La società della sorveglienza è resa possibile dalle tecnologie digitali e dalla diffusione di Internet. La privacy diventa così una risorsa e uno strumento di competizione economica. Per questo motivo, il controllo sui dati personali è al centro di un conflitto che vede come protagonisti le imprese, lo stato e i singoli. Un’intervista a Stefano Rodotà
ARTURO DI CORINTO
il manifesto – 08 Aprile 2004

Prima il decreto cosiddetto «Grande fratello», poi quello antipirateria chiesto dal Ministro dei beni culturali Giuliano Urbani, infine il conflitto sui dati dei passeggeri da e verso gli Usa. Sono solo gli ultimi episodi di una una lunga serie di fatti che attestano come il tema della privacy sia diventato questione dirimente nelle società democratiche. Questo accade perché oggi la nozione di «riservatezza» non definisce più soltanto il limite dell’azione dello stato o delle imprese nella vita privata, ma investe il diritto, e quindi il potere di controllo sulle proprie informazioni, indipendentemente da chi le ha raccolte e ovunque si trovino. La privacy è infatti divenuta un diritto fondamentale della persona nella «Carta dei diritti» dell’Unione europea e che ha un riflesso nei primi due articoli del nuovo Codice sulla privacy, entrato in vigore all’inizio dell’anno. Alla luce di questa novità, abbiamo chiesto a Stefano Rodotà, presidente dell’Autorità Garante della Privacy, che significato assume la «riservatezza» in un mondo interconnesso fatto di tracce elettroniche e database digitali. E’ nota l’attenzione di Rodotà su questo «tema», riscontrabile non solo nella sua veste istituzionale di garante, ma anche nella sua attività di filosofo del diritto, come testimoniano ad esempio i volumi Tecnologia e diritti (Il Mulino) e Questioni di bioetica (Laterza). L’esordio di Rodotà è sintetico e lucido come è sua consuetudine: «La privacy tutela l’insieme delle informazioni che riguardano il nostro “corpo elettronico” e rappresenta uno strumento necessario per rendere effettiva la tutela di altri diritti fondamentali. Quello alla salute, ad esempio: solo sapendo che i dati medici non saranno conosciuti , una persona sieropositiva si sottoporrà al test, e qualsiasi cittadino deve avere sempre la garanzia che la conoscenza del suo stato di salute non generi discriminazioni. La tutela della privacy è divenuta un potente fattore di eguaglianza».

La rilevanza della privacy non sembra più prerogativa di una elite culturale…

Sono state le innovazioni scientifiche e tecnologiche a mutare la dimensione qualitativa e quantitativa delle raccolte di informazioni personali accrescendo, accanto ai vantaggi legati al trattamento elettronico delle informazioni, i timori per la nascita di una società della sorveglianza e della classificazione. Leggi e autorità di garanzia hanno trasferito queste preoccupazioni nella dimensione istituzionale, attribuendo ai cittadini un potere diretto di controllo sui detentori delle informazioni, contribuendo così ad un radicamento sociale dell’esigenza di tutela dei dati personali. In questa direzione, l’incidenza di Internet è stata e rimane fortissima, come dimostrano in particolare le richieste di anonimato in rete e le preoccupazioni per le norme sulla conservazione dei dati di traffico.

Il rapporto dell’«eurobarometro» dice che il 63% degli italiani teme di lasciare i propri dati su Internet….

Si tratta di un timore che ha ragioni diverse. Timori di essere posti sotto controllo, furti d’identità, interferenze indesiderate come quelle prodotte dal cosiddetto spamming, quando cioè diventiamo bersaglio di invio di posta elettronica pubblicitaria da parte di imprese che hanno avuto chissà come il nostro indirizzo telematico. Poiché questi sono gli effetti di dinamiche di mercato e di interventi autoritari di poteri pubblici, una rassicurazione può venire solo da specifiche regole di garanzia, da una vera «Costituzione per Internet».

Aumentare la fiducia dei cittadini circa la sicurezza delle transazioni via internet potrebbe trasformare la privacy da costo a risorsa?

E’ davanti agli occhi di tutti l’offerta di strumenti di difesa contro lo spamming: la privacy come occasione per nuove attività d’impresa. Conosciamo già casi in cui l’offerta di un bene o servizio è accompagnata dall’assicurazione che i dati dell’acquirente saranno cancellati appena conclusa la transazione: si pensa che – proponendo insieme beni, servizi e privacy – l’offerta diventi più competitiva. La privacy si trasforma così in una risorsa da spendere nel mercato.

L’esistenza di leggi a tutela della privacy può indurre i cittadini ad abbassare la guardia?

L’idea che esiste una autorità di garanzia può tradursi in un affidamento, in una delega, e quindi in una caduta di attenzione. E’ indispensabile, allora, insistere con forza sul fatto che la vera novità delle leggi sulla privacy sta nel costituire ciascuno di noi come «garante di se stesso», dunque titolare di un potere che può essere agevolmente esercitato in forme individuali o collettive. Le autorità di garanzia non monopolizzano la tutela. Sono il segno di una indispensabile attenzione pubblica, dell’impossibilità di lasciare i cittadini soli a competere con i signori dell’informazione, ma in un contesto dove è auspicabile l’attivismo dei cittadini.

Ma chi è veramente in grado di farlo? E come?

Esiste un privacy divide che riguarda le aree territoriali, il reddito, l’istruzione, l’accesso alle nuove forme di conoscenza. Ma può essere ridotto da politiche di alfabetizzazione informatica concepite come apprendimento critico della tecnologia per evitare squilibri tra coloro che hanno piena disponibilità del sapere e chi non è consapevole della propria condizione di esclusione, occultata dalla disponibilità materiale dei mezzi informatici.

Serve un’alleanza tra norme di garanzia e privacy enhancing technologies. E’ palese la necessità di un quadro di adeguate garanzie «costituzionali» per la comunicazione in rete.

Ma la consapevolezza che questo è un tema rilevante ha modificato il comportamento delle imprese? In altri termini, le aziende rispettano la legge sulla privacy?

In generale, continuiamo ad incontrare più difficoltà a far rispettare la legge nel settore pubblico che in quello privato. Casi significativi di violazione si sono verificati nel settore bancario, in quello dei servizi di telefonia. Sono state effettuate ispezioni, e sono già numerosi i casi di denunce all’autorità giudiziaria.

Oggi le imprese pretendono di controllare la posta elettronica ai dipendenti. Non e’ una violazione dello statuto dei lavoratori?

Il controllo della posta elettronica incide anzitutto sulla «libertà e segretezza della corrispondenza e di ogni altra forma di comunicazione», come recita l’articolo 15 della Costituzione. Può diventare, insieme ad altre forme di sorveglianza elettronica, parte di programmi di controlli a distanza, vietati dallo Statuto dei lavoratori. In via di principio, dunque, non è ammissibile. Può diventarlo solo in contesti particolari, in casi specifici, e con ulteriori e forti garanzie. Il divieto di raccogliere informazioni sulle opinioni politiche religiose o sindacali del lavoratore da parte del datore di lavoro è la premessa necessaria per manifestarle liberamente senza correre il rischio della discriminazione.

La moltiplicazione e l’integrazione dei database che a livello europeo monitorizzano i comportamenti dei cittadini europei ci pone una domanda: chi controlla il controllore?

Sarebbe troppo facile sostenere che le autorità di garanzia sono soggette al controllo diffuso dei cittadini. Per quanto riguarda le autorità specificamente volte alla tutela dei diritti fondamentali, come sono appunto quelle riguardanti la privacy, in esse si esprime una precisa linea: accompagnare l’attribuzione individuale dei diritti con istituzioni che possono contribuire a renderne effettiva la realizzazione. Rimane comunque essenziale assicurarne l’indipendenza.

L’Unione europea è impegnata in un braccio di ferro con gli Usa circa le garanzie del trasferimento dei dati dei passeggeri dell’Unione verso il dipartimento americano per l’«Homeland security» che non darebbe adeguate garanzie di tutela dei dati. Qual è la situazione oggi?

La Commissione non è mai riuscita ad essere, o piuttosto non ha mai voluto rappresentare, una vera controparte ai diktat dell’amministrazione americana. Oggi è reale il rischio che i dati riguardanti i passeggeri delle linee aeree tra Europa e Stati Uniti vengano trasferiti senza adeguate garanzie, contribuendo ad accrescere il potere americano di controllo planetario delle persone. Ma il parlamento europeo ha chiesto uno stop a tutto questo e noi oggi siamo più fiduciosi in un esito della vicenda che dia adeguate garanzie ai cittadini europei..

Si continua a ritenere che la raccolta e l’analisi dei dati dei singoli cittadini siano funzionali a garantire la sicurezza di tutti. Ma come si spiegano gli attentati dell’11 settembre?

Le nuove richieste di sorveglianza vengono giustificate proprio con l’argomento che le passate raccolte di informazioni non sono state in grado di evitare gli attentati. Si omette così di prendere in considerazione le gravi manchevolezze dei sistemi di intelligence, ci si affida ad una deriva tecnologica che trasforma tutti i cittadini in potenziali sospetti, si entra in rotta di collisione con il quadro dei diritti fondamentali. L’esperienza invece dimostra possibile trovare il giusto equilibrio tra sicurezza e privacy. Con l’argomento della lotta al terrorismo, invece, si vuole estendere la sorveglianza senza limiti. Il conflitto, allora, diviene quello tra sicurezza e democrazia.