Roma – Pubblichiamo di seguito l’interpellanza presentata dal senatore diessino Pietro Folena e illustrata da Beatrice Magnolfi, la risposta fornita dal sottosegretario ai rapporti con il Parlamento Ventucci e la replica, svolta da Franco Grillini. Il tema è già noto ai lettori di Punto Informatico ed è quello del sistemone di monitoraggio americano noto come “Total Information Awareness”
La presentazione dell’interrogazione
“Iniziative del Ministero della difesa degli Stati Uniti per l’accesso in tutto il mondo a messaggi di posta elettronica, conti correnti e documenti di viaggio – n. 2-00651”
Signor Presidente, dietro a questa interpellanza è sottesa una questione molto rilevante che chiama in causa un tema di grande attualità: come le democrazie moderne devono trovare un necessario punto di equilibrio fra le esigenze di sicurezza e di tutela dei cittadini contro gli atti del terrorismo internazionale e le esigenze di rispetto della privacy e di tutela delle libertà delle persone. È un equilibrio fondamentale – direi – per la tenuta stessa della democrazia.
La questione si inscrive in maniera emblematica dentro il progetto di cui tratta l’interpellanza, denominato TIA, Total Information Awareness ovvero Conoscenza di tutte le informazioni. È un progetto che il Ministero della difesa degli Stati Uniti ha allo studio da alcuni mesi e, secondo quanto riferisce il New York Times, ripreso anche dal Corriere della Sera, consiste nella creazione di una rete informatica che permetterebbe di ottenere accesso istantaneo in tutto il mondo a messaggi di posta elettronica, a conti correnti e a documenti di viaggio, senza previa autorizzazione della magistratura all’intercettazione o al monitoraggio dei movimenti di denaro e degli acquisti.
Secondo queste notizie, per attuare il progetto, il Pentagono ha bisogno di una legge specifica, che superi gli attuali vincoli della normativa statunitense sulla tutela dei dati personali. La legge non è stata ancora approvata dal Parlamento degli Stati Uniti, dove è nato un vivace dibattito intorno alle questioni di fondo che il progetto investe. Ci sono state molte obiezioni, ad esempio, sul ruolo dell’ex ammiraglio John Poindexter che, a suo tempo è stato implicato nello scandalo Iran-contras, e anche sul merito del progetto, che appare a molti, sia democratici sia repubblicani, lesivo di libertà fondamentali.
Di conseguenza, il progetto dovrà tornare nel Parlamento statunitense per un nuovo esame. Tuttavia, anche se non ha valore di legge il programma va avanti. Ad esempio, l’amministrazione USA nel frattempo ha fatto sapere alle compagnie aeree europee che potranno atterrare sul suolo degli Stati Uniti solo se il loro database storico sarà accessibile. È evidente la portata mondiale del progetto e molti garanti per la privacy sono già intervenuti – ad esempio, fra gli altri, Stefano Rodotà – presso la Commissione europea perché tuteli le compagnie europee e il diritto alla privacy dei passeggeri.
È evidente che in questo contesto l’accesso alle banche dati – per fare alcuni nomi, di Microsoft, di American express, di Unicredit, di Alitalia – metterebbe a rischio i diritti di libertà sanciti dalla Costituzione del nostro paese e anche dal complesso della legislazione nazionale. Ricordo che la Costituzione italiana tutela la segretezza della corrispondenza, un principio che la giurisprudenza ha esteso anche alla corrispondenza telematica. Inoltre, la legislazione italiana proibisce l’acquisizione di dati sensibili senza la previa autorizzazione dell’interessato.
Insomma, noi crediamo – e con questa interpellanza urgente intendiamo stimolarlo – che sia necessario da parte del Governo italiano un atteggiamento di presa di posizione contro il progetto TIA, fermo restando – naturalmente, è nostra profonda convinzione – che occorre combattere il terrorismo con accordi e convenzioni internazionali che regolino sempre meglio le forme di collaborazione in questa lotta su scala globale. Ad esempio, il Parlamento ha recentemente ratificato le due convenzioni internazionali sulla lotta al finanziamento del terrorismo e contro il terrorismo con mezzi esplosivi. Ma se non basta, diciamo di più. Rafforziamo le misure e gli accordi per la lotta al terrorismo, tuttavia, senza violare il rispetto delle libertà personali.
Signor Presidente, signor sottosegretario, ritengo che le nuove tecnologie siano una straordinaria occasione di accesso alla conoscenza e di libertà per tutti. Sarebbe preoccupante se si volessero utilizzare per tenere sotto controllo i dati personali, quelli economici, quelli bancari, quelli sanitari, le comunicazioni interpersonali, quelli della mobilità forniti dalle agenzie di viaggio e così via. Noi riteniamo che, nella più ferma determinazione e contro tutti gli episodi di terrorismo internazionale, il rispetto della privacy e delle libertà personali siano diritti indivisibili che non possono essere diminuiti senza ledere la democrazia.
Ecco perché abbiamo presentato questa interpellanza chiedendo al Governo se sia a conoscenza del progetto, se il Governo degli Stati Uniti d’America abbia investito il Governo italiano di questo progetto e delle modalità per applicarlo anche nel nostro paese e quali misure intenda adottare per tutelare questo punto di equilibrio che richiamavo all’inizio fra la tutela della sicurezza dei cittadini e la tutela dei diritti di riservatezza e di libertà personale”.
Di seguito la risposta del sottosegretario Cosimo Ventucci
“Signor Presidente, in conseguenza dei tragici fatti dell’11 settembre del 2001, il Congresso statunitense ha chiesto che venisse predisposto uno strumento unico per poter analizzare, comprendere e condividere le informazioni ed agire di conseguenza. Quindi, il Total information awareness (TIA) program è nato nel Dipartimento della difesa degli Stati Uniti allo scopo di costituire una rete integrata di tutte le più nuove tecnologie dell’informazione rivolte ad individuare e prevenire attività terroristiche sul suolo USA, analizzando tutte le informazioni fornite dalle diverse agenzie e tutti i dati che è possibile acquisire legalmente.
È previsto che tale programma, finanziato per l’anno 2004 con uno stanziamento di 20 milioni di dollari, si sviluppi nell’arco di un periodo temporale piuttosto ampio. Infatti, la ricerca che andrà sotto il nome di programma TIA avrà una durata di 3 anni, al termine dei quali il Congresso deciderà se e come la rete TIA potrà essere utilizzata. In particolare, le componenti del programma toccano le tecnologie per riflessione congiunta, sostegno per le decisioni e visualizzazione dati, traduzione linguistica, ricerca dati, riconoscimento modello e protezione dei dati personali.
Al momento attuale il TIA risulta esistente sotto forma di reti di informazioni sicure, computer e schermi.
Quanto all’affermazione secondo cui i diritti alla riservatezza rischierebbero di essere compromessi dall’attuazione di un progetto quale quello sopra descritto che, estendendosi oltre i confini degli USA, metterebbe in serio pericolo la tutela della privacy dei cittadini di altri Stati, ivi compresa l’Italia, si fa subito presente che costituisce interesse comune dell’Unione europea e degli Stati Uniti, in un momento difficile per la tutela della sicurezza interna ed internazionale e per la lotta al terrorismo, che tutti i trasferimenti di dati personali avvengano in condizioni di piena legalità, in modo da evitare incertezze e conflitti che rischierebbero di pregiudicare proprio le finalità che si vogliono raggiungere.
D’altro canto è noto che il congresso USA è anche chiamato ad esercitare un controllo al fine di garantire che la raccolta di informazioni non si trasformi in un’intrusione nella privacy dei cittadini americani e stranieri.
Per quanto ci riguarda il professor Rodotà nella qualità di presidente del gruppo dei garanti europei, in ordine alla delicata problematica della trasmissione da parte delle compagnie aeree di informazioni sugli elenchi dei passeggeri agli Stati Uniti, ha evidenziato che la protezione dei dati personali è ora considerata un autonomo diritto fondamentale della persona ai sensi dell’articolo 7 della Carta dei diritti fondamentali dell’Unione europea che, secondo l’unanime opinione espressa dalla Convenzione, appare destinata a divenire anche parte integrante del futuro Trattato costituzionale europeo.
In questo spirito le autorità nazionali di protezione dei dati personali, riunite nel Working Group, costituito ai sensi dell’articolo 29 della direttiva n. 95/46 hanno esaminato, a suo tempo, la richiesta della dogana americana di accesso diretto ai database delle compagnie aeree, formulata in base all’Aviation and Transportation Security Act, adottato negli USA il 19 novembre 2001.
Il 24 ottobre 2002 il Working Group ha approvato all’unanimità un primo pronunciamento sulla ipotizzata trasmissione da parte delle compagnie aeree di informazioni sugli elenchi dei passeggeri e di altri dati agli Stati Uniti, evidenziando già alcuni problemi che era indispensabile risolvere proprio per rendere pienamente legittima la trasmissione delle informazioni con la formulazione di un apposito parere noto come parere n. 6/2002.
Dopo il pronunciamento preliminare dello scorso anno, che non può essere considerato come un documento finale di valutazione da parte del Working Group, alcuni funzionari della Commissione europea hanno convenuto a Bruxelles il 17 e 18 febbraio 2003, in un incontro con rappresentanti dell’amministrazione della dogana americana, lo Joint Statement inteso quale accordo formale, ma di non chiaro valore giuridico rispetto alle disposizioni nazionali di attuazione della direttiva n. 95/46.
La Commissione ha presentato tale Statement il 20 febbraio scorso in una riunione del gruppo aviazione del Consiglio europeo e ne ha dato conferma nel Coreper del 26 febbraio, cui risulta aver fatto seguito una riunione tecnica il 28 febbraio, quindi siamo in piena gestazione del problema. Le autorità di protezione dei dati personali, che seguono con attenzione la questione a livello nazionale, sono state invitate a prendere cognizione del Joint Statement nella riunione del gruppo aviazione. In tale occasione è stato preso atto del tentativo di trovare una soluzione unitaria alla problematica.
Molte delegazioni presenti hanno però evidenziato alcuni dubbi e perplessità sulla natura giuridica, sul contenuto e sulla forza effettiva del Joint Statement rispetto al diritto nazionale, al punto che è stato chiesto, in particolare dalla Presidenza di turno del gruppo aviazione che il Working Group avesse la possibilità di pronunciarsi nuovamente sulla materia, in presenza di un nuovo e particolareggiato documento e data la specificità ed estrema delicatezza del tema trattato.
Il Working Group è in costante consultazione sul tema ed ha già in programma una riunione per i prossimi 20 e 21 marzo.
Nel frattempo, in data 10 marzo ultimo scorso la Commissione libertà e diritti del Parlamento europeo ha completato il dibattito sull’argomento, nell’ambito del quale è emerso un unanime approccio critico nei confronti delle modalità processo procedurali con cui a livello comunitario la problematica è stata valutata nelle ultime settimane.
La medesima Commissione ha anche concordato una proposta di risoluzione che è stata esaminata e presumibilmente votata dall’Assemblea nella giornata di oggi, giovedì 13 marzo.
Risulta, inoltre, che in data 11 marzo i gruppi parlamentari del Parlamento europeo hanno concordato alcuni emendamenti che rafforzano i rilievi critici e pongono in evidenza la necessità di un formale negoziato tra l’Unione europea e gli USA. D’altra parte, le autorità nazionali di protezione dei dati personali e le autorità giudiziarie degli Stati membri non sono in realtà libere di applicare o meno le leggi nazionali in base a considerazioni di semplice opportunità e non è stato ancora definito come il Joint Statement possa offrire una valida base legale per giustificare un’eccezione.
Le compagnie aeree basate sul territorio comunitario dal canto loro, in quanto controllori del trattamento dei dati personali, sono tenute alla piena applicazione delle norme nazionali di attuazione della direttiva n. 95/46/CE. Vi è, quindi, il rischio che l’accelerazione impressa ad un tema (che implica comunque attenzione e cooperazione da parte di tutte le istituzioni interessate) non aiuti a risolvere i problemi e generi piuttosto controversie a livello nazionale che possono essere instaurate anche su richiesta di singoli cittadini i quali, qualora si ritenessero lesi dalla trasmissione dei dati, potrebbero rivolgersi alle autorità nazionali di protezione dei dati personali o alla magistratura, che sarebbero, quindi, obbligate ad intervenire per assicurare il pieno rispetto dei diritti dei cittadini, in difformità da quanto indicato dal Joint Statement. Concepito per semplificare i rapporti tra l’Unione europea e gli USA, il Joint Statement rischierebbe così di essere all’origine di nuovi e più evidenti conflitti.
Nel comitato dei rappresentanti permanenti dell’Unione europea (COREPER, citato precedentemente) del 26 febbraio, la commissione ha ipotizzato che, durante il tempo necessario per definire la seconda fase del Joint Statement, con un possibile accordo ai sensi dell’articolo 25 della direttiva, si ricorra alla soluzione transitoria della raccolta del consenso da parte dei passeggeri (è ovviamente una proposta).
Anche questo profilo meriterebbe comunque una riflessione in conformità alle norme nazionali, in ogni caso un congruo periodo per le compagnie aeree per predisporre ed attuare efficaci procedure informative dei passeggeri. Per tale motivo l’Alitalia ha assicurato che qualunque richiesta di trasferimento dati in violazione della legge n. 675 del 1996 verrà previamente portata all’attenzione del garante. Si informa, infine, che un’approfondita riunione tecnica, volta ad individuare elementi conoscitivi che potrebbero risultare utili in vista del negoziato, si terrà a Bruxelles venerdì 14 marzo, cioè domani, presso la direzione generale dei trasporti della Commissione europea, cui il garante parteciperà con propri rappresentanti”.
Di seguito la replica, svolta da Franco Grillini
“Signor Presidente, sono preoccupato perché la risposta del sottosegretario Ventucci dimostra che la nostra interpellanza era assolutamente tempestiva rispetto al dibattito in corso ed alle scadenze che il sottosegretario ha citato. Al termine del suo intervento, la nostra preoccupazione è ancora più rilevante perché si stanno adottando alcuni provvedimenti che potrebbero potenzialmente essere molto pericolosi per la vita dei cittadini, nonché per le relazioni tra la comunità europea e gli Stati Uniti.
Vi è una tendenza nelle società avanzate, favorita anche dalla disponibilità e dall’evolversi dei mezzi di comunicazione, dei mezzi tecnologici, ad esercitare un controllo sempre più invasivo sia sulle singole persone, sia sulle collettività, sulla base di motivazioni spesso anche legittime (mi riferisco, ad esempio, alla lotta al terrorismo), che, però, non possono prescindere dalla necessità della tutela degli spazi di libertà individuale, di riservatezza e della vita privata delle persone; questo è il punto.
Vi è una pericolosa illusione, a proposito della tendenza generale al controllo ed alla costruzione di complicati e pervasivi sistemi di controllo, che la raccolta dei dati sulle persone, spesso a volte anche in violazione delle normative esistenti nazionali ed internazionali, possa rappresentare un elemento di sicurezza, per esempio, nella battaglia contro il terrorismo. Vi è una pericolosa illusione per cui riducendo gli spazi di libertà si aumentano le possibilità, anche da un punto di vista dell’efficacia, della lotta al terrorismo stesso.
È una pericolosa illusione, vorrei sottolinearlo con forza, perché in democrazia, minori sono gli spazi di libertà, maggiore è lo spazio di manovra per i terroristi stessi. Anche nel dibattito che si sta svolgendo in ordine alle vicende italiane relativamente a questi «rimasugli» di terrorismo nel nostro paese, che purtroppo così gravi lutti stanno determinando, non c’è dubbio che è interesse dello stesso terrorismo la riduzione degli spazi di libertà e di democrazia perché queste ultime sono l’argine fondamentale e principale verso ogni tipo di lotta armata. È volontà del terrorismo infatti ridurre il dibattito tra sé e le istituzioni statali; se l’istituzione statale diviene sempre più pervasiva, sempre più simile all’orwelliano grande fratello, magari senza che noi ce ne accorgiamo, è del tutto evidente che il terrorismo ha colto uno dei suoi obiettivi.
Io credo che noi dobbiamo esercitare massima attenzione verso ciò che sta succedendo da questo punto di vista, sapendo bene che i sistemi di controllo sono già operativi. Sono già state presentate in quest’aula interrogazioni, a proposito del sistema Echelon, che è tuttora operativo: un sistema a cui partecipano volontariamente ed esplicitamente alcuni paesi europei, tra cui la Gran Bretagna. Per questa ragione, alcune decine di satelliti sono impiegati nel sorvegliare lo spostamento delle persone, il controllo dei dati e delle telefonate.
Come diceva la collega Magnolfi nell’introduzione, le nuove tecnologie consentono una amplissima facoltà di controllo. Pensiamo che la nostra vita quotidiana ormai è fatta di semplici atti e di fatti che per noi hanno il significato della routine e che tuttavia costituiscono una possibilità di controllo. Quando per esempio si paga il pedaggio al casello autostradale, quando si fa una telefonata o semplicemente si tiene acceso il telefonino, noi siamo controllabili rispetto alla nostre posizione in quel momento; lo stesso discorso vale quando si compiono acquisti con una carta di credito o quando si compie qualsiasi pagamento con il conto corrente.
Sono quindi in ballo da questo punto di vista interessi che trascendono le motivazioni presenti per esempio nella lotta al terrorismo o nella lotta per il contrasto della criminalità organizzata. Sono in ballo, come lei ricordava, interessi commerciali. Capire, per esempio, come si orientano le tendenze dei consumatori consente di anticipare le risposte anche dal punto di vista della produzione. Comprendere, per esempio, lo stato di salute di molte persone, soprattutto nei paesi dove i sistemi sanitari sono tendenzialmente privatistici, consente alle assicurazioni private di concedere o non concedere una polizza.
Pertanto, le questioni sono estremamente complesse e ci indicano tra l’altro come sia giusto e ed assolutamente necessario, nella dialettica fra l’Unione europea e gli Stati Uniti, promotori di questo sistema che sta alla base della nostra interpellanza e della riflessione del sottosegretario, la costruzione della spazio giuridico comune europeo.
Questa è la vivace discussione che noi abbiamo svolto nei mesi scorsi e che tuttora è in corso. Questo tipo di problematica è tuttavia particolarmente urgente e quindi rende necessaria un’azione comune che veda tutti gli Stati europei impegnati, perché la raccolta dei dati, per quanto riguarda il controllo, i database, la gestione dei sistemi informatici e la vita privata delle persone, non si trasformi in un incubo orwelliano, ma sia svolta nella piena legalità e nell’interesse collettivo, non in quello di carattere, magari, anche commerciale. Credo che su questo sia necessaria una vigilanza stretta.
Noi ritorneremo su questo tema nei prossimi mesi, tenuto conto delle decisioni che verranno adottate, sia in sede comunitaria sia per quanto riguarda il Governo americano, ma non c’è dubbio che la nostra azione sarà volta ad incalzare il Governo non soltanto affinché si impegni in una difesa radicale delle prerogative e dei diritti individuali di libertà – tra cui il diritto sacrosanto alla propria identità, alla riservatezza e alla possibilità di avere una vita non eccessivamente controllata -, ma anche affinché la gestione di questi dati sia il più possibile legale e il più possibile corretta”.