Oggi il Garante privacy ha pubblicato il provvedimento n. 229/2013 adottato nella riunione di ieri, 6 maggio 2013, con il quale è stato disposto “[…] il divieto di ogni eventuale ulteriore trattamento delle mail dei deputati del Movimento 5 Stelle diffuse sulla rete con conseguente obbligo, in capo a chi le detiene, di provvedere alla loro cancellazione”.
Il provvedimento del Garante si inserisce e segna un primo punto fermo nell’intricata vicenda che ha coinvolto nelle ultime settimane taluni parlamentari del Movimento 5 Stelle che hanno visto diffusi in rete da un gruppo di sedicenti “Hacker del PD” i contenuti di conversazioni private scambiate via mail a partire dal 2007.
Il “5 Stelle Leak”, come è stato subito denominato, non è di certo passato inosservato ed ha suscitato il vivo interesse di giornalisti e commentatori che, avendo avuto accesso al contenuto delle email, si sono interrogati sulla pubblicabilità e/o comunicabilità dei contenuti di tali conversazioni. Le conversazioni, a quanto riferito da chi ne ha avuto accesso, non si riferivano esclusivamente a dettagli della vita privata dei parlamentari coinvolti ma rivelavano anche aspetti della loro attività pubblica ed, in questo senso, potevano essere utili, sotto un profilo giornalistico, a conoscere e comprendere taluni meccanismi interni di uno tra i più interessanti fenomeni politici degli ultimi tempi in Italia.
Il dibattito ed il lavoro dei legali interni alle redazioni giornalistiche si è, quindi, concentrato sul tema dei limiti che la libertà di informazione incontra nel riportare informazioni personali riguardanti personaggi pubblici, quali i parlamentari 5 stelle devono considerarsi, ed ha condotto all’elaborazione delle tesi più ardite: tra chi richiamando Wikileaks sosteneva il diritto/dovere dei giornalisti di riportare integralmente i contenuti delle conversazioni e chi, in maniera più prudente, sosteneva la possibilità di una riproduzione parziale e/o mera comunicazione del “senso”, anche politico, delle email intercettate. Dibattito fecondo e anche di un certo interesse, in chiave speculativa, che è stato bruscamente interrotto da un intervento del Garante privacy che il 25 aprile scorso con un comunicato stampa ha perentoriamente dichiarato: “L’intrusione nella corrispondenza privata dei parlamentari del Movimento 5 stelle e la minaccia della pubblicazione del contenuto delle loro email costituiscono fatti gravissimi, suscettibili di essere valutati, oltre che dal punto di vista della violazione di alcune disposizioni del Codice privacy, anche sotto il profilo penale”, lanciando un preciso segnale alle testate giornalistiche.
Nel quadro sommariamente delineato si inserisce il recente provvedimento del Garante privacy che ha il merito di riportare la questione nel solco sicuro della data protection. Il tema centrale, infatti, risiedeva nell’utilizzabilità o meno di dati acquisiti attraverso un trattamento illecito di dati a prescindere dal rilievo pubblico dei soggetti coinvolti o della rilevanza pubblica delle informazioni che si andavano a diffondere. E la risposta del Garante è stata chiara e perentoria, richiamando l’art.11 del Codice Privacy, il Garante ha chiarito che : “[…] l’illiceità ab origine del trattamento dei dati personali estende i suoi effetti anche ai successivi trattamenti, rendendo illecita ogni successiva operazione di raccolta, conservazione e ulteriore utilizzo dei medesimi dati”.
Ma il provvedimento del Garante – oltre che per gli esiti cui ha condotto e per le possibilità che lo stesso offre in termini di ulteriore protezione dei soggetti coinvolti nella vicenda – si distingue perché compie un’attenta ricognizione delle fonti normative rilevanti nella fattispecie.
Il Garante, infatti, non si è limitato a verificare i profili di compatibilità, o meglio incompatibilità, del trattamento operato con riferimento alla disciplina vigente in materia di protezione dei dati personali ma ha inquadrato la vicenda in un quadro più completo indicando le discipline astrattamente applicabili.
Il Garante ha, infatti, rilevato come la rivelazione del contenuto della corrispondenza scambiata via mail dai parlamentari del Movimento 5 Stelle:
- si è posta in contrasto con l’art. 15 della Costituzione che al primo comma dispone: “La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili”.
- Ha violato le garanzie previste in favore dei parlamentari dall’art. 68 della Costituzione che ai commi 2 e 3 dispone: “Senza autorizzazione della Camera alla quale appartiene, nessun membro del Parlamento può essere sottoposto a perquisizione personale o domiciliare, né può essere arrestato o altrimenti privato della libertà personale, o mantenuto in detenzione, salvo che in esecuzione di una sentenza irrevocabile di condanna, ovvero se sia colto nell’atto di commettere un delitto per il quale è previsto l’arresto obbligatorio in flagranza. Analoga autorizzazione è richiesta per sottoporre i membri del Parlamento ad intercettazione, in qualsiasi forma, di conversazioni o comunicazioni e a sequestro di corrispondenza”.
- Integra gli estremi del reato previsto e punito dall’art. 616 eseguenti del Codice Penale che dispone: “Chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prendere o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime, è punito, se il fatto non è preveduto come reato da altra disposizione di legge, con la reclusione fino a un anno o con la multa da lire sessantamila a un milione. Se il colpevole, senza giusta causa, rivela, in tutto o in parte, il contenuto della corrispondenza, è punito, se dal fatto deriva nocumento ed il fatto medesimo non costituisce un più grave reato, con la reclusione fino a tre anni. Il delitto è punibile a querela della persona offesa. Agli effetti delle disposizioni di questa sezione, per “corrispondenza” si intende quella epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza”.
- Comporta una violazione dell’art. 93 della legge sul diritto d’autore che al primo comma dispone: “Le corrispondenze epistolari, gli epistolari, le memorie familiari e personali e gli altri scritti della medesima natura, allorché abbiano carattere confidenziale o si riferiscano alla intimità della vita privata, non possono essere pubblicati, riprodotti od in qualunque modo portati alla conoscenza del pubblico senza il consenso dell’autore, e trattandosi di corrispondenze epistolari e di epistolari, anche del destinatario”.
- Ed, infine, viola l’art. 11 del Codice Privacy che testualmente dispone: “1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi […]”.
All’esito dell’articolata ricostruzione il Garante privacy ha vietato l’ulteriore trattamento delle email dei parlamentari del Movimento 5 Stelle ordinando a coloro i quali detengono tali email di cancellarle.
Il recente provvedimento al di là dell’indubbio interesse che suscita intervenendo su un tema di strettissima attualità induce a talune riflessioni di più ampio respiro sulla tenuta del nostro sistema legislativo alla luce delle sfide e dei pericoli derivanti dallo sviluppo di sempre più sofisticate tecniche di invasione nella vita privata dei cittadini e di violazione dei dati degli stessi.
La ricostruzione normativa che il Garante si è sentito in dovere di operare nel provvedimento segnalato, ci mette di fronte ad un quadro normativo frastagliato, affidato alle cure di autorità diverse e spesso tra loro non coordinate e non in grado di rispondere tempestivamente ed in maniera efficace alle violazioni dei dati di cui si tratta.
A tale conclusione si perviene anche considerando come il Garante non ha preso in esame altre normative pure astrattamente applicabili in casi simili, quali ad esempio la nuova disciplina sulle data breaches, introdotta nel Codice privacy dal decreto legislativo 28 maggio 2012, n. 69, o disposizioni penalistiche come il 615 ter del Codice penale che punisce con la reclusione fino a tre anni l’accesso abusivo ad un sistema informatico.
Per fronteggiare più efficacemente tali minacce sarebbe forse opportuno de iure condendo: 1) definire in maniera più ampia il bene giuridico tutelato (non solo i dati personali ma anche altre informazioni sensibili in una concezione di “dato” e di diritto sui propri dati più ampia di quella attuale); 2) semplificare il sistema normativo introducendo una fattispecie unica che punisca e prevenga il mail hacking in maniera autonoma rispetto alla violazione dei dati personali o alle altre possibili violazioni della normativa rilevante; 3) affidare il controllo del rispetto del diritto dei cittadini sui dati ad un’autorità dotata di ampi poteri di intervento che sovraintenda alla cyber and data security similmente a quanto avviene in altri paesi europei e non.
Si tratta solo di suggestioni suscitate da un provvedimento che costituisce un’importante precedente nella giurisprudenza del Garante e che potrebbe rappresentare un’occasione altrettanto importante per ripensare ed aggiornare il sistema di tutela alla luce delle sfide derivanti dall’innovazione tecnologica.