Evoluzione delle leggi sulla privacy e la protezione de

Il diritto alla privacy in Europa `e considerato un diritto umano fondamentale. Nella “Convenzione Europea dei Diritti dell’Uomo”l_{, firmata a Roma il 4}

novembre 1950, l’Articolo 8 recita:

Diritto al rispetto della vita privata e familiare:

1. Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispon- denza.

2. Non pu`o esservi ingerenza di una autorit`a pubblica nell’e- sercizio di tale diritto a meno che tale ingerenza sia previ- sta dalla legge e costituisca una misura che, in una societ`a democratica, `e necessaria alla sicurezza nazionale, alla pub- blica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione del- la salute o della morale, o alla protezione dei diritti e delle libert`a altrui.

Un buon punto di partenza per ripercorrere l’evoluzione delle leggi sulla priva- cy in Europa `e la Seconda Guerra Mondiale42_{. Durante il conflitto i cittadini}

di diversi Paesi europei vennero sottoposti a forti violazioni della privacy da parte dei governi, desiderosi di sfruttare tutte le informazioni possibili per proteggere la sicurezza nazionale. Tuttavia le intrusioni nella vita privata dei cittadini spesso andarono oltre le necessit`a imposte dallo stato di guer- ra. Questo successe in particolare in Germania, per identificare i membri di gruppi sociali (per etnia o opinione politica) oggetto di discriminazione da parte del regime nazista. Nel dopoguerra la Corte Costituzionale della Repubblica Federale di Germania, la Germania Ovest, stabil`ı i confini in cui poi si mosse tutta la legislazione europea in materia di privacy.

Nel 1982 il Governo Federale aveva promulgato il “Volksz¨ahlungsgesetz” (in inglese “Population Census Act”), una legge che stabiliva la necessit`a di e↵et- tuare un censimento approfondito della popolazione. Il censimento prevedeva oltre 150 domande riguardanti: nome, indirizzo, numero di telefono, sesso, data di nascita, stato civile, affiliazione religiosa, fonte di sostentamento, ti- po di impiego, datore di lavoro, istruzione e mezzi di trasporto utilizzati. Prevedeva inoltre che queste informazioni fossero trasmesse ai governi locali

per aggiornare i registri dei residenti. La cittadinanza reag`ı con forza con- tro questa legge, memore dell’esperienza del nazismo e a causa dell’emergente consapevolezza che l’analisi di grandi quantit`a di dati personali rappresentava uno strumento di controllo molto potente.

Questo fu il contesto che port`o la vicenda all’attenzione della Corte Costi- tuzionale nel caso “Volksz¨ahlungsurteil” o “Population Census Case”. La Corte formul`o una serie di meccanismi di tutela alla base del diritto alla privacy in Europa. In particolare introdusse il diritto all’informational self- determination, facendolo discendere direttamente dal diritto costituzionale alla dignit`a, alla libert`a degli individui e allo sviluppo autonomo della per- sonalit`a. L’idea `e che ogni cittadino, per poter sviluppare in maniera libera la propria personalit`a, deve divulgare alla societ`a le informazioni che ritiene opportune: se non sa che tipo di analisi `e condotta sui suoi dati personali, potrebbe decidere di non partecipare a iniziative collettive, fondamentali per il sano svolgimento della vita democratica.

Inoltre venne stabilita:

◦ la necessit`a di specificare il contesto e gli scopi per cui venivano raccolti i dati;

◦ il dovere di garantire l’accuratezza delle informazioni e l’accesso ai cittadini per controlli e rettifiche;

◦ un limite di tempo oltre il quale le informazioni devono essere distrutte; ◦ il principio del minimum necessary, che abbiamo gi`a trovato enunciato

nell’“Health Insurance Portability and Accountability Act”m_;

◦ l’indipendenza delle autorit`a a garanzia della privacy.

La sentenza della Corte Costituzionale tedesca gi`a recepiva i “Fair Informa- tion Practice Principles” statunitensi, enunciati nel 1973, che avevano anche ispirato l’Organizzazione per la cooperazione e lo sviluppo economico (OC- SE) nel formulare le sue “Guidelines Governing the Protection of Privacy and Transborder Flow of Personal Data”n_{. Le linee guida dell’OCSE, oltre}

a introdurre le prime riflessioni su come regolare il flusso dei dati personali

m_{Si veda la notac.}

n_{“Recommendation of the Council concerning Guidelines Governing the Protec-}

tion of Privacy and Transborder Flows of Personal Data of 23 September 1980 [C(80)58/FINAL].”, 23 settembre 1980. Disponibile al: http://www.oecd.org/sti/ieconom y/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm. Data ultimo accesso: 29 gennaio 2018.

attraverso i confini nazionali, hanno influenzato le leggi nazionali sulla pri- vacy dei Paesi membri e in generale hanno stabilito l’indirizzo normativo dei decenni successivi.

Un altro passaggio rilevante `e la pubblicazione, il 28 gennaio 1981 da parte del Consiglio d’Europa, della “Convention for the protection of individuals to automatic processing of personal data”, nota anche come “Convention no.108”o, che nel 1985 otterr`a un numero sufficiente di ratifiche per poter entrare in vigore. Il trattato si concentra sulla protezione dei dati personali, relativamente alla possibilit`a che questi siano processati in modo automatico. La di↵usione dell’informatica infatti porta il problema della raccolta e ana- lisi dei dati personali su una nuova scala: si possono archiviare quantit`a di dati maggiori e su questi si pu`o e↵ettuare una grande variet`a di transazioni molto velocemente. La situazione dei Paesi membri del Consiglio d’Europa, un’organizzazione fondata nel 1949 dal Trattato di Londra con il mandato di “promuovere la democrazia, i diritti umani, l’identit`a culturale europea e la ricerca di soluzioni ai problemi sociali in Europa” e che `e tuttora distinta dalle istituzioni dell’Unione Europea, era molto variegata e frammentata rela- tivamente alla protezione dei dati. L’obiettivo della Convenzione era dunque anche quello di favorire un’armonizzazione delle legislazioni nazionali per as- sicurare che il diritto fondamentale della privacy fosse assicurato ai cittadini europei indipendentemente dalla loro residenza.

L’entrata in vigore del Trattato di Lisbona, il 13 dicembre 2007, ha reso vincolante la “Carta Europea dei Diritti Fondamentali”p _{che, agli Articoli 7}

e 8, chiarisce la distizione tra diritto alla privacy e diritto alla protezione dei dati personali:

Articolo 7

Rispetto della vita privata e della vita familiare

Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni. Articolo 8

Protezione dei dati di carattere personale

o_{“Convention for the Protection of Individuals with regard to Automatic Processing of}

Personal Data, Convention No. 108”, Council of Europe, January 1981. Disponibile al:

https://rm.coe.int/1680078b37. Data ultimo accesso: 20 dicembre 2017.

p_{“Carta dei diritti fondamentali dell’Unione Europea, 2012/C 326/02”, Gazzetta Uf-}

ficiale dell’Unione Europea C 326/391, Dicembre 2000. Consultabile al: http://eur-lex .europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:12012P/TXT&from=EN. Data ultimo accesso: 20 dicembre 2017.

1. Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.

2. Tali dati devono essere trattati secondo il principio di lealt`a, per finalit`a determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica.

3. Il rispetto di tali regole `e soggetto al controllo di un’autorit`a indipendente.

Questa rapida rassegna storica sembra indicare che la formulazione dei FIPP’s segna un punto di svolta per la legislazione europea sulla privacy. Da quel mo- mento in poi l’attivit`a normativa e di policy si concentra maggiormente sulla tutela della privacy intesa come protezione dei dati personali, lasciando in se- condo piano l’originario significato introdotto da Warren e Brandeis Warren and Brandeis [1890] di diritto all’autoderminazione. Non mancano tuttavia le eccezioni a questo approccio. Particolarmente rilevante in questo senso `e il caso “Guerra and others v. Italy”q_{, in cui la Corte Europea dei Diritti}

Umani ha stabilito all’unanimit`a che c’era stata una violazione dell’Artico- lo 8 della “Convezione Europea dei Diritti dell’Uomo”r _{a causa dell’assenza}

d’informazione della popolazione di Manfredonia in Puglia sui rischi corsi e sui provvedimenti da adottare in caso di incidente in una industria chimica nelle vicinanze, la Enichem.