Christian Curzola
23 febbraio 2018
Il presente contributo trae spunto dal seguente quesito: è possibile conciliare l’attività dei servizi di informazione per la sicurezza nazionale (o intelligence) con la tutela del diritto alla protezione dei dati sensibili dei consociati? Il tema, sempre più rilevante nel dibattito di tutti i Paesi occidentali, è stato compiutamente affrontato durante i lavori della conferenza indetta il 17 gennaio 2018 dal Comitato parlamentare per la sicurezza della Repubblica (Copasir), cui hanno partecipato il direttore dell’Agenzia dell’Unione europea per i diritti fondamentali, il Presidente dell’Autorità garante per la protezione dei dati personali ed il direttore del Dipartimento delle informazioni per la sicurezza (Dis). Nell’ambito della relazione introduttiva ai lavori, il direttore dell’Agenzia europea ha individuato i fattori che renderebbero meno efficace l’azione delle amministrazioni d’intelligence: in primis, il «non avere pieno accesso ai dati raccolti»; in secundis «l’incapacità di utilizzarli in modo pieno». Per potervi porre adeguato rimedio, gli Stati membri dovrebbero intraprendere con decisione il sentiero delle riforme legislative, al fine di conferire una maggiore incisività e trasparenza alle attività svolte dai servizi di informazione, determinando altresì una sorta di «promozione della fiducia nell’operato dei servizi segreti», da parte dei cittadini. Di fatto, secondo il report illustrato dal direttore, il “matrimonio impossibile” tra il diritto alla privacy e la tutela della sicurezza nazionale, potrebbe invece celebrarsi qualora il legislatore desse piena attuazione ai seguenti punti: l’implementazione delle norme disciplinanti l’intero operato dell’intelligence (in Italia, la legge 3 agosto 2007, n.124); l’individuazione di un’unica autorità indipendente, che possa espletare un penetrante controllo sulle attività di informazione per la sicurezza, nonché avvalersi di adeguati poteri in caso di indebite violazioni della privacy; la predisposizione di appositi strumenti giurisdizionali, per il contrasto di eventuali abusi nell’effettivo utilizzo dei dati sensibili. Tuttavia, come rilevato dal direttore del Dis durante il proprio intervento, benché la tutela della privacy dei cittadini rappresenti una priorità assoluta, risulta essere pressoché impossibile «coniugare segretezza e trasparenza», per garantire un efficace servizio di intelligence. L’unica strada concretamente percorribile, piuttosto, sarebbe quella della legittimazione aprioristica dell’intero operato dei servizi di informazione, di cui è fondamentale preservare la riservatezza, rapidità ed incisività di intervento, soprattutto nell’ambito dei principali settori strategici del Paese. Ciò in quanto, assai recentemente, «sono andate intensificandosi le manovre di attori esteri, sospettati di operare in raccordo con i rispettivi apparati di intelligence, attivi nel perseguimento di strategie finalizzate ad occupare spazi crescenti di mercato anche attraverso pratiche scorrette, rapporti lobbistici, esautoramento o avvicendamento preordinato di manager e tecnici italiani, nonché ingerenze di carattere spionistico per l’acquisizione indebita di dati sensibili». A ciò si aggiunga che l’Italia, avendo appena superato una crisi economico-finanziaria su scala mondiale, sia tuttora un Paese convalescente: a fronte di una simile condizione di vulnerabilità, secondo il direttore del Dipartimento, risulta essere cruciale la «salvaguardia delle capacità produttive nazionali, del loro know-how pregiato e dei rispettivi livelli occupazionali», posto che la minaccia più significativa alla sicurezza nazionale, «è stata rappresentata ancora una volta dallo spionaggio digitale, appannaggio quasi esclusivo di attori strutturati, che hanno colpito target critici per sottrarre loro informazioni sensibili da impiegare in sede di negoziazione di accordi di natura politico-strategica». Di fatto, ciò rappresenta l’humus che alimenta le clamorose campagne mediatiche che, traendo spunto da notizie o informazioni indebitamente sottratte, mirano ad influenzare gli orientamenti politici e le decisioni della collettività dei consociati, specialmente allorquando questi siano chiamati ad esercitare il proprio diritto al voto. Le considerazioni finora esposte, potrebbero rappresentare una valida chiave di lettura del Decreto del Presidente del Consiglio dei Ministri 17 febbraio 2017, in materia di “cyber-security“, il quale conferisce al direttore del Dis il potere di definire le linee-guida, preordinate all’implementazione dei livelli di sicurezza dei sistemi e delle reti di interesse strategico, siano esse pubbliche o private, verificandone e colmandone eventuali lacune e vulnerabilità. Infine, illustrando i punti salienti della relazione conclusiva al convegno organizzato dal Copasir, il Presidente dell’Autorità garante per la protezione dei dati personali ha evidenziato la sussistenza di una vistosa asimmetria tra diritto europeo e normative nazionali, disciplinanti la tutela del diritto alla privacy, promanante dalla sottrazione della sicurezza nazionale dal novero delle materie di competenza dell’Unione europea. Di qui, l’ampio margine di discrezionalità in materia di sicurezza, del quale gli Stati membri spesso usufruiscono «cedendo alla tentazione di strumentalizzare la percezione di insicurezza, comprimendo le libertà dei cittadini in nome della lotta al terrorismo». Secondo il Garante, la ricerca di un soddisfacente equilibrio tra sicurezza e tutela della privacy, dovrebbe esulare da «politiche europee o nazionali che sacrifichino le libertà oltre quanto strettamente indispensabile per la salvaguardia della sicurezza di ciascun cittadino», approdando invece ai criteri di “indispensabilità” e “proporzionalità” delle limitazioni alla riservatezza dei dati sensibili.
