Antiterrorismo e privacy: connubio difficile?
Le norme antiterrorismo contenute nella cosiddetta legge Pisanu hanno creato
qualche confusione. E sul fronte della privacy, si aprono molti interrogativi.
Come gi�illustrato, le norme
antiterrorismo previste dalla legge Pisanu vanno a colpire realtà come gli internet point, ma anche molte
strutture pubbliche, ingenerando confusione su quali siano le disposizioni da attuare e chi sia tenuto ad attuarle. Ma
le ripercussioni maggiori potrebbero essere sul fronte della privacy: i clienti di questi servizi e gli stessi esercenti
potrebbero incontrare forse qualche novità e sicuramente qualche incomprensione.
Informazioni da conservare
La legge Pisanu dispone che debbano essere conservate informazioni riguardanti i dati anagrafici dei clienti, la
riproduzione dei loro documenti d'identità e i log file dei server su cui si compiono gli accessi, in pratica
tutti i dati del traffico. Il tutto deve essere acquisito in formato digitale, comprese le copie dei documenti.
Un'eccezione è prevista per gli esercizi o i club che non posseggano più di tre apparecchi terminali a
disposizione del pubblico: in questo caso, i dati possono essere trascritti e registrati su un apposito registro cartaceo
vidimato dalle autorità locali di pubblica sicurezza. Considerata la sostanza dei dati da acquisire, un qualsiasi
gestore di Internet point, circolo privato ecc. diviene a tutti gli effetti titolare del trattamento dei dati personali
soggetti alla legge sulla privacy: il decreto legislativo 196/03 e il più recente Codice della Privacy prevedono
norme ben precise circa l'informativa, il consenso, la conservazione e la sicurezza di questi dati.
Le disposizioni
In primo luogo, il cliente deve essere informato per iscritto o verbalmente del trattamento dei dati, e devono essergli
spiegate tutte le indicazioni previste dalla legge (art. 13). In questo caso non è necessario il consenso, in
quanto il trattamento è previsto dal pacchetto Pisanu: al più, il rifiuto di trasmettere i propri dati,
obbliga il titolare a non erogare il servizio. Non è necessario notificare al Garante il trattamento dei dati
previsto in questo caso (art. 37). Tutte le persone che hanno libero accesso ai dati in questione devono ricevere
istruzioni scritte sulle operazioni che possono compiere (art. 30) e deve comunque essere redatto un documento
programmatico sulla sicurezza dei dati sensibili (artt. 33 e 34); oltre alle sanzioni previste dalla legge Pisanu, si
applicano le sanzioni amministrative e penali proprie della legge sulla tutela della Privacy (artt. 161 e seg.; artt.
167 e seg.), comprese quelle relative alla mancata adozione delle misure minime in materia di sicurezza dei dati.
Complicazioni in vista
Si tratta inequivocabilmente di un'ulteriore complicazione per chi gestisce servizi di questa specie: oltre a tutte le
norme delle legge antiterrorismo, ci si deve adeguare anche a quelle sulla tutela della privacy, con ulteriore
investimento di tempo, forze e denaro. Nel Web si è fatta largo anche una notevole frangia di sostenitori
dell'impraticabilità della legge e soprattutto dei controlli. Resta il fatto, però, che l'uso pubblico dei
servizi Internet sia sottoposto al rilascio di un'autorizzazione della polizia, che circoli privati e associazioni siano
obbligati a particolari controlli sulle attività dei loro soci, che i dati di traffico possano essere utilizzati
per qualsiasi tipo di procedimento penale, anche non connesso ad attività terroristiche (e qui potrebbe aprirsi
un fronte di discussione infinito sul diritto d'autore connesso al traffico di musica e video online, in particolare sui
sistemi peer to peer).
Privacy addio?
Commentando l'approvazione del decreto, il Ministro Pisanu aveva parlato di "piccoli sacrifici dell'individuo in vista
di un bene più grande, la lotta la terrorismo": di fatto, però, il cliente di un Internet point e di
servizi di accesso pubblico in genere (Biblioteche? Università?) si trova a dover fornire un numero di dati
personali che quantitativamente e qualitativamente possono minacciare la sua privacy. La questione terrorismo, di fatto,
nasconde completamente il problema dell'uso dei dati sensibili e, più in generale, ripropone la questione del
grande fratello informatico che è in grado di rintracciare gusti, idee e propensioni dei navigatori. E poi,
c'è anche qualcosa in più: piccole associazioni, comitati, circoli culturali o religiosi che consentano ai
loro soci il collegamento a Internet, sono necessariamente soggetti alle norme antiterrorismo. Questo significa che
devono chiedere l'autorizzazione alle autorità competenti e che, in ogni momento, possono essere sottoposte a
controlli di polizia; evidentemente, la libertà d'associazione rischia di subire una pericolosa e irragionevole
limitazione. La sensazione è che con il pretesto del terrorismo, sventolato come una bandiera alla quale non si
può rispondere negativamente, si sia voluto in realtà operare un controllo maggiore su qualcosa che per
definizione sfugge al controllo: l'uso pubblico di Internet da parte dell'individuo. L'anonimato in rete rischia di
essere messo a dura prova da tutte queste norme complesse e complicate, più repressive che preventive.
Un modello sbagliato
L'ispirazione della legge Pisanu, fatte le debite differenze, è arrivata dalla legge americana nata all'indomani
dell'11 settembre, e anche lì sbandierata come una misura necessaria per la salvezza dal terrorismo internazionale:
ma quella stessa legge, non solo non è stata in grado di prevedere e prevenire gli attentati terroristici, ma ha
provocato paradossali conseguenze alle libertà individuali, suscitando un movimento di protesta che potrebbe
sollevarsi anche da noi.
 |
