Nuovo rinvio in tema di Privacy. Gli scorsi 4 e 5 dicembre si è tenuto, a Bruxelles, il Consiglio dei ministri della Giustizia e degli Interni, convocato al termine del semestre europeo di guida italiana, al quale si guardava per il rilascio della versione definitiva del Regolamento europeo sulla Privacy, già più volte rimandato.
Diciamo subito che le aspettative sono state deluse e questo ha un diretto e negativo riflesso sulle politiche di Security.
Approfondiamo la questione con calma.
Il consiglio ha esaminato i vari aspetti introdotti dal Ministro della Giustizia italiano Andrea Orlando, giungendo a concludere che …nulla può essere deciso finchè non viene concordato tutto!
In sostanza, permangono controversie molto importanti in ogni settore, soprattutto pubblico, circa la facoltà degli stati membri di introdurre misure aggiuntive, anche in relazione al rispetto dei principi generali in tema di Privacy.
Ma il tema più delicato è quello dello “sportello unico”, cioè la facoltà di poter adire all’Autorità nazionale più prossima per richiedere la soluzione di un caso con valenza trasnazionale.
In pratica, se il trattamento avviene da parte di un titolare francese, sarà l’Autorità francese a decidere quale regola applicare in tutta Europa, anche se alcune operazioni possono essere svolte in altri paesi comunitari e viceversa.
Il tema è fondamentale, perché richiede un elevato grado di omogeneità nell’azione delle varie autorità nazionali, oppure potrebbero verificarsi discrasie anche non secondarie.
Ad esempio, se l’Autorità italiana venisse richiesta, attraverso una verifica preliminare (“prior checking”, in inglese) di consentire l’impiego di un nuovo sistema biometrico (supponiamo, del volto), le regole che verrebbero stabilite da quest’ultima varrebbero anche in Germania o in Estonia, anche se è notorio che l’approccio delle varie autorità nazionali a questo tema è tutt’altro che uniforme. E’ immaginabile, quindi, che si scatenerebbe una sorta di corsa ad ottenere dei via libera nel paese più “malleabile”, per poi utilizzare quel risultato in sede europea.
Al contrario, è ipotizzabile che l’intervento “restrittivo” di una Autorità nazionale potrebbe avere effetti negativi in termini di sicurezza interna.
In effetti la questione è assolutamente rilevante sotto vari aspetti di Security.
Circa la videosorveglianza sono note le posizioni prese dal Garante italiano in Italia il quale, se pure ha superato alcune limitazioni nel tempo, resta comunque legato ad un’ottica piuttosto restrittiva, nonostante che le cronache di questi giorni (non solo in casi eclatanti) confermino costantemente l’estrema utilità dei TVCC nella repressione del crimine.
Anche il nuovo Provvedimento generale sulla biometria e le annesse Linee Guida emesse dal Garante italiano hanno sbloccato solo l’impronta digitale e il palmo della mano in alcune specifiche casistiche, ma non in altre circostanze.
C’è rischio che si estenda, in Europa, un effetto restrittivo, del quale il vecchio continente non ha certo bisogno. E che dire dei network di raccolta e divulgazione delle informazioni connesse ad attività criminali (ad es.: network delle gioriellerie, il retail, ecc.), che oggi operano in quasi clandestinità in Italia mentre nel Nord Europa esplicitano apertamente le loro funzioni?
Infine, è anche noto che l’Autorità garante italiana abbia effettuato ispezioni e controlli per circoscrivere l’utilizzo della videosorveglianza alle sole attività antitaccheggio gestite da istituti di vigilanza, anche in questo caso con una impostazione legittima, ma lontana dalle tradizioni di altri paesi sviluppati, soprattutto di origine anglosassone.
Tutti questi aspetti riflettono ancora una volta il clima di generalizzata indecisione nel mondo della sicurezza, dove le aziende multinazionali si trovano nell’incertezza su quali misure adottare, che possono essere tacciate in ogni momento come “non compliant” con la Privacy.
Non a caso i primi a sollecitare il Regolamento europeo (in molti aspetti, non solo per la Security) sono stati proprio gli Stati Uniti, che richiedono un unico insieme di regole valide per l’intera Europa, cosa che purtroppo non avviene.
Insomma, la mancata approvazione del Regolamento europeo, che è rimandato alla fine del prossimo semestre, apre una nuova fase di incertezze. Nel frattempo, ognuno pensa per se… .

Aldo  Agostini