Protezione dei dati: la cautela s’impone

Superato anche Orwell

Nel suo rapporto annuale l’Incaricato federale per la protezione dei dati mette in guardia contro i nuovi rischi che corre la sfera privata. Da quando è stata dichiarata guerra al terrorismo, la sicurezza e la protezione dei dati sono anche divenuti più aleatori. Prima le violazioni dei dati riguardavano soprattutto organismi privati ora le intrusioni provengono dallo stato.

“In molti paesi stranieri sono state prese misure che secondo noi sono esagerate, il nostro compito è quello di fare in modo che in Svizzera si continui ad usare una certa moderazione”, ha detto Hanspeter Thür alla presentazione del nono Rapporto d’attività (1°aprile 2001 – 31 marzo 2002).

Sulla stessa lunghezza d’onda Catherine Weber, dell’organizzazione per la protezione della sfera privata denominata Schnüffelstaat (Stato ficcanaso). Intervistata da swissinfo ha dichiarato: “I diritti fondamentali hanno perso una lobby l’11 settembre. I conservatori sfruttano lo shock per inasprire alcune leggi”.

L’incaricato federale della protezione dati si mostra però piuttosto ottimista per quanto riguarda l’atteggiamento del governo elvetico nelle sue scelte future. Il Consiglio federale, a suo parere, non è disposto a cedere su tutti i fronti ai diktat degli Stati Uniti o dell’Unione Europea.

L’illusione tecnologica

Alcuni punti di disaccordo tra Svizzera e paesi stranieri: in molti paesi europei i controlli sulla posta elettronica e su internet sono molto più importanti che in Svizzera. Altro esempio è la richiesta da parte degli Stati Uniti di introdurre dati di riconoscimento biometrici sui passaporti per poter continuare a viaggiare negli USA senza visto.

Paradossalmente però i sistemi di sicurezza basati sulla biometria, come la lettura dell’iride o l’identificazione attraverso il volto, o delle impronte digitali sono ben lontani dall’essere totalmente sicuri. Con pochi trucchi banali, come passare della colla o una caramella gommosa su di una superficie appena toccata da qualcuno, si riesce ad esempio ad ottenere l’impronta digitale dell’utente. Riprodurla a questo punto per un malintenzionato con un minimo di conoscenze tecnologiche diventa un gioco da ragazzi.

Numero d’identificazione universale (NIU)

Altro dossier scottante che dà da pensare a Mister dati è il progetto di introdurre un numero d’identificazione personale universale. Una specie di numero segreto o pin-code attaccato ad ogni persona che risiede in Svizzera e che potrebbe venir utilizzato per accedere contemporaneamente a diverse banche dati.

“Non diciamo che questo numero non dovrà mai esistere, ma avvertiamo che esiste un potenziale rischio. Per evitare abusi ad esempio suggeriamo che questo numero non sia accessibile a tutti i livelli dell’amministrazione, ma che sia invece settoriale”, spiega Mister Dati. Quindi se l’Ufficio federale di statistica attacca un numero ad una persona, quel numero deve essere valevole solo per quell’ufficio e basta, e non trasferibile ad altri uffici.

Un rischio particolare del numero universale d’identificazione sarebbe ad esempio quello di rendere facilmente accessibili ad un hacker dati molto privati, come la storia medica. Così potrebbe verificarsi che una cassa malati, o un datore di lavoro, ottenga informazioni su di un individuo per negargli il lavoro o l’assicurazione perché ha una grave malattia. Non è fantascienza ma potrebbe succedere, se non si corre ai ripari in tempo.

Cartella clinica informatizzata

Anche l’introduzione della cartella clinica informatizzata potrebbe portare ad abusi, secondo Mister Dati. La Confederazione dovrà stabilire standard tecnici e condizioni per la protezione della personalità. Thür si è detto contrario anche alla trasmissione alle assicurazioni di codici di diagnosi nelle note di onorario di medici e ospedali, come prevede il nuovo tariffario Tarmed.

Più potere e non solo di facciata

Se sull’onda degli attentati terroristici contro gli Stati Uniti gli effettivi delle forze di polizia aumentano per far fronte ai maggiori controlli, anche il personale addetto alla protezione dei dati dovrebbe aumentare proporzionalmente, ha rivendicato Thür.

Alle sue dipendenze lavorano 16 capacità: lui ne vorrebbe 21: “In confronto ad altri paesi stranieri, la protezione dati in Svizzera fa la figura del parente povero”. Ma anche le competenze vanno migliorate: in particolare accordando all’incaricato alla protezione dati il diritto concreto di sanzionare certi comportamenti, e non solo di denunciarli.

“L’incaricato federale alla protezione dei dati lavora da anni con gli stessi mezzi, mentre l’elaborazione automatica dei dati si è enormemente sviluppata”, aggiunge in proposito Catherine Weber. Non a caso la legge sulla protezione dati è in revisione. Quando sarà completata vedremo se le richieste di Mister dati saranno state prese in considerazione.

Raffaella Rossello