Come cambierà la privacy nella società della sorveglianza

L 'avvocato Steve Warren era preoccupato del fatto che la moglie salottiera comparisse quasi ogni giorno sulle pagine della gazzetta locale. Come lui, un altro avvocato, Louis Brandeis, era preoccupato della circolazione incontrollata e senza restrizioni di quella nuova impronta del vivere quotidiano rappresentata dalla fotografia, e per questo decisero di intervenire come gli avvocati sanno fare, con un articolo destinato a fare la storia: "Privacy. Il diritto ad essere lasciati in pace".
Era il 1890. E' sulla scorta della riflessione con cui i due avvocati intervenivano per tutelare le persone da ogni intrusione indebita nella loro vita privata che il diritto alla privacy è entrato nell'ordinamento giuridico statunitense. Ma ha faticato non poco ad essere accolto nella legislazione europea più orientata a soluzioni individuali che generali e dove queste, al contrario del Common law anglosassone, non costituivano il riferimento giuridico per la pronuncia dei tribunali.
Ma se l'Europa ha fatto propria l'esigenza della tutela della privacy nella Carta dei diritti fondamentali dell'Unione europea (art. 8) durante il Consiglio europeo svoltosi il 7 dicembre 2000 a Nizza, inglobando la tutela dei dati personali tra i diritti fondamentali dei cittadini dell'Unione, in Italia, la legge sulla privacy - tuttora una delle più avanzate del continente europeo - è del 1996, ed ha istituito la figura e l'ufficio del Garante per la tutela dei dati personali.
Ma non si deve pensare che la sua entrata in vigore sia un fatto tanto recente. In realtà, come Stefano Rodotà, due volte presidente dell'Autorità, ama ripetere ( Intervista su privacy e libertà , a cura di Paolo Conti, Laterza, 2005), il concetto di privacy è entrato nell'ordinamento giuridico italiano non come diritto dell'età d'oro della borghesia, che vuole schermare la propria vita privata all'occhio indiscreto della società, ma sulla scia delle lotte operaie, e precisamente al termine di uno dei punti più alti del movimento operaio, che è costituito dalla legge 300 del 1970, lo Statuto dei Lavoratori. Lo Statuto, prevedeva saggiamente in uno dei suoi commi, l'impossibilità del monitoraggio a distanza di chi lavora. Successivi aggiustamenti e integrazioni fanno oggi parte del Codice in materia di protezione dei dati personali del 2003 entrato in vigore il primo gennaio 2004. Ed è questo il testo di riferimento per tutte le pronunce del Garante che la scorsa settimana ha presentato la sua relazione annuale nella Sala Zuccari del Senato della Repubblica.
Ma la privacy è importante solo nel luogo di lavoro? Perché occuparsene? Privacy è un termine anglosassone che sta ad indicare due concetti affini e parzialmente sovrapponibili, quello di riservatezza e quello privatezza, ed è stata usata dalle origini a indicare il concetto di inviolabilità della soglia domestica e successivamente dell'elemento psicologico e relazionale della persona. La tutela della privacy è stata prima interpretata in un senso passivo, "per erigere un confine invalicabile a tutela del singolo e della sua famiglia", e poi in un senso attivo, relativamente a "la libertà di compiere scelte personali in completa sicurezza e autonomia". Infatti, l'altra faccia della privacy, da cui scaturisce l'esigenza della sua tutela, è la sorveglianza, intesa come strumento di controllo, sia della devianza criminale che dei comportamenti d'acquisto per pianificare insediamenti e promozioni commerciali, fino ad arrivare a quella più rassicurante, ma non meno temibile, costituita dallo Stato, nella cui moderna burocrazia il concetto s'invera ogni giorno.
Sulla restrizione della privacy hanno scritto in molti, da Bentham a Weber, a Foucault, ognuno illuminandone un aspetto. Infatti se per Bentham il soggetto sotto osservazione nel Panopticon è un individuo che "si autocontrolla" nel timore della punizione derivante dalla violazione delle regole detentive, per Weber, il controllo del comportamento attraverso l'osservazione e il monitoraggio costante sono i prerequisiti di ogni organizzazione votata all'efficienza. In un quadro più distopico, per Foucault la sorveglianza è l'elemento che decide il livello di inclusione nel sistema sociale assicurando disciplina e conformismo all'interno delle istituzioni totali come il carcere, il manicomio, e poi la scuola e l'esercito.
Ma oggi che le forme della sorveglianza mutano continuamente in associazione all'impiego di strumenti elettronici ubiqui e sempre più sofisticati, la tutela della privacy assume un nuovo significato in rapporto all'innovazione tecnologica. Ed è ancora una volta questo il tema centrale della relazione del Garante. Oltre alla preoccupazione per ogni volta che usiamo un dispositivo elettronico lasciamo una traccia del suo utilizzo e quei dati, incrociati fra di loro restituiscono un'immagine digitale della persona che naviga su Internet, usa il cellulare o la carta degli sconti al benzinaio. Non solo. La preoccupazione per la smaterializzazione dell'esperienza portata dalle tecnologie digitali e di rete sollecita il Garante a lanciare un nuovo allarme affinchè «nessuno diventi strumento cieco di chi organizza e gestisce le nuove tecnologie». I riferimenti alle vicende dello spionaggio Telecom sono omessi ma di chiara lettura.
E per questo che Francesco Pizzetti ha ribadito l'importanza di proteggere attraverso opportuni accorgimenti, anche tecnici e professionali, non solo legislativi, i dati che costituiscono e precedono l'identità della persona, semplificando le procedure per la raccola dei dati, assicurandone la tutela, equilibrando il diritto legittimo del mercato a conoscere i consumatori con la protezione da utilizzi illeciti e furto d'identità da parte dei malintenzionati. «Impedire l'appropriazione illeggitima dei dati e il loro utilizzo legato a strategie sapienti di inquinamento che rendono meno giusta la giustizia, meno sicura la sicurezza, meno libera la democrazia, meno competitiva l'attività economica e finanziaria, meno credibile la società» è il compito delle istituzioni a tutela della privacy. E tuttavia nonostante la dovizia di esempi, anche in rapporto ai due poli opposti del diritto di cronaca e del diritto alla privacy, come è pesantemente emerso nella vicenda Unipol, qualcosa sfugge alla relazione. Si parla del caso Peppermint alludendo all'illecita raccolta di informazioni su individui colpevoli di aver scaricato file coperti da diritti d'autore senza pagarli, ma non si parla dei rischi del Trusted Computing e dei Drm, dispositivi in grado di aggirare la privacy di qualsiasi utente di contenuti digitali.
Mentre l'altro grande tema è appena accennato. Si tratta del controllo dei corpi attraverso le tecnologie biometriche che oggi non si identificano più con i dispositivi per la scansione dell'iride, ma con i procedimenti per la raccolta in database né noti né accessibili, dei materiali biologici come sangue e saliva (si pensi all'attività del Ris di Parma). E ancora i dispositivi per il riconoscimento digitale dell'andatura, della conformazione del volto e delle orecchie, degli odori e dell'alone di calore intorno agli esseri umani, con robot sofisticati e nanotecnologie che galleggiano nell'aria. E' questa la nuova frontiera del controllo, l'altra faccia della privacy.