Vittorio Frosini
Il progresso dell'elettronica rende ormai possibile la clonazione virtuale degli individui, cioè la configurazione di miliardi di singole identità informatiche che includono dati della personalità sociale, dati medici e perfino dati genomatici. Stanno perciò nascendo nuove e delicatissime forme di identità personale e di privacy, che vanno tutelate con leggi adeguate, dunque non solo nazionali.
1. La sicurezza giuridica come nuovo valore costituzionale.
Nell'ultimo decennio del Novecento è emerso e si è affermato nella
cultura giuridica europea un nuovo significato del termine "sicurezza", già
diffuso nel linguaggio amministrativo, ma che è venuto ad assumere una nuova
valenza di carattere costituzionale e ha esteso la proiezione del suo ambito di
riferimento anche nel diritto dell'informatica, inteso nel senso comprensivo dei
suoi diversi settori di applicazione.
Per segnare una data di inizio di
questa innovazione di significato, che era del resto già apparsa in qualche
contributo dottrinario, è opportuno riferirsi al primo volume interamente
dedicato all'argomento, opera del giurista spagnolo Antonio Enrique Perez Luno:
La securidad juridica1. Poiché qui il
nostro interesse di ricerca non riguarda i complessi risvolti teorici del
concetto riferito al termine, ma si limita alle sue applicazioni in campo
informatico, segnaliamo l'apparizione nel 1994 dell'importante volume di Erhard
Denninger Menschenrechte und Grundgesetz2. Secondo
Denninger, i nuovi principi dello Stato democratico, che sostituiscono l'antica
triade rivoluzionaria di "libertà, uguaglianza, fraternità", sono quelli di
"sicurezza, diversità, solidarietà". E infine, va rilevato che anche nella
cultura italiana è apparso il contributo di Giuseppe De Vergottini3,
per il quale «la sicurezza nazionale si è presentata come supremo valore
costituzionale».
2. Le mutazioni della sicurezza in senso amministrativo.
Accanto
all'allargamento e all'approfondimento del concetto di sicurezza nella teoria
generale del diritto va segnalato il mutamento sopravvenuto del suo significato
nel linguaggio amministrativo. Infatti, il termine di "sicurezza" apparteneva
finora al linguaggio comune nel senso di protezione a esso attribuito: come
nell'espressione di "forza di pubblica sicurezza".
Non sorprende constatare
come una evoluzione e l'aggiornamento del suo valore semantico si siano
verificati specialmente in Francia, un paese di cultura giuridica
particolarmente sensibile per tradizione di studi e di prassi agli sviluppi del
diritto amministrativo, dopo l'avvento della rivoluzione giacobina e della
grandiosa sistemazione imperiale napoleonica.
Dopo lo scossone delle
agitazioni studentesche e operaie nel 1968 e negli anni Ottanta, R. Peyrefitte,
guardasigilli del governo di Valéry Giscard d'Estaing, espose nel suo rapporto
al presidente nel 1977 Réponses à la violence le prime suggestioni sul
nuovo carattere attribuite alla sicurezza come difesa del cittadino, e non
soltanto nell'ordine pubblico statale. Seguì, con l'avvento alla presidenza
della repubblica di Francois Mitterrand, il rapporto del primo ministro Gilbert
Bonnemaison, presentato nel 1982, dedicato al collegamento fra "prevenzione,
repressione, solidarietà": con esso le autorità del governo si assumeranno il
compito di arginare il "sentimento di insicurezza" diffuso nei cittadini. Vale a
dire: il valore della sicurezza non è soltanto da considerare in riferimento al
dato oggettivo dell'ordine pubblico, sul quale vegliano le forze
dell'ordine, ma diventa un valore soggettivo che va riconosciuto come un
diritto del singolo cittadino.
Questo mutamento significativo è ben
documentato da Sebastian Roché4: la sicurezza
privata è ormai diventata un principio fondamentale di libertà del cittadino; è
uno dei suoi diritti umani, con carattere di generalità, anzi di universalità
per la persona civile. Non disconosciamo importanti contributi allo stesso tema
portati anche in altri paesi, come la Germania, in cui viene elaborato il
concetto di Innere Sicherheit della nuova riflessione sulla sicurezza:
basti qui osservare come questa sia considerata come un acquisto di dignità
dell'individuo e di funzionalità amministrativa, che trova necessario riscontro
anche nel campo dell'informatica.
3. Il bisogno di sicurezza dell'identità informatica.
Il progresso
compiuto nel campo dell'elaborazione elettronica dei dati informatici all'inizio
del ventunesimo secolo ha consentito la clonazione virtuale
dell'individuo; ossia, non una sua riproduzione carnale, ma una configurazione
della sua identità (a partire dai dati rilevati nel suo genoma) e della sua
personalità sociale in termini di accumulazione costante e composizione
strutturata dei dati che lo riguardano. Si è posta perciò l'esigenza di una
garanzia di sicurezza dell'identità informatica: quella che è stata designata a
lungo con il termine privacy, e che dal 1981 ha acquistato in Italia (ma
si è diffusa anche altrove) la valenza semantica di "diritto di libertà
informatica", ossia del diritto alla sicurezza della personalità acquisita negli
archivi elettronici e alla possibilità di ricevere e di trasmettere le
informazioni in termini di linguaggio elettronico.
Su questa nuova esigenza
di sicurezza personale esiste ormai una vasta letteratura scientifica, alla
quale facciamo qui implicito riferimento, limitandoci invece a prendere in
considerazione l'esperienza propriamente giuridica, che è sorta e che si è
consolidata in relazione alla nuova dimensione della sicurezza.
Prenderemo in
particolare considerazione lo svolgimento della relativa problematica sul piano
legislativo verificatosi in Italia; rilevando però che ormai il termine
"italiano" è sinonimo, anche in senso giuridico oltre che culturale, di
"europeo"; non si può più in questo settore, come negli altri relativi alla
libertà di comunicazione, di movimento e di scambi delle persone, dei beni e dei
servizi nello spazio economico europeo, precludere all'esame della situazione
italiana il confronto, esplicito o sottointeso, con la corrispondente situazione
negli altri paesi dell'Ue, anch'essi vincolati all'applicazione delle direttive
comuni5.
Vi è
tuttavia ancora un largo margine di assenza normativa, ed è quella che si
riferisce alla diffusione della rete universale di Internet, per la quale
sarebbe anzi richiesta un'opera di coordinazione giuridica a livello
internazionale con l'apporto non soltanto dei singoli stati nazionali e
dell'Unione europea, ma anche della stessa Organizzazione delle Nazioni Unite.
Il diritto di libertà, ovverosia di sicurezza informatica, va in effetti
ritenuto e considerato come uno dei nuovi diritti umani presenti nella coscienza
civile del genere umano.
4. Carattere giuridico delle misure di sicurezza.
Abbiamo messo in
primo piano l'esigenza personalistica di una garanzia di sicurezza dei dati
riferiti all'identità informatica, poiché questo problema rappresenta un punto
di riscontro e una linea di continuità che caratterizzano la nuova concezione
del valore della sicurezza, delineato nelle pagine iniziali: ma non è questo il
solo profilo sotto il quale prendere in considerazione la nuova applicazione
della sicurezza informatica, sul piano amministrativo, come sarà illustrato più
avanti.
E' tuttavia sintomatica l'indicazione che viene dal constatare che
l'uso del termine "sicurezza" appare per la prima volta nel titolo di un decreto
del Presidente della Repubblica del 28 luglio 1999 n 318, avente per titolo:
"Regolamento recante norme per l'individuazione delle misure minime di sicurezza
per il trattamento dei dati personali, a norma dell'art 15 comma 2, della legge
31 dicembre 1996, n 675". Il principio generale, enunciato nell'art 1, qualifica
per "misure minime" il complesso delle misure tecniche, informatiche,
organizzative, logistiche e procedurali di sicurezza, previste nel connesso
regolamento, che configurano il livello minimo di protezione richiesto in
relazione ai rischi previsti dall'art 15, comma 1, della stessa legge.
Si
osservi che nel testo legislativo il termine "sicurezza" viene dunque inteso
come "livello di protezione" e non in senso ontologico di disciplina, come
accade nell'uso del termine "misure di sicurezza" ovvero anche di "cella di
sicurezza". Le varie "misure minime" acquistano per ciò stesso un carattere
giuridico, che trasvaluta l'assunzione in senso restrittivo tecnico, giacché
conferisce alle misure di sicurezza richieste un carattere generalizzato di
"proceduralità".
Infatti l'art 6 predispone l'obbligo di un documento
programmatico della sicurezza dei dati per definire criteri e procedure adeguati
a questo fine. A essi rimandiamo il lettore.
Qui importava soprattutto
rilevare in conformità al nostro proposito illustrativo l'importanza assunta nel
linguaggio legislativo del termine "sicurezza" nelle sue dimensioni
giuridiche.
5. La sicurezza in senso oggettivo.
L'aspetto peraltro più noto e
più importante per la sua pluralità di dimensioni è quello connesso alla
sicurezza nel dato informatico in senso "oggettivo", cioè come elemento autonomo
e parificato al bene informatico per la produzione e il consumo. Il tema è
tuttavia largamente trattato. Basterà ricordare che nell'ottobre 1999 venne
pubblicato, a cura dell'Aipa, un documento contenente le "linee guida per la
definizione di un Piano della sicurezza"6, in cui si
osserva che ai fini della sicurezza è «fondamentale procedere alla
classificazione dei beni in funzione degli elementi di integrità, riservatezza e
disponibilità».
La sicurezza va considerata come una componente integrante
dell'attività quotidiana nel settore degli operatori di informatica, finalizzata
alla protezione delle informazioni e delle apparecchiature da manomissione, uso
improprio o distruzione.
Perciò un sistema di sicurezza, per poter
raggiungere i migliori risultati funzionali, va visto globalmente negli aspetti
fisici, logici e organizzativi, come un insieme di misure e strumenti hardware,
software, organizzativi e procedurali integrati fra loro, volti a ridurre la
possibilità di danni a un livello accettabilmente basso e a un dato ragionevole.
A questo fine, il Piano per la sicurezza è corredato da una ricca documentazione
riferita alle analisi e alla gestione dei rischi, alle verifiche della sicurezza
sul piano operativo, all'organizzazione funzionale della gestione della
sicurezza nei sistemi automatizzati nella pubblica amministrazione: documenti
tutti oggetto di analisi approfondite che altrove possono essere facilmente
consultate7.
6. Crisi del valore della sicurezza.
Il problema della sicurezza
ha due aspetti, quello tecnologico (strumenti di protezione) e quello giuridico
(garanzie di protezione dell'identità, libertà, comunicabilità nei messaggi in
rete). Questo secondo aspetto del problema, poiché si tratta ormai di estendere
l'ambito di garanzia giuridica all'intero ordine mondiale delle comunicazioni, è
quello che oggi presenta impreviste difficoltà e inconvenienti.
Infatti in un
primo tempo sembrò che il diritto di libertà informatica (cioè il diritto di
ricevere e diffondere le informazioni tramite collegamenti via Internet) fosse
tale da costituire la creazione di un nuovo mondo virtuale, sottratto alle
limitazioni, alle pressioni e alle repressioni esercitate dai poteri pubblici o
privati. Questa apertura di orizzonti che conferiva una nuova forma oggettiva
alla coscienza umana è oggi messa in pericolo o addirittura ristretta fino
all'annullamento della libertà di comunicazione a livello planetario.
Nei
primi giorni del maggio 2001 si è tenuta a Stresa una conferenza internazionale
sul tema "proprietà intellettuale e ciberspazio". Fra gli altri interventi è
stato rilevante quello di Laurence Lessig, professore della Stanford law school.
Il ciberspazio, lo spazio che veniva ritenuto di piena libertà, senza confini e
senza governanti, ha una sua architettura tecnologica che stabilisce che cosa è
permesso fare e quali gradi di libertà siano consentiti: sicché per Internet si
pone la minaccia di diventare molto diversa da come era stata progettata. Negli
Usa chi possiede i cavi della trasmissione a larga banda vuole aggiungere una
serie di controlli: questo file dovrà viaggiare più veloce, un altro più lento,
questo video potrà essere accessibile, quest'altro no. Ora, poiché sicurezza è
divenuta sinonimo di libera iniziativa di mercato, garantita da protezione
giuridica, siamo in presenza di una grave crisi di quel mondo di globalizzazione
delle informazioni che si era presentato all'alba del nuovo secolo.
Il ceto
dei giuristi è chiamato a studiare queste trasformazioni, a proporre nuove
soluzioni conformi al rispetto dei fondamentali diritti umani di libertà di
comunicazione, a predisporre nuovi strumenti giuridici intesi a salvaguardarli.
Ribadisco che il problema della sicurezza non è un problema di sola
strumentazione tecnica ma è connesso all'ordine civile dell'umanità nella nuova
storia del ventunesimo secolo.
Note
1 A.E. Perez Luno, La securidad juridica, Ariel derecho, Barcelona, 1991.
2 E. Denninger, Menschenrechte und Grundgesetz, Albatros, Weinheim, ed it. curata da C. Almirante, Diritti umani e legge fondamentale, Giappichelli, Torino.
3 G. De Vergottini, La sicurezza come valore costituzionale, pubblicato sulla rivista "Tempo presente", n 221-222, 1999, pag 15-20.
4 S. Roché, Ensécureté et libertés, Seuil, Parigi, 1994.
5 Vedi l'articolo di G. Guerra, in questo stesso numero di Telèma.
6 Il documento, che fu predisposto da un gruppo di lavoro coordinato dal professor Ferrante Pierantoni, è consultabile sul sito www.aipa.it/servizi[3/pubblicazioni[5/quaderni[3/quaderni_2.pdf
7 Esiste una precisa legislazione intesa a garantire il valore della sicurezza informatica. Vedasi la ricca Appendice normativa, che comprende la legge 22 aprile 1941, n 637 (la famosa legge sul diritto d'autore poi revisionata in commissione nel 1992 e nel 1999), il decreto legislativo del 6 maggio 1999 n 169, la legge del 1 aprile 1981 n 121, il Dpcm del 15 febbraio 1989, la legge 23 dicembre 1993 n 547.