Dal right to privacy al diritto all’autodeterminazione informativa.

Il diritto al rispetto della vita privata trova una delle sue prime concretizzazioni concettuali nell’ordinamento giuridico statunitense, celato dietro le rivoluzionarie intuizioni di due studiosi: Warren e Brandeis[1].

L’esigenza di proteggere l’elemento psicologico e relazionale della persona, oltre a quello fisico, fu avvertita come pressante non appena le tecniche fotografiche vennero perfezionate al punto da essere percepite come invasive e potenzialmente pericolose per la propria immagine privata e pubblica. La riduzione dell’individuo ad un’immagine impressa su un pezzo di carta riproducibile in numerose copie fedeli all’originale e circolabili senza possibilità alcuna di controllo da parte del soggetto in esso riprodotto, creò nell’immaginario sensazioni e timori molto simili a quelli che si avvertono nei confronti della nuove tecnologie tese, per loro intima essenza, a catturare un numero enorme di informazioni, testi o immagini, elaborarle e renderle disponibili sulla base di una semplice richiesta.

La similitudine è data dal fatto che attraverso le nuove tecnologie della gestione delle informazioni un complesso di dati di rilevanza personale fornito o catturato, in un determinato momento e per un determinato fine, riesce a raffigurare e delineare il profilo di un individuo, fissandolo e cristallizzandolo nello spazio e nel tempo come in una fotografia e in modo avulso dalle condizioni originarie, di cui quei dati o quelle particolari informazioni costituivano espressione.

Ritornando alle origini della privacy, la questione non fu affrontata utilizzando i classici canoni dello ius escludendi del diritto di proprietà o con il ricorso al concetto del pericolo per l’onore o la reputazione del soggetto coinvolto, ma venne in rilievo qualcosa di più intimo e profondo: la personalità dell’individuo, sintesi di elementi fisici e, ancor di più, di complessi ed imperscrutabili aspetti psicologici.

Gli operatori del diritto, teorici e pratici, si sentirono chiamati in causa da un fenomeno che appariva così pericolosamente invasivo della sfera personale, perché consapevoli di non poter concretamente ed efficacemente reagire con gli ordinari strumenti giuridici a loro disposizione, sia da un punto di vista della prevenzione che di quello della repressione, agli eventuali abusi compiuti attraverso l’uso delle nuove tecnologie.

Partendo dalla consapevolezza di dover solcare nuove strade, la Corte Suprema statunitense elaborò così una cospicua giurisprudenza mettendo in evidenza, scolpendone le varie sfaccettature, i numerosi aspetti in cui si concretizzava la brillante intuizione degli Autori precedentemente citati[2].

Le due facce della medaglia su cui si mossero giudici e studiosi, scivolando da un caso altro, erano costituite:

  • dall’esigenza di erigere un muro, un confine invalicabile, a protezione del singolo e delle sue informazioni personali che non potesse essere oltrepassato senza il consenso esplicito del singolo individuo (Aspetto Passivo);
  • dalla libertà di poter compiere scelte personali ed intime in piena autonomia e senza il pericolo di essere influenzato dalle critiche o dalla disapprovazione dell’ambiente circostante (Aspetto Attivo).

In Europa le cose andarono in modo diverso. Tranne che per qualche rara eccezione, infatti, gli Stati del Vecchio continente non elaborarono un istituto analogo alla privacy statunitense.

La frammentarietà divenne la caratteristica principale di una cultura giuridica disposta ad affrontare i problemi che questa materia poneva con intensità crescente, sempre solo come enigmi da risolvere non seguendo una logica d’insieme e curandosi esclusivamente di trovare, talvolta slabbrando le fattispecie normative, una soluzione utile solo per il singolo caso, piuttosto che cercando di costruire archetipi generali da cui trarre in modo deduttivo la soluzione del caso concreto.

La fine di questa frammentarietà si può simbolicamente far risalire all’art. 8 della Convenzione europea per i diritti dell’uomo e delle libertà fondamentali[3] (d’ora in poi CEDU) e all’interpretazione che di esso ha fatto la Corte di Strasburgo: « 1. Ogni persona ha il diritto al rispetto della vita privata e familiare, del suo domicilio e della sua corrispondenza. 2. Non può esservi ingerenza della pubblica autorità nell’esercizio di tale diritto se non in quanto tale ingerenza sia prevista dalla legge e in quanto costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, l’ordine pubblico, il benessere economico del Paese, la prevenzione dei reati, la protezione della salute o della morale, o la protezione dei diritti e delle libertà altrui.».

La Corte di Strasburgo, sulla falsa riga tracciata dalla Corte Suprema statunitense, costruì con la sua giurisprudenza due binari su cui far scorrere la disciplina del diritto alla riservatezza: il primo attento a punire l’abuso delle informazioni personali tese a creare un profilo dell’utente al fine di evitare situazioni potenzialmente pericolose; il secondo, più ampio e difficilmente rinchiudibile nell’angusto limite di una definizione, teso a porre delle garanzie affinché ogni individuo fosse schermato dal pericolo di “sguardi indiscreti” limitativi della propria autonomia. L’importanza della CEDU e la forza argomentativa della giurisprudenza della Corte di Strasburgo vennero sottolineate dalle ripercussioni che queste provocarono sulle strutture normative dei singoli Stati europei e su quelle comunitarie.

Questa “bomba di profondità”, filtrando e scorrendo lentamente attraverso le acque di ordinamenti giuridici frutto di secolari sedimentazioni culturali, raggiunse la mente dei popoli europei collocandosi accanto ad istituti giuridici di antica tradizione; infine, dopo essersi ritagliata una propria identità, inevitabilmente scoppiò creando delle onde d’urto che difficilmente vennero contenute dai tradizionali strumenti giuridici.

Nel diritto comunitario, in origine, non era presente una scacchiera di diritti umani riconosciuti all’interno degli statuti istitutivi[4]. Sarà la Corte di Giustizia della Comunità europea con un’imponente opera giurisprudenziale a riconoscere, in un primo tempo, i diritti fondamentali della persona inserendoli all’interno di quei principi che essa stessa aveva il compito di garantire[5].

Le premesse logiche di queste pronunce si ritrovano in quella giurisprudenza della Corte di Strasburgo precedentemente indicata e nelle tradizioni costituzionali degli Stati membri più sensibili al problema della tutela e della promozione dei diritti fondamentali[6]. Tali basi costituiranno l’ ”humus” idoneo a far germogliare i diritti dell’uomo nella coscienza europea e condurranno, successivamente, alla redazione dell’art. 6 TUE e alla solenne proclamazione della Carta dei diritti fondamentali dell’Unione europea nel Consiglio europeo svoltosi il 7 dicembre 2000 a Nizza. Per questo motivo appare necessario premettere ad ogni discorso in tema di diritto alla riservatezza e di tutela dei dati personali, sia a livello nazionale che internazionale, le conclusioni raggiunte in sede di interpretazione giurisprudenziale della CEDU.

La Corte europea per i diritti dell’uomo è stata investita più volte del problema della violazione della “vita privata” ex art. 8 CEDU in relazione a presunti abusi dell’utilizzazione di informazioni personali. Come si evince dalla lettura della norma, l’ambito di operatività dell’articolo predetto non appare limitata a determinate e specifiche ipotesi; tuttavia, « non ci sembra però essere priva di limiti, e in particolare crediamo si possa affermare che l’oggetto della protezione è la sfera personale, privata, in qualche modo psicologica dell’individuo. Ne fuoriesce quell’attività esclusivamente sociale e intimamente legata all’agire collettivo, come tale di non esclusiva pertinenza del singolo»[7].

L’ambito della non ingerenza nella “vita personale”, per quanto ampiamente interpretato[8], non si spinge mai oltre il confine del lecito, sino al punto da poter coprire eventuali attività illegali[9].

Le esigenze legate all’espletamento delle indagini penali[10] e della prevenzione del crimine, spesso, si scontrano con i contenuti dell’art. 8 CEDU creando dei momenti di frizione, difficilmente risolvibili sempre a favore del singolo individuo[11]. Accanto a questa congerie di situazioni riconducibili al contenuto dell’art. 8 CEDU, si affianca ed emerge con forza il diritto a conoscere, entrare in possesso ed eventualmente modificare le informazioni personali da altri custodite.

La persona ha il diritto di ritagliare il suo profilo e sovrapporlo a quello che altri hanno ricostruito tramite il reperimento e l’elaborazione di informazioni relative alla sua persona, intesa come identità biologica e di utente-consumatore.

Si pensi a tutte quelle notizie relative alla salute delle persone e alle possibili discriminazioni che la loro divulgazione potrebbero determinate (ad esempio nel caso di informazioni relative alla sieropositività).

Il segreto professionale assume un valore importante, totalizzante, per l’instaurazione e il mantenimento del rapporto di fiducia medico/paziente; per questo motivo, la Corte impone che il segreto venga garantito, anche dopo la cessazione del servizio, non solo per il personale medico che entra in diretto contatto con il malato, ma anche per tutti gli operatori che si trovano a lavorare e trattare dati così particolari e sensibili.

La giurisprudenza della Corte di Strasburgo sembra, in estrema sintesi, aver costruito le motivazioni delle sue decisioni sul fondamento che le informazioni personali siano realtà proprie di ciascun individuo. Di conseguenza la loro disponibilità è strettamente legata alla volontà del titolare che ha il diritto di determinare in modo autonomo le proprie azioni e i propri pensieri ed, inoltre, impedire che dalle informazioni personali reperibili si possa ricostruire un profilo per lui ingiustamente penalizzante. Se quello appena descritto è rilevatore di un fondamentale diritto dell’uomo degno di massima tutela, dall’altra parte non si deve incorrere nell’errore di considerarlo in una prospettiva assoluta e senza possibilità alcuna di attenuazione.

«Ebbene, in quanto ciascuno è membro della società in cui vive, sarebbe inimmaginabile concedergli un dominio assoluto su ogni notizia a sé riferita. Da questa concezione della persona umana seguono: l’ammissibilità, entro certi limiti chiari in partenza e ragionevoli, di molti e svariati utilizzi di dati personali; l’inammissibilità di pretese di una sorta di esclusiva su informazioni inerenti a proprie attività specificamente rivolte alla generalità, o su dati personali comunque attinenti a contesti sociali non inscindibilmente legati all’esperienza personale del singolo»[12].

La moderna società è costituita da una fitta rete di rapporti e relazioni interpersonali reali e/o virtuali in cui l’elemento base è l’informazione. Flussi continui di dati scorrono lungo le vie telematiche senza trovare mai sosta, rendendo nulla la rilevanza di ogni distanza fisica tra i soggetti coinvolti. Tra le innumerevoli categorie di informazioni quelle che rivestono un ruolo particolarmente degno di attenzione e di tutela contro pericoli di abusi sono quelle personali, riferite cioè a persone ben determinate o determinabili.

Il pericolo sempre pronto a concretizzarsi, in una società moderna nelle strutture ma ancora largamente vetusta nella cultura, è l’utilizzo di tali informazioni in chiave discriminatoria e al fine di creare profili personali per scopi ignorati dall’utente e, nei casi più gravi, illeciti.

Quello che nasce e prende corpo in Europa, grazie alla CEDU e alla giurisprudenza della Corte di Strasburgo, è la coscienza di un diritto fondamentale al dominio sulle proprie informazioni personali ed al diritto esclusivo di costruire la propria identità personale[13].

«La posizione giuridica che entra in gioco, complessivamente, può definirsi “diritto di autodeterminazione sulle proprie informazioni”, o più concisamente, come è stato proposto, “autodeterminazione informativa” od “informatica”»[14].

Per concludere, parlando del rapporto tra la libertà della circolazione delle informazioni e i diritti fondamentali non si può far finta di nulla e tralasciare di considerare, anche se brevemente e solo ponendo le basi della questione, i possibili effetti che su di esso hanno prodotto, e probabilmente produrranno, i terribili e noti attentati terroristici che hanno colpito, con gli Stati Uniti d’America, tutto il mondo innescando delle terrificanti reazioni a catena che si ripercuotono, ormai quotidianamente, sulla sfera della vita privata di ogni individuo.

La riflessione che si vuole compiere parte dalla constatazione che fino a qualche anno addietro la gran parte della popolazione europea era pronta a condannare e stigmatizzare, come strumenti propri di uno “Stato Autoritario e di Polizia”, operazioni compiute su larga scala tese alla raccolta indiscriminata di masse di dati (in particolare di rilevanza personale) per fini di prevenzione del crimine, perché avvertite come invasive della sfera più intima e personale di ciascuno.

Oggi, alla luce di questi terribili eventi, un angoscioso quesito si pone all’attenzione dei nostri “governanti”: si può affermare pacificamente che le considerazioni predette siano rimaste immutate e che la società europea sia disposta a non retrocedere sulla soglia dei traguardi raggiunti in tema di autodeterminazione informativa, sacrificandoli sull’altare di un rafforzato “bisogno pubblico” di sicurezza teso ad incrementare l’intensità dei controlli e delle “schedature personali” per fini di prevenzione di crimini così crudeli e disumani ?

Quello che si può aggiungere è un invito ad ancorarsi a quei minimi valori comuni in tema di trattamento dei dati di rilevanza personale e cercare, anche in un periodo storico così difficile, di non cedere alla facile tentazione di sconvolgere la gerarchia dei valori portanti della nostra moderna e liberale società, giustificando ogni ingerenza nella vita privata del singolo individuo con il semplice e vuoto richiamo ad una esigenza di sicurezza pubblica.

Per non perdere conquiste culturali così importanti che ancora una volta, e nonostante tutto, bisogna cercare caso per caso il “giusto mezzo” tra la sicurezza, nella sua dimensione pubblica, e la privacy, nella sua dimensione individuale e personale, non accontentandosi mai di aprioristiche ed immotivate scelte di controlli indiscriminati di massa.


NOTE BIBLIOGRAFICHE

* Il presente articolo è estrapolato da un contributo più ampio: STILO LEO, Il diritto all’autodeterminazione informativa: genesi storica di un diritto fondamentale “dell’homo tecnologicus”, in Diritto della Gestione Digitale delle Informazioni (suppl. della Rivista Giuridica “Il Nuovo Diritto” n. 7-8, 2002), pag.19, ISSN 0029-6368

[1]Brandeis l.d. e Warren s.d.,The right to privacy,in Harward Law Review,1890,193-220.

[2] Germani, origini ed evoluzione del concetto di privacy nell’esperienza di common law, in Giur. di Merito, 1975, 152; Baldassare, Privacy e Costituzione, Roma 1974; Rodotà, Tecnologie e diritti, Bologna, 1995.

[3] Per il testo integrale della CEDU e dei protocolli aggiuntivi si rinvia al sito www.dirittiuomo.it; per aggiornamenti sul tema si consiglia di prendere visione dei documenti contenuti sul sito www.iusseek.com .

[4] Mancini, La tutela dei diritti dell’uomo: il ruolo della Corte di Giustizia delle Comunità europee, in Riv. Trim. dir. proc. civ. 1989, 1

[5] Tra le numerose sentenze, ad esempio, si rinvia a: Nold del 14/5/1974, causa 4/73; Hauder del 13/12/1979, causa 44/79; National Panasonic UK/ Commissione del 26/giugno 1980, causa 136/79; Dubois e figli/Consiglio del 29/1/1998, causa T – 113/96; Mannesmannrohren/ Commisione del 20/2/2002, causa T-112/98.

[6] Tesauro, I principi fondamentali nella giurisprudenza della Corte di Giustizia, in Riv. Internaz. diritti dell’uomo, 1992, 426; sentenza Johnston del 15/5/1986, causa 222/84.

[7] Pallaro , Libertà della persona e trattamento dei dati personali nell’Unione europea, Milano, 2002,12.

[8] Si veda, ad esempio, sentenza Kopp/Svizzera del 25/3/1998 in Riv. int. dei dir. uomo, 1998, 574. Un’altra interessante interpretazione è quella contenuta nella sentenza Halford/Regno Unito del 25 giugno 1997, in Riv. int. dei dir. uomo, 1997, 611: il caso ha ad oggetto la registrazione di alcune telefonate compiute da un pubblico ufficiale, agente di polizia, dal proprio ufficio. Nonostante l’avviso contrario, ben argomentato, del Governo statale la Corte ha concentrato la sua attenzione sul fatto che l’agente avesse a propria disposizione una linea telefonica, anche per compiere telefonate di “carattere privato” dall’ufficio, e dal fatto che l’amministrazione non avesse, in alcun modo, avvertito la ricorrente della possibile adozione di tali misure di controllo. Sulla base di tali argomentazioni, purtroppo qui riportate in modo incompleto e solo per punti, la Corte ha concluso che la ricorrente ha ben potuto attribuire a quelle telefonate carattere privato, confidando di essere ascoltata solo dal suo interlocutore. L’intercettazione per essere legittima avrebbe dovuto osservare e rispettare i limiti sanciti al n.2 dell’art. 8 CEDU.

[9] Sentenza Ludi/Svizzera del 15/6/1992, in Raccolta Serie A, n.238.

[10] Uno dei casi più comuni che la Corte ha dovuto affrontare in questi anni è quello della raccolta segreta di dati tramite intercettazione di comunicazioni telefoniche. La cospicua giurisprudenza in materia ha fatto emergere alcuni minimi requisiti di legalità che questi strumenti investigativi devono assolutamente avere, tratti in via diretta o interpretativa dall’art. 8 n. 2 CEDU: determinatezza legislativa delle ipotesi, dei tempi e delle modalità con cui devono essere attuati (in modo da non rilasciare all’arbitrio dell’autorità di turno la loro definizione); istituzione di idonei controlli della liceità dello strumento e del suo corretto utilizzo; la previsione di strumenti giurisdizionali a cui i soggetti intercettati possono ricorrere; una puntuale disciplina sulla tenuta dei registri delle intercettazioni e sul loro accesso; una disciplina puntuale della cancellazione dei dati ed inoltre garantire anche ai terzi, coinvolti nelle intercettazioni, le garanzie riconosciute all’intercettato.

[11] Per approfondimenti sul punto si consiglia la lettura delle seguenti sentenze della Corte di Strasburgo: sentenza Klass/Germania del 6/9/1978 (in tema di terrorismo e sue contromisure); sentenza Leander/Svezia del 26 marzo 1987 (in tema di raccolta e archiviazione segreta di informazioni e controllo democratico della stessa); Rotaru/Romania del 4/3/2000( in tema di raccolta e archiviazione segreta di opinioni politiche); Friedl/Germania del 31/5/1995(in tema raccolta di impronte digitali disposta da una legge e limiti di previsione e di utilizzo).

[12] Pallaro , op.cit, 15.

[13] Sulla denominazione da attribuire a questo particolare diritto fondamentale: Paganelli, diritti della personalità. L’individuo e il gruppo, in Diritto privato europeo ( a cura di Lipari ), Padova, 1997, 144 e ss.; Santaniello, Il sistema delle garanzie della privacy (profili introduttivi), in La tutela della riservatezza, Loiodice-Santaniello, Padova, 2000, 3.

[14] Pallaro , op.cit, 47.