Un mezzo di comunicazione come internet, dove le informazioni possono circolare ad alta velocità e su scala mondiale, pone notevoli problematiche e interrogativi dal punto di vista della tutela della privacy. In mancanza di una regolamentazione adeguata internet può infatti trasformarsi rapidamente da strumento principe della libertà di comunicazione e di espressione in un meccanismo di orwelliana memoria per la creazione di organizzazioni di controllo di massa delle attività dei cittadini.

Il  caso Echelon, un sistema segreto angloamericano di spionaggio di tutte le comunicazioni civili, ha suscitato non poche perplessità e preoccupazioni in chi vede la necessità di garantire la riservatezza e la sicurezza dei dati "sensibili" di ciascun cittadino.
Due luoghi comuni molto frequentati dai dibattiti odierni nel nostro paese sono: il primo che "non c’è privacy senza sicurezza" e il secondo che l’attuale tecnologia di base che supporta le funzionalità Internet sia in pieno contrasto con la neonata legge sulla privacy.

Ogni che volta che si entra in internet le informazioni che ogni navigatore lascia dietro di sè sono già sufficienti a identificarlo, se poi vengono condite con le informazioni aggiuntive richieste per questo o quel servizio/software gratuito, la schedatura è completa. E non sembra che la gente sia particolarmente informata o conscia di tutto ciò.

Lo scoglio della percentuale bassa delle famiglie che possiedono e utilizzano in modo già "evoluto" un PC sta per essere elegantemente superato con la Web-TV. In particolare i settori bancario e assicurativo sono già in fibrillazione e stanno studiando tutte le possibilità di offrire i propri servizi direttamente on-line, creando così un nuovo canale di vendita.
Il problema è: dopo la prima generazione di software/servizi su Internet, chi non resisterà ad ampliare la offerta con fornitori consigliati o con prodotti di interesse specifico per il cliente, dedotti in modo logico dalle informazioni "elettroniche" lasciate dal cliente stesso?
Le soluzioni a questi problemi sono quelle di garantire al cittadino/cliente la sicurezza sia sul piano legislativo che su piano "hardware/tecnologico".

Per quanto riguarda il nostro ordinamento giuridico, il diritto alla privacy viene tutelato dalla legge n. 675/1996 "Tutela delle persone e di altri soggetti rispetto al trattamento di dati personali", in attesa che venga emanata una normativa apposita, per la tutela della privacy su Internet, in applicazione della delega conferita al Governo dalla legge n. 6761996.
Questa garantisce che il trattamento dei dati personali si svolga nel rispetto delle libertà fondamentali e della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale garantisce, e inoltre i diritti delle persone giuridiche e di ogni altro ente o associazione.

Ai sensi della legge il trattamento dei dati personali comprende qualsiasi operazione applicata ai dati stessi, come la raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, utilizzo, comunicazione, diffusione, cancellazione e distruzione (art. 1, comma 2 lett. b).

La tutela riguarda quei dati dotati del carattere della personalità e viene definita personale qualunque informazione relativa alla persona fisica, persona giuridica, ente o associazione identificati o identificabili, anche indirettamente mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (lett. c).

Il trattamento dei dati personali da parte di privati o enti pubblici è ammesso solo con il consenso espresso dell'interessato (art. 11) e, in ogni caso, è necessario che l'interessato sia previamente informato circa le modalità e finalità del trattamento cui sono destinati i dati, nonché‚ di tutta una serie di informazioni che gli permettano di esercitare i propri diritti, indicati all'art. 13, o prestare il proprio consenso, quando necessario, in modo libero e consapevole.
I dati personali devono comunque essere trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi: i dati devono inoltre essere esatti, aggiornati, pertinenti e non eccedenti le finalità per le quali sono stati raccolti o successivamente trattati (art. 9).

L’articolo 7 prevede che ogni trattamento deve inoltre essere preventivamente notificato al Garante, con l'indicazione delle modalità, finalità, natura dei dati, ambito di comunicazione ecc., per essere inserito nel registro generale dei trattamenti.
L'adempimento degli obblighi stabiliti dalla legge grava sul titolare del trattamento, definito come la persona fisica, persona giuridica e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento dei dati personali, ivi compreso il profilo della sicurezza (art. 1), con l’obbligo dell'adozione di idonee misure di sicurezza, pena l'applicazione delle sanzioni stabilite dalla legge.

Nella prossima lezione vedremo chi sono i personaggi coinvolti nel gioco della privacy e quali regole rispettare.

Torna all'indice Generale del corso di Corso di Privacy di Software Planet