Soro: privacy con più tutele e meno oneri Il presidente del Garante della privacy Antonello Soro annuncia provvedimenti su biometria, videosorveglianza, trasparenza: più protezione ma meno oneri.
(di Antonello Cherchi, Il Sole 24 ore, 24 marzo 2014)
Videosorveglianza, sistemi di riconoscimento biometrici, trasparenza nella pubblica amministrazione, codice deontologico dei giornalisti, misure di sicurezza salva-intercettazioni, informativa sui cookies, provvedimenti sul mobile payment e il mobile ticketing: il Garante della privacy si prepara a lanciare I'”offensiva” di primavera. Antonello Soro, prossimo a compiere due anni sulla poltrona di presidente dell’Autorità, spiega alcune delle novità.
Perché avete deciso di rimettere mano alle linee guida sulla biometria?
Ci siamo mossi con l’obiettivo – comune anche al provvedimento sulla videosorveglianza – di conservare l’attuale standard di tutela della privacy del cittadino, semplificando però la vita delle imprese e di chi fa ricorso alle misure biometriche e agli impianti di videosorveglianza.
In che modo?
Rimaniamo alla biometria. Le banche vorrebbero, per esempio, utilizzare sempre di più la firma grafometrica come strumento di riconoscimento di chi accede agli sportelli. Oggi, vi si può ricorrere solo dietro nostra autorizzazione. Questo comporta un onere per le imprese ma anche per i nostri uffici, che devono vagliare ogni singola richiesta. L’obiettivo è arrivare a definire tutte le misure di sicurezza che rendono un dispositivo di firma grafometrica sicuro per il cittadino e per la banca. Adottare, in qualche modo, un modello “standard” di firma grafometrica. A quel punto, la banca dovrà limitarsi a comunicarci che intende usare quello strumento, senza più chiederci l’autorizzazione. Stesso discorso per l’impronta digitale, soprattutto se riferita a un dito, o per la geometria della mano: si adotteranno modelli predefiniti. Se invece si vorranno utilizzare sistemi biometrici diversi, come per esempio la lettura della retina, non basterà la comunicazione, ma si dovrà continuare a chiederci l’autorizzazione.
E sul fronte della videosorveglianza?
Quello che oggi crea criticità è soprattutto il tempo di conservazione delle registrazioni. La mia idea è di affidare – soprattutto nel sistema industriale o, per esempio, nei supermercati – la conservazione delle registrazioni a dispositivi che ne rendano inaccessibile la visione a chi le ha effettuate. Si può pensare a chiavi di accesso multiple, diverse da quelle in possesso del titolare dell’impianto di videosorveglianza. Se si riuscisse a mettere in piedi un tale sistema, ci sarebbe meno timore a conservare più a lungo il dato registrato.
Il problema della conservazione dei dati si pone anche sul versante della trasparenza della pubblica amministrazione.
Anche su questo fronte interverremo con linee guida che chiariscano le indicazioni del decreto 33 del 2013. Nell’ultimo anno, infatti, le amministrazioni ci hanno tempestato di richieste di pareri su quali dati pubblicare e con quali modalità. Ritengo che mettere online i dati personali sia un’operazione da fare sempre contando fino a tre: c’è, infatti, un beneficio per la trasparenza, ma c’è anche il rischio di pregiudizio per le persone i cui dati finiscono sul web. Una volta online, infatti, i dati ci restano per sempre. La Rete cattura tutto.
Problema che si pone anche per la pubblicazione online delle notizie, che se non aggiornate nel corso del tempo rischiano di “marchiare” una persona per sempre. È anche per questo che avete deciso di rimettere mano, insieme all’Ordine nazionale dei giornalisti, al codice deontologico, vecchio ormai di 15 anni?
C’è sicuramente la questione del diritto all’oblio, ma c’è da tener conto anche di alcune nuove condizioni. Penso alla rivoluzione digitale, che ha cambiato molto il modo di fare informazione. C’è stata un’ evoluzione della giurisprudenza europea, di cui bisogna tener conto. Si sono affacciate nuove tipologie di giornalismo, come quello che si serve di imitatori per acquisire informazioni. C’è la questione delle intercettazioni: nessuno vuole mettere in discussione la possibilità per i magistrati di ricorrervi e dei giornalisti, una volta che vengano lecitamente in possesso delle registrazioni, di utilizzarle. È però auspicabile che si privilegi il contenuto rispetto alla trascrizione, che rischia di essere decontestualizzata e di fornire un’idea non puntuale di quanto accaduto. I giornalisti devono avere il diritto di informare liberamente, ma il diritto alla dignità della persona non è secondo: bisogna sviluppare il massimo bilanciamento tra questi valori.
A proposito di intercettazioni, l’anno scorso avete avviato un’ispezione in diverse procure. Che situazione avete trovato?
Devo fare una premessa. Nelle grandi banche dati pubbliche la Sogei, quelle del ministero dell’Interno, dei servizi di sicurezza, dell’autorità giudiziaria, della sanità – e in quelle private – le centrali rischi, gli archivi degli istituti bancari, delle compagnie telefoniche, delle assicurazioni, i social network – sono contenuti i nostri dati personali, ovvero la nostra vita. Se il dato è vulnerabile, diventa pertanto vulnerabile la vita stessa. Abbiamo, dunque, il dovere di pretendere misure di sicurezza adeguate. Lo abbiamo fatto anche nei confronti delle procure, per fare in modo che le intercettazioni, che registrano aspetti della vita non solo degli indagati o di chi è sottoposto a giudizio, siano protette.
E sono protette?
I questionari sottoposti alle procure ci hanno fatto capire che le misure di sicurezza non erano omogenee. Abbiamo, pertanto, prescritto sistemi di protezione uguali per tutti. Abbiamo anche capito che il punto più sensibile non sono le sale di ascolto presso le procure, ma quelle situate negli uffici di polizia giudiziaria.