le norme antiterrorismo previste dalla legge Pisanu vanno a colpire realtà come gli internet point, ma anche molte strutture pubbliche, ingenerando confusione su quali siano le disposizioni da attuare e chi sia tenuto ad attuarle. Ma le ripercussioni maggiori potrebbero essere sul fronte della privacy: i clienti di questi servizi e gli stessi esercenti potrebbero incontrare forse qualche novità e sicuramente qualche incomprensione.

Informazioni da conservare

La legge Pisanu dispone che debbano essere conservate informazioni riguardanti i dati anagrafici dei clienti, la riproduzione dei loro documenti d'identità e i log file dei server su cui si compiono gli accessi, in pratica tutti i dati del traffico. Il tutto deve essere acquisito in formato digitale, comprese le copie dei documenti. Un'eccezione è prevista per gli esercizi o i club che non posseggano più di tre apparecchi terminali a disposizione del pubblico: in questo caso, i dati possono essere trascritti e registrati su un apposito registro cartaceo vidimato dalle autorità locali di pubblica sicurezza. Considerata la sostanza dei dati da acquisire, un qualsiasi gestore di Internet point, circolo privato ecc. diviene a tutti gli effetti titolare del trattamento dei dati personali soggetti alla legge sulla privacy: il decreto legislativo 196/03 e il più recente Codice della Privacy prevedono norme ben precise circa l'informativa, il consenso, la conservazione e la sicurezza di questi dati.

Le disposizioni

In primo luogo, il cliente deve essere informato per iscritto o verbalmente del trattamento dei dati, e devono essergli spiegate tutte le indicazioni previste dalla legge (art. 13). In questo caso non è necessario il consenso, in quanto il trattamento è previsto dal pacchetto Pisanu: al più, il rifiuto di trasmettere i propri dati, obbliga il titolare a non erogare il servizio. Non è necessario notificare al Garante il trattamento dei dati previsto in questo caso (art. 37). Tutte le persone che hanno libero accesso ai dati in questione devono ricevere istruzioni scritte sulle operazioni che possono compiere (art. 30) e deve comunque essere redatto un documento programmatico sulla sicurezza dei dati sensibili (artt. 33 e 34); oltre alle sanzioni previste dalla legge Pisanu, si applicano le sanzioni amministrative e penali proprie della legge sulla tutela della Privacy (artt. 161 e seg.; artt. 167 e seg.), comprese quelle relative alla mancata adozione delle misure minime in materia di sicurezza dei dati.

Complicazioni in vista

Si tratta inequivocabilmente di un'ulteriore complicazione per chi gestisce servizi di questa specie: oltre a tutte le norme delle legge antiterrorismo, ci si deve adeguare anche a quelle sulla tutela della privacy, con ulteriore investimento di tempo, forze e denaro. Nel Web si è fatta largo anche una notevole frangia di sostenitori dell'impraticabilità della legge e soprattutto dei controlli. Resta il fatto, però, che l'uso pubblico dei servizi Internet sia sottoposto al rilascio di un'autorizzazione della polizia, che circoli privati e associazioni siano obbligati a particolari controlli sulle attività dei loro soci, che i dati di traffico possano essere utilizzati per qualsiasi tipo di procedimento penale, anche non connesso ad attività terroristiche (e qui potrebbe aprirsi un fronte di discussione infinito sul diritto d'autore connesso al traffico di musica e video online, in particolare sui sistemi peer to peer).

Privacy addio?

Commentando l'approvazione del decreto, il Ministro Pisanu aveva parlato di "piccoli sacrifici dell'individuo in vista di un bene più grande, la lotta la terrorismo": di fatto, però, il cliente di un Internet point e di servizi di accesso pubblico in genere (Biblioteche? Università?) si trova a dover fornire un numero di dati personali che quantitativamente e qualitativamente possono minacciare la sua privacy. La questione terrorismo, di fatto, nasconde completamente il problema dell'uso dei dati sensibili e, più in generale, ripropone la questione del grande fratello informatico che è in grado di rintracciare gusti, idee e propensioni dei navigatori. E poi, c'è anche qualcosa in più: piccole associazioni, comitati, circoli culturali o religiosi che consentano ai loro soci il collegamento a Internet, sono necessariamente soggetti alle norme antiterrorismo. Questo significa che devono chiedere l'autorizzazione alle autorità competenti e che, in ogni momento, possono essere sottoposte a controlli di polizia; evidentemente, la libertà d'associazione rischia di subire una pericolosa e irragionevole limitazione. La sensazione è che con il pretesto del terrorismo, sventolato come una bandiera alla quale non si può rispondere negativamente, si sia voluto in realtà operare un controllo maggiore su qualcosa che per definizione sfugge al controllo: l'uso pubblico di Internet da parte dell'individuo. L'anonimato in rete rischia di essere messo a dura prova da tutte queste norme complesse e complicate, più repressive che preventive.

Un modello sbagliato

L'ispirazione della legge Pisanu, fatte le debite differenze, è arrivata dalla legge americana nata all'indomani dell'11 settembre, e anche lì sbandierata come una misura necessaria per la salvezza dal terrorismo internazionale: ma quella stessa legge, non solo non è stata in grado di prevedere e prevenire gli attentati terroristici, ma ha provocato paradossali conseguenze alle libertà individuali, suscitando un movimento di protesta che potrebbe sollevarsi anche da noi.