Non vi è alcun dubbio che le nuove tecnologie abbiano favorito l’esposizione da parte degli stessi cittadini dei propri dati personali senza tener conto delle potenziali conseguenze. Però fino a che punto un Governo può definirsi legittimato ad addentrarsi nelle vite altrui, giustificandosi con argomenti basati sulla sicurezza nazionale e la lotta contro il crimine? Attualmente si può ritenere che le leggi di protezione dei dati personali siano in grado di proteggere la privacy delle persone?
Nell’aprile di quest’anno, l’Assemblea delle Nazioni Unite ha emesso un documento in cui si dichiara che i confini legali, che attualmente regolano il controllo dell’intervento statale in Internet, sono obsoleti, scarsi o inesistenti. Di fatto, si rivela che gli attuali confini creano terreno fertile per violazioni arbitrarie e illegali del diritto alla privacy nelle comunicazioni. Dati che possono essere usati non solo in caso di crimini o per rintracciare persone scomparse, ma anche solo per l'uso arbitrario dei dati del cittadino.
Il diritto internazionale stabilisce i limiti che i governi devono rispettare per poter accedere alla vita privata dei suoi cittadini in circostanze eccezionali. Però allo stesso tempo le normative interne che regolano questi casi devono essere definite in termini chiari e precisi, tanto nella sostanza come nella forma, e tale strumento deve essere sempre considerato una misura straordinaria, da utilizzare solo dopo aver esaurito le altre forme meno invasive per l’ottenimento dell’informazione.
Comunque secondo l’indagine dell’Onu, le norme applicate da molti paesi non rispettano tali principi. Al contrario, tendono a permettere un controllo massivo e non selettivo, giustificandosi col fatto che le cause che innescano tale strumento sono ancora considerate legittime. Un fatto che preoccupa, soprattutto perché potrebbe provocare casi di conflitto tra alcuni diritti fondamentali.
Per esempio, nel 2006, l’Unione Europea ha approvato la Direttiva sulla Conservazione dei dati che costringe i fornitori di servizi di telecomunicazioni a conservare, tra i 6 mesi e i due anni, numerose informazioni relative alle attività dei suoi clienti, come ad esempio: indirizzi IP, numeri di telefoni, emails, etc. Le autorità corrispondenti, se lo ritengono opportuno, hanno acceso a questi dati.
Diversi paesi hanno adattato questa normativa con proprie direttive nazionali, ognuno rimodellandola a modo suo. In Italia ad esempio si è emesso il Decreto Legislativo 30 maggio 2008, n. 109, in Attuazione della direttiva 2006/24/CE riguardante la conservazione dei dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione.
Tale decreto prevede la modifica di alcuni punti del precedente codice in materia di protezione dei dati personali (DLGV 296/03), già modificato con l’introduzione della Legge 48/08 una convenzione internazionale sul crimine informatico, ma contiene anche disposizioni non previste dal codice. Il tutto crea una grande confusione su quali norme sono da applicare e genera problemi di interpretazione della legge.
Consapevole di questo labirinto giuridico, la Commissione Europea ha valutato la possibilità di una modifica della direttiva, consultandosi con le autorità giudiziarie, di tutela della protezione dei dati, con l’industria e la società civile sulle possibili soluzioni da adottare nel futuro regolamento giuridico.
In attesa di questa presa di posizione, la questione della privacy continua a rimanere aperta.