Il 22 novembre scorso si è tenuto a Roma il convegno dal titolo “Sicurezza, privacy, efficienza dei servizi” un incontro che aveva come obiettivo centrale quello di animare la discussione sul come conciliare le istanze di sviluppo e modernizzazione del Paese, soprattutto intese in termini di interoperabilità e circolazione delle informazioni, con quelle relative alla sicurezza e alla privacy. Particolarmente rilevante la relazione di Franco Pizzetti, Presidente dell'Autorità Garante per la protezione dei dati personali, che ha fornito un punto di osservazione particolare dal quale guardare l'innovazione. In particolare Pizzetti chiarendo l'ambivalenza del termine sicurezza si è prima soffermato sull'antitesi sicurezza versus riservatezza (dove sicurezza viene usato come sinonimo di difesa) chiarendo il rapporto tra l'Autorità Granate e le strutture incaricate di garantire la sicurezza dei cittadini. Moltiplicare i controlli, infatti, vuol dire moltiplicare le paure fino a dare vita a scene di sciacallaggio sociale e mediatico, per evitare le quali ogni struttura di rilevamento e conservazione dei dati dovrebbe essere dotata di un proprio codice di comportamento e di una capacità di gestione attenta ed oculata di quelle informazioni. In questo modo si arriva al secondo significato attribuibile al termine sicurezza, ovvero quello di conservazione sicura “Che – come dice Pizzetti – non è contraddittorio a quello di privacy, ma ne è, invece, l'unica minima garanzia e speranza di tutela […] Qualunque informazione una Pubblica Amministrazione maneggi che sia riconducibile a cittadini identificati o identificabili – quindi pressoché tutte – deve essere protetta”. In questo senso il concetto stesso di privacy dovrebbe essere rivisto in un contesto che non sia puntuale, bensì sociale. La privacy non è un obbligo che qualcuno deve assumere l'incarico di portare avanti, ma un modo accettabile di far funzionare la società in cui viviamo, che la tecnologia sta trasformando a ritmi sempre più accelerati.
“Il problema vero allora – conclude nel suo intervento Pizzetti – è che come abbiamo capito che l'Amministrazione non era solo diritto ma era anche economia, analisi di impatto della regolazione, competenze gestionali, ecc. così dobbiamo inserire questo tipo di competenza nelle attività istituzionali e non.
Che le Amministrazioni si dotino di Responsabili della Privacy va benissimo purché ciò non si traduca solo in un fatto puramente giuridico perché se no di nuovo si tratterà di signori che si limiteranno ad applicare le regolette che noi scriveremo nei provvedimenti. Se invece saranno persone che studieranno l'innovazione, che diventeranno capaci di capire i pericoli e di condividere questa cultura allora si farà qualche passo in avanti. Tenete presente che le Amministrazioni centrali e le Amministrazioni periferiche sono tutte sulla stessa barca, anzi quelle che presentano maggiori punti di criticità potenziale sono proprio le Amministrazioni locali.
Ovviamente si tratta di un processo di acculturazione che ci vede tutti coinvolti, per questo oggi ho preferito portarvi dei casi concreti piuttosto che delle norme astratte, se quelle norme infatti non vengono calate nella realtà non si capisce la dimensione del problema”.
Per leggere la relazione integrale di Franco Pizzetti
Sicurezza, privacy, efficienza dei servizi:
come conciliare i diritti per lo sviluppo di una moderna pubblica amministrazione
Roma, 22 novembre 2007
FRANCO PIZZETTI
Presidente Autorità Garante per la protezione dei dati personali
Vorrei cominciare intanto con una distinzione terminologica perché altrimenti
rischiamo di fare confusione. Il termine “sicurezza”, almeno in questo contesto, si
può usare in due modi diversi. In un senso può avere qualche significato chiedersi se
la sicurezza è o non è alternativa alla privacy mentre nell’altro questa domanda non
ha nessun significato. Se per sicurezza io intendo la sicurezza di una comunità da atti
ostili ad essa è una cosa ma se per sicurezza intendo quella della tutela dei dati di
un’organizzazione o della Pubblica Amministrazione la questione è completamente
diversa.
Per quanto riguarda la seconda interpretazione non ha nessun senso porsi il problema
dell’antagonismo con la privacy perché si tratta di aspetti assolutamente coincidenti.
Nessuno più di chi deve garantire la tutela dei dati personali infatti chiede la
sicurezza nella gestione dei dati da parte da parte di chi ha titolo per gestirli.
Altro e diverso discorso è quello della sicurezza di una comunità, ed è in questo
contesto storico che emerge il tema “sicurezza vs. riservatezza, tutela e privacy”. In
questo contesto storico per tutta una serie di motivi l’esigenza della sicurezza di una
certa comunità spinge le organizzazioni di sicurezza – che sono una cosa diversa dai
giudici – a chiedere di conoscere sempre più cose circa le persone e cioè ad acquisire
sempre più dati a riguardo. Ciò si avvantaggia anche del fatto che le tecniche di
acquisizione, trattamento e conservazione dei dati sono sempre più efficienti e meno
costose. Questa spinta delle strutture di sicurezza a chiedere di ottenere sempre più
dati è figlia ovviamente della paura in cui è entrato l’Occidente dopo l’11 settembre
2001 ma anche della sua incredibile incapacità politica di gestire la vicenda. Perciò
nell’incertezza e nel disorientamento della politica – che da un lato vuole negare che
sia in atto uno scontro tra civiltà (anche se poi continua a delegare sempre più alle
strutture militari gli aspetti connessi alla gestione della crisi) e dall’altro non è in
grado di trovare un nuovo assetto di governo condiviso della globalizzazione (perché
è di questo che ci parla l’attentato delle due torri) – noi continuiamo a lasciare che le
strutture della sicurezza facciano il loro mestiere. Ma le strutture della sicurezza,
esattamente come i giudici, nel fare il loro mestiere chiedono sempre più
informazioni. Se voi parlate con un giudice capite infatti che il suo sogno nascosto
(ma neanche poi tanto…) è quello di avere tutti i vostri dati, di sapere ciò che avete
fatto fin da prima di nascere e ciò che farete fino a quando non sarete morti e forse
anche dopo. Non si sa mai infatti in quale momento potreste diventare rei o quando
potreste diventare vittima di un reato, quindi per non sbagliarsi più informazioni si
hanno e meglio si potrebbe lavorare nel caso si dovessero svolgere delle indagini su
di un reato che vi riguarda. La cosa è comunque opinabile, così come stanno
dimostrando i fallimenti incredibili ai quali stiamo assistendo per tutti gli eventi
criminali significativi in Italia dove interviene l’uso di nuove tecniche di analisi dei
dati. Prima o poi infatti dovremmo chiederci com’è che non si arrivi mai ad una
soluzione convincente. Giusto nel caso di Erba ci si è riusciti, ma negli altri…
La preoccupazione delle Autorità Garanti è molto rilevante su questo aspetto sotto
due profili: quello di capire se questi dati che vengono richiesti dalle strutture di
sicurezza e dai giudici abbiano un senso (principio di finalità e proporzionalità
nell’acquisizione delle informazioni) e quello di verificare quale sia il loro costo.
Perché se io per essere reso sicuro devo essere totalmente controllato in fondo posso
immaginare che esista anche un’altra soluzione, che però è oggetto di analisi
psichiatrica: non esco più di casa e passo la vita rinchiuso perché anche se esco sul
marciapiede potrebbe essere che quella riga dell’asfalto non sia stata controllata e io
possa sprofondare. Come sapete queste sono malattie psichiatriche. Bisogna stare
attenti allora che esse non diventino nelle nostre comunità delle malattie psichiatriche
sociali. Moltiplicando le strutture del controllo si rischia infatti di creare nuove paure.
Non è vero che nessuno ha paura se non ha nulla da nascondere, ognuno di noi invece
giustamente ha paura di essere ripreso quando non sa che questo può avvenire e ha
paura che i suoi dati siano conservati all’infinito. Uno può scendere a buttare la
mondezza sotto casa in pigiama e ciabatte perché pensa giustamente che all’una di
notte nessuno lo veda ma se c’è la telecamera viene ripreso, egli magari non ha nulla
da nascondere ma potrebbe non piacergli andare in giro per telecamere in pigiama e
ciabatte… Se dovesse pensarci dovrebbe vestirsi di tutto punto per andare a buttare
l’immondizia, per fortuna non ci pensiamo, se ci pensassimo infatti la ribellione
sociale sarebbe già incredibilmente elevata. Invece continuiamo a pensare che questi
dati vengono raccolti ma che poi nessuno li usa secondo la solita regola dell’inferno
all’italiana, l’inferno cioè che ha le pene peggiori ma tanto una volta manca il fuoco,
un’altra la pece, poi non si trovano le tenaglie e si va avanti così…
Siamo dinanzi però ad un problema serissimo. Noi siamo seriamente preoccupati per
la quantità ossessiva di dati raccolti, che io personalmente vedo come foriera di
malattie psichiatriche della società che quanto prima scoppieranno. Infatti così come
oggi la gente ha paura di telefonare perché si è accorta delle intercettazioni prima o
poi scoppierà anche la sindrome da videocamera o più in generale da controllo non
conosciuto. E non sarà una bella sindrome! Non è piacevole infatti pensare che
appena esco di casa posso essere spiato, controllato e che tutto ciò può essere usato
contro di me. Bisogna tenere presente che tutte le vicende in atto dimostrano questo:
da una parte non si scoprono i colpevoli e dall’altra sempre di più imperversano le
trasmissioni di vampiraggio mediatico per le quali si fa share la sera utilizzando
tecniche di allarme sociale e di analisi che meglio sarebbe se fossero condotte nelle
sedi tecniche necessarie. I processi fatti in quel modo infatti sono puro vampiraggio.
Su questo tema il problema più serio e rilevante è quello del trasferimento dei dati
perché dopo l’11 settembre si è realizzata l’integrazione delle polizie e ciò ha
comportato il trasferimento dei dati e delle informazioni da un Paese all’altro. In
questo modo però le pericolosità crescono. Voi sareste contenti se la polizia lituana
chiedesse di conoscere tutti quelli che si chiamano Pizzetti a Roma e gli venissero
immediatamente trasferiti tutti i dati dei residenti? Chi ci dice che questi dati non
possano essere venduti ad un’organizzazione criminale che sta immaginando di
compiere un atto anche solo estorsivo a Roma? La stesa cosa potrebbero dire gli
inglesi se da lì i dati venissero trasmessi alla polizia italiana…
Su questo piano dobbiamo essere assolutamente sicuri che le nostre stesse polizie
siano perfettamente attente a queste tematiche. Dunque quando si parla di privacy vs.
sicurezza dovremmo affrontare questo tema con estrema attenzione e attraverso un
grande lavoro di coscienza nazionale collettiva rinunciando ad assoggettare la
crescita culturale della società alle trasmissioni televisive di tarda serata.
Altro e diverso discorso è quello della sicurezza nella gestione dei dati da parte delle
strutture pubbliche. Essa non è contraddittoria alla privacy ma è invece l’unica
minima garanzia e speranza che io posso avere che siano tutelati i dati dei cittadini
nel contesto di così crescente bulimia e richiesta di dati. L’unica garanzia – debole e
flebile – che io posso dare ai miei cittadini è che il CED protegga le informazioni
(visto che continua a chiederle…), che l’Anagrafe Tributaria protegga le sue
informazioni (visto che continua a moltiplicare la schedatura dei dati…), che il
Catasto protegga le sue informazioni che costantemente fotografano il territorio
italiano, che il Ministero della Difesa quando fra qualche mese avrà completato il
sistema satellitare con il lancio del quarto satellite protegga le immagini che gli
permetteranno di avere il controllo al metro quadro dell’intero territorio italiano e che
le usi solo a finalità di difesa.
Quindi quando noi parliamo di Pubbliche Amministrazioni in senso lato accade che
la sicurezza sia oggi l’oggetto principale della privacy. Da questo punto di vista il
discorso che ha fatto il Direttore di Oracle – che ha individuato la privacy come un
punto del sistema di sicurezza – non lo condivido perché la privacy è la sicurezza, la
sicurezza è la tutela dei dati dei cittadini. Qualunque informazione una Pubblica
Amministrazione maneggi che sia riconducibile a cittadini identificati o identificabili
– quindi pressoché tutte – deve essere protetta. Il che vuol dire che tanto più ci deve
essere protezione quanto più questa Pubblica Amministrazione maneggia dati
sensibili. È dunque ovvio che nella sanità la protezione debba essere molto più
elevata che in altri settori ed è ovvio che nella sicurezza ciò deve accadere a maggior
ragione.
Sapete quanti sono i soggetti in Italia che hanno accesso al CED? Prima che noi
intervenissimo erano 120mila, oggi sono 80mila. Non è poco. Di queste cose si
dovrebbe poter parlare con libertà invece è tutto tenuto segreto nell’ombra.
Il CED è la banca integrata di tutte le banche dati di polizia e quindi ha una quantità
spaventosa di informazioni. Io posso avere interesse che a queste informazioni possa
accedere una grande platea di agenti. Non posso negare infatti che anche un agente
della Polizia Stradale che ferma un’automobile possa aver bisogno in virtù della
circostanza di fatto di avere una gran quantità di informazioni. Ma una volta che egli
ha avuto accesso al Pubblico Registro Automobilistico e alle informazioni necessarie
che gli consentono di sapere se la macchina è rubata o no e se il soggetto che la guida
è o non è il proprietario che altro deve sapere? Però in questo modo si può rischiare
che questo agente della Polizia Stradale facendo il suo dovere tenga il cittadino in
guardina un’intera giornata o nottata in attesa che arrivi qualcun altro che ha accesso
ad altri dati senza i quali nelle circostanze di tempo e di fatto non può essere fugato il
sospetto che senza avere quei dati egli non può non mantenere. Se contingento troppo
i dati allora io rischio di fare un grande danno, per contro è evidente l’enorme
pericolosità di un sistema troppo aperto. La soluzione minima – che vi sembrerà
banale ma che abbiamo introdotto noi al CED – è che vi siano dei sistemi di alert
preventivo. Cioè ad esempio se io verifico che su un certo tratto dell’autostrada
Salerno – Reggio Calabria una stessa pattuglia in una notte mi chiede i dati di mille
cittadini italiani ci deve essere qualcuno che vada a lì a chiedergli cos’è successo.
Questo non esisteva prima del nostro intervento.
Prendiamo il caso dell’Anagrafe Tributaria. Possiamo portare ad esempio il caso di
Prodi, importante solo perché chiamandosi così è diventato noto. Se io verifico che ci
sono 170/180 accessi alla posizione tributaria di Prodi e di sua moglie da un centinaio
di diversi punti del territorio che devo pensare? Che c’è una grande azione di
spionaggio condizionante la campagna elettorale di Prodi? No, solo due casi erano a
ciò riconducibili, gli altri erano semplicemente di gente che aveva voglia di andare a
curiosare. Ma vi rendete conto della pericolosità di questo fatto? Se il dipendente di
Giulianova Marche va a curiosare sulla cartella delle tasse del Presidente Prodi e
della sua consorte e sul loro patrimonio azionario al massimo si venderà la notizia al
bar per dimostrare quanto è potente ma se lo fa verso il suo vicino di casa che gli è
antipatico, se lo fa contro l’inquilino che l’ha svegliato a mezzanotte per fargliela
pagare? Se vende quelle informazioni ad un investigatore privato a cui questi dati
servono per la causa di separazione? In questi casi io ho diritto di chiedere
all’Agenzia delle Entrate come può succedere che loro non se ne accorgano. A quel
punto non mi interessa più di sapere che poi hanno individuato l’intruso perché ormai
l’accesso è avvenuto e se ne sono accorti solo perché è esploso il caso Prodi. Ma
quanti casi del genere non si è in grado di prevedere e di controllare? Questi sono i
problemi seri intorno ai quali bisogna lavorare.
In un contesto nel quale è ancora difficile chiedere al soggetto richiedente la
dimostrazione di aver davvero bisogno dei dati io spesso devo cedere perché poi
magari viene fatto un attentato in metropolitana e si dice che la colpa è del Garante.
Se io fossi stato meno attento alla realtà sociale sarei infatti finito in un tritacarne
allucinante. Quando infatti il Prefetto Serra di Roma e poi il Ministero dell’Interno
volevano avere l’identificazione dei tifosi con l’ingresso numerato, le telecamere e
l’accertamento dell’identità per accedere allo stadio all’interno della mia Autorità ci
si è rivoltati dicendo che ciò non andava concesso, che non si potevano identificare
tutti quelli che andavano a vedere una partita. Io però ho placato gli animi dicendo
che bisognava stare attenti perché la prima volta che fosse capitata una vicenda di
ordine pubblico clamorosa si sarebbe rischiato di essere accusati. Lì dunque abbiamo
fatto un intervento diverso: abbiamo chiesto che ci venisse detto come quei dati
sarebbero stati archiviati, come sarebbero stati conservati e abbiamo preteso che ci
fosse garantito che sarebbero stati distrutti dopo una settimana se non fosse successo
niente. Abbiamo chiesto che ci venisse spiegato chi, come e quando avrebbe avuto
accesso a quei dati. Abbiamo chiesto se sarebbero state le società a tenerli o se
sarebbero stati spediti alla Polizia per capire a chi rivolgersi per chiedere il rispetto
delle misure di tutela. Fortunatamente poi il Ministero dell’Interno ha rinunciato ad
adottare questa misura ma se io gli avessi detto di no avrebbe detto di non averla
adottata per colpa del Garante. Avendogli detto di sì a certe condizioni il Ministero ha
rinunciato perché l’analisi costi/benefici era troppo alta e il provvedimento richiedeva
uno sforzo organizzativo enorme. Dico questo per farvi un esempio perché se noi non
scendiamo nel concreto non andiamo da nessuna parte.
Altro esempio: il Comune di Roma in buonissima fede in nome dell’efficienza, della
trasparenza e della rapidità aveva fatto di tutte le sue banche dati un’unica banca dati
integrata con accesso aperto a tutti i soggetti che a vario titolo avevano diritto ad
accedere ad una delle tante banche dati del Comune. La conseguenza è stata che
esistevano 7mila punti esterni di accesso alla banca dati del Comune più tutti quelli
interni. Dopodiché è successo che Laziomatica, concessionaria della Regione Lazio
per l’attività sanitaria, che aveva qualche diritto di accedere all’Anagrafe del Comune
di Roma ma unicamente al fine di verificare l’iscrizione dei residenti nei ruoli della
sanità del Lazio, si è spinta oltre ed è scoppiato il caso dell’Onorevole Mussolini. Voi
capite che cosa significa avere 7mila punti di accesso all’intero universo esterni al
Comune… Ciò vuol dire che ad esempio il dipendente del Consolato della Cina
Popolare ha diritto di sapere quali sono le ragioni per cui il suo vicino di casa ha
avuto il permesso di sosta da disabile o può sapere in che luogo, quando e per quali
motivi egli ha avuto una contravvenzione statale. Abbiamo allora fatto insieme al
Comune di Roma un lavoro durato quasi un anno e mezzo di contingentamento per
elaborare tutta una serie di misure organizzative concrete di compartimentazione
delle loro banche dati.
Questi sono lavori lunghi, costosi, faticosi e molto complessi ai quali le
Amministrazioni tendono a sottrarsi innanzitutto e prima di tutto per pigrizia. Il che è
normale, di fronte all’innovazione tecnologica tutti tendiamo infatti a rifuggire,
soprattutto in un’epoca come questa in cui avere i capelli bianchi come ce l’ho io non
è più indice di saggezza: siccome nel frattempo è cambiato l’intero contesto più si è
vecchi e più è difficile l’aggiornamento. Dato che le strutture amministrative
pubbliche e private sono ancora giustamente dominate dal principio della senioritas
l’esperienza crea delle resistenze evidenti. Quello della resistenza all’innovazione è
un aspetto, l’altro è la trascuratezza dei valori in gioco. Il rilievo dei valori in gioco è
infatti tuttora poco compreso non solo in Italia ma anche – ad esempio – nel tanto
lodato Regno Unito perché quegli sciagurati mettendo su CD le posizioni bancarie
dei loro cittadini contribuenti e poi spedendo quei CD in giro hanno indotto quella
situazione spaventosa che si è creata.
Prendiamo un altro settore concreto: la sanità. Fino a qualche anno fa l’Assessore alla
Sanità di una Regione italiana molto importante – la Lombardia, considerata
normalmente la più moderna e la più avanzata – poteva vedere sul monitor del suo
computer le cartelle sanitarie di tutti gli assistiti sul territorio regionale. Se aveva
voglia di sapere se il suo vicino di casa aveva avuto un certo tipo di diagnosi dal
Servizio Sanitario l’Assessore poteva saperlo. Avevano fatto quel sistema per
ottenere il massimo di efficienza perché in quel modo l’Assessore – che peraltro non
c’entra niente perché non sono sue le competenze tecniche – aveva la possibilità di
controllare la spesa sanitaria. Il risultato era di dare tutti i dati che la Regione
riceveva dal Sistema Sanitario a tutti, compreso l’Assessore. Ma è evidente che i dati
che il Sistema Sanitario Regionale deve trasmettere alla Regione sono molto
diversificati. In alcuni casi potranno riguardare la spesa ma non la diagnosi, non
nominalmente i giorni di degenza, mentre in altri casi – che comunque faccio
difficoltà ad immaginare perché la Regione non fa attività terapèutica – potranno
arrivare all’individuazione più specifica del singolo paziente. Ma se io non prefiguro
il contingentamento dei dati e le barriere nel sistema per pigrizia, rapidità od
economicità faccio si che tutti i funzionari regionali possano accedere alle
informazioni dei singoli cittadini.
Su questi aspetti con il Ministero dell’Economia abbiamo dovuto discutere per quasi
un anno perché da una parte era sacrosanto che loro avessero il controllo della spesa
sanitaria ma dall’altra era allucinante che avessero in via immediata e diretta i dati
delle ricette di tutti gli assistiti dal Servizio Sanitario Nazionale. La loro brillante idea
per tenere sotto controllo la spesa sanitaria era infatti quella di farsi mandare per via
telematica tutti i dati di tutte le ricette in modo da controllare le anomalie. Con una
lunga discussione e con alti costi tecnici e organizzativi abbiamo proposto – e loro
hanno accettato – che i dati siano trasferiti in via anonima e che loro possano avere
sotto controllo i flussi di spesa. In questo modo loro possono vedere se a Torino
improvvisamente c’è ad esempio un incremento di spesa per l’assistenza oncologica
nei confronti dei malati maschi adulti sessantenni ma non se questa riguarda me o un
mio compagno di scuola, se poi registrano un’anomalia che merita un
approfondimento i dati vengono trasferiti alle ASL competenti che possono – loro sì,
in quanto struttura terapeutica – tornare a renderli nominali per andare a vedere se
colui a cui si riferisce quella ricetta è davvero malato.
Il mio scopo di oggi è quello di darvi entusiasmo per affrontare questo lavoro faticoso
ancor prima che costoso che richiede di mettersi a studiare la propria organizzazione.
Credo che sia ormai evidente infatti che informatizzare un’Amministrazione è prima
di tutto un problema di cambiarne l’organizzazione e che solo dopo si comprano i
computer. E un sistema informatizzato non può per definizione essere identico a
come era prima, soprattutto in termini di procedimenti e di soggetti che nelle
procedure intervengono.
Uno potrebbe chiedersi cosa mai ci sia di nuovo in tutta questa storia: da sempre gli
uomini producono dati e da sempre si amministra conoscendo i dati delle persone.
Perché il problema della protezione dei dati emerge con tanta forza oggi? Ciò è
conseguenza dell’innovazione tecnologica perché prima per quanto efficiente fosse il
Comune di Roma l’archivio dell’Anagrafe essendo cartaceo era presso l’Anagrafe di
Roma, quello dei Vigili presso la sede dei Vigili Urbani di Roma e se un Vigile
Urbano andava all’Anagrafe gli veniva chiesto perché andava a cercare in quel
determinato cassetto. Nel momento in cui con l’innovazione tecnologica si ha il
trattamento automatizzato dei dati e questo trattamento consente l’accesso in via
telematica con costi sempre minori e con una penetrabilità sempre maggiore è
evidente che nasce un problema di dimensione nuova e di maggiore complessità. Io
non credo che nessun medico fosse così incosciente da lasciare le cartelle sanitarie
dei pazienti aperte nello studio, mio padre che era un medico pediatra ad Alessandria
ad esempio la sera quando usciva dall’ambulatorio chiudeva le cartelle dei suoi
clienti a chiave dentro una cassetta di acciaio in attesa di metterle poi nell’archivio
cartaceo in una modesta cassaforte da medico di provincia, non c’era bisogno che
arrivassero i provvedimenti di tutela della privacy a dirglielo ma nel momento in cui
oggi un medico entra in rete nel sistema sanitario elettronico e scambia i dati con il
sistema mutualistico, con il sistema farmaceutico e con altri settori io devo obbligarlo
ad adottare delle misure di sicurezza. Questo richiede uno sforzo enorme.
Dopodiché come Autorità Garante abbiamo fatto una serie di errori clamorosi perché
quando siamo andati dai medici a dirgli di ricordare ai malati che i loro dati sarebbero
stati usati solo per curarli ci siamo presi tante e tali risate addosso… Questa è la
scemenza della privacy: bisogna che il medico oltre ad informare il paziente sia in
grado anche di proteggerlo. Perché in materia sanitaria ci sono problemi ancora più
gravi: qui continuiamo a parlare di accesso ai dati ma cosa dire del rischio di
manipolazione? Se io in nome della mia maggiore sicurezza ho un sistema sanitario
elettronico che consente di curarmi subito anche se ho un infarto a Catania perché si
hanno tutti i dati necessari (ma questo è un sogno che siamo ancora ben lontani da
realizzare, ci si sta provando ora in Lombardia ma con costi enormi…) rischio di
rimetterci le penne se mi fanno una trasfusione e il dato del mio gruppo sanguigno è
stato illecitamente modificato. Quindi la protezione dei dati non solo dal furto ma
anche dalla manipolazione è un tema fondamentale da affrontare.
Negli ultimi dieci ani noi abbiamo fatto un ulteriore salto qualitativo. Con il
trattamento dei dati in archivi automatizzati si è realizzato già un grande passo in
avanti perché l’accesso, la schedatura, l’utilizzabilità e l’incrociabilità sono meno
costosi ma da quando siamo entrati anche nell’ambiente telematico noi siamo in una
singolare situazione che io chiamo di intreccio tra realtà virtuale e realtà materiale.
Finché il dato era un oggetto voi vedevate l’oggetto ma anche il soggetto che ne era
portatore – voi mi ascoltate e sapete che sono io perché mi vedete – ma nella realtà
virtuale tutto questo si trasforma in altri dati e voi sapete benissimo che anche un
ragazzino un po’ sveglio può trasformare un’immagine. Io mi sono divertito a mettere
una mia foto su Skype facendomi bellissimo: ho preso una mia foto in cui mi si
vedeva piccolo piccolo, l’ho ingrandita, l’ho aggiustata, l’ho tagliata e appaio persino
decente ma con la foto originale quell’immagine non ha più niente a che vedere.
Credere poi che quella faccia lì sia la mia è un atto di fede, credere che i dati che io
ho messo su Skype per identificarmi siano esatti è un altro atto di fede e fidarsi del
fatto che le notizie che circolano siano proprio quelle che ho mandato io anche. Nella
realtà virtuale dunque le tecniche di verifica dei dati diventano essenziali anche per le
Amministrazioni perché voi potete vedervele rubate, vedervele modificate, vedervele
inserite, vedervele portate via e se non avete un sistema di sicurezza e di controllo
effettivo sarà il vostro stesso essere Amministrazione che verrà meno, che verrà
colpito alla radice. Ragionando così ci rendiamo conto di essere in una realtà
completamente nuova, che rispecchia la stessa spaventosa innovazione che abbiamo
nella vita comune.
I ragazzi che mandano le foto dei loro scherzi di classe su YouTube sono davvero una
novità o no? Per un verso non sono affatto una novità: gli scherzi ai professori sono
vecchi come il mondo, così come alcuni giochi violenti nei corridoi, la dimostrazione
di aver baciato una ragazzina o di essersi fatta venire a prendere da quel ragazzo tanto
bello è una cosa che si conosce da tempo, che il disabile fosse oggetto di scherzi lo
dice già il De Amicis descrivendo Franti che tratta male il muratorino e Garrone che
lo difende. Ma la novità è che i ragazzi che fanno le stesse cose che sono state fatte da
tempo immemorabile oggi le fanno con una tecnologia completamente diversa, le
mandano su YouTube senza sapere letteralmente quello che fanno e se le ritrovano
trasmesse al TG della sera. Ancora non avviene ma prima o poi succederà che alle
famiglie venga chiesto il risarcimento del danno e tutto ciò provoca oggi un enorme
allarme sociale, scandalo e quant’altro. Questo non c’entra con le Amministrazioni e
la protezione dei dati ma c’entra con la difficoltà immensa che abbiamo noi.
Tenete presente che tutto questo ci porta a dire che non sono i valori che cambiano –
ciò accade per altri motivi – ma è la loro applicazione che dobbiamo immaginare
completamente diversa. Cioè il modo di vivere questa realtà – cominciando dalle
regole giuridiche, da quelle organizzative, dagli insegnamenti da dare ai ragazzi e dai
pericoli dai quali proteggerli – è completamente nuovo. La fatica che dobbiamo fare
tutti è quindi immensa.
Detto tutto ciò credo che capiate perché io sono convinto che parlare di privacy è
riduttivo. Bisogna invece parlare di un funzionamento accettabile e vivibile delle
società in cui noi abbiamo la ventura di vivere. Perché o mettiamo sotto controllo
tutto questo sistema o diventerà invivibile e paralizzante e alla fine gli effetti
potranno essere fortemente dannosi per tutti noi.
Domanda di Carlo Mochi Sismondi:
Grazie davvero a Franco Pizzetti, che con la solita passione ma anche con la
capacità di dire cose comprensibili da tutti ci ha aiutato a capire meglio lo shift
gestaltico al quale siamo davanti. Infatti se a me avessero detto che il Comune di
Roma era riuscito a creare una banca dati unica e integrata o che un Assessore
Regionale direttamente aveva la possibilità di controllare la spesa sanitaria avrei
acclamato, esultato e mi sarei complimentato con i realizzatori. Siamo dunque
davanti a qualcosa che assomiglia all’immagine caratteristica della percezione
gestaltica, quella dei due volti e del calice: noi stiamo vedendo il calice ma Pizzetti ci
fa vedere anche i due volti, ovvero un aspetto che l’efficientismo ingenuo rischia di
non vedere.
Approfitto della sua presenza per fargli un’altra domanda. Bisogna che ci sia
qualcuno che questo shift lo mostri, noi non vedremo mai i due volti se qualcuno non
ce li farà vedere perché la caratteristica della nostra percezione è di essere univoca
sotto questo aspetto. Al di là dell’apprezzabilissimo lavoro dell’Autorità Garante –
che però è limitato nel tempo e nello spazio non solo perché siete pochi e avete dei
budget non enormi ma anche perché potete parlare ad un numero relativamente
basso di Amministrazioni – chi può fare un lavoro nella Pubblica Amministrazione
per far capire che la bulimia dei dati unita ad un efficientismo ingenuo rischia di fare
dei danni irreversibili?
Noi italiani essendo cittadini europei continentali abbiamo l’inguaribile tendenza a
pensare che ci deve essere qualcuno adibito a fare questo lavoro: lo Stato, il CNIPA,
un Ministro, ecc. Ma questo è un problema di tutta la società. Ovviamente qua e là
qualche regola si può mettere e qualche imposizione si può fare però è l’intera società
che deve confrontarsi con questo salto spaventoso che abbiamo di fronte. E la prima
cosa da fare è quella di far capire che si tratta di un salto grosso. Io non so quando
cominciarono i primi treni ad attraversare le pianure quanto ci misero e chi si decise
ad intervenire per spiegare ai contadini di non far più pascolare le mucche attraverso i
binari. Oppure: cosa è significato spiegare che siccome c’erano le prime automobili
che andavano a 60km/h bisognava cominciare a disciplinare il traffico nelle città in
un altro modo? Ci si è arrivati in qualche maniera. Il problema è che qui arriviamo
con una tale rapidità e una tale velocità di innovazione da avere delle grandissime
difficoltà.
Se volessi spaventarvi ancora vi potrei raccontare come si prefigura il proseguio di
questa corsa: a Montreal ci hanno spiegato che il trasmettitore Radio Frequency
Identification (RFID) può essere grande come un granello di sabbia per cui voi vi
potreste muovere con un granello di sabbia nel vestito senza poter minimamente
immaginare di essere tracciati. Adesso la portata è limitata ma essa è destinata a
crescere. Sono inoltre arrivati a dirci che stanno studiando addirittura la modifica
dell’atomo, avendo cioè scoperto che l’atomo è fatto più di vuoti che di pieni stanno
ragionando sulla possibilità di mettere dei segnalatori dentro l’atomo fino al punto di
immaginare di dare alla materia di cui un oggetto è fatto delle istruzioni che
impediscano a questo oggetto di essere utilizzabile per un altro tipo di attività. Io ve
la dico così come l’ho capita ma ce l’hanno spiegata con un livello di tecnicismo da
fisici atomici: il concetto è che si può lavorare perché non si possa manipolare più un
oggetto al di là delle modalità per le quali è stato creato.
Il problema vero allora è che come abbiamo capito (ci abbiamo messo un po’ troppo
tempo…) che l’Amministrazione non era solo diritto ma era anche economia, analisi
di impatto della regolazione, competenze gestionali, ecc. così dobbiamo inserire
questo tipo di competenza nelle attività istituzionali e non. Questa è l’unica risposta
che si può dare. Che le Amministrazioni si dotino di Responsabili della Privacy va
benissimo purché ciò non si traduca solo in un fatto puramente giuridico perché se no
di nuovo si tratterà di signori che si limiteranno ad applicare le regolette che noi
scriveremo nei provvedimenti. Se invece saranno persone che studieranno
l’innovazione, che diventeranno capaci di capire i pericoli e di condividere questa
cultura allora si farà qualche passo in avanti. Tenete presente che le Amministrazioni
centrali e le Amministrazioni periferiche sono tutte sulla stessa barca, anzi quelle che
presentano maggiori punti di criticità potenziale sono proprio le Amministrazioni
locali.
Ovviamente si tratta di un processo di acculturazione che ci vede tutti coinvolti, per
questo oggi ho preferito portarvi dei casi concreti piuttosto che delle norme astratte,
se quelle norme infatti non vengono calate nella realtà non si capisce la dimensione
del problema.
