Prefazione

L'11 settembre ha modificato repentinamente la discussione sul rapporto tra la sicurezza pubblica e la protezione della personalità: l'attentato alle due torri del World Trade Center ha innescato un dibattito che continua tuttora. A livello mondiale la massima priorità è nel frattempo data alla lotta contro il terrorismo e alla sicurezza pubblica. Il dibattito concerne inevitabilmente anche la questione dei limiti che si intende imporre alla protezione dei dati di fronte a questa minaccia. La questione è legittima poiché la protezione dei dati non è un ambito isolato ma necessita una continua ponderazione degli interessi più disparati. Come incaricati della protezione dei dati è nostro compito confrontarci con questa sfida. In ultima analisi spetta alla società definire quanta sicurezza pubblica desidera e quanta protezione della sfera privata vuole sacrificare a questo scopo.

Come responsabili della protezione dei dati dobbiamo tuttavia accompagnare questo processo e provvedere affinché i principi della protezione dei dati - che coincidono con i principi fondamentali di uno Stato di diritto liberale - non siano persi di vista. Abbiamo perciò ripetutamente sottolineato che ogni reazione presuppone un'attenta analisi delle cause e che entrano in linea di conto soltanto provvedimenti adeguati e proporzionali. I provvedimenti proposti devono cioè effettivamente portare a una sicurezza maggiore e contemporaneamente deve essere provato che questo obiettivo non può essere conseguito in un altro modo meno incisivo per il singolo.

Occorre in merito mettere in rilievo due punti. L'obiettivo di una maggiore sicurezza non si scontra a priori con la protezione della personalità: se per esempio si constata che i controlli carenti agli aeroporti negli USA hanno considerevolmente favorito gli attentati, dal punto di vista della protezione dei dati nulla si oppone a un rafforzamento dei controlli. In effetti la protezione dei dati non è né protezione degli autori di reati né protezione dei terroristi.

Contemporaneamente occorre però anche sottolineare che un approccio basato rigorosamente sulla sicurezza può distruggere le basi di uno Stato di diritto liberale. Dobbiamo sempre tener presente che non i è una sicurezza assoluta. La nostra civiltà occidentale diventa sempre più vulnerabile in seguito allo sviluppo crescente della tecnica. Gli scienziati e gli intellettuali hanno cominciato ad analizzare questo fenomeno, spesso descritto con il concetto di "società del rischio", già prima dell' 11 settembre. Negli ultimi decenni sono stati al centro dell'attenzione soprattutto i pericoli legati alla produzione di energia nucleare e ai processi di produzione chimici e biochimici. Come nuovo fattore di rischio si aggiungono ora le strategie terroristiche che si avvalgono di questi rischi tecnici creati dall'uomo. La vera novità in questo contesto non è tuttavia il potenziale di pericolo, contro cui da molto tempo i teorici del rischio hanno messo in guardia senza successo, ma soltanto il fatto che i terroristi fanno oggi effettivamente uso di queste possibilità.

Come si deve affrontare questa sfida in uno Stato di diritto democratico liberale? Con il crollo delle torri del World Trade Center fallisce forse anche la speranza di un approccio "civilizzato" ai nostri rischi tecnici moderni? In ogni caso è grande la tentazione di interrompere il dibattito sui rischi causati dalla tecnica e su eventuali alternative e di limitarsi a garantire la sicurezza applicando le immense possibilità tecniche attualmente a disposizione per il controllo e la sorveglianza dei cittadini. La totale sicurezza consisterebbe allora nell'introduzione di banche di dati DNA combinate con indagini incrociate, allestimento di profili degli autori di reati, sorveglianza di tutto il Paese per mezzo di video e di satelliti, collegamento di tutte le banche dati esistenti e impiego di GPS (Global Positioning System) per localizzare ogni persona in qualsiasi momento. Tutto questo non è una visione cervellotica desunta da un romanzo di fantascienza ma uno scenario realizzabile con le possibilità tecniche oggi a disposizione. Orwell è da lungo tempo superato dalle possibilità reali. Affinché questo incubo non diventi progressivamente realtà occorre un dibattito aperto tra cittadini emancipati e consapevoli del fatto che la sicurezza totale sfocia nel totalitarismo.

Questo discorso sul rischio deve essere realizzato su vasta scala se non vogliamo accettare un lento smantellamento dello Stato di diritto democratico liberale. Questo processo è sempre lento poiché la democrazia, la protezione dei dati e i diritti di libertà non sono presenti o inesistenti in assoluto: si tratta di valori più o meno esistenti, che scompaiono se non sono richiesti e difesi. Nella misura in cui incrementiamo sempre più le nostre possibilità tecniche (centrali nucleari, manipolazioni genetiche, tecnologia informatica, Internet, ecc.), dobbiamo anche essere consapevoli del fatto che diventiamo sempre più vulnerabili. Le catastrofi - non soltanto quelle terroristiche - avranno di fatto sempre una certa probabilità di accadere nell'ambito di quanto è tecnicamente possibile. Questo significa che il dialogo sul rischio deve partire da un'altra riflessione: occorre chiedersi quale progresso tecnico può essere accettato dalla società sotto il profilo dell'aumento dei pericoli. Il principio fondamentale è quello secondo cui non è lecito realizzare tutto quanto è tecnicamente possibile. Riducendo invece questo dibattito a una discussione sulla lotta contro il terrorismo, mascheriamo altri pericoli altrettanto virulenti e giungiamo a una falsa impressione di sicurezza. L'esempio di Internet mostra come sia delicata questa discussione. Nessuno vorrebbe fare a meno di questo semplice quanto geniale mezzo di comunicazione. Intere branche economiche esistono grazie a Internet e non soltanto le grandi multinazionali lo usano quotidianamente, ma ormai anche ogni media o piccola impresa. Se ora vi è il sospetto che Osama bin Laden abbia preparato e coordinato gli attentati mediante Internet, questo pericolo potrebbe certamente essere affrontato con un controllo rigoroso delle comunicazioni Internet e con il divieto della cifratura (come domandano gli USA). In tal modo si segnerebbe però nello stesso tempo la fine di Internet. In effetti, chi sarebbe disposto a utilizzare questo mezzo di comunicazione se deve aspettarsi che i servizi segreti possano i ogni memento avere conoscenza di ogni comunicazione? Questo esempio illustra che nel nostro mondo complesso non ci sono più risposte semplici. Alla fine quello che resta è la consapevolezza che viviamo in una società dei rischi (e che continuiamo ad accettarla) e che perciò dobbiamo essere consapevoli di questi rischi.

Il mio predecessore Odilo Guntern - a cui vorrei esprimere in questa sede il mio riconoscimento e il ringraziamento per l'eccellente e pionieristico lavoro svolto come primo incaricato federale per la protezione dei dati - già nel suo primo rapporto d'attività nel 1994 sottolineava che uno dei compiti di un incaricato alla protezione dei dati è contribuire a sviluppare la consapevolezza per le questioni di protezione dei dati. Egli vi è riuscito in modo eccellente. Grazie a lui e ai suoi collaboratori questa istituzione gode di grande considerazione nella popolazione e viene consultata quotidianamente. Continuerò tali sforzi.

Attualmente la sicurezza interna sembra relegare in secondo piano tutti gli altri temi. Tuttavia anche in altri ambiti sono in corso sviluppi importanti che rappresentano una sfida alla protezione dei dati. Nel settore della sanità prende sempre più piede la prospettiva della cartella clinica elettronica del paziente, creando nuove opportunità ma anche nuovi rischi da un punto di vista per la protezione dei dati. Seguiamo da vicino questi sviluppi con un progetto pilota il cui obietti vo è presentare possibili soluzioni per sfruttare appieno le opportunità ed evitare i rischi legati a queste innovazioni. Parallelamente alla cartella clinica sono inoltre discusse altre proposte che devono essere seguite dal punto di vista della protezione dei dati.

Un'importante discussione si svolge attualmente anche in rapporto con l'utilizzazione di analisi DNA nel procedimento penale. In quali casi può essere eseguita una simile indagine? I dati di quali persone possono essere memorizzati in una banca dati DNA e per quanto tempo?

Non meno importante è la revisione in corso della legge sulla protezione dei dati: essa apporta un importante rafforzamento della protezione della personalità con l'introduzione dell'obbligo di informare i cittadini ogni qualvolta dati particolarmente degni di protezione che li riguardano sono memorizzati ed elaborati. Nell'ambito di questa revisione si dovrà considerare anche un'estensione della responsabilità delle persone incaricate dell'elaborazione di dati. Mi auguro inoltre che nell'ambito commerciale la protezione dei dati sia maggiormente impiegata come fattore di marketing e che i consumatori diano viepiù la preferenza ai prodotti delle ditte esemplari dal punto di vista della protezione dei dati. Nel campo ecologico questo approccio basato sull'economia di mercato si è da lungo imposto: un prodotto può distinguersi come particolarmente ecologico e generi alimentari possono ottenere il predicato "biologico". L'efficacia di questi marchi è dimostrata dal fatto che proprio l'anno scorso generi alimentari di questo tipo hanno reso possibile a un grande distributore tassi di crescita superiori alla media. La stessa linea dovrebbe essere perseguita nell'ambito della protezione dei dati: chi si sottopone a un audit relativo alla protezione dei dati, deve poter ricevere un marchio di qualità e procurarsi così un vantaggio sul mercato. Questo presuppone due cose: il legislatore dovrebbe prendere in considerazione questa esigenza nella revisione in corso e i consumatori dovrebbero dare maggiormente la preferenza ai prodotti delle ditte che rispettano le esigenze della protezione dei dati.

Hanspeter Thür
Incaricato federale per la protezione dei dati

[luglio 2002]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/9--rapporto-d-attivita-2001-2002/prefazione.html