Privacy
La privacy (pronunciato perlopiù ˈpɹaɪvəsi in inglese americano ma prevalentemente ˈpɹɪvəsi in inglese britannico — in italiano la dizione più usuale è ˈpraivasi, termine inglese traducibile all'incirca con riservatezza, è il diritto alla riservatezza delle informazioni personali e della propria vita privata: the right to be let alone, secondo la formulazione del giurista statunitense Louis Brandeis che fu probabilmente il primo al mondo a formulare una legge sulla riservatezza, insieme a Samuel Warren (si veda il loro articolo The Right to Privacy, in "Harvard Law Review", 1890). Brandeis fu ispirato dalla lettura dell'opera di Ralph Waldo Emerson, il grande filosofo americano, che proponeva la solitudine come criterio e fonte di libertà.
La privacy si traduce spesso (nella sua originaria accezione difensiva) nella capacità di una persona (o di un gruppo di persone), di impedire che le informazioni che la riguardano diventino note ad altri, inclusi organizzazioni ed enti, qualora il soggetto non abbia volontariamente scelto di fornirle.
Il termine privacy, concetto inizialmente riferito alla sfera della vita privata, negli ultimi decenni ha subito un'evoluzione estensiva, arrivando a indicare il diritto al controllo sui propri dati personali.
La recente diffusione delle nuove tecnologie ha contribuito ad un assottigliamento della barriera della privacy, ad esempio la tracciabilità dei cellulari o la relativa facilità a reperire gli indirizzi di posta elettronica delle persone.
Oggi la privacy — intesa come "sovranità su di sé", nell'accezione nuova di tale concetto, non limitato, come in passato, ad un diritto alla "non intromissione nella sfera privata" — si pone quale indiscutibile strumento di salvaguardia della libera e piena autodeterminazione dell'individuo.
Il riconoscimento del diritto alla privacy dell'individuo si pone dunque quale indiscutibile strumento per la salvaguardia della sua libera e piena autodeterminazione.
Privacy non è infatti soltanto il sacrosanto diritto a che nessuno invada il "nostro mondo" precostituito bensì è anche l'altrettanto sacrosanto diritto a che ciascuno possa liberamente esprimere le proprie aspirazioni più profonde e realizzarle, attingendo liberamente e pienamente ad ogni propria potenzialità.
Legislazione in materia
[modifica]Fonti comunitarie
[modifica]Già la Convenzione europea dei diritti dell'uomo, all'art. 8, stabiliva che non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui.
Oltre che negli Accordi di Schengen, il concetto è stato riportato nella Carta dei diritti fondamentali dell'Unione europea all'art. 8, che recita:
Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.
Le fonti comunitarie rilevanti sono contenute nella Direttiva del Parlamento europeo e del Consiglio del 24 ottobre 1995, contrassegnata dalla sigla 95/46/CE, pubblicata nella GUCE L 281 del 23.11.1995 (p. 31).
Fonti nazionali italiane
[modifica]Per quanto attiene alla legislazione italiana, i fondamenti costituzionali sono ravvisabili negli artt. 14, 15 e 21 Cost., rispettivamente riguardanti il domicilio, la libertà e segretezza della corrispondenza, e la libertà di manifestazione del pensiero; ma si può fare anche riferimento all'art. 2 Cost., incorporando la riservatezza nei diritti inviolabili dell'uomo.
Prima della Legge sulla privacy, la fonte di diritto principale in materia era costituita dalla Corte di Cassazione. Questa, con la sent. n. 4487 del 1956, nega inizialmente la presenza di un diritto alla riservatezza. Il riferimento all'art. 2 Cost. di cui sopra arriva invece solo nel 1975, con la sent. n. 2199, con cui la stessa Corte identifica tale diritto nella tutela di quelle situazioni e vicende strettamente personali e familiari, le quali, anche se verificatesi fuori dal domicilio domestico, non hanno per i terzi un interesse socialmente apprezzabile. Questa affermazione è fondamentale per il bilanciamento col diritto di cronaca .
La casistica in materia è ampia; in particolare, il Tribunale di Roma, nella sent. del 13 febbraio 1992, aveva notato che chi ha scelto la notorietà come dimensione esistenziale del proprio agire, si presume abbia rinunciato a quella parte del proprio diritto alla riservatezza direttamente correlato alla sua dimensione pubblica.
La linea di demarcazione tra il diritto alla riservatezza e il diritto all'informazione di terzi sembra quindi essere la popolarità del soggetto. Tuttavia, anche soggetti molto popolari conservano tale diritto, limitatamente a fatti che non hanno niente a che vedere con i motivi della propria popolarità.
Un ulteriore passo avanti nella formazione di una normativa adeguata, anche se notevolmente in ritardo, viene fatto per rispetto di obblighi internazionali: con la legge n. 98 del 21 febbraio 1989[1], è infatti ratificata la Convenzione di Strasburgo (adottata nel 1981), sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale.
In Italia è attualmente in vigore il Decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, che ha riordinato la Legge sulla privacy del 1996.
Privacy non è infatti più considerata quale diritto a che nessuno invada il "nostro mondo" precostituito bensì è anche intesa quale diritto a che ciascuno possa liberamente esprimere le proprie aspirazioni più profonde e realizzarle, attingendo liberamente e pienamente ad ogni propria potenzialità.
In questo senso si parla di privacy come "autodeterminazione e sovranità su di sé" (Stefano Rodotà) e "diritto a essere io" (Giuseppe Fortunato), riconoscersi parte attiva e non passiva di un sistema in evoluzione, che deve portare necessariamente ad un diverso rapporto con le istituzioni, declinato attraverso una presenza reale, un bisogno dell'esserci, l'imperativo del dover contare, nel rispetto reciproco delle proprie libertà.
Privacy e Internet
[modifica]Di crescente rilievo è il tema della sicurezza informatica che riguarda sia i privati cittadini, sia le imprese: esso coinvolge tutti gli aspetti che riguardano la protezione dei dati sensibili archiviati digitalmente ma in particolare è noto al grande pubblico con riferimento all'utilizzo di Internet.
In effetti, la rete è in grado di offrire una vasta gamma di informazioni e servizi ma contemporaneamente può costituire un luogo pericoloso per la nostra privacy anche perché il mezzo stesso non è stato concepito per scambiare o gestire dati sensibili.
In un contesto simile, mantenere l'anonimato risulta spesso arduo e con il proliferare dei conti on-line e lo spostamento delle aziende su Internet, risulta più semplice per i malintenzionati accedere alle nostre informazioni riservate. A tal proposito, una delle piaghe più dannose della rete è lo spyware che, installandosi spesso in maniera fraudolenta nel personal computer delle vittime, provvede ad inviare dati personali (pagine visitate, account di posta, gusti ecc) ad aziende che successivamente li rielaboreranno e rivenderanno.
Esiste perfino un metodo, chiamato social engineering, tramite cui i truffatori riescono a ottenere informazioni personali sulle vittime attraverso le più disparate tecniche psicologiche: si tratta di una sorta di manipolazione che porta gli utenti a rilasciare spontaneamente i propri dati confidenziali.
La miglior difesa per la nostra privacy, in questa situazione di precarietà, consiste nell'utilizzare il buon senso e nell'adottare semplici accorgimenti tra cui:
- Utilizzare password non banali e con codici alfanumerici.
- Evitare il più possibile di comunicare la propria password.
- Installare e configurare bene firewall e antivirus tenendoli in seguito costantemente aggiornati.
- Procurarsi un antispyware in grado di ripulire efficacemente il sistema.
- Tenere sotto controllo i cookies.
- Non aprire allegati di e-mail provenienti da utenti sconosciuti o sospetti.
- Configurare il livello della privacy del nostro browser almeno a livello medio.
- Leggere attentamente le licenze e le disposizioni riguardo alla privacy prima di installare un qualsiasi software.
Esistono inoltre soluzioni meno immediate ma più efficaci come l'utilizzo della crittografia, che ci permette di criptare un messaggio privato attraverso particolari software facendo sì che solo l'utente destinatario possa leggerlo in chiaro, unito all'implementazione della firma digitale.
Con il diffondersi del Voip e della chat (anche se paiono più difficili da intercettare), si spera non si creino altri settori di potenziale violazione della privacy.
Cenni riguardanti la normativa italiana
[modifica]Con l'avvento di Internet si è presto percepita l'esigenza di ampliare il vecchio ordinamento giuridico e, di conseguenza, anche la normativa relativa al concetto di privacy che, fino a non molti anni fa, si occupava esclusivamente della tradizionale corrispondenza e della comunicazione telegrafica e telefonica.
Tra i reati penalmente punibili, in termini di Internet e privacy, ricordiamo:
- La violazione, sottrazione e soppressione di corrispondenza informatica.
- La rivelazione del contenuto di corrispondenza telematica.
- L'intercettazione di comunicazioni informatiche o telematiche.
- Installazioni abusive di apparecchiature per le intercettazioni informatiche.
- La falsificazione, alterazione e sottrazione di comunicazioni informatiche.
- Rilevazione del contenuto di documenti informatici segreti.
- L'accesso non autorizzato ad un sito.
- Lo spionaggio informatico.
In un complesso iter di innovazione legislativo, risulta sicuramente basilare la promulgazione della legge 547/1993 che introduce, tra gli altri, l'importantissimo concetto di frode informatica definita dall'art. 10 all'art. 640ter c.p. secondo cui:
“chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a se o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 516 a euro 1032. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1549 se ricorre una delle circostanze previste dal n.1 del secondo comma dell'art. 640 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. […]”.
Estremamente rilevante risulta anche la già citata legge 675/1996 che, sebbene non si occupi in modo specifico del contesto informatico, ricopre un ruolo fondamentale per ciò che concerne il trattamento e la protezione dei dati personali.
Dal 1° gennaio 2004 è inoltre in vigore il decreto legislativo n. 196 che ha puntato l'attenzione su tematiche importanti come le modalità con cui devono essere trattati i dati confidenziali nell'ambito dei servizi di comunicazione elettronica accessibili al pubblico e l'obbligo, da parte dei fornitori, di rendere l'utente più consapevole su come le loro informazioni riservate verranno trattate e utilizzate.
Ulteriori ragguagli e aggiornamenti a riguardo sono reperibili nei siti a fondo pagina.
Problematiche
[modifica]Per la stessa natura di Internet, soggetta a continui cambiamenti, la tutela penale per la riservatezza delle comunicazioni in rete, così come l'intero corpus legislativo ad essa affine, si arricchisce ogni giorno di nuovi decreti. Si tratta di un panorama estremamente complesso costituito da numerose eccezioni, casi specifici che vanno indagati nella loro singolarità e ambiti particolari, come ad esempio quello della videosorveglianza, nei quali una parziale invasione della privacy è concessa a patto che rientri in determinati limiti.
Si pensi poi all'intricato sovrapporsi di norme italiane, europee e internazionali oltre che allo spesso labile confine tra illegalità e legalità che caratterizza un contesto ambiguo come Internet.
È logico quindi dedurre che il processo di regolamentazione della rete è, con tutte le probabilità, appena agli inizi e non è escluso che non possa mai giungere a una concreta efficienza data l'impossibilità di monitorare e tenere sotto controllo un mezzo così vasto e a tratti inscrutabile.
Riproduzione di elenchi pubblici
[modifica]La riproduzione di elenchi di cose o persone su siti internet, carta stampata o altri media è legittima e non è querelabile per diffamazione se l'elenco in questione è già pubblico e si tratta della versione più recente rettificata a seguito di richieste di modifica o cancellazione dalla lista da parte di diretti interessati. L'accusa di diffamazione può essere rivolta verso il primo soggetto che ha reso pubblico l'elenco, non verso quanti l'hanno replicato. Il settore dell'informazione in particolare è un settore interessato da una continua evoluzione e da una rilevante importanza sociale. Basta pensare alla quantità e qualità delle informazioni sotto forma di dati personali, abitudini e consumi dei clienti, che posseggono le aziende. La tutela dei dati personali risulta essere argomento di controversia, tra quelli che vorrebbero un libero scambio delle informazioni e quelli che vorrebbero delle limitazioni attraverso la tutela e il controllo.
Il codice della privacy
[modifica]A decorrere dal 1 gennaio 2004 è entrato in vigore il nuovo Codice in materia di dati personali, approvato con decreto legislativo del 30 giugno 2003 n.196. Il testo Unico, perché riunisce la normativa vigente in materia accumulatosi dal 1996, è ispirato all'introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione degli adempimenti e sostituisce la c.d. legge madre sulla protezione dei dati personali: la legge 675/1996. Il codice ha ricevuto una semplificazione e una armonizzazione per non aggravare le aziende e le persone fisiche di vincoli burocratici molto forti. I primi tre articoli sono altamente innovativi da questo punto di vista. Il terzo principio in particolare, risulta rivoluzionario.
«I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente dati anonimi od opportune modalità che permettono di identificare l'interessato solo in caso di necessità.» |
(Codice privacy, d.lgs 196., Articolo 3) |
I meccanismi di base della legge
[modifica]Il Codice prevede, per chi intende trattare dati, una serie di obblighi e di diritti. Infatti chiunque voglia utilizzare i dati personali di un soggetto deve informarlo, preventivamente, indicando con chiarezza le finalità per cui prevede di utilizzare tali dati e le relative modalità di utilizzo. Inoltre deve avere il consenso da parte del soggetto interessato; solo in alcuni casi, come cita l'art. 24, questo non è necessario. Una disciplina particolare riguarda i dati sensibili, quelli più delicati, e che quindi richiedono una maggiore attenzione da parte del legislatore.
I soggetti del Codice
[modifica]I cinque soggetti che guardano da vicino il trattamento dei dati personali sono:
- Titolare
- Responsabile
- Incaricati
- Interessato
- Garante
Il Titolare è il soggetto che tratta i dati e cui competono, in prima istanza, gli obblighi di legge: è quindi lui che dovrà operare e fare operare in modo che la legge sia applicata. Il Responsabile e poi gli Incaricati sono le figure che operano per conto del Titolare, e seguono le sue istruzioni. Queste tre figure costituiscono un tutt'uno, una organizzazione. Il Soggetto interessato, invece è colui a cui si riferiscono i dati. Rilevante importanza ricopre il Garante, un'autorità pubblica autonoma ed indipendente, istituita nel 1996, che ha il compito di verificare e controllare il trattamento dei dati da parte del Responsabile o Titolare, disponendo sanzioni amministrative, ove necessario. Inoltre come specificato nell'art. 143, prescrive al Titolare le misure opportune per rendere il trattamento conforme alle disposizioni vigenti.
Il Documento programmatico sulla sicurezza
[modifica]Il Codice della privacy obbliga tutte le società o liberi professionisti che trattino dati personali dei clienti o fornitori a redigere un Documento programmatico sulla sicurezza (DPS) dove dovranno essere indicati i responsabili del trattamento dei dati e le misure prese per garantirne la sicurezza. Oltre a descrivere la situazione attuale, nel documento sarà indicato anche le modalità future di controllo dei dati. La legge richiede, che il DPS sia aggiornato annualmente.
Note
[modifica]Voci correlate
[modifica]- Anonimo
- CNIL
- Garante per la protezione dei dati personali
- Diritto dell'informazione
- Diritto di cronaca
- Diritto informatico
- Giornalismo
- Incaricato del trattamento dei dati
- Legge sulla privacy
- Codice della privacy
- Sicurezza informatica
- Misure minime di sicurezza
- E-mail privacy
- Diritto all'oblio
Collegamenti esterni
[modifica]- Sito del Garante per la protezione dei dati personali
- L'accesso ai documentiamministrativi
- Lo stato della privacy in Italia
- Internet Law Digest WebSite
- La notificazione dei trattamenti di dati personali da parte degli Internet provider
- Portale sull'adeguamento al Codice della Privacy che utilizza l'open source