Tessere bancarie, navigazione su Internet, portatili: nella sua relazione annuale,
la Commissione nazionale dell'informatica e delle libertà (CNIL) esprime
preoccupazione per il moltiplicarsi delle "tracce informatiche". "Oggi
gli archivi più importanti non sono quelli in mano allo Stato o alle
amministrazioni".
Come sono lontani i tempi in cui gli albergatori facevano compilare ai clienti
le schede informative per la polizia… Era il 1975, e da allora il progresso
tecnologico ha messo a disposizione ben altri strumenti per la libertà
sorvegliata: in un hotel, la Carta azzurra identifica il cliente, l'autocommutatore
telefonico memorizza l'ora delle chiamate, la chiave magnetica registra i tempi
di presenza in camera, e la pay-TV ricorda le preferenze dell'interessato. Registrati
su microchip o supporti interattivi - tessere bancarie, telefoni cellulari o
badge per l'accesso -, conservati attraverso tecnologie di rete (Internet o
intranet di impresa), questi elementi offrono opportunità di indagine
senza precedenti: "Nel giro di venti anni si è passati da una problematica
connessa agli archivi ad una problematica legata alle tracce informatiche, questa
l'analisi del presidente della Commissione nazionale dell'informatica e delle
libertà (CNIL) (il Garante francese, n.d.r.), Michel Gentot. La creazione
di un archivio un tempo era il risultato di una volontà, di una scelta
dell'amministrazione o dell'impresa. Oggi, possiamo essere "inseriti"
in un archivio per il solo fatto di utilizzare una determinata tecnologia".
Megabasi di dati
Dopo essersi a lungo concentrata sui grandi archivi dell'amministrazione, che
avevano giustificato l'approvazione della Legge sull'informatica e le libertà
del 6 gennaio 1978, la CNIL oggi appare sempre più preoccupata per i
trattamenti automatizzati nel settore privato. "Oggi gli archivi più
importanti non sono quelli in mano allo Stato o alle amministrazioni, sottolinea
Michel Gentot nella Relazione annuale della CNIL per il 1998, presentata ufficialmente
lo scorso 7 luglio. Nell'epoca delle megabasi di dati e di Internet, i dati
personali hanno acquistato un valore commerciale, i "profili" ricavati
su singoli soggetti si possono comprare e vendere. È nato un mercato che suscita
nuove inquietudini e richiede indubbiamente una sorveglianza di natura diversa
rispetto a quella immaginata dal legislatore del 1978." La disavventura
di una coppia di clienti del Crédit mutuel di Bretagna tende pertanto
a dimostrare che i cittadini non sono mai abbastanza vigili rispetto alle possibili
derive dell'informatica. Durante un colloquio con il loro consulente commerciale,
i due interessati avevano osservato, su un monitor di computer leggermente angolato
verso di loro, espressioni in cui venivano definiti "molto timidi"
e, nel caso di uno di loro, "bugiardo".
Aria di burrasca
La CNIL, cui la coppia aveva presentato un ricorso, ha potuto accertare durante
le indagini che i dipendenti dell'agenzia inserivano nei propri bloc-notes informatici
considerazioni sgradevoli e lesive della vita privata delle persone: "Ritrova
il figlio di ventott'anni, senza fissa dimora. Dopo averlo ospitato, quello
come ringraziamento gli ha portato via la moglie. Che sfiga!". "Persona
assai complicata con problemi di natura psicologica", si poteva leggere;
ed anche: "Conto congiunto, ma aria di burrasca". La CNIL ha rivolto
un ammonimento all'impresa, che ha adottato una serie di misure, e successivamente
ha richiamato all'ordine tutti i soggetti che utilizzino bloc-notes - in particolare
nel settore bancario.
Nel campo del credito al consumo, la sorveglianza ha riguardato i metodi di
"credit scoring", che riducono i clienti a categorie statistiche le
quali consentono di valutarne automaticamente la solvibilità in base
a criteri integrati con calcoli probabilistici. Al termine delle verifiche,
effettuate sui principali istituti di credito francesi, la CNIL ha accertato
che nessuna delle società utilizzasse la cittadinanza dei richiedenti
come parametro discriminatorio. Ha inoltre vietato l'utilizzazione di un criterio
del tipo "francese, CEE, altro", cui ricorre la maggioranza di tali
istituti giustificandolo con la difficoltà di recuperare il credito qualora
il debitore faccia ritorno al Paese di origine. Per la totalità di questi
archivi del settore privato, la Commissione auspica che la nuova legge informatica
e libertà - la cui adozione è imposta dal recepimento nel diritto
francese della direttiva europea del 24 ottobre 1995, sulla protezione dei dati
personali - aumenti i suoi poteri di controllo.
Le problematiche connesse alla schedatura generalizzata della popolazione da
parte dello Stato, che ispiravano la legge del 1978, non hanno comunque assolutamente
perso di attualità. Si pensi all'interconnessione di tutti gli archivi
amministrativi, tornata alla ribalta in seguito ad un emendamento alla legge
finanziaria per il 1999 con il quale si autorizzano i servizi fiscali ad utilizzare
il numero di previdenza sociale (NIR) per favorire, in nome della lotta contro
la frode fiscale e dell'identificazione dei contribuenti, l'interconnessione
fra archivi fiscali e archivi sociali. Pur sottolineando che l'utilizzazione
di questo identificatore unico deve restare "eccezionale", la CNIL
ha reso un parere favorevole al progetto dell'amministrazione fiscale - che
prevede di limitare l'impiego del NIR alla verifica dell'identità e dell'indirizzo
dei contribuenti.
Il fantasma del Big Brother
Peraltro, un gigantesco archivio di polizia, il sistema di trattamento delle
infrazioni rilevate (STIC), ha richiamato in vita il fantasma del Grande Fratello.
Esso prevede la registrazione del nominativo di tutte le persone imputate in
un procedimento giudiziario, e delle rispettive vittime. Mentre la CNIL aveva
emesso un parere favorevole sul progetto, pur esprimendo alcune riserve, il
Consiglio di stato ha formulato forti critiche che hanno condotto il Ministero
dell'interno a rivedere il progetto iniziale. "Era legittimo che questo
archivio (…) fosse fonte di discussione", ammette la Commissione
nella relazione annuale.Un trattamento automatizzato che è passato relativamente
sotto silenzio permette attualmente alle dogane di controllare la targa di tutti
i veicoli che imbocchino il tunnel della Manica a partire dalla Francia. I numeri
di immatricolazione vengono fotografati automaticamente e quindi digitalizzati,
per poterli confrontare con i dati di un archivio che contiene informazioni
fornite dalle dogane, dalla polizia e dalla gendarmeria. L'obiettivo è
la lotta contro il traffico di armi, esplosivi o stupefacenti senza dover rallentare
il flusso dei veicoli in transito.
Dopo tre anni di sperimentazione, il sistema è stato autorizzato dalla
CNIL nel mese di marzo 1998. La CNIL ha ridotto a tre mesi il periodo di conservazione
dei dati, ed ha imposto di informare tutti gli utenti del tunnel dell'esistenza
di questa raccolta di dati.
Un forte aumento del numero di denunce
Dal 1978, anno della sua istituzione, la Commissione nazionale dell'informatica
e delle libertà (CNIL) ha ricevuto oltre 650.000 notificazioni di trattamenti
informatici. Nel 1998 sono stati notificati 65.314 trattamenti, fra il settore
pubblico (+10% rispetto al 1997) e quello privato (+ 9.5%). Nell'arco degli
ultimi cinque anni il numero di notificazioni è pressoché raddoppiato.
Nel 1998 la CNIL ha ricevuto 2671 denunce (+ 14%). I settori maggiormente interessati
sono, in ordine decrescente, quello dei sondaggi commerciali, il settore bancario,
del lavoro e delle telecomunicazioni. Le denunce riguardano l'esercizio dei
diritti di accesso e di opposizione sanciti dalla Legge del 1978, ovvero la
mancata informativa all'atto della raccolta dei dati.
I primi passi di una cultura "'informatica e libertà"
su Internet
Nella convinzione di non poter mai controllare un sistema per sua stessa natura
incontrollabile, la Commissione nazionale dell'informatica e delle libertà
(CNIL) ha scelto di fare opera di educazione e prevenzione per quanto riguarda
Internet. Sul sito della CNIL (www.cnil.fr) l'internauta viene doverosamente
informato del fatto che "l'anonimato non costituisce la regola su Internet,
e ancora meno lo è l'assenza di tracce". A titolo dimostrativo,
la Commissione spiega che il solo fatto di consultare il suo sito - come qualsiasi
altro sito disponibile sulla Rete - consente di raccogliere informazioni all'insaputa
della persona che lo visita, di analizzarne le aree di interesse e di definire
un profilo delle abitudini di consumo.
Gli archivi di controllo permettono inoltre di "pedinare" gli internauti
registrando ciascuna transazione e ciascun movimento del loro PC durante la
navigazione su un determinato sito. Essi permettono all'amministratore di un
server di conoscere con precisione i carichi del sistema al fine di ottimizzarne
il funzionamento: quando è più richiesto il contributo del server?
Quali archivi sono i più visitati? "Uno strumento del genere può
essere utilizzato anche per scopi non puramente tecnici, sottolinea la CNIL
prima di rivolgersi direttamente agli internauti. Tutto ciò che fate
può essere memorizzato e ricostruito man mano che passate da una sessione
all'altra sul server. Queste informazioni vi descrivono, sia nella vita privata
sia in quella professionale, a seconda che utilizziate Internet da casa oppure
nell'ambito delle vostre attività professionali. Possono essere scambiate,
confrontate, interconnesse".
Di fatto, la dimostrazione fornita dalla CNIL prova che vengono memorizzati
data e ora della connessione al sito della Commissione, nonché il contenuto
delle singole pagine ed il tempo dedicato a ciascuna di esse.
Fonte per una base di dati a fini di marketing
Agli utilizzatori dei "gruppi di discussione" la CNIL ricorda che
il server sul quale sono ospitati questi gruppi "può, tecnicamente,
conoscere con precisione l'elenco dei newsgroups ed il numero dei messaggi da
voi consultati dopo la prima connessione, ed anche di più se il gestore
utilizza funzionalità di controllo più elaborate. Che fonte preziosa
di informazioni per una base di dati di marketing! O anche per la repressione
del dissenso in un regime autoritario…". Il Presidente della Repubblica,
che ha ricevuto la relazione della CNIL lo scorso venerdì 2 luglio, e
che utilizza Internet per navigare su siti relativi a scoperte archeologiche,
si sarebbe mostrato particolarmente interessato a questi aspetti.
Dal luglio 1998, la CNIL si è impegnata a favorire la valutazione degli
aspetti connessi alla protezione dei dati personali su Internet. La Commissione
propone ai creatori di siti Web un modello semplificato di notificazione, da
inviare tramite posta elettronica. La procedura comprende, a seconda della tipologia
del servizio, le raccomandazioni relative al rispetto della Legge sull'informatica
e le libertà. Ad oggi, sono più di 1200 i soggetti pubblici e
privati che hanno notificato i propri siti Web. "Si sono anche impegnati
a far parte di una società dell'informazione rispettosa dei diritti delle
persone", rileva la CNIL, che ne pubblica l'elenco al fine di promuovere
"la cultura "informatica e libertà" sulla Rete".