Quell’articolo va cambiato. L’avevano detto tutti già la scorsa settimana, quando alcuni deputati avevano creato un documento aperto per gli emendamenti al Disegno di legge di conversione del cosiddetto “decreto del fare”, in riferimento all’articolo 10 sul wi-fi. Puntuale è arrivato il parere del Garante della privacy, che ha evidenziato quella parte del testo esprimendo forti perplessità su come il Dl Lavoro possa assicurare un corretto trattamento dei dati personali dei cittadini.
Informazioni personali tracciate per chi accede a Internet via wi-fi; troppi dati sanitari a Ministeri e Regioni; perdita di tutele per gli imprenditori. In una segnalazione inviata a Governo e Parlamento, il Garante per la protezione dei dati personali ha richiamato l’attenzione sui rischi per la privacy dei cittadini che potrebbero derivare da alcune norme contenute nel DL. Due gli articoli del primo decreto che hanno suscitano forti perplessità da parte dell’Autorità:quello sulla liberalizzazione del wi-fi e quello sul Fascicolo sanitario elettronico
Il garante boccia l'articolo 10 del Fare. Il MAC Address è un dato personale http://t.co/7H7VtTHY9f carramba che sorpresa!
— Stefano Quintarelli (@quinta) July 9, 2013
Il caos del wi-fi
I primi due commi dell’articolo sulla “Liberalizzazione dell’allacciamento dei terminali di comunicazione alle interfacce della rete pubblica” saranno certamente l’argomento degli emendamenti che Quintarelli e Antonio Palmieri hanno già annunciato da tempo. Il termine per la presentazione degli emendamenti, infatti, è slittato ad oggi a mezzogiorno, così da permettere più tempo alle commissioni riunite di considerare i molti aspetti di questa conversione del decreto dall’iter abbastanza complesso.
Il problema principale derivante da questo decreto è che da un lato liberalizza l’installazione dello spot, ma dall’altro prevede una registrazione tramite Mac Address che è in contrasto con l’annullamento della legge Pisanu e le norme comunitarie. L’identificazione personale è peraltro ipotizzata con una tecnologia facilmente superabile, mentre il testo è piuttosto debole nella parte che identifica i soggetti erogatori del servizio wi-fi, confondibile con le comuni tlc (e si arriverebbe al paradosso per cui si potrebbero acquistare sim senza dare i propri dati).
Il Garante è molto chiaro sulla questione:
L’articolo 10 del decreto legge n.69 del 21 giugno scorso prevede, come già avviene adesso, che quanti offrono accessi a Internet tramite wi-fi (es. bar, ristoranti, alberghi) non debbano più identificare i clienti che utilizzano il terminale. Ma stabilisce al contempo l’obbligo di tracciare alcune informazioni relative all’accesso alla rete che, a differenza di quanto sostenuto nella norma, sono – ai sensi della Direttiva europea sulla riservatezzae del Codice privacy – dati personali, in quanto molto spesso riconducibili all’utente che si è collegato a Internet. Peraltro, l’adempimento richiesto non solo grava su una platea considerevole di imprese, ma reintroduce obblighi di monitoraggio e registrazione dei dati che sono stati soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione. Il Garante auspica lo stralcio della norma e l’approfondimento di questi aspetti nell’ambito di un provvedimento che non abbia carattere d’urgenza.
Fascilo sanitario: Big Data della salute
Anche sul fascicolo sanitario – eredità del decreto 2.0 e argomento dell’agenda digitale – il Garante della privacy specifica che ai soggetti pubblici dovrebbe essere concesso soltanto un utilizzo selettivo delle informazioni, quelle veramente utili alle loro finalità:
L’art.17 prevede che, a fini di ricerca epidemiologica e di programmazione e controllo della spesa sanitaria, le Regioni e le Province autonome, il Ministero del Lavoro e il Ministero della Salute possano accedere alle informazioni sanitarie presenti nel Fse di tutti gli assistiti, compresi i documenti clinici prima espressamente esclusi. In questo modo tali amministrazionisi troverebbero ad utilizzare una enorme mole di dati sensibili (ricoveri, accessi ambulatoriali, referti, risultati di analisi cliniche, farmaci prescritti) che, per quanto non immediatamente riconducibili agli interessati, non sono indispensabili per il raggiungimento di finalità diverse da quella della cura.L’Autorità chiede che la norma venga modificata affinché i soggetti pubblici interessati possano accedere alle sole informazioni effettivamente necessarie per lo svolgimento di tali finalità.