui trattamento dei dati non avviene solamente in Svizzera, può essere ritenuta responsabile in virtù delle leggi ivi vigenti in caso di violazione dei diritti degli abitanti. Google ha sempre negato la competenza della Svizzera. Dovesse imporsi questa concezione giuridica, le conseguenze per la protezione della personalità sarebbero drammatiche. Sarebbe un invito alle imprese operanti su scala mondiale a trasferire il loro trattamento dei dati là dove il livello di protezione dei dati è il più basso. Nel frattempo, questo problema ha mobilitato anche l'Unione europea. Viviane Reding, Commissaria europea alla giustizia, ha un'opinione chiara al riguardo: ogni ditta operante sul mercato UE od ogni prodotto online rivolto a consumatori UE deve soddisfare le normative UE. Lo stesso dovrebbe valere esattamente anche per la Svizzera!

Oltre a questa questione formale, si tratta di sapere se la protezione della sfera privata possa essere affidata semplicemente a un software automatico, pur essendo dimostrato che esso non funziona sempre. Oppure si può esigere un onere supplementare per la verifica manuale se in questa maniera si può bandire il pericolo di serie lesioni della personalità? Quanto si può realizzare nella protezione dei dati dipenderà in futuro da ciò che un software è in grado di compiere a un dato momento?

In qualsiasi modo la suprema autorità giuridica risponda a tali interrogativi, il procedimento ha evidenziato anche punti deboli nella legge e nel coordinamento. Occorre chiedersi se e come è possibile eliminarli. A livello nazionale, il mandato esterno per la valutazione dell'efficacia della legge sulla protezione dei dati, di recente conferito dal Consiglio federale, offrirebbe un punto di riferimento. Basandosi su tale valutazione, verso la fine di quest'anno il Consiglio federale riferirà al Parlamento se e in che direzione vi sia necessità di legiferare in materia di protezione dei dati. Nel frattempo, lo stesso Parlamento ha già presentato numerosi interventi volti a migliorare la legge.

Riteniamo che a livello legislativo si dovrebbe innanzitutto stabilire se, prima di essere immessi sul mercato, i prodotti e le prestazioni di servizio dal forte impatto sulla sfera privata non vadano sottoposti a una verifica di conformità alla protezione dei dati, così che il fornitore dimostri di avere intrapreso tutto quanto si poteva ragionevolmente pretendere da lui a protezione dei diritti della personalità. L'attuale situazione giuridica fa sì che la diffusione di simili prodotti può essere fermata soltanto quando la violazione del diritto è stata accertata. Ciò non è sensato e accettabile né per un'impresa innovativa che ha investito molto e probabilmente in maniera sbagliata nello sviluppo di un prodotto, né per le persone interessate.

Indipendentemente dalla sentenza dei tribunali riguardo a «Street View», la questione della competenza nazionale rimane un nodo cruciale per gli incaricati della protezione dei dati. Che cosa è previsto ad esempio se i fornitori di «social network» offrono ai loro utenti prestazioni di servizio che toccano la sfera privata di terzi, che non sono stati informati e non hanno dato il loro assenso? Chi è responsabile? L'utente che utilizza le offerte e, senza che gli sia richiesto, trasmette alla rete informazioni su terzi, o il fornitore stesso? Dove intentare eventualmente un'azione? Questioni insolute che non sono state ancora chiarite neppure a livello internazionale.

In tale contesto si pone poi la questione di come migliorare la collaborazione internazionale. Google ha tra l'altro addotto come argomento che la Svizzera è l'unico Paese in cui è stata intentata un'azione per violazione della protezione dei dati, mentre in oltre due dozzine di altri Paesi l'introduzione di Street View non ha incontrato opposizioni. Anche se tale affermazione non corrisponde al vero, rimane tuttavia il fatto che le esigenze poste a Street View variano da Paese a Paese. Ciò consente naturalmente a un'azienda agile di introdurre i suoi prodotti dapprima in quei Paesi nei quali non si prevedono opposizioni o se ne prevedono poche. In seguito essa può porre sotto pressione gli altri Paesi mettendoli di fronte a un «fatto compiuto».

Le rivelazioni e le attività di Wikileaks ci hanno posto davanti a questioni delicate. Un principio di trasparenza illimitato può proteggere i «whistleblower» (informatori), anche nel caso in cui attacchino persone ingiustamente? Quando è ammesso il «whistleblowing» se in gioco vi sono segreti d'affari o d'ufficio? Il vivace dibattito pubblico sull'argomento ha permesso di chiarire diversi punti. L'amministrazione pubblica e l'economia devono creare i presupposti affinché le irregolarità effettivamente accertate possano essere scoperte e il latore della cattiva notizia non venga «messo alla gogna». La Confederazione ha fatto da apripista in tal senso, stabilendo norme precise. Le amministrazioni cantonali, e in parte anche il mondo economico, devono colmare il ritardo. Diffamare anonimamente innocenti non è accettabile. Un «whistleblower» deve avere intrapreso tutti i passi che si possono pretendere da lui, in particolare deve avere informato gli organi di vigilanza parlamentare, prima di divulgare una notizia.

Il caso Eberle ha mostrato come un incaricato della trasparenza, al contempo un incaricato della protezione dei dati, sia in grado di ponderare correttamente tra interesse pubblico per una maggiore trasparenza possibile e protezione della sfera privata. Un giornalista aveva chiesto di consultare la convenzione di partenza dell'allora segretario generale dell'ex consigliere federale Blocher; in un primo tempo, contrariamente alla nostra raccomandazione, il DFGP e il Tribunale amministrativo federale avevano respinto la richiesta. Dopo che il Tribunale federale aveva ammonito che la giurisdizione inferiore non aveva proceduto ad alcuna ponderazione dei vari interessi, il Tribunale amministrativo federale ha ora ovviato a questa mancanza, seguendo la nostra valutazione: nel caso concreto prevale il pubblico interesse per la divulgazione dell'indennità di partenza.

Siamo vicini al traguardo, così sembra, quanto all'eliminazione del diritto d'accesso indiretto in materia di protezione dello Stato. Da quando sono entrato in carica dieci anni fa continuo a ripetere che anche in questo settore andrebbe, di massima, applicato il diritto d'accesso diretto, ossia la possibilità di consultare personalmente gli atti se non vi si oppongono interessi dello Stato. Dopo che nel 2010 il Parlamento ha ancora respinto un intervento in tal senso adesso, nel quadro della «revisione della LMSI ridotta», il Consiglio federale insiste sull'introduzione di un diritto di consultazione diretta ai sensi degli articoli 8 e 9 LPD. Siamo fiduciosi che ora il legislatore, dopo il rapporto «Trattamento dei dati nel sistema per il trattamento dei dati relativi alla protezione dello Stato ISIS» della sua Commissione di vigilanza (DelCG), vorrà migliorare i diritti delle persone interessate. Il rapporto aveva infatti evidenziato alcune lacune nella protezione dello Stato, all'origine di una marea mai vista prima di domande di consultazione. Per tenere conto della percettibile insicurezza di molti cittadini, abbiamo intrapreso tutto quanto possibile per trattare queste domande in via prioritaria. Riunendo tutte le nostre forze, siamo riusciti a sbrigarle prima della fine dello scorso anno. Nel farlo, considerata la particolare situazione, in numerosi casi abbiamo sfruttato la disposizione d'eccezione di cui all'articolo 18 LMSI, comunicando ai richiedenti che non erano registrati.

Anche quest'anno ci siamo concentrati sulla sensibilizzazione di bambini e adolescenti, sostenendo anche e soprattutto iniziative private. Non può essere compito esclusivo degli enti pubblici preparare la generazione che sta crescendo all'uso dei nuovi mezzi di comunicazione. Siamo stati perciò molto lieti di accompagnare e sostenere l'iniziativa esemplare della campagna multimediale «Netla - I miei dati sono miei!». Netla è stata lanciata dal Consiglio per la protezione della personalità e finanziata in misura determinante dall'economia privata. Assieme al Consiglio, abbiamo presentato la campagna al pubblico in occasione della 5a Giornata europea della protezione dei dati. Per noi era importante concepirla non come un'operazione «una tantum», bensì come una tematica trattata con varie offerte in modo conforme all'età su un arco di tempo più lungo e con un controllo finale dei risultati.

 

Hanspeter Thür

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/18--rapporto-d-attivita-2010-2011/prefazione.html