La privacy fa a pugni con l'e-gov?

Roma – Le autorità nazionali europee troppo di rado consultano i Garanti per la privacy dei singoli paesi, nonostante i diversi punti critici connessi allo sviluppo dell'e-government e della società dell'informazione di cui al piano d'azione eEurope. Questo uno dei nodi focali del parere espresso dalle autorità per la privacy europee nell'analisi dei progetti avviati nei diversi paesi.

Molti di questi progetti hanno implicazioni importanti per il cittadino e i suoi dati personali. “In particolare – scrive il Garante italiano – la possibilità di presentare dichiarazioni dei redditi online e di effettuare pagamenti specifici (IVA), notificare cambiamenti di residenza, consultare offerte di lavoro, e tutta una serie di servizi (prestiti bibliotecari, rilascio di permessi edilizi o certificati anagrafici, esami universitari, rimborsi di spese sanitarie, ecc.). In questi casi le autorità consultate hanno sottolineato, naturalmente, l'esigenza di specifiche misure di sicurezza (identificazione e autenticazione, cifratura dei dati trasmessi) e di un'adeguata informazione dei cittadini – in particolare, rispetto ai diritti riconosciuti dalla direttiva e dalle leggi nazionali (accesso, rettifica, cancellazione)”.

Altre questioni da tenere presenti sono lo sviluppo dei portali della pubblica amministrazione, destinati tanto a fornire servizi quanto a trattenere dati personali dei cittadini. Ambienti che possono essere in certi casi gestiti da privati, sebbene in alcuni paesi come in Italia non si ritenga possibile che “soggetti privati accedano ai dati personali dei cittadini che si rivolgono alla pubblica amministrazione”.

Al centro di molte questioni è il codice di identificazione unico , ovvero l'identificatore univoco per i contatti tra cittadini e PA, laddove vi sono paesi come il Portogallo dove è vietato a livello costituzionale l'introduzione di un “numero identificativo unico” per il cittadino (in Italia si pensa invece all'ampliamento delle funzioni del Codice fiscale). Ma il rischio principale è quello di una “interconnessione selvaggia” , come la chiama il Garante, fra database diversi. “Anche in questo caso – scrive il Garante – devono esistere idonee garanzie legislative che vietino ai soggetti pubblici di utilizzare per finalità diverse i dati raccolti e conservati, tranne nei casi previsti specificamente dalla legge”.

Le autorità per la privacy dei diversi paesi sono tutte contrarie, specifica il Garante, all'interconnessione dei database delle pubbliche amministrazioni. Un obiettivo che è invece al centro delle più recenti politiche statunitensi .

“Tutte le autorità – spiega il Garante – hanno sottolineato che le opportunità di semplificazione e razionalizzazione offerte dallo sviluppo dell'e-government non devono tradursi in un aumento dei controlli sui cittadini “.

Su questioni come la firma digitale i Garanti europei auspicano la massima chiarezza nell'informazione agli utenti da parte dei certificatori su questioni come le misure di sicurezza, i destinatari delle informazioni raccolte e via dicendo.

Rimangono problematici poi aspetti centrali dello sviluppo dell'e-government, come la Carta di identità elettronica , campo nel quale l'Italia è tra i paesi più avanzati in Europa. Non sono risolti infatti nodi come: definizione delle categorie di dati registrabili sulla carta, procedure da utilizzare per il trattamento di tali dati, definizione dei soggetti autorizzati ad accedere alle diverse categorie di dati, rispetto dei diritti delle persone, possibilità di utilizzare la carta elettronica per finalità commerciali (pagamenti on line, ‘portafogli elettronico')”.