Prefazione

"L'occasione fa l'uomo ladro", dice il proverbio. In materia di protezione dei dati, parafrasando la saggezza popolare, si potrebbe affermare che ogni nuova banca dati invoglia a nuove utilizzazioni. Qual è il problema?

C'è il pericolo che siano trascurati i principi essenziali della protezione dei dati. Per esempio quello della destinazione vincolata: secondo questo precetto fondamentale, i dati possono essere utilizzati solo allo scopo per il quale sono stati originariamente raccolti. Per esempio, chi confida a un medico i propri malanni non deve accettare che il suo indirizzo sia trasmesso, senza il suo consenso, a un'azienda farmaceutica che produce medicinali appropriati.

Per quanto chiaro sia il principio, nella pratica non sempre si può reprimere con successo l'appetito di dati suscitato da una nuova banca né si possono evitare tutti gli abusi. Così, per esempio, le carte clienti dei grandi magazzini finiscono regolarmente nel mirino di inchieste ufficiali. Che cosa è ammissibile in questo settore? È indiscusso che nell'ambito di una procedura penale il nome del titolare di una carta deve essere comunicato. Protezione dei dati non significa protezione degli autori di un reato. La cosa diventa più delicata allorché è l'Amministrazione federale delle contribuzioni - com'è accaduto di recente - a pretendere da un grosso distributore i dati di un cliente in relazione con una questione di IVA, benché le informazioni in questione non forniscano dettagli sulle reali abitudini di consumo del titolare di carta interessato. In effetti, la carta può essere utilizzata in maniera molto selettiva, oppure ne possono fare uso altre persone. È stato perciò pienamente giustificato il rifiuto di comunicazione da parte del grande magazzino, che altrimenti avrebbe violato la legge sulla protezione dei dati.

Questi esempi lasciano supporre che in futuro la cupidigia di dati da parte delle autorità possa aumentare e che cresca il bisogno di impossessarsi dei dati esistenti di ogni tipo. Uno sguardo all'estero lascia pensosi: in Germania, per esempio, è entrata in vigore - senza suscitare gran clamore - una legge che consente a molti uffici (servizi fiscali, servizi delle allocazioni per i figli e delle borse di studio, servizi sociali e dell'alloggio) l'accesso diretto ai conti di ogni cittadino. Questo accesso alla sfera personale del cittadino da parte di molteplici uffici non presuppone neppure l'ombra di un sospetto di comportamento illecito. Resta da vedere come la Corte costituzionale tedesca giudicherà le cause intentate da due interessati.

Negli USA il flusso di dati tra aziende private e lo Stato è già piuttosto corrente. Un rapporto del General Accounting Office (una specie di Commissione di Gestione) dimostra che nell'ambito di numerosi progetti le aziende (per es. società di emissione di carte di credito e ditte di informazioni sulla solvibilità) forniscono dati allo Stato. L' American Civil Liberties Union constata con preoccupazione che le imprese private (banche, compagnie aeree, società di emissione di carte di credito, ditte di noleggio di auto ecc.) vendono sempre più spesso al governo le loro collezioni di dati sulla clientela. Già oggi, numerose ditte specializzate nel commercio professionale di indirizzi sarebbero in grado di mettere a disposizione liste di persone che, mettiamo, assumono farmaci antidepressivi, credono nella Bibbia oppure partecipano a dei giochi in rete o comprano online accessori erotici. Questa tendenza si è drasticamente accentuata nel clima della lotta ad oltranza contro il terrorismo. Il Patriot Act obbliga determinate aziende private alla trasmissione dei dati in loro possesso.

Neppure l'assenza di ambiguità nella formulazione di una legge riesce a garantire la prevenzione degli abusi: in Germania era appena stata introdotta la nuova legge sui pedaggi, che autorizza il rilevamento di dati solo per scopi specifici, che già le autorità di perseguimento penale ne reclamavano la trasmissione per reprimere gli eccessi di velocità. Perchè il legislatore specificasse chiaramente l'inammissibilità di qualsiasi trasmissione, utilizzazione o sequestro dei dati in base ad altre normative, è stato necessario l'intervento dell'incaricato tedesco della protezione dei dati. Ma se, tra un paio d'anni, il legislatore cambiasse parere?

Cosa c'entra tutto questo con la Svizzera? Da un lato, l'esperienza insegna che simili sviluppi non passano senza lasciar traccia anche nel nostro Paese. Anche da noi è dimostrato che le nuove banche di dati risvegliano nuovi bisogni: i dati già raccolti possono essere utilizzati per molti altri scopi e le tecniche di elaborazione più sofisticate moltiplicano le possibilità di sfruttamento. Dall'altro lato, ciò che accade all'estero ci sensibilizza circa i problemi che potrebbero insorgere per noi nell'ambito di uno scambio di dati transnazionale. Sempre più spesso si pone concretamente la questione di sapere se nel Paese interessato il livello di protezione dei dati è garantito e la trasmissione dei dati è inoffensiva.

Di fronte a certi sviluppi ci si può chiedere anche, in maniera più generale, se il concetto di "sfera privata" sia ancora attuale. Già da tempo si levano voci che affermano il contrario. Nel suo libro "The Transparent Society", per esempio, David Brin evoca una società in cui ciascuno può e deve osservare. Il fatto che la sorveglianza di molti individui non appare problematica è dimostrato anche dal crescente numero di telecamere web per uso privato come pure di videocamere installate in discoteche o altri locali pubblici che trasmettono dal vivo in rete. Forti del motto "tanto io non ho niente da nascondere", si auspica l'allestimento di una banca dati del DNA che includa tutti. Si rinuncia, insomma, al principio della presunzione d'innocenza, principio fondamentale in uno Stato libero.

Si ha talvolta l'impressione che le civiltà occidentali, che hanno saputo resistere e sopravvivere al totalitarismo dei regimi comunisti grazie alla forza sprigionata dallo spirito liberale e illuminato dei loro padri fondatori, si siano stancate di difendere le libertà fondamentali. La salvezza è ricercata, sempre più spesso, nell'aumento dei controlli e della sorveglianza. Ma chi cessa di difendere i diritti e le libertà fondamentali - fra cui la protezione della sfera privata - non ne è più degno!

Non da ultimo, ci è fatto osservare che anche in materia di protezione di dati le soluzioni su scala puramente nazionale non consentono di raggiungere l'obiettivo; cioè che in un mondo globalizzato, con flussi globali di dati,
è di primaria importanza l'elaborazione di norme sulla protezione dei dati applicabili a livello internazionale.

Questo è per l'appunto anche lo scopo principale della 27a Conferenza internazionale degli incaricati della protezione dei dati che quest'anno avrà luogo per la prima volta in Svizzera (Montreux, 14-16 settembre). Siamo molto lieti che all'Incaricato federale per la protezione dei dati tocchi l'onore di fungere da ospite, e abbiamo preso questo compito molto a cuore, con grande impegno. Il titolo "Protezione dei dati personali e della sfera privata in un mondo globalizzato" ci porta già nel cuore della tematica. A dieci anni esatti dall'adozione della Direttiva del Parlamento europeo e del Consiglio 95/46/CE "relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati" vorremmo fare un bilancio. La direttiva ha apportato ciò che si sperava? Quale peso ha, oggi, nel contesto internazionale? Occorre una nuova iniziativa a livello globale volta a dinamizzare e uniformare la protezione dei dati? In occasione di questa conferenza sarà adottata una dichiarazione finale per rispondere a questi interrogativi.

Hanspeter Thür

[luglio 2005]

https://www.edoeb.admin.ch/content/edoeb/it/home/dokumentation/taetigkeitsberichte/aeltere-berichte/12--taetigkeitsbericht-2004-2005/vorwort.html