di Andrea Monti – PC Professionale n. 214 gennaio 2009
Una importante decisione della Corte europea stabilisce che non si possono conservare i campioni genetici e i relativi profili digitali a tempo indeterminato, se una persona non viene condannata.
Buone notizie per circa cinquecentomila dei 4,5 milioni cittadini britannici schedati nel National DNA Database (NDNAD) inglese e in quello delle impronte digitali. La sentenza emanata il 4 dicembre 2008 dalla Corte europea dei diritti umani è forse la prima a occuparsi in modo estremamente preciso del rapporto fra tecnologie informatiche, diritti individuali e poteri dello Stato; e ha deciso che, in un paese democratico, il potere di un governo deve avere dei limiti riguardo alla tutela dei diritti individuali.
Certo, dice la Corte, gli interessi dei singoli devono cedere il passo rispetto alla necessità di prevenire la commissione di reati. Ma quando si tratta di dati personali sensibili come quelli contenuti nel DNA, e quelli delle impronte digitali la loro manipolazione con tecniche scientifiche non può essere consentita a qualsiasi costo.
Non è ammissibile, dunque, che il governo inglese possa decidere di conservare indiscriminatamente e a tempo indeterminato impronte, campioni e dati genetici di persone non riconosciute colpevoli (perché, ad esempio, la polizia decide di non portare il caso in tribunale).
Questa importante pronuncia è stata emanata dopo il ricorso presentato da due cittadini inglesi i cui procedimenti non erano stati portati avanti dagli inquirenti. Dunque, non essendosi celebrato il processo e non essendoci quindi alcuna sentenza di condanna, avevano chiesto senza successo al governo britannico di cancellare dal database nazionale del DNA sia i loro campioni genetici, sia i profili che ne erano stati estratti.
La loro richiesta non venne accolta perché la legge attualmente in vigore nel Regno Unito stabilisce che quando un soggetto viene “cautioned” (cioè avvisato che pur ritenendolo colpevole senza processo, la polizia non intende proseguire in giudizio) una volta finiti nel database, i dati genetici non possono essere cancellati. la conseguenza è che molte persone, in Inghilterra, finiscono dentro il NDNAD perchè ritenendo sufficiente la comunicazione che non verranno processati, non chiedono un parere legale e quindi si trovano in questa specie di limbo per cui tecnicamente, per la legge, pur non essendo processati, i loro dati sensibili subiscono lo stesso trattamento riservato ai colpevoli conclamati.
La “chiave” della sentenza sta nel considerare impronte digitali e campioni di DNA nella categoria “dati personali”, e dunque sottoposti alle direttive comunitarie e alle leggi nazionali che proteggono la riservatezza del trattamento con strumenti tecnologici. Fatta questa affermazione di principio, la conseguenza è praticamente automatica: anche l’impiego degli strumenti per le indagini di polizia è sottoposto al principio di bilanciamento degli interessi. Dunque, l’invasività tecnologica della privacy di una persona, che è accettata in fase investigativa, non può continuare se le necessità di polizia sono venute meno. Questa sentenza è destinata ad avere effetti concreti anche in Italia.
Nel 2008 infatti, dice la Corte, anche il nostro paese adotterà gli strumenti normativi per la creazione di un database nazionale di campioni e profili genetici. Per non parlare del fatto che in Senato sono cominciati i lavori per emanare una legge che consentirà alla polizia di costringere con la forza una persona a sottoporsi al prelievo di campioni genetici, da usare per le indagini e da inserire nel futuro database genetico.
E’ evidente, quindi, che il legislatore non potrà ignorare le indicazioni che arrivano da Strasburgo (almeno si spera). Anche perché, dal punto di vista strettamente informatico, il mancato recepimento delle indicazioni di questa sentenza potrebbe provocare delle conseguenze difficili da prevedere sulla funzionalità dell’infrastruttura che si realizzerà in Italia.
Ricalcare in modo identico il modello inglese, infatti, farebbe sì che una sentenza analoga a quella di si parla ora, potrebbe costringere a rivedere determinate scelte di progettazione del database, della gestione dei dati e della sicurezza dell’intero “oggetto”. I costi per eseguire un’operazione del genere – anche solo si trattasse di una “semplice” correzione – su un sistema oramai realizzato sarebbero difficilmente quantificabili, e sarebbe difficile giustificare l’avere trascurato indicazioni giuridiche prima di passare alla fase di realizzazione tecnica.
Ancora una volta, dunque, si capisce quanto sia importante eseguire determinate valutazioni di tipo legale già in fase di progettazione di una infrastruttura ICT (e non necessariamente così critica ed enorme come quella per la gestione dei profili del DNA). Se le questioni legate alla banca dati genetica sono relativamente di la da venire, per quanto riguarda i database delle impronte digitali la sentenza Marper (dal nome di uno dei ricorrenti) potrebbe avere applicazioni concrete molto più vicine nel tempo. Non è chiarissimo, infatti, se in Italia le impronte digitali di persone solo indagate ma mai processate vengano effettivamente cancellate.
Ma se invece fossero effettivamente conservate, allora il principio di diritto espresso dalla Corte di Strasburgo potrebbe essere immediatamente applicabile anche da queste parti. La conseguenza sarebbe che se qualche cittadino si rivolgesse al Ministero degli interni chiedendo la cancellazione delle proprie impronte digitali e l’amministrazione non rispondesse, ci si potrebbe rivolgere al Garante dei dati personali per ottenere il risultato.
E sarebbe interessante vedere in che modo l’Authority potrebbe ignorare il precedente giuridico appena stabilito in relazione alla legislazione inglese, visto che la sentenza affida proprio alla legge sulla protezione dei dati personali il compito di – perdonate il gioco di parole – proteggere i dati personali.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte