utti sono sotto controllo. Quando si va in una banca, quando si usa la carta di credito, quando si consegna la «carta fedeltà» al supermercato, quando si entra in un ospedale per una visita specialistica o un intervento, quando si invia posta elettronica dal computer o si consulta un sito internet. Ma anche quando si viene registrati in albergo, quando si va allo stadio, si telefona, si usa il telepass, si acquista un vestito. C’è sempre qualcuno che sa che cosa fa una persona, dove è a quell’ora, quali sono i suoi gusti alimentari e in alcuni casi sessuali, quale marca di dentifricio preferisce.

Dicono che chi controlla questi dati, controlla la società. Ecco perché, di fronte a questa vulnerabilità, è nata l’esigenza di tutelare la riservatezza, i dati individuali e, di conseguenza, la libertà stessa del cittadino. A metà degli anni Novanta fu creato il Garante per la Protezione dei dati personali e con l’approvazione della legge 675 del 1996 per la prima volta si disciplinò la materia. Poi l’attentato alle Torri gemelle di New York dell’11 settembre 2001 e la minaccia del terrorismo internazionale hanno rimesso tutto in discussione: niente sarà più come prima, è stato detto all’infinito. E così è stato. Ha prevalso sulle garanzie del cittadino la necessità di aumentare la sicurezza sociale alzando il livello di controllo sui comportamenti individuali. Così, mentre la società scambia sempre più dati e informazioni, queste diventano impronte digitali informatiche che possono limitare la libertà e, in alcuni casi, essere usate all’insaputa dell’interessato.

Dallo scorso aprile a guidare il Garante composto, da Giuseppe Chiaravallotti, Mauro Paissan e Giuseppe Fortunato, è Francesco Pizzetti. Professore di Diritto costituzionale nell’Università di Torino, con una lunga esperienza nelle istituzioni a fianco degli allora presidenti del Consiglio Giovanni Goria e Romano Prodi e dell’allora ministro Franco Bassanini, si è occupato di riforme istituzionali, di diritto regionale e di ordinamenti federativi, e ha pubblicato più di un centinaio tra saggi e articoli in materia di diritto.

Pizzetti ha raccolto l’eredità lasciata da Stefano Rodotà, per otto anni alla guida dell’Autorità e considerato l’animatore della legge 675; ha una visione della riservatezza di carattere più sociale che individuale. Con lui l’Autorità ha adottato una serie di provvedimenti che hanno stabilito: il divieto dell’uso di impronte digitali nel posto di lavoro; un limite al loro impiego negli ingressi delle banche; norme per l’utilizzo dei dati personali dei cittadini - indirizzo, telefono, posta elettronica -, nella propaganda elettorale; una disciplina delle cosiddette «carte di fedeltà», ossia tessere che assicurano sconti ai consumatori in cambio di dati sui loro gusti, scelte, abitudini; fino alle regole sui chip inseriti negli indumenti, sugli archivi delle cooperative di radiotaxi, sui biglietti nominativi per gli stadi, sul riserbo nelle strutture ospedaliere.
«Lo scambio di informazioni e il conoscersi gli uni con gli altri è un fatto normale in una società–spiega Pizzetti–. I dati costituiscono un patrimonio prezioso proprio perché scambiarli, trattarli e registrarli facilita la conoscenza reciproca. Ma è come mettere in piazza una parte della propria personalità. Proteggere il diritto fondamentale alla riservatezza significa dunque proteggere quello all’identità: ognuno deve essere libero di far conoscere quello che desidera far conoscere».

Domanda. È quello che il prof. Rodotà chiama il diritto all’autodeterminazione dell’informazione?
Risposta. Sì, ognuno ha il diritto di informare chi vuole di ciò che vuole. Dobbiamo tener presente che la tutela della riservatezza o la protezione dei dati personali è affidata all’Autorità garante, ma si basa su norme giuridiche che rispondono ad alcuni principi: il principio di necessità, in base al quale va ridotto al minimo l’uso dei dati personali; il principio di proporzionalità, secondo il quale vanno trattati solo quelli indispensabili alle finalità che si vogliono raggiungere; il principio del consenso, per il quale l’interessato deve essere informato e lasciato libero di decidere di far usare o meno i propri dati personali; il principio di finalità, secondo il quale i dati vanno usati soltanto per gli scopi per cui sono stati forniti. Con le moderne tecnologie questo campo diventa sempre più rilevante perché si producono strumenti che consentono di scambiare sempre più dati, di ottenere servizi e di avere opportunità prima sconosciute. Ma questo moltiplica la necessità della tutela.

D. Quali sono i casi più evidenti?
R. Ad esempio, nella sanità la possibilità di ricorrere allo scambio di dati attraverso le reti informatiche può migliorare le prestazioni sanitarie, dalla prenotazione in rete delle visite alla trasmissione anche a lunga distanza delle cartelle cliniche dei malati. Queste informazioni, però, pongono sempre più il problema di tutelare la dignità della persona. Far sapere che un individuo può avere un deficit immunitario, un tumore, una malattia cronica o non curabile, può ledere un’infinità di diritti: il soggetto può essere emarginato dalla società, guardato con commiserazione, isolato nel posto di lavoro, perfino licenziato dal datore di lavoro per liberarsi di un peso ritenuto inutile. Quindi, se da un lato il trasferimento di dati moltiplica le opportunità, dall’altro occorre vigilare affinché siano usati solo per lo scopo per il quale siano stati raccolti, siano conosciuti solo da chi ne abbia titolo, non vadano a ledere la dignità della persona.

D. Dopo l’11 settembre 2001 la sicurezza è diventata il problema centrale dell’Occidente. Come contemperare il controllo e la libertà individuale?
R. L’equilibrio è molto difficile. Il terrorismo spinge a controllare sempre più i comportamenti attraverso videocamere, dati biometrici, verifiche del traffico telefonico, telepass, carta di credito e così via. Questo è un ulteriore pericolo per la società, perché il controllo dei comportamenti, anche se fatto ai fini della sicurezza, si trasforma in un condizionamento. E in una società che voglia garantire la sicurezza prevalentemente attraverso il controllo, il passo successivo consiste nel punire ogni comportamento anomalo: non basterà acquisire i dati di un soggetto per usarli nell’eventualità che un domani egli possa comportarsi male; si cercherà di prevenirne il comportamento negativo attraverso, appunto, il controllo preventivo. Il rischio è la creazione di una società che tema l’anomalia, che si dimentichi che essa cresce proprio grazie all’anomalia: se tutti avessero pensato sempre nella stessa maniera, l’umanità non avrebbe fatto passi avanti.

D. Siamo al Grande fratello di George Orwell?
R. Se si controllano tutti i comportamenti, se si isolano, si combattono, si osservano le anomalie, si giunge proprio ad Orwell, e questo è il pericolo maggiore. Ecco perché la riservatezza diventa uno strumento fondamentale. È assurdo che un’autorità pubblica impedisca l’innovazione tecnologica, ma è altrettanto inaccettabile che la consenta senza verificarne la compatibilità con diritti fondamentali come la riservatezza e la dignità. Le Autorità garanti hanno il compito di anticipare i fenomeni, oltre al potere di controllare l’applicazione delle norme. Già oggi la normativa offre un notevole spazio preventivo: qualunque regolamento governativo che possa riguardare anche la riservatezza, dovrebbe esserci inviato per il parere.

D. Perché usa il condizionale? Non avviene sempre?
R. Diciamo che molte volte non è avvenuto, e infatti anche il mio predecessore Rodotà se ne è lamentato, richiamando l’attenzione del Governo. Ma è comprensibile che questo accada se le Pubbliche Amministrazioni, come è avvenuto qualche volta, considerano la riservatezza un ostacolo da aggirare. Bisogna capire invece che non è un fastidio ma un’opportunità, e che noi non difendiamo le nostre prospettive ma un diritto fondamentale della società; qualunque alto dirigente ministeriale, se pensasse a se stesso come utente,avrebbe un atteggiamento diverso riguardo alla protezione dei dati. L’Autorità ha il potere di segnalazione al Governo e al Parlamento; l’abbiamo esercitato molte volte ottenendo sempre una grande attenzione. Siamo stati consultati sul decreto emanato dal ministro dell’Interno Giuseppe Pisanu sulla sicurezza negli stadi: questo dimostra che per questi problemi c’è comunque grande rispetto e consapevolezza.

D. Aumenterete le occasioni di confronto?
R. Desidero lanciare messaggi di collaborazione: non vogliamo essere un ostacolo allo sviluppo economico, anzi vogliamo stimolarlo conciliandolo con i valori fondamentali. Si tratta però di fare in modo che la sicurezza non crei una società oppressiva. Anche negli Stati Uniti si comincia a riflettere se la linea seguita dopo l’11 settembre 2001 sia stata la più giusta. Perché stiamo affidando alla sicurezza in senso tecnico, cioè a poliziotti, a servizi segreti e a giudici, il compito di risolvere un problema che è politico. Se così facciamo, moltiplichiamo all’infinito gli strumenti di controllo con due conseguenze rilevanti: il costo insostenibile di questi apparati e il rischio di bloccare lo sviluppo economico e creativo della società. La riservatezza sta fra la libertà e la sicurezza, tra il rispetto dei diritti fondamentali dell’individuo e il modo di essere della società, fra il contributo al processo tecnologico verso un futuro più vivibile e il rischio di un futuro più oppressivo.

D. Cosa fa l’Autorità per la difesa del consumatore dalle campagne di marketing troppo aggressive?
R. Anche in questo caso la possibilità di scambiare, classificare, trattare dati a basso costo rischia di indebolire il consumatore che, in cambio di un piccolo sconto, di un servizio da tè o di un set di pentole, diventa preda di un sistema che viene a conoscere i suoi lati più intimi e può incidere sulla sua dignità. Deve essere il consumatore a decidere di fornire informazioni, conoscendo però il prezzo che paga. Quindi occorre diffondere la prassi del consenso informato. Ma a questo punto sorge un ulteriore problema: se il consenso informato è un fatto puramente burocratico, una firma posta distrattamente sotto una formula standard, non serve a nessuno.

D. Servirebbe coinvolgere di più i cittadini su questi aspetti?
R. Occorre spiegare, far capire ai cittadini che cosa è una «carta fedeltà», cosa significa mettere una firma per la riservatezza; e farlo capire anche agli operatori. Per esempio, nella sanità si è diffuso il concetto di spiegare al paziente il tipo di intervento al quale sarà sottoposto, ma non c’è la stessa attenzione per l’informativa relativa alla riservatezza, che viene liquidata come un fatto burocratico. Invece va spiegato che è un modo di rispettare le persone; questo è lo sforzo che stiamo facendo.

D. La diffusione di internet pone problemi di riservatezza: oltre alla possibilità di essere spiati in rete, si assiste a un proliferare di messaggi, di virus e di spy-ware molesti. Cosa fa l’Autorità in questo campo?
R. Abbiamo avviato i lavori per l’elaborazione di un codice deontologico in cui fissare una serie di regole che gli operatori del settore si impegneranno ad adottare. Ma l’ostacolo maggiore deriva dal fatto che internet è una rete mondiale, in quanto gli operatori sono ovunque e così anche gli archivi. Un limite è costituito dal divieto di trasferimento dei dati all’estero, però farlo rispettare è complesso: è più facile per le grandi strutture, per le multinazionali che trattano i dati relativi ai propri dipendenti in un’unica centrale, è più difficile per piccole entità. Internet ha esteso al massimo le possibilità di comunicazione e ha trasformato il trasferimento dei dati in una risorsa insperata e impensata per l’umanità. Ma un controllo troppo stretto della rete può far perdere grandi opportunità. Dall’altra parte queste possono trasformarsi in grandi pericoli noti a tutti: pedofilia, pornografia, spam, sottrazione di codici di accesso. Anche su questo è necessario fornire un’informazione precisa agli utenti; per esempio, abbiamo chiesto agli istituti di credito di informare i clienti sui pericoli insiti nella banca elettronica.

D. Nei mesi scorsi i giornali hanno pubblicato conversazioni telefoniche intercettate dall’autorità giudiziaria nelle indagini sulle vicende di banche e assicurazioni. In alcuni casi esse avevano poco a che fare con le indagini stesse. Dove comincia la riservatezza e dove finisce il diritto di cronaca?
R. Le intercettazioni erano legittime, in quanto ordinate dall’autorità giudiziaria. Più in generale, è un problema di equilibrio e di bilanciamento fra valori: il diritto alla riservatezza di una personalità pubblica cede in considerazione di questo suo carattere; ma in mancanza di un interesse pubblico il diritto di cronaca arretra; e comunque occorre valutare caso per caso. Il codice deontologico dei giornalisti, elaborato d’intesa con l’Autorità, è la bussola di riferimento. Quando si trova ad affrontare questi temi, l’Autorità si fa carico di particolari responsabilità. Recentemente abbiamo bloccato il trattamento di dati riguardanti una vicenda sentimentale in cui erano coinvolte due persone di indubbia notorietà pubblica, ma di una delle quali si fotografavano i figli e l’ex moglie che si recava a fare la spesa, insomma situazioni che non avevano alcun rapporto con la vicenda.

D. I provvedimenti che avete adottato hanno carattere generale? Ossia affrontano problemi che riguardano più la società che il singolo individuo?
R. Accanto alla tutela dei diritti individuali, che è fondamentale, la riservatezza e le modalità di conservazione dei dati riguardano la società nel complesso; ritengo che concorrano a costruire una società più libera e giusta. Non credo che risolveremo i problemi solo tutelando le situazioni lese. Un nostro compito istituzionale di primaria importanza è la promozione della cultura della riservatezza e della consapevolezza. Per me è importante sia tutelare la casalinga che protesta perché i suoi dati sono trattenuti da una «carta di fedeltà», sia spiegare a un milione di casalinghe cosa significa sottoscrivere una carta del genere.

D. Non è un’interpretazione diversa rispetto a quella del precedente Garante?
R. C’è una continuità assoluta sia sulla filosofia che sull’importanza di questi temi. Mi sento molto vicino a Rodotà. Non credo si possa parlare di diversità se nel primo periodo si è riservata maggiore attenzione ai singoli cittadini e nel secondo alla costruzione di un diritto individuale di valore e rango costituzionale. Quello che mi sembra utile sottolineare è che non siamo nemici del progresso. Ci sono cittadini che ci chiedono di avere più opportunità e di difendere la loro libertà individuale e dignità personale; dobbiamo tutelare questi diritti. Sarebbe utile che le Autorità di Garanzia potessero intervenire preventivamente sulle nuove tecnologie o che le imprese si ponessero esse stessea priori il problema di garantire la privacy ai cittadini.