La privacy, ormai ci siamo abituati, è costante fonte di paradossi e di equivoci. Ricordo ancora con grande tenerezza quello che successe, ormai dieci anni fa, subito dopo l'emanazione della legge sulla tutela dei dati personali: una schiera di ineffabili personaggi ha sostenuto con incredibile sicurezza l'inapplicabilità di quelle norme "per manifesta assurdità". Non conosco questa categoria giuridica che non mi sembra idonea a disapplicare una legge dello Stato; quindi, dando poco retta ai "cacciatori del paradosso" mi sono sempre limitato a rispettare la legge interpretandola con buon senso, con un occhio fisso sui principi e l'altro sulla realtà concreta, cercando di evitare strabismi. Sono passati dieci anni e a volte sono tentato di compiere un paziente lavoro di ricerca in rete per rinvenire i reperti imbarazzanti, degni di un museo degli orrori, scritti all'epoca da sedicenti giuristi che sostenevano interpretazioni paradossali contro la legge sulla privacy. Le leggende metropolitane sulla cosiddetta legge sulla privacy sono state tante: tra tutte a me è rimasta in mente quella secondo la quale lo smarrimento della propria agenda personale, contenente indirizzi e numeri telefonici di amici e conoscenti avrebbe comportato per l'incauto proprietario di questo "archivio" niente meno che il carcere! C'è voluta tutta la pazienza del Garante per ridimensionare queste dichiarazioni e ribadire il vero senso delle cose. Per la verità questa tendenza alla ricerca del paradosso e della situazione estrema legata alla normativa sui dati personali continua a manifestare i suoi effetti anche dopo due lustri di applicazione di queste norme: qualche tempo fa ad esempio mi è capitato di ascoltare, in una trasmissione radiofonica dedicata ai problemi di Internet, un "esperto" (sic!) che dichiarava con tono sofferto e con ineffabile sicurezza: "la legge sulla privacy e lo statuto dei lavoratori sono in contrasto perché la prima impone di eseguire dei controlli per garantire le misure minime di sicurezza informatica mentre lo statuto dei lavoratori vieta tali verifiche, impedendo i controlli a distanza sull'attività dei dipendenti". In realtà, come il Garante ha espressamente precisato, anche in un provvedimento recente (quello del 1° marzo 2007 sull'uso di strumenti informatici da parte dei lavoratori), la legge sulla privacy fa comunque salve le norme dello Statuto dei lavoratori che non consentono alcun controllo a distanza dei lavoratori se non previa definizione di precisi limiti per l'azienda e dopo l'accordo con le rappresentanze sindacali. Credo che non esita un conflitto di norme più apparente di quello che la voce radiofonica evocava con tanta convinzione. Ma questi "esperti" non si preoccupano delle sottigliezze, sono troppo affascinati dai paradossi della privacy per poter esaminare con equilibrio i reali problemi applicativi e sembra anzi che queste situazioni equivoche li divertano. Il mio commento è uno solo: ci vuole pazienza! Mi sembra che possa rientrare in questa fenomenologia del "paradosso a tutti i costi" la nuova leggenda che come un tam-tam sta arrivando in Italia da Oltre Oceano circa i pericoli per la privacy connessi all'uso dei cosiddetti dati biometrici, cioè di quelle informazioni relative alle caratteristiche fisiche che rendono ogni individuo diverso rispetto agli altri: non solo la configurazione del DNA ma anche più banalmente le impronte digitali, il timbro vocale, i tratti del viso, la distanza interpupillare, il fondo della rètina e la conformazione dell'iride. Il dibattito sui rischi ed i benefici delle tecniche biometriche e sulla possibilità di utilizzare i dati biometrici non ha trovato sinora risposte definitive. In particolare negli USA la creazione di database biometrici è ormai assai comune da parte di soggetti pubblici e di aziende private. Negli ultimi anni si sono enormemente raffinate le tecniche che consentono la rilevazione di caratteristiche biometriche come la geometria del volto, la retina, la geometria della mano, il timbro vocale ed il DNA. Se è vero che il diritto all'autodeterminazione, che è poi la vera essenza della privacy, passa anche attraverso la possibilità di scegliere di non rivelare la propria identità, è anche vero che esistono esigenze di sicurezza sociale e di certezza dell'identificazione personale che non incidono sulla sfera della riservatezza. Prendiamo ad esempio le tecniche di autenticazione basate sulla scansione oculare ed iridea o sulla geometria del volto, ovvero sull'analisi del timbro vocale: è innegabile che esse potrebbero dare un forte contributo alla gestione di molti problemi legati alla sicurezza e all'accesso controllato in alcuni luoghi (penso che per le aziende sarebbe comodo utilizzare dispositivi per il riconoscimento della biometria della mano al posto dei tradizionali cartellini per verificare la presenza e l'attività dei dipendenti). Certo è essenziale che sia rispettato e protetto il principio di finalità, per cui quei dati non devono in nessun caso essere usati per finalità diverse da quelle per le quali sono stati raccolti. Ma non credo sarebbe corretto impedire l'utilizzo di queste tecniche solo perché in astratto possono essere creati dei pericoli per la privacy delle persone. Ma non si può immaginare di rifiutare gli strumenti che il progresso tecnologico ci mette a disposizione solo per non affrontare i dilemmi che il loro uso determina. Per progredire occorre affrontare anche questo; prevenire gli abusi, garantire i diritti e punire le violazioni. È come sempre un problema di limiti, di equilibri e di bilanciamenti di interesse che possono essere con intelligenza gestiti sulla base dei principi finalità, pertinenza, proporzionalità, i tre capisaldi che regolano la materia del trattamento legittimo dei dati personali. La deriva tecnologica è un rischio concreto che la nostra società corre quotidianamente, ma come sanno i bravi navigatori il rispetto della rotta dipende sempre da chi tiene in mano la barra del timone. Credo abbia ben colto la complessità del problema il Garante che già diversi anni fa ha ricordato un fatto essenziale: "se non si prenderà coscienza del significato complessivo di questo fenomeno, e si sacrificherà tutto sull'altare di una efficienza tutta delegata alla tecnologia, non si produrrà soltanto uno scarto tra proclamazione del diritto fondamentale alla protezione dei dati e realtà delle sue quotidiane violazioni. Si restringeranno gli spazi vitali delle persone, continuamente esposte a sguardi e messaggi indesiderati, ormai incapaci di godere di intimità, obbligate a modellare la loro stessa personalità da questo obbligo di vivere continuamente "in pubblico", sottoposti ad una implacabile registrazione d'ogni atto anche quando si fa una passeggiata o si fa un acquisto in un supermercato". Naturalmente le implicazioni legate all'impiego di questi trattamenti di dati biometrici sono assai efficaci ma pongono questioni molto delicate. Le applicazioni di questi metodi sono utili per affrontare i problemi di Ordine Pubblico da parte delle Forze di Pubblica sicurezza: ad esempio, negli USA le tecniche di riconoscimento del volto sono state utilizzate durante la finale del Super Bowl per passare in rassegna tutti i centomila spettatori al fine di identificare eventuali ricercati che non avevano saputo resistere al fascino della competizione sportiva. Potenza del Tifo! Ma il rischio di schedature e di controllo a distanza dei cittadini è assai alto. Negli USA sono numerose anche le aziende che utilizzano sistemi di riconoscimento del volto per fornire "servizi personalizzati": è ormai una realtà la creazione di enormi banche dati biometriche potenzialmente esposte al rischio di abusi, e con l'aumentare del numero di queste banche dati saranno sempre più numerosi i soggetti privati in grado di tenere traccia dei movimenti dei singoli clienti o visitatori. Pur se i rischi esistono credo che non bisogna avere paura del futuro; bisogna affrontarlo e gestirlo, guardandolo dritto negli occhi: insomma, bisogna viverlo. Così anche quando uno scanner ci osserva il fondo della retina per capire chi siamo non bisogna temere, se esiste una legge che ci protegge davvero e se siamo messi in condizione di essere Garanti di noi stessi. Ma per far questo i paradossi ed i pregiudizi non sono di nessun aiuto. Occorre invece porsi seriamente la domanda se la normativa attuale sia in grado di tenere il passo dell'impetuoso sviluppo tecnologico. Io credo di sì purché il legislatore abbia la sensibilità di regolamentare il mercato senza frenare lo sviluppo e di tenere sotto controllo lo zelo eccessivo delle forze dell'ordine. Il modo in cui saranno regolamentate ed utilizzate le tecniche biometriche sarà un'utile verifica circa la correttezza di questa risposta. Conviene non abbassare lo sguardo ed essere attenti, fiduciosi e propositivi. Anche quando uno scanner ci guarda in fondo agli occhi. In ogni caso io, per sapere come va a finire la storia che alcuni ci vogliono raccontare, tengo sempre a portata di mano una copia di "1984" di George Orwell!