Biblioteca digitale (intervista) RAI Educational

Giovanni Buttarelli

Napoli 31 ottobre 1997

"La legge italiana sulla privacy: in ritardo ma davvero all'avanguardia"

SOMMARIO:

  • Giovanni Buttarelli inizia descrivendo la nuova legge sulla protezione dei dati personali (1),
  • e chiarisce i termini della sua applicazione (2).
  • Si tratta di una legge che "evita di sottoporre la costituzione di una banca dati" (3).
  • In Europa c'è una tendenza molto più favorevole ad utilizzare tecniche criptografiche per tutelare la segretezza dei dati rispetto agli stati Uniti (4).
  • Per quanto riguarda la regolamentazione delle comunicazioni telematiche si stanno affermando strade alternative sia al controllo "poliziesco" delle stesse, sia all'idea libertaria che si oppone ad ogni tipo di regolamentazione (5),
  • e l'Italia, in campo giuridico, pur essendo in ritardo dal punto vista tecnologico, sta elaborando la prospettiva più avanzata d'Europa (6).
homepage

lezioni

biblioteca

personaggi
tematiche
digital library

autori

cerca

aiuto

INTERVISTA:

Domanda 1
Può descriverci la nuova legge sulla protezione dei dati personali?

Risposta
Questa legge rappresenta, innanzitutto, un grande cambiamento di costume, uno dei più' significativi di questo fine-millennio, ed è una disciplina che permette al cittadino di sapere quali sono le informazioni che lo riguardano che sono custodite nelle banche dati. In questa società dell'informazione non è più possibile basare sul consenso la circolazione di tutte le informazioni; allo stesso tempo, proprio perché le informazioni servono e circolano più velocemente, è necessario dare al cittadino il diritto di poter intervenire, di correggere le informazioni erronee, di difendere la sua identità. Questo diritto di accesso può essere esercitato nei confronti di chi gestisce le banche dati e anche nel mondo telematico.

Back

Domanda 2
Come viene applicata, tale legge, nel mondo dell'informatica?

Risposta
Questa legge italiana è arrivata tardi: è l'ultima in Europa assieme a quella della Grecia; per uno straordinario effetto, però, è oggi, a mio avviso, all'avanguardia. Ne abbiamo avuto conferma alla conferenza di Montreal, del mese di settembre, dove questa legge è stata oggetto di grande attenzione da molti paesi. La legge si compone di alcuni principi generali di tutela che si applicano orizzontalmente a tutte le banche dati e anche a quelle dei provider; reca, inoltre, una previsione - l'unica, sicuramente, in questo momento in Europa - che impone al nostro governo di adottare, entro il luglio del prossimo anno, un decreto che dovrà chiarire più precisamente quali sono gli obblighi dei fornitori di accesso e di servizi, quali sono i diritti degli abbonati e degli utenti; impone, inoltre, di chiarire alcuni adempimenti per assicurare che i dati che vengono forniti anche ai provider siano utilizzati in termini esatti.

Back

Domanda 3
Chi autorizza il costituirsi di una banca dati?

Risposta
Questa di cui parliamo è una legge di quarta generazione, che evita di sottoporre ad autorizzazione la costituzione di una banca dati, e, quindi, sposta l'accento sui presupposti. In alcuni casi, per certe informazioni sensibili che attengono alla salute, al sesso, alla politica, c'è bisogno di un consenso scritto degli interessati, e anche di una specifica autorizzazione del garante. Tuttavia, in prospettiva, sarà possibile anche rilasciare delle autorizzazioni generali che varranno per tutti i fornitori di accesso e di servizi. Per altri aspetti, quando esiste un rapporto contrattuale fra l'abbonato, l'utente e il provider, sarà possibile raccogliere questi dati per eseguire gli obblighi che legano il provider all'utente. Il provider, naturalmente, ha degli obblighi di confidenzialità nei confronti dell'utente, deve mantenere un certo riserbo sui dati relativi al traffico della fatturazione, deve rispettare la segretezza della posta elettronica e deve anche fornirgli alcune informazioni sull'uso che viene fatto dei dati che riguardano l'utente.

Back

Domanda 4
Cosa pensa delle tecniche di criptografia per tutelare maggiormente la protezione dei dati?

Risposta
Esiste una divergenza fra l'approccio europeo e l'approccio americano, perché negli Stati Uniti c'è stata una tendenza sfavorevole allo sviluppo di queste tecniche e si è spostato l'accento sulle autorizzazioni alle esportazioni. In Europa c'è una tendenza molto diversa, e proprio una raccomandazione importante dell'OCSE del mese di marzo di quest'anno, impone agli Stati membri di favorire l'uso di questi sistemi. Occorrerà trovare un punto di bilanciamento, perché in Europa c'è una tendenza più accentuata che negli Stati Uniti a basare gli strumenti di investigazione penale sulle intercettazioni. Questo è un problema molto delicato che non può essere banalizzato. Tuttavia, ciò non deve significare che non sia possibile favorire ciò che off-line è possibile: e cioè un uso di sistemi sicuri di cifratura.

Back

Domanda 5
A Suo avviso questi tentativi di dare una regolamentazione alla rete e, in generale, al mondo della comunicazione telematica e informatica, possono compromettere la natura libertaria, da molti rivendicata, delle comunicazioni telematiche?

Risposta
L'idea italiana in fatto di regolamentazione delle comunicazioni telematiche, in questo momento, è tra le più interessanti d'Europa, e ciò è noto anche all'estero. In passato si opponevano due concezioni: l'una libertaria e contraria a ogni regolamentazione, e un'altra che portava quasi ad un controllo poliziesco delle telecomunicazioni. C'è una terza via che si va affermando, una tendenza ulteriore che mira a valorizzare soprattutto le tecnologie, le cosiddette privacy enhancing technologies. Si stanno proponendo anche incentivi che possono essere offerti alle imprese e ai provider per risolvere, già sul piano della tecnica, alcuni usi non autorizzati di dati. Pensiamo, ad esempio, ad alcune piattaforme che sono allo studio negli Stati Uniti - ci sono state mostrate nelle conferenze internazionali- che permettono agli utenti di collegarsi con dei siti Web che assicurano un determinato diritto all'informazione o che tutelano meglio la privacy degli utenti. La privacy può diventare anche un fattore di incentivo alla concorrenza, alla competizione fra provider, perché a parità di costo si può scegliere un provider che assicura più privacy. Occorre, poi, fare in modo che si dia uno spazio maggiore ai codici di autoregolamentazione e favorire sia al livello italiano sia al livello europeo un codice equilibrato di regole trasparenti, che potrebbero essere rese applicabili anche agli utenti attraverso il contratto stipulato tra il provider e l'abbonato.

Tuttavia, la conferenza internazionale di Montreal ha mostrato tutti i limiti di un approccio solo di autoregolamentazione, perché essa non vincola nessuno se non le parti che aderiscono a questo codice; è necessaria, dunque, una legge che favorisca e dia un valore giuridico a questi strumenti. Quanto più si valorizzeranno questi strumenti di autoregolamentazione, tanto meno sarà necessario codificare delle regole, le quali, dopo pochi mesi, potrebbero essere superate sul piano tecnologico

Dopo la conferenza di Bonn di ministri delle comunicazioni, si è concluso che non può esserci sviluppo della rete senza una confidenza e senza una garanzia degli utenti di una solidità e sicurezza delle comunicazioni. Ma non basta solo il profilo della sicurezza, bisogna rendere tranquilli gli utenti rispetto all'utilizzazione corretta dei dati che li riguardano.

Back

Domanda 6
Un'ultima domanda: l'Italia, rispetto all'Europa, in questo tentativo di regolamentare le nuove telecomunicazioni informatiche, manifesta un ritardo?

Risposta
L'Italia è un paese curioso, perché sul piano tecnologico forse non siamo all'avanguardia, tuttavia, per una straordinaria coincidenza, su questo specifico tema è tra i paesi che sta elaborando in campo giuridico la prospettiva tra le più avanzate d'Europa. Credo, quindi, che il modello italiano che si potrà affermare nel '98, che dovrà essere attento a quello che si stabilisce negli altri paesi europei, darà i suoi frutti.

Back

 torna a inizio pagina