Capolavoro

Attenzione: è vero, neanche io sono un avvocato, ma è stato più forte di me. Prendete questo post come fosse cazzeggio. Ma se vi sembra che il mio cazzeggio non sia nemmeno tanto tale, allora fatemelo sapere.

La postilla finale qualifica l'autore di questo articolo del Sole come Avvocato esperto in materia di diritto delle nuove tecnologie e della privacy ... forse sarà esperto sul serio del diritto delle nuove tecnologie. Decisamente meno è esperto delle "nuove tecnologie" in questione, a giudicare da quello che scrive. E sempre se per "nuove" si intendano cose come la posta elettronica che ha tipo l'età del sottoscritto, ma vabbè.

Primo capolavoro:

Primo. E' stato confermato che la normativa fiscale di riferimento attualmente vigente (art. 69 del d.P.R. 600/1973 e art. 66-bis del d.P.R. 633/1972) non prevede la pubblicazione degli elenchi nominativi dei contribuenti (ossia di tutti coloro che hanno presentato la dichiarazione dei redditi) attraverso siti della rete internet, ma stabilisce espressamente una diversa e specifica modalità di pubblicazione che si realizza attraverso la loro messa a disposizione per la consultazione per un anno presso gli uffici territorialmente competenti dell'Agenzia delle Entrate e presso i comuni interessati (comma 6 del citato art. 69).

interessante uso del termine "confermare". Troverei abbastanza difficile una smentita da parte della normativa, riguardo al fatto che questa non preveda la pubblicazione dei dati via “siti della rete internet”, visto che nel 1973 i-suddetti-siti-della-rete-internet non esistevano ancora. A meno che La Normativa non abbia normalmente (e normativamente) dei poteri di preveggenza, mi sembra che ci sia poco da confermare. Insomma, qui siamo a livello dell'artifizio retorico di seconda mano. Ma andiamo avanti al secondo capolavoro:

Anche il più volte citato Codice dell'amministrazione digitale (d.lgs. 82/2005) non pare più di tanto che possa essere chiamato a sostegno della legittimità del provvedimento. Si, è vero che in tale Codice si stabilisce il principio secondo cui la disponibilità di dati e documenti della PA sia garantita con l'uso delle "più appropriate" tecnologie dell'informazione e comunicazione, ma alle condizioni fissate dall'ordinamento e con i limiti alla conoscibilità dei dati previsti dalle leggi e dai regolamenti, nonché dalla normativa sulla privacy (v. l'art. 50 del Codice suddetto).

Qui l'autore cita l'art. 50 del decreto sull'amministrazione digitale, l'idea di fondo è: si possono digitalizzare i dati fintanto che la normativa vigente lo permette. Come detto prima, la normativa non prevede esplicitamente la pubblicazione dei dati del fisco sul web, per il seccante motivo di non essere in grado di prevedere il futuro (maledizione, mi immagino i problemi quando, nel 2060, vorranno implantarci neuralmente su microchip i dati della PA). Cosa ne deduce il nostro?

Dunque, si torna al punto di prima: in realtà, la normativa attualmente vigente non prevede la pubblicazione on-line degli elenchi. Si può discutere semmai se l'amministrazione avesse potuto creare sul proprio sito un'appropriata procedura informatizzata di accesso alle pagine web che riproducesse la modalità di consultazione degli elenchi cartacei presso gli uffici locali e le sedi comunali (il che non è cosa semplice), ma sicuramente senza lasciare la possibilità di libero salvataggio dei dati (con funzioni di trasferimento file, come precisa l'Autorità).

Questo è veramente da ola. Giustamente un sistema bizantino dal punto di vista dell'usabilità (*) avrebbe salvaguardato la privacy poiché complicato da usare. Al poverino avranno spiegato che è un grosso problema il fatto che i file siano facili da copiare e quindi butta lì l'idea del PDF con i DRM, o del plugin Flash per vedere un documento di testo scannerizzato, o qualche altra panzana simile. Non gli hanno spiegato – forse – il fatto che uno può fare un dump della memoria video della schermata corrente e salvare comodamente in un file BMP semplicemente premendo ALT-PrintScreen. E questo nella più goffa delle ipotesi, volendo fare le cose in maniera manuale e non automatizzata, per intenderci. Non hanno spiegato al poverino che qualsiasi cosa tradotta in 0/1 è copiabile con la stessa facilità di un file di testo. Ma gli avranno spiegato, probabilmente, il grosso problema giuridico della copiabilità degli MP3, da cui la qualifica di esperto in diritto etc. etc.
Insomma, se il sistema avesse reso diffondibili piccole quantità di dati, relative ad un numero ristretto di soggetti (diciamo, chessò, la serie A di calcio?), allora il sistema avrebbe garantito la privacy ... di chi, questo non lo si capisce bene, ma l'avrebbe garantita.

Saltiamo il terzo, che forse è l'unico su cui si potrebbe intentare un'azione legale e che, ahimè, è solo l'ennesima attestazione del fatto che per fare una cosa, nella PA, devi chiedere minimo duecento pareri e nulla osta da altri enti o ministeri. Nel quarto punto, invece, il nostro ritorna al gusto del paradossale che tanto ci avevo entusiasmato prima:

I dati reddituali, così come messi a disposizione sul sito web dell'amministrazione, sono infatti diventati consultabili in qualsiasi momento, in ogni parte del mondo e da parte di un numero indefinito di utenti della rete (assumendo un carattere "ubiquitario", secondo quanto indicato anche dal Garante in un importante provvedimento dell'aprile 2007 sui siti internet degli enti locali). Ciò ha determinato non solo la possibilità di ulteriori utilizzazioni dei dati divenuti di dominio pubblico per scopi diversi dal controllo fiscale, ma anche un'incontrollata ed incontrollabile circolazione dei dati dei contribuenti italiani anche all'estero, e cioè anche in paesi che non hanno alcun sistema normativo che tuteli adeguatamente la privacy degli individui.

Vero, verissimo, sacrosanto. A sentire l'esperto, sono esposto al rischio che qualche mariuolo, magari all'estero, venga a sapere il volume del mio reddito nel 2005 ("mio" in senso lato, Io al tempo ancora studiavo): ergo la pubblicazione è illegale etc. etc.. Insomma, adesso sono cazzi perché ci beccheremo ondate di phishing personalizzato da parte di generali centroafricani che, cercando di guadagnarsi la nostra fiducia giocando la carta del "io-so-quanto-guadagni-quindi-ti-puoi-fidare", ci chiederanno di aiutarli a trafugare ingenti quantità di lingotti d'oro.

OK, OK, il facile sarcasmo non è utile, ed in effetti anche quest'ultima motivazione un giudice la prenderebbe per buona. Ma viene allora da chiedersi cosa effettivamente la PA possa pubblicare su internet. Che tipo di dati? Volendo trarre le conclusioni da questa motivazione, solo dati impersonali. Ad esempio: se i vigili mi caricano la macchina e per sapere in che garage è stata portata è consultabile un database dal sito dei vigili, con i numeri di targa delle macchine sequestrate, non è presente lo stesso rischio? Qualsiasi dato su internet è consultabile sempre e da ogni posizione geografica. Del resto, credevo fosse proprio per questo che era così importante digitalizzare i dati della PA. La motivazione sarà pure formalmente ineccepibile, ma è veramente di tipo 0/1 anch'essa. O tutto o niente. O la accettiamo per buona, e allora tutti i dati di carattere personale – qualunque essi siano – sono inpubblicabili su internet, oppure non la prendiamo per buona, e riprendiamo a pubblicare su internet i dati della PA, sempre nella speranza che questo ci semplifichi la vita; e che faccia guadagnare tanti bei soldini alle ditte di informatica, ma (anche) questa è un'altra storia.

* che poi, a dirla tutta, nemmeno così difficile da realizzare, basta aver scaricato qualcosa da JSTOR una volta nella vita.