Profili storico-comparativi del diritto alla privacy
Sommario: 1. Premessa. 2. Le origini del diritto alla privacy. 3. Linee evolutive del diritto alla privacy nell’esperienza giuridica statunitense ed europea. 3.1 (Segue) L’esperienza statunitense. Il diritto alla privacy come diritto del consumatore. 3.2. (Segue) L’esperienza europea. Il diritto alla privacy come diritto fondamentale dell’individuo. 3.3 Il diritto alla riservatezza nell’ordinamento italiano. Il contributo della dottrina e della giurisprudenza al suo riconoscimento come diritto fondamentale della persona. L’approdo normativo: la legge 675/96 e il D.lgs. 196/2003 ‘Codice in materia di protezione dei dati personali.’ 4. Note conclusive.
1. Premessa.
Il processo di globalizzazione, l’incessante evoluzione dei mezzi tecnologici, la sottile ma incisiva invadenza della rete internet e gli attuali problemi di sicurezza nazionale e di ordine pubblico sono soltanto alcuni tra i tanti fattori che hanno portato la questione privacy al centro del dibattito politico, sociale e giuridico degli ultimi decenni[1]. Nell’odierna società dell’informazione, inaugurata dall’avvento e dalla diffusione dei calcolatori elettronici[2], il concetto di privacy è inscindibilmente legato a quello di diritto alla protezione dei dati personali, il quale, negli ultimi anni, ha trovato piena consacrazione all’interno di testi normativi di livello nazionale ed internazionale. L’identificazione del diritto alla privacy con il diritto alla protezione dei dati personali è il punto di approdo di una lunga evoluzione concettuale che, nelle sue varie tappe, ha arricchito di implicazioni e significati nuovi e ulteriori un concetto – quello della privacy – che si è caratterizzato e che si caratterizza ancora oggi per la sua incessante mutevolezza contenutistica e per la capacità di racchiudere in sé una serie di esigenze multiformi[3]. L’attuale nozione di privacy, intesa come information privacy, è quindi l’ultima accezione che la privacy ha assunto dopo che lo sviluppo sociale e tecnologico ha sollecitato, nonché imposto, una rivisitazione dell’antico concetto. Precedentemente, infatti, prima che la creazione e la diffusione degli elaboratori elettronici permettesse di raccogliere, organizzare e trasmettere una serie indistinta di informazioni personali in modo velocissimo e per i fini più disparati, il diritto alla privacy andava a coincidere con il the right to be let alone di statunitense memoria, il quale attribuiva all’individuo il diritto di essere lasciato solo, in pace, indisturbato, di godere, così, di una sfera riservata e intima al riparo dall’altrui intrusione. Questa concezione, figlia di un contesto storico[4] e culturale di matrice statunitense, ha trovato piena cittadinanza all’interno del mondo giuridico europeo ed ha dominato fino a quando le esigenze di una società tecnologicamente avanzata non hanno richiesto una sua ridefinizione[5]. Nel lungo iter evolutivo del diritto alla privacy un ruolo cruciale ha avuto l’opera della giurisprudenza, la quale, dinnanzi all’incertezza della dottrina e al silenzio del legislatore, ha saputo riconoscere la valenza giuridica delle esigenze di tutela della vita privata, sollecitando così il legislatore italiano ad abbandonare il suo stato di inerzia ed attivarsi al fine di garantire piena ed effettiva tutela al diritto alla privacy. Dopo un lungo e travagliato processo di riconoscimento e di affermazione, l’iniziale diritto ad essere lasciati soli si è trasformato, quindi, nel diritto alla protezione dei dati personali, il quale, oramai, assurge a diritto fondamentale della persona sia all’interno del sistema giuridico nazionale che all’interno di quello comunitario[6]. Il legislatore europeo, infatti, con la direttiva 95/46/CE relativa al trattamento dei dati personali, ha previsto una espressa disciplina al fine di tutelare le informazioni personali di ciascun individuo, fissando uno standard comune di tutela che gli Stati europei sono obbligati a rispettare. I principi della direttiva sono poi stati acquisiti e fatti propri dall’art. 8 della Carta dei diritti fondamentali dell’Unione europea (cd. Carta di Nizza) che è stata il primo documento internazionale di tutela dei diritti umani a contenere una disposizione ad hoc. La Carta, infatti, oltre a riconoscere il più generico diritto alla vita privata, tutela in modo specifico ed espresso, all’art. 8, il diritto alla protezione dei dati personali, conferendogli così piena autonomia giuridica[7]. Oggigiorno, quindi, la privacy, nelle sue molteplici sfaccettature, è pienamente tutelata sia a livello nazionale che sovranazionale. Preme ancora una volta rammentare, però, che la privacy è un concetto che risente fortemente dei mutamenti sociali, culturali e soprattutto tecnologici; è un concetto, quindi, sempre in corso di evoluzione e di definizione. L’ innata mutevolezza della privacy spinge così ad una cauta ‘schematizzazione’[8] giuridica dell’istituto, il quale potrebbe in futuro richiedere una differente tutela e qualificazione giuridica[9] che non ne limiti la sua portata e i suoi multiformi profili applicativi .
2. Le origini del diritto alla privacy.
I secoli XVIII e XIX rappresenterebbero, secondo insigni storici[10], l’età aurea del privato; in ogni campo, a livelli diversi secondo gli ambienti e i luoghi, si verifica, nelle idee e nei costumi, una forte spinta individualistica, un nuovo modo di concepire, di vivere e di preservare l’esistenza privata. Per comprendere appieno la maniera nuova in cui si delineò la frontiera che divide il pubblico dal privato[11] è opportuno fare riferimento all’esperienza giuridica nordamericana[12]. E’ proprio nel contesto giuridico statunitense di fine ottocento, infatti, che compare la prima elaborazione teorica in materia di privacy. Si tratta del The Right to Privacy, pubblicato sulla Harward Law Rewiev nel 1890 ad opera di due giuristi di Boston, Warren e Brandeis[13]. L’opera rappresenta una pietra miliare in materia di privacy in quanto è la prima monografia giuridica a riconoscere l’esistenza di un autonomo diritto alla privacy Prima di allora, infatti, le esigenze di tutela della vita privata, seppur avvertite a livello sociale, faticavano però a trovare riconoscimento giuridico, incappando nelle ostilità di quella parte della dottrina ancora fortemente propensa a ricondurle all’interno delle logiche di diversi diritti, quali il diritto alla reputazione e all’onore[14]. Nel The Right to Privacy, i due giuristi bostoniani, facendo appello all’eterna giovinezza del common law e alla sua capacità di adattarsi alle mutevoli esigenze sociali, affermano l’esistenza, all’interno dell’ordinamento giuridico americano di un autonomo diritto alla privacy meglio definito come the right to be let alone (diritto di essere lasciato solo/indisturbato)[15]. L’intento di Warren e Brandeis è quello di offrire protezione, attraverso la tutela del diritto alla privacy, agli aspetti più intimi e spirituali dell’uomo. Si abbandonano le logiche materiali ed utilitaristiche e si tutela non soltanto il valore preminente della proprietà privata ma, anzitutto, quello supremo della inviolabilità personale[16]. L’importanza del saggio, infatti, non risiede tanto nella portata innovativa della teoria elaborata quanto, invece, nella critica alla teoria previgente e nella denuncia di inadeguatezza degli schemi della property right, della breach of trust, confidence or contract e del physical trespass. L’intromissione fisica e materiale non rappresenta più la condicio sine qua non nessuna forma di garanzia può essere apprestata; si protegge l’essenza del diritto alla privacy non per il valore che esso ha nel pubblico, nei rapporti di mercato o nei traffici giuridici, ma per il valore che esso possiede per il suo titolare[17]. Una scelta, quindi, quella dei due giuristi, che mette al centro la persona ed il suo valore; una scelta antesignana di futuri orientamenti e teorie giuridiche[18]. C’è da dire, però, che in parte il contesto sociale impreparato ed in parte la laconicità della teoria su alcuni aspetti incisero, limitandolo, sul suo accoglimento. I due giuristi, infatti, stabilendo che la violazione della privacy dovesse configurarsi come un illecito civile (tort) [19], avevano circoscritto ed impostato la loro teoria esclusivamente a livello di private law of torts, focalizzandosi così solo sull’aspetto negativo del problema e tralasciando, invece, l’aspetto positivo. Nonostante questo, il The Right to Privacy resta indiscutibilmente l’opera genitrice delle attuali tematiche relative alla privacy.
3. Linee evolutive del diritto alla privacy nell’esperienza giuridica statunitense ed europea.
Come si è in precedenza accennato, il riconoscimento giuridico del diritto alla privacy arriva dopo un lungo e travagliato processo in cui un ruolo fondamentale ha avuto la giurisprudenza. L’opera dei giudici, infatti, non solo ha sollecitato fortemente il dibattito dottrinale in materia di privacy ma ha portato all’attenzione del legislatore le tematiche relative alla protezione della sfera privata, contribuendo così alla piena affermazione del diritto e alla sua tutela. Questo è quanto accaduto non solo negli Stati Uniti d’America ove il formante giurisprudenziale ha un posto privilegiato all’interno dell’ordinamento giuridico, ma anche all’interno di ordinamenti giuridici di civil law come quello italiano.
3.1 (Segue) L’esperienza statunitense. Il diritto alla privacy come diritto del consumatore.
Dopo la pubblicazione del The Right to Privacy, negli Stati Uniti l’elaborazione dottrinale in materia di privacy fu scarsa se non addirittura inesistente e ciò rafforzò il ruolo dei giudici, i quali, con una serie di decisioni, chiarirono alcuni principi dell’ordinamento giuridico americano e, cosa più importante, attraverso una interpretazione evolutiva degli emendamenti del Bill of Rights, riuscirono a rintracciare il fondamento giuridico del diritto alla privacy. L’atteggiamento della giurisprudenza così come quello della società nei confronti dell’esigenza privacy fu però altalenante. Mentre una parte del tessuto sociale americano e una minoranza dei giudici della Corte Suprema propugnavano un approccio difensivo della libertà e, nello specifico, della privacy; l’altra parte della società e la maggioranza dei giudici della Corte Suprema erano ostili verso un atteggiamento liberale e soprattutto verso il riconoscimento di un autonomo diritto alla privacy. Questa antiteticità di vedute ha ostacolato per lungo tempo non solo l’elaborazione di una teoria positiva in materia ma, soprattutto, non ha permesso di chiarire la natura del concetto, lasciandolo così alla mercé degli oscillanti orientamenti giurisprudenziali che si alternavano nel tempo. La situazione cambiò solo intorno alla seconda metà del 1900, precisamente negli anni sessanta, quando i cambiamenti prodottisi grazie al passaggio da uno Stato liberale tradizionale ad uno Stato pluralistico di diritto accrebbero la sensibilità verso le questioni inerenti la tutela della sfera privata. Se fino a quel momento la giurisprudenza si era attestata su posizioni ancora incerte per quanto concerne il riconoscimento di un diritto alla privacy costituzionalmente garantito, a partire dagli anni sessanta vennero emesse una serie di sentenze decisive con le quali la Corte Suprema riconobbe la privacy come oggetto di tutela in rapporto sia alla vita pubblica che privata dell’individuo[20]. Negli stessi anni anche il dibattito dottrinale riprese vigore e tra le varie teorie elaborate fra tutte si distinse quella formulata da William Prosser, contenuta nel suo saggio intitolato Privacy[21]. La teoria di Prosser[22] si fondava sulla negazione della concezione unitaria di privacy – concezione che invece avevano difeso Warren e Brandeis – sostenendo, di contro, una concezione pluralistica. La teoria di Prosser non fu però esente da critiche. Qualche anno più tardi, nel 1964, Edward Blounstein pubblicò sulla New York University Law Rewiev un saggio nel quale, rifiutando di accogliere l’elaborazioni teoriche di Prosser, propugnava il ritorno ad una visione unitaria della privacy, concepita come valore essenziale dell’uomo e come diritto meritevole di tutela in tutti gli ambiti normativi[23]. Nel vivido contesto giuridico e sociale che si era creato negli ultimi decenni del novecento l’intervento normativo era diventato ormai improcrastinabile. Nel 1970, infatti, venne emanata una legge, il Privacy Act[24], che ancora oggi rappresenta un importante testo normativo di riferimento in materia di privacy. E’ opportuno sottolineare, però, che al di là del Privacy Act – legge federale che si occupa di regolare i rapporti tra governo ed individui – a livello statale esiste un elevato numero di leggi con il compito principale di disciplinare i rapporti tra privati. La mancanza quindi di una legislazione federale a vocazione generale che possa impartire un indirizzo comune ai vari Stati membri ha portato a qualificare il sistema di tutela della privacy statunitense come un sistema di natura settoriale[25]. Le leggi degli Stati Uniti perseguono l’obiettivo di regolamentare il trattamento dei dati in ambiti specifici di attività economica, nella misura in cui vi possano essere rischi per il cittadino considerato nel suo status di consumatore. Ne consegue che negli USA, differentemente dall’Europa (come di seguito si vedrà), la privacy non si configura come un diritto fondamentale dell’individuo, ma come un diritto del consumatore, da bilanciare con le esigenze delle imprese. Ed infatti è la FTC (Federal Trade Commission), l’ agenzia deputata alla tutela dei consumatori negli States, competente a vigilare anche sull’aderenza dei comportamenti delle aziende a quanto esse dichiarano nelle proprie privacy policy e sul rispetto delle leggi sulla privacy[26]. La natura settoriale del sistema statunitense ha mostrato tutta la sua fragilità quando, all’indomani degli eventi dell’11 settembre del 2001, gli Stati Uniti d’America, approvando una legislazione d’emergenza[27] al servizio della c.d. ‘guerra al terrore’, hanno inferto un duro colpo alle libertà e ai diritti civili dei cittadini americani, i quali hanno subito una indebita compressione del loro diritto alla privacy. Si profila oggigiorno, quindi, il difficile compito di trovare un equilibrio tra due esigenze contrapposte: da un lato, l’esigenza di assicurare l’ordine pubblico e la sicurezza nazionale; dall’altro, l’esigenza di tutela della privacy che, come si è detto in precedenza, si concretizza prevalentemente nella protezione dei dati personali. Quello che sta avvenendo negli Stati Uniti d’America, ossia la diffusione ed affermazione del principio “più sicurezza meno privacy”, porta inevitabilmente a scontrarsi con un paradosso[28]. Se per lungo tempo il modello di regolamentazione della privacy statunitense ha rappresentato un ineludibile riferimento giuridico per tutti i Paesi europei ed extraeuropei, si trova ora a rinnegare quanto di meglio ha saputo offrire in particolare all’Europa che attualmente sembra in grado di assicurare una più efficace e piena tutela della privacy .
3.2 (Segue) L’esperienza europea. Il diritto alla privacy come diritto fondamentale dell’individuo.
Come noto, l’Unione europea nasce originariamente come CEE, ossia come Comunità economica europea, costituita al fine di creare un mercato comune basato sulla libera circolazione delle persone, delle merci, dei servizi e dei capitali. Il sistema giuridico comunitario, pertanto, pensato inizialmente in chiave di integrazione economica non si è preoccupato di dettare specifiche disposizioni in tema di diritti, e quindi di privacy. Questo vuoto normativo viene colmato, sin dall’inizio degli anni settanta, dalla giurisprudenza della Corte europea di Giustizia, la quale, facendo leva sulle tradizioni costituzionali comuni degli Stati membri e sui principi affermati nella Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU), ha riconosciuto la tutela dei diritti umani come parte integrante dell’ordinamento comunitario[29]. In questo modo, ben prima dell’adozione di testi normativi che prevedessero puntualmente il riconoscimento dei diritti umani e la specifica disciplina della privacy, l’Europa ha provveduto a tutelare concretamente i principi fondamentali della persona soprattutto per via giurisprudenziale. Ma il merito della consacrazione formale dei diritti umani all’interno dei testi normativi comunitari non va solo all’attenta giurisprudenza della Corte di Lussemburgo; questa consacrazione, in realtà, è stata possibile soprattutto grazie alla nascita dell’Unione europea nel 1993 per mezzo del Trattato di Mastricht. Quest’ultima, dopo aver sviluppato il principio del rispetto dei diritti fondamentali attraverso la giurisprudenza della Corte ed aver consacrato lo stesso nell’art. 6 TUE, si è finalmente dotata di uno strumento autonomo di rilevazione di quei diritti, adottando nel 2000 la ‘Carta dei diritti fondamentali dell’Unione europea’ (Carta di Nizza) che rappresenta un punto di riferimento essenziale per l’inquadramento ‘costituzionale’ del diritto alla privacy in Europa. La Carta di Nizza – come osserva Rodotà -, ci parla di una discontinuità ‘se non di una vera rottura nel processo di costruzione europea; sposta l’attenzione dalla sola logica economica a quella dei diritto, e dunque dalle imprese ai cittadini; si presenta come il nucleo di una futura, e compiuta costituzione europea’[30]. Nella Carta trova tutela non solo il più generico diritto al rispetto della vita privata[31], ma anche il più specifico diritto alla protezione dei dati personali[32]. La distinzione fra questi due diritti non è di facciata. Come acutamente osservato “(n)el diritto al rispetto della vita privata e familiare si manifesta soprattutto il momento individualistico, il potere si esaurisce sostanzialmente nell’escludere interferenze altrui: la tutela è statica, negativa. La protezione dei dati, invece, fissa regole sulle modalità del trattamento dei dati, si concretizza in poteri di intervento: la tutela è dinamica, segue i dati nella loro circolazione”[33]. In particolare, il riconoscimento del diritto alla protezione dei dati personali nella Carta di Nizza rappresenta l’epilogo di una lunga e complessa evoluzione normativa che ha avuto il suo inizio con l’emanazione della direttiva 95/46/CE e che ha dato vita ad un vero e proprio modello europeo, il quale si distingue ormai in modo netto da quello statunitense[34]. L’art. 8 della Carta ha infatti recepito i principi sanciti dalla normativa europea in materia di trattamento dei dati personali. Con la direttiva 95/46/CE (cosiddetta ‘Data Protection Directive’ o anche ‘Direttiva madre’), il legislatore europeo ha infatti accolto e positivizzato il nuovo profilo assunto dalla privacy, predisponendo una disciplina a tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati[35]. L’obiettivo principale della direttiva è quello di trovare un equilibrio tra il rispetto del diritto alla vita privata e la libera circolazione dei dati tra gli Stati membri. La direttiva muove infatti, nei suoi considerando iniziali, dalla necessità che alla libera circolazione delle merci, delle persone, dei servizi e dei capitali non si accompagni una circolazione intracomunitaria dei dati personali che sacrifichi i diritti fondamentali della persona (in particolare, il diritto alla privacy), dei quali il legislatore comunitario si fa custode. Sì ad una libera circolazione dei dati, quindi, che non calpesti, però, i diritti fondamentali dell’uomo meritevoli di tutela non solo a livello nazionale ma anche sovranazionale. Emerge così la necessità di far fronte a due contrapposte esigenze: da un lato, l’esigenza mercantile della libera circolazione delle merci, delle persone, dei servizi e di capitali; dall’altro, invece, l’esigenza, di natura non patrimoniale, di tutela dei diritti fondamentali della persona. La direttiva si propone di contemperare queste due esigenze grazie all’individuazione di uno standard comune di protezione dei diritti fondamentali della persona, che gli Stati membri hanno il dovere di rispettare affinché la libera circolazione delle informazioni nel mercato interno non contrasti con il rispetto dei suddetti diritti[36]. La grande novità della direttiva, rispetto ai precedenti interventi in materia, consiste nel porre al centro dell’attività di raccolta e trasmissione dei dati la persona e la sua vita privata. Al trattamento dei dati personali[37] si applicano una serie di principi (ad esempio, quelli di finalità, pertinenza e non eccedenza, aggiornamento), regole (ad esempio, è possibile trattare i dati previa informativa e consenso della persona interessata, salvo che non sussistano altri presupposti di liceità; gli individui hanno il diritto di accesso ai dati che li riguardano e, se necessario, correggerli o opporsi al loro trattamento) e misure di sicurezza. La direttiva, inoltre, non si è limitata a stabilire una serie di disposizioni a tutela dei dati personali, ma ha altresì istituito un’apposita autorità di controllo al fine di garantire la corretta applicazione della normativa sulla protezione dei dati personali[38]. Del resto, come opportunamente osservato, “a nulla servirebbe proclamare i diritti di accesso, modifica o cancellazione relativi ai dati personali, con l’obbligo di processarli in maniera lecita e leale, stante il consenso informato degli interessati e con le misure di sicurezza previste dalla legge, se, all’atto pratico, non fosse previsto il controllo puntuale da parte di un’autorità”[39] . Si riconoscono in capo a quest’ultima poteri investigativi, poteri effettivi di intervento ed il potere di promuovere azioni giudiziarie contro le violazioni delle varie disposizioni a tutela della privacy[40]. Con la direttiva 46 del 1995 il legislatore europeo ha inteso, dunque, fissare un nucleo di regole e di criteri comuni al fine di garantire una omogenea protezione dei dati delle persone nel territorio dell’Unione[41]. Un intento, questo, eluso a causa della diversa interpretazione e trasposizione delle norme comunitarie da parte degli Stati membri (anche su aspetti rilevanti quali la gestione del consenso dell’individuo al trattamento dei propri dati personali) [42]che non hanno reso possibile la realizzazione di un quadro regolamentare armonioso in materia di privacy. Non poche, inoltre, sono state le difficoltà di gestione e coordinamento delle regole e dei processi di scambio di dati tanto tra singoli Paesi dell’Unione, quanto in ambito extracomunitario, ove il trattamento dei dati si basa talvolta su regole meno stringenti. Proprio l’esigenza di attenuare le disparità derivanti dalle diverse modalità applicative della disciplina e l’evidente disarmonia tra le varie legislazioni nazionali hanno sollecitato le istituzioni comunitarie alla elaborazione di una proposta di revisione della normativa europea sulla privacy basata su un Regolamento che sostituirà la cd. Direttiva Data Protection e che, ci si auspica, concorrerà alla creazione di un nuovo quadro normativo in materia di protezione dei dati ancor più solido e coerente.
3.3 Il diritto alla riservatezza nell’ordinamento italiano. Il contributo della dottrina e della giurisprudenza al suo riconoscimento come diritto fondamentale della persona. L’approdo normativo: la legge 675/96 e il D.lgs. 196/2003 cd.‘Codice in materia di protezione dei dati personali’.
Differentemente da altri paesi europei e, soprattutto, diversamente dagli Stati Uniti d’America, in Italia, in ragione del forte ritardo nello sviluppo economico, la questione privacy tardò a farsi sentire[43]. Nel mondo giuridico italiano, infatti, il dibattito relativo al tema della privacy prese le mosse soltanto a partire dagli anni cinquanta del novecento quando, a ridosso della riforma del codice civile, alcuni giuristi italiani cominciarono ad interessarsi al tema della “riservatezza”, inquadrandolo nel più generale contesto dei diritti della personalità[44]. Da quel momento sul c.d. diritto alla riservatezza si sviluppò un ampio dibattito dottrinale che vide coinvolti illustri giuristi[45] e che trovò causa, anzitutto, nella mancanza di una norma esplicita e di portata generale che si ponesse a fondamento giuridico del sopraddetto diritto. Le argomentazioni e le teorie sull’esistenza o meno di un autonomo diritto alla riservatezza svelavano le differenti visioni di un mondo giuridico in parte propenso ed in parte riluttante ad accogliere l’idea di un diritto alla riservatezza come situazione giuridica soggettiva in cui potessero trovare rilevanza i tanti aspetti della vita privata. Nel quadro di incertezze creato dall’elaborazione dottrinale e dalla mancanza di un riferimento normativo in grado di offrire un fondamento giuridico al diritto in questione, il ruolo che ricoprì la giurisprudenza, nell’affermazione del diritto alla riservatezza come situazione giuridica autonoma, fu decisivo. Tra le sentenze più importanti si ricorda quella relativa al caso Caruso, al caso Petacci, ma, in particolar modo, quella avente ad oggetto la vicenda di Soraya[46].
Se, infatti, nel caso Caruso[47] così come in quello Petacci [48] i giudici si attestarono su posizioni incerte, mostrando così un atteggiamento ancora molto altalenante sull’esigenze di riservatezza, con il ‘caso Soraya’[49], considerato il leading case in materia, il diritto alla riservatezza ottenne pieno riconoscimento dalla giurisprudenza italiana. I giudici della Corte Suprema individuarono, infatti, un duplice fondamento del diritto in esame, uno implicito e l’altro esplicito. Quello implicito venne individuato “in quel complesso di norme ordinarie e costituzionali che, tutelando aspetti peculiari della persona, nel sistema dell’ordinamento sostanziale, non possono non riferirsi anche alla sfera privata di essa”. Quello esplicito, invece, venne fissato “in tutte quelle norme, contenute in modo particolare in leggi speciali, nelle quali si richiama espressamente la vita privata del soggetto o addirittura la riservatezza”. Molteplici le disposizioni richiamate dal Supremo Collegio a supporto della sua rivoluzionaria decisione: gli artt. 2, 3, 14, 15, 27, 29 e 41 cost. ed anche alcune normative internazionali (Dichiarazione dei diritti dell’ONU, risoluzione dell’ONU del 16 dicembre 1966 n. 220, Convenzione europea, risoluzione n. 428 del 1970 dell’Assemblea del Consiglio d’Europa). Giova ricordare che detta importante pronuncia, insieme ad altri precedenti orientamenti propensi a riconoscere un generale diritto alla riservatezza, è stata preceduta da una sentenza della Corte costituzionale in cui veniva affermato che tra i diritti inviolabili sanciti dall’art. 2 cost., insieme al diritto all’onore, al decoro e alla reputazione, rientrasse anche il diritto alla intimità e alla riservatezza[50]. Con il caso Soraya, pertanto, la Corte Suprema dissipò i dubbi riguardo all’esistenza, nel nostro ordinamento giuridico, di un autonomo diritto alla riservatezza ed inoltre, nell’offrire una definizione del diritto, si preoccupò di sottolineare come non fosse opportuno fornire una definizione rigida di riservatezza in quanto le esigenze degli ambienti, delle zone e dei tempi ne richiedevano la duttilità del suo contenuto. La scelta della Corte si rivelò lungimirante in quanto di lì a breve gli sviluppi tecnologici imposero una ridefinizione del concetto di riservatezza. Con l’avvento e con la diffusione degli elaboratori elettronici, ossia corpi elettronici in grado di raccogliere, conservare e trasmettere masse enormi di notizie in tempi brevissimi, la nozione di privacy ha infatti assunto una nuova e più attuale dimensione[51]. Il diritto ad essere lasciati soli ha lasciato il posto al diritto alla protezione dei dati personali, diritto che si presenta quale strumento idoneo a contrastare un nuova e più potente forma di controllo sociale: il potere informatico[52]. Di fronte a questo potere l’individuo non ha altra arma se non il diritto di decidere se, come e in quale misura le informazioni che lo riguardano possano essere utilizzate ed eventualmente trasmesse ad altri. Il diritto alla privacy viene concepito, così, come strumento attuativo della c.d. autodeterminazione informativa (ogni individuo ha il diritto di decidere quali informazioni portare a conoscenza altrui e quali no) [53]. Nel contesto giuridico internazionale, da tempo, l’espressione più usata al posto di privacy è data protection, ‘per sottolineare che non si tratta di stare chiusi nel proprio mondo privato, al riparo da sguardi indiscreti, ma anche di potersi proiettare liberamente nel mondo attraverso le proprie informazioni, mantenendo però sempre il controllo sul modo in cui queste circolano e vengono da altri utilizzate’[54]. Privacy, dunque, significa anche diritto di sviluppare liberamente la propria personalità. Il concetto di privacy è fortemente legato al concetto di libertà sia individuale sia collettiva. In proposito, una autorevole dottrina[55] ha rilevato che sia il diritto di mantenere riservate le vicende della propria sfera privata, sia il diritto di controllare l’utilizzo dei propri dati personali rappresentano una condicio sine qua non l’individuo non ha la libertà di autodeterminarsi. Il diritto alla privacy rappresenta, quindi, una conquista dell’ordinamento e della società moderna che necessita di tutela in quanto precondizione necessaria per l’esercizio della libertà personale di ciascun individuo. La mancata tutela del diritto alla privacy delle personepotrebbe, infatti, condurre ad una serie di discriminazioni ingiustificate, basate sul sesso, sulle idee politiche, sulle credenze religiose, sulle condizioni di salute, ecc. In ragione di ciò, la privacy si palesa come uno strumento fondamentale posto a presidio ‘della società dell’eguaglianza e della libertà”[56]. Il riconoscimento diritto alla privacy come diritto fondamentale della persona umana è avvenuto sul piano giurisprudenziale in assenza di un esplicito riferimento costituzionale, grazie ad una lettura “aperta” dell’art. 2 della Costituzione italiana[57].
L’art. 2 Cost., sancendo che “La Repubblica garantisce i diritti inviolabili dell’uomo sia come singolo, sia nelle formazioni sociali ove si svolge la sua personalità”, si pone quale clausola generale di tutela (essenziale) della persona umana. E’ necessario sottolineare, infatti, che la tutela della persona umana “non è limitata al solo numero chiuso dei c.d. diritti della personalità, ma è per così dire aperta e disponibile ad accogliere anche quegli altri aspetti della persona umana, non espressamente disciplinati da norme, che la stessa storia o il costume faranno, via via, emergere”[58]. L’art. 2, così come tutti gli articoli della Costituzione che sono a presidio dell’intangibilità della persona umana, può essere considerato, pertanto, il referente normativo di tutti quei diritti che, pur non essendo “formalmente” riconosciuti nell’ordinamento giuridico, si impongono allo stato attuale come diritti fondamentali ed inviolabili della persona[59]. Tra questi diritti è d’obbligo annoverare il diritto alla privacy, che, facendosi interprete di preminenti ed emergenti esigenze, ha contribuito fortemente al processo di “costituzionalizzazione della persona”[60]. Questa rilevante connotazione del diritto in discorso non è sfuggita né al legislatore italiano né a quello europeo, il quale, come già si è sottolineato, ha consacrato sia il generico diritto alla vita privata, sia il più specifico diritto alla protezione dei dati personali nella Carta dei diritti fondamentali dell’Unione europea, fugando così le perplessità ancora esistenti sulla rilevanza internazionale dell’istituto. L’ordinamento italiano, seppur in forte ritardo rispetto agli altri ordinamenti giuridici europei, si è dotato di una specifica disciplina in materia di privacy – ossia in materia di protezione dei dati personali – con il D.Lgs. n. 196 del 30 giugno 2003, denominato Codice sulla protezione dei dati personali. Il Codice rappresenta il frutto di un lungo processo normativo che ha avuto inizio a partire dagli anni ottanta con una serie di progetti[61], e che ha avuto come tappa fondamentale l’emanazione della legge 31 dicembre 1996 n. 675[62]. Il Codice sulla protezione dei dati personali si presenta come un’opera di sistemazione e di armonizzazione delle norme vigenti in materia di protezione dei dati personali. Esso, infatti, va a compendiare la legge fondativa (31-12-1996, n. 675), i decreti legislativi recanti “disposizioni integrative” o “correttive” di quella legge e molte altre norme sparse nel sistema[63].
Occorre tener presente, però, che la logica del Codice non è solo ed esclusivamente una logica riproduttiva, in quanto, pur riprendendo il modello già adottato dalla precedente legge del 1996, il Codice apporta non pochi elementi di novità sotto il profilo contenutistico. Senza dubbio il più importante fra questi è rappresentato dall’introduzione della figura del “diritto alla protezione dei dati personali”, non menzionata nella legge n. 675/1996, ed invece espressamente disciplinata negli artt. 1 e 2 del Codice .[64]
La scelta del legislatore è chiara. Con questa espressa formulazione, il legislatore, tenendo distinto il diritto alla protezione dei dati personali dal più generale diritto alla riservatezza, ha voluto confermare l’autonoma rilevanza del primo all’interno dei diritti fondamentali della persona. Inoltre, se nella legge 675/96 assumevano posizione centrale il sistema di adempimenti formali dell’informativa, del consenso e della notificazione e le stesse modalità di esercizio dei diritti, il Codice privilegia gli aspetti di garanzia della persona, “che rispetto ai dati che la riguardano appunto come persona ha la possibilità di effettuare un controllo immanente ed indefettibile. Sicché centrali, nell’economia generale del nuovo strumento legislativo diventano sia le situazioni giuridiche soggettive connesse al proposito o all’attuazione di un trattamento, sia gli strumenti di tutela utilizzabili in caso di lesione di tali situazioni soggettive.”[65]
4. Note conclusive.
Nell’analisi fin qui svolta si è inteso ripercorrere l’iter evolutivo del diritto alla riservatezza, ponendo in evidenza le affinità e le divergenze esistenti in materia di privacy tra due modelli giuridici differenti, ovverosia il modello statunitense e il modello europeo. Quest’ultimo, a distanza di quasi un ventennio dall’adozione della cd. ‘direttiva madre’, ha palesato alcune criticità quale, ad esempio, l’assenza di un quadro normativo armonioso ed uniforme conseguente alla diversa trasposizione ed interpretazione delle norme comunitarie in materia di privacy da parte degli Stati membri (come evidenziato, anche su aspetti rilevanti quali la gestione del consenso dell’individuo al trattamento dei propri dati personali). Un’altra criticità è rappresentata dal cd. “principio di stabilimento”, che prevede l’applicabilità delle norme comunitarie sulla privacy solo nei confronti delle imprese che trattano dati in un proprio stabilimento avente sede nella UE o, nel caso di imprese extraeuropee, che trattano i dati secondo modalità e strumenti situati nel territorio di uno Stato membro. Ne è derivata una frammentata e differente modalità di attuazione della normativa che ha determinato uno squilibrio competitivo a favore dei soggetti extraeuropei i quali, sulla base del predetto principio di stabilimento, possono giovarsi dell’applicazione delle proprie normative nazionali, generalmente meno stringenti di quelle europee[66].
Dalla disamina del modello statunitense è emerso che il sistema posto a tutela della privacy è costituito da una disciplina fortemente settoriale e da un gran numero di precedenti giurisprudenziali provenienti principalmente dalla Corte Suprema. La settorialità, come si è visto, è dovuta all’assenza di una legislazione federale a vocazione generale in grado di riordinare la caotica normativa di settore che continua ad invadere il panorama giuridico americano. La mancanza di un quadro normativo generale rappresenta, pertanto, il principale limite all’affermazione di una piena ed effettiva tutela della privacy. Questo limite ben si comprende se si tiene presente che il sistema nordamericano è un sistema di common law, la cui natura giurisprudenziale ed evolutiva dà ampio spazio all’autoregolamentazione. Negli Stati Uniti, inoltre, la tutela costituzionale della privacy presenta l’ulteriore particolarità di riconoscere una “zona franca” per la quale è proibito l’intervento del governo federale negli affari personali degli individui, là dove spetta invece agli Stati federati di garantire, eventualmente, tramite azioni positive o affermative, una maggiore sfera di tutela della privacy rispetto al minimo costituzionalmente garantito. Gli Stati federati possono quindi garantire una maggiore tutela della privacy rispetto a quella minima prevista a livello costituzionale ma, differentemente dal modello europeo, non sono obbligati ad uniformarsi ad una tutela comune[67]. In Europa, invece, si è predisposta una disciplina di ampio respiro e a vocazione generale che obbliga tutti gli Stati membri al rispetto di uno standard comune di tutela. Così operando il modello europeo ha cercato di assicurare una piena ed effettiva tutela al diritto alla privacy in tutte le sue varie accezioni, elevandolo a diritto fondamentale dell’Unione europea. Alla luce di quanto evidenziato è possibile concludere che, allo stato, e in una certa misura anche paradossalmente, ci si trova dinnanzi ad un diritto fondamentale che, pur riconosciuto e tutelato per la prima volta di là dell’Atlantico, trova oggi un porto più sicuro, o almeno meno vulnerabile, nel contesto sociale, ideologico e giuridico europeo, come d’altra parte le vicende denominate ‘Datagate’ (dell’estate 2013)stanno a dimostrare.
[1]Le tecnologie elettroniche con la possibilità di organizzare, unificare e far permanere informazioni disperse o destinate a scomparire, hanno introdotto un modo inedito di costruzione della sfera privata. In argomento, tra molti, si v. V. Frosini, Teoria e tecnica dei diritti umani: i diritti umani nella società tecnologica, Roma, 1993, pag. 37, il quale afferma che ‘la dinamica interna della società massificata comporta la tendenza all’accrescimento costante dei dati di riferimento nella memoria elettronica, questa coscienza artificiale collettiva della società del nostro tempo, che consiste in un procedimento di riduzione e di omogeneizzazione statistica delle operazioni individuali, e in una progressiva sottrazione delle azioni alla sfera della riservatezza.” In ordine alla globalizzazione e alla nuove sfide che essa, insieme alle nuove tecnologie di impatto globale, ci impone per la salvaguardia dei diritti fondamentali della persona , si v. A. Giddens, Il mondo che cambia: come la globalizzazione ridisegna la nostra vita, Bologna, 2000, il quale rammenta che la globalizzazione non riguarda solo i grandi sistemi dell’ordine finanziario mondiale, non è solo un insieme di fattori esterni o distanti dall’individuo, ma anzi è un fenomeno interno che influisce sugli aspetti intimi della nostra vita. Sugli aspetti giuridici del fenomeno, si v., F. Galgano, La globalizzazione nello specchio del diritto, Bologna, 2005; N. Irti, Le categorie giuridiche della globalizzazione, in Riv. Di dir. Civile, 2002; S. RODOTA’, Diritto, diritti, globalizzazione, in Riv. Giur. Lav., 2000; P. Barcellona, Le passioni negate: globalismo e diritti umani, Troina, 2001.
[2] L’elaboratore elettronico appare il simbolo più rappresentativo della odierna società tecnologica di massa, nella sua tendenza a costruire una forma di vita civile esemplata sul sistema operativo di un grande complesso industriale. Sul punto, si v. S. RODOTA’, Elaboratori elettronici e controllo sociale, Bologna, 1973, pag. 49, il quale discorre di “sindrome da elaboratore elettronico” con riferimento al pervasivo e costante controllo esercitabile tramite i computers e le nuove tecnologie sulla vita dell’ uomo.
[3] Come acutamente osserva S. Rodotà, La privacy tra individuo e collettività, in Politica del diritto, 1974, pag. 551,”esiste una costante relazione tra mutamenti delle tecnologie delle informazioni e mutamenti del concetto di privacy che è, infatti, un concetto soggettivo e variabile in funzione dei soggetti, dei momenti storici, dei luoghi.” Per l’insigne A., inoltre, la privacy si configura come un concetto culturale, che dipende cioè dalla cultura della società in cui viene invocato.
[4] Il contesto di riferimento è quello ottocentesco percorso, sul piano sociale, da un forte desiderio di intimità familiare, coniugale e personale. Ne sono espressione, come evidenzia M. Perrot, Modi di abitare, in P. Ariès. G.Duby (a cura di), La vita privata, Roma-Basi, 2001, vol. IV, pag. 245, “la maggiore insofferenza per le costrizioni imposte dalla promiscuità o dal vicinato, e il crescente rifiuto della struttura panottica negli edifici di tipo collettivo – prigioni, ospedali, caserme, interrati-, o per dei controlli effettuati sulle persone fisiche.”
[5] Si è da tempo andati ben oltre il significato originario di privacy. Dalla semplice tutela della vita privata si è passati al diritto di compiere libere scelte. Come ha evidenziato S. Rodotà, nel discorso tenuto in qualità di Presidente del Garante per la protezione dei dati personali, nel giorno della presentazione della relazione sull’attività del Garante per l’anno 2001, Roma 8 maggio 2002, tendono oggi a prevalere definizionifunzionali di privacy. Punto fondamentale diviene la possibilità di non perdere il controllo sulle informazioni riguardanti l’interessato; controllo essenziale per “evitare che i molti benefici della società dell’informazione, le opportunità di partecipazione che essa offre, vengano sopraffatti da interessi particolari, o vanificati da usi impropri o mancati aggiornamenti delle grandi banche dati”. .
[6] Cfr. S. Rodotà, Introduzione, in D. Lyon, L’occhio elettronico. Privacy e filosofia della sorveglianza, Milano, 2002, pag. XI.
[7] Il diritto alla protezione dei dati personali si delinea, così, come un diritto nuovo e autonomo che si differenzia dal diritto alla riservatezza. Sul punto si rinvia a S. Rodotà, o.l.u.c, il quale sottolinea “nel diritto alla rispetto alla vita privata e familiare si manifesta soprattutto il momento individualistico, il potere si esaurisce sostanzialmente nell’escludere interferenze altrui: la tutela è statica e negativa. La protezione dei dati, invece, fissa regole ineludibili sulle modalità del trattamento dei dati, si concretizza in poteri di intervento: la tutela dinamica segue i dati nella loro circolazione (…) la tutela non è più soltanto individualistica, ma coinvolge una specifica responsabilità pubblica.”
[8] Sulla necessità di rifuggire schematizzazioni e categorie immodificabili, utile è un richiamo a P. Perlingieri, Scuole tendenze e metodi. Problemi di diritto civile, Napoli, 1985.
[9] L’esigenza di adeguare gli strumenti a tutela della privacy alla incessante sequenza di innovazioni tecnologiche, economiche e sociali è sottolineata nella analisi di S. NIGER, Le nuove dimensioni della privacy: dal diritto alla riservatezza alla protezione dei dati personali, Padova, pag. 76, il quale, inoltre, sollecita la formulazione di regole aggiornate alle evoluzioni della privacy, nonché un ruolo rafforzato degli organismi di garanzia.
[10] M.. Perrot, Modi di abitare, in P. Ariès. G.Duby (a cura di), La vita privata, cit., pag. 330 e ss.; A. Caracciolo, Caratteristiche della vita privata, in P. Ariès. G.Duby (a cura di), La vita privata, cit., vol. V, pag.10.
[11] Le categorie di pubblico e privato sono relativamente nuove. Non in tutte le epoche, infatti, si è avvertito il contrasto tra ciò che pubblico e ciò che è privato. Per una interessante ricostruzione della nozione di privato attraverso le varie epoche storiche, caratterizzate, come sappiamo, da stati e valori eterogenei, si v. S. NIGER, o.u.c., , pagg. 11 -30.
[12] L’ottocento rappresentò, specie negli Stati Uniti, “l’età d’oro” della privacy. La privacy si configurava sempre di più come una possibilità offerta propriamente alla borghesia, che poteva essere realizzata grazie alle trasformazioni socio-economiche connesse alla rivoluzione industriale. Per quanto riguarda invece la classe operaia erano le condizioni materiali di vita ad escludere la privacy dal proprio orizzonte. Questa, pertanto, si configurava come diritto tipico della classe borghese. Sul punto, si rinvia a S. Rodotà, Tecnologie e diritti, Bologna, 1995, pag. 23.
[13] S. WARREN, L. BRANDEIS, The right to privacy, in Harvard law rewiev, vol. 4, 1890, pag. 193.
[14] A. Westin, Privacy and freedom, Athaeneum, New York, 1970, pag. 337, ha affermato che un diritto alla privacy, se pur proporzionato ai meccanismi di sorveglianza e di intrusione all’epoca conosciuti, trovò riconoscimento nel diritto americano ancor prima del famoso saggio di Warren e Brandeis, ossia nel periodo precedente la guerra civile. Westin ci ha mostrato che il nome e il contenuto stesso di privacy erano conosciuti tanto da giuristi che operavano prima di Warren e Brandeis, quanto dai giudici che da tempo avevano affrontato casi riguardanti l’uso, da parte di terzi, di elementi o di dati personali. Tuttavia, come ha acutamente osservato A. Baldassarre, Privacy e Costituzione. L’esperienza statunitense, Roma, 1974, pag. 16, seè vero che storicamente molti aspetti della personalità umana, che oggi sono ricompresi nel diritto alla privacy, trovarono, da lunga data, la loro tutela nel common law, non si può in alcun modo affermare che un diritto alla privacy sia stato riconosciuto dalla giurisprudenza o dalla dottrina prima della pubblicazione del saggio di Warren e Brandeis.
[15] In realtà il termine fece la sua prima comparizione qualche anno prima in un saggio del giudice Cooley, anche se con un’accezione diversa. Egli, infatti, parlando di right to be let alone voleva semplicemente alludere a quella parte inscindibile di ogni diritto di libertà civile denominata libertà negativa. cfr. A. BALDASSARE, o.u.c., cit., pag. 40.
[16] Sul punto, si v. S. Rodotà, Intervista su privacy e libertà, in P. Conti (a cura di), Roma-Bari, 2005, pagg. 8-9, ove l’illustre A. afferma: “Proprio il divieto di ingresso nello spazio altrui è lo snodo culturale legato alla vicenda originaria del concetto di privacy, di un ambito che appartiene solo a te e a coloro con i quali vuoi condividerlo’. E’ il diritto a essere lasciato da solo. La vita privata veniva quindi tutelata con la logica del recinto.”
[17] U. PAGALLO, La tutela della privacy negli Stati Uniti d’America ed in Europa, Milano, 2008, pagg. 64-65, osserva: “il taglio evolutivo proposto da Warren e Brandeis appare maggiormente interessante ed euristicamente utile per un duplice ordine di motivi. Innanzitutto, nel porre l’accento sulle nuove esigenze della società, nell’aprirsi alle novità delle trasformazioni indotte dai più recenti ricavati tecnologici, la tesi evita di inoltrarsi nella (vana) ricerca filosofica dell’essenza dell’istituto. D’altro canto, sul piano descrittivo, l’approccio di Warren e Brandeis chiarisce il modo in cui l’ordinamento giuridico, quanto meno nel caso del sistema nordamericano di common law, si è venuto trasformando. Quando essi propongono le definizioni dell’istituto come diritto ad essere lasciati indisturbati (…) il loro scopo non è certo quello di esaurire, ma di illustrare, alcune delle peculiari caratteristiche del diritto”. Sul tema, si v. anche A. Baldassarre, Privacy e Costituzione: l’esperienza statunitense, cit. pag.18; G. Alpa, B. Markesinis, Il diritto alla privacy nell’esperienza di common law e nell’esperienza italiana, in ‘Rivista trimestrale di diritto civile e procedura civile’, 1997. Per un’analisi rigorosa e coerente della circolazione e della struttura del diritto anglo-americano nell’ambito della tradizione giuridica occidentale, si rinvia a U. Mattei, Il modello di common law, Torino, 2010.
[18] S. Rodotà in Tecnologie e diritti, cit., pag. 23, rammenta che i celebri padri fondatori del right to privacy muovevano da ispirazioni diverse, “il primo, un conservatore di stampo tradizionale, si mostrava interessato soltanto ai privilegi dell’alta borghesia, considerando con risentimento l’azione di una stampa a caccia di scandali politici e mondani; l’altro, liberal-progressista, pur preoccupandosi della privacy delle persone più in vista, metteva l’accento sul danno che alle minoranze intellettuali e artistiche poteva derivare da indiscrezioni giornalistiche indiscriminate. Questa duplicità di punti di vista può essere ritrovata, al di là della specifica cultura americana e con caratteristiche progressivamente più marcate, nella gran parte dei dibattiti sulla privacy, fino ai giorni nostri.”
[19] Il concetto di tort nei sistemi di common law è un concetto assai complesso e di difficile definizione soprattutto se si cerca di imbrigliarlo nelle categorie del sistema di civil law. Per i giuristi di common law, può agevolmente essere definito “a breach of legal duty wich affects the interests of an individual to a degree wich the law regards as sufficient to allow that the individual to complain on his or herown account”. Per una analisi più approfondita, si v L. Moccia, voce Common Law, in Digesto Discipline Privatistiche, Sezione Civile, vol. III, 1988, 27 ss; U. Mattei, Il diritto angloamericano, in Trattato di diritto civile diretto da R. Sacco, Torino, 1992, pag. 332.. A. GAMBARO, R.. SACCO, Sistemi giuridici comparati, in R. SACCO (a cura di), Trattato di diritto comparato, Torino, 2008.
[20] Il riferimento va ai casi Griswold v. Connecticut, 381 U.S. 479 (1965), NAACP v. Alabama, 357 U.S. 449 (1958), Katz v. U.S. 347 (1967).
[21] W. PROSSER, Privacy, in California Law Rewiev, vol. 48, 1960.
[22] La teoria di Prosser disconosce l’esistenza di un diritto alla privacy a sé stante e, trasportando la tematica nel campo degli illeciti, si preoccupa di dimostrare come la violazione della privacy non dà vita ad un unico e nuovo illecito (tort), ma può generare quattro diversi tipi di illecito a cui corrispondono tre distinti interessi. Gli illeciti di cui parla Prosser, pur essendo assunti sotto la medesima denominazione, hanno caratteristiche molto diverse tra loro e sono accomunati, a parere dell’Autore, da un unico elemento che è quello di rappresentare ognuno una interferenza col the right to be let alone.
[23] In merito, E. J. BLOUNSTEIN, Privacy as an aspect of human dignity: an answer to Dean Prosser, in New York University Law Rewiev, 1964, pag. 974, sostiene “I contend that the gist of the wrong in the intrusion cases is not the intentional infliction of mental distress but rather ablow to human dignity, an assault on human personality. Eavesdropping and wiretapping, unwanted entry into another’s home, may be the occasion and cause of distress and embarassement but that is not what makes these acts of intrusion wrongful. They are wrongful because they are demeaning of individuality, and they are such whether or not they cause emotional trauma”.
[24] La legge fu approvata dal Congresso nel 1974, a seguito del noto scandalo denominato Watergate che portò alle dimissioni del presidente Nixon. Dopo quegli eventi, infatti, si ritenne necessario emanare una legge che ponesse un freno agli abusi commessi dalle agenzie e dagli enti pubblici nell’utilizzo improprio di informazioni riguardanti i privati cittadini. La legge è composta da un articolo, il § 552 del titolo quinto del Codice degli Stati Uniti, suddiviso in ventuno sottoparagrafi rubricati con lettere dell’alfabeto ed ha un ambito di applicazione assai circoscritto. Esso disciplina infatti la raccolta, la classificazione, l’uso delle informazioni, e riguarda l’attività del governo federale e di tutti i dipartimenti, le forze armate e le agencies, le società in mano pubblica e le società controllate dal governo. Per un maggiore approfondimento, si v. G. ALPA, Privacy e statuto dell’informazione, in Rivista di diritto civile, 1979; G. D’Ignazio, Politica e amministrazione negli Stati Uniti d’America, Milano, 2004.
[25] Sono due i principali approcci alla regolamentazione in materia di privacy prevalenti negli Stati Uniti. Il primo si basa sulle cosiddette “fair information practies“che prevedono come elementi fondamentali l’informativa e la capacità di scelta dell’interessato. Si considera il processo che porta al trattamento dei dati esemplificato dal cd. GLBA (Gramm-Leach-Bliley Act), ove sono contenute specifiche disposizioni che riguardano l’adozione di misure di sicurezza dei dati, l’obbligo di informare il cliente riguardo le policy di comunicazione dei suoi dati personali a terze persone e la sua possibilità di opporsi alla condivisione dei suoi dati finanziari con terze parti. Il secondo approccio è quello del cosiddetto “permessible purpose”, che limita il trattamento dei dati a determinate finalità, previste dalla legge. Si tratta di un approccio che prende in considerazione il contesto in cui avviene il trattamento dei dati. Per maggiori approfondimenti si v. , P.P. Swire, S. Bermann, Information privacy, IAPP Publication, 2007.
[26]E’ opportuno sottolineare che il potere di vigilare sull’applicazione delle privacy policy definite dalle imprese è insito nella legge istitutiva della FTC (il cd. FTC Act). La FTC ha inoltre il compito di contrastare le pratiche commerciali scorrette che possono rivelarsi dannose per i consumatori, in quanto fondate su dichiarazioni false ed ingannevoli. Le azioni promosse dalla FTC non precludono indagini da parte dell’autorità giudiziaria. L’ampiezza dei poteri della Authority, nonché la diversità e molteplicità di ambiti nei quali essa ha facoltà di intervento, non consentono di assimilarla al Garante della privacy italiano. Per una accurata descrizione dei poteri della FTC, si v., M.P. Eisenhauer, The IAPP Information Privacy Case Book, IAPP Pubblication, 2008.
[27] Il riferimento va al Patriot Act, che ha ampliato decisamente i poteri investigativi degli organi di polizia federale, permettendo a quest’ultimi di accedere ad una serie di documenti contenenti le informazioni strettamente personali di ogni singolo cittadino, e permettendo di effettuare intercettazioni e perquisizioni sempre più invasive e lesive dei diritti sanciti nel Primo e Quarto Emendamento.
[28] Fino a che punto, in una democrazia, le libertà possono essere limitate in nome della sicurezza? E’ questo l’interrogativo che ci pone S. Rodotà, Libertà personale. Vecchi e nuovi nemici, in Bovero M. (a cura di), Quale libertà. Dizionario minimo contro i falsi liberali, Roma-Bari, 2004, pag. 54, il quale osserva: “ Il Panopticon di Jeremy Bentham, il Grande Fratello di Geoge Orwell, la Biopolitica di Michel Foucault si materializzano nelle grandi banche dati delle società commerciali, dove sono stivate informazioni su centinaia di milioni di cittadini, in progetti come il Terrorism Information Awareness System, attraverso il quale l’amministrazione degli Stati Uniti programma il controllo totale sulle comunicazioni di tutti i cittadini del mondo, portando alle estreme conseguenze il programma avviato con il sistema di raccolta Echelon. Questi sono dati di realtà da valutare con freddezza, ma che delineano modelli di organizzazione sociale i quali possono entrare drammaticamente in conflitto con l’intero sistema delle libertà fondamentali, modificando profondamente la natura dei sistemi democratici.”
[29] Tra le sentenze della Corte ricordiamo: sentenza 12 novembre 1969, Erich Stauder c. città di ULM – Sozialamt, causa 29/69, in Raccolta, p. 419; Sentenza 14 maggio 1974, J. Nold, Kohlen- und Baustoffgroβhandlung c. Commissione, causa 4/73, in Raccolta, pag. 491; sentenza 13 dicembre 1979, Liselotte Hauer c. Land Rheinland – Pfalz, causa C-44/79, in Raccolta, pag. 3727; sentenza 13 luglio 1989, Hubert Wachauf c. Germania, causa C-5/88, in Raccolta, pag. 2609; sentenza 15 maggio 1986, Marguerite Johnston c. Chief Constable of the Royal Ulster Constabulary, causa 222/84, in Raccolta, pag. 1651. Si vedano da ultimo le recenti sentenze: 12 giugno 2003, Eugen Schmidberger, Internationale Transporte und Planzüge c. Austria, causa C-112/00; sentenza 14 ottobre 2004, Omega Spielhallen- und Automatenaufstellungs GmbH c. Oberbürgermeisterin der Bundesstadt Bonn, causa C- 36/02, in Raccolta I, pag. 9609. In dottrina si vedano R. MASTROIANNI, La tutela dei diritti fondamentali tra diritto comunitario e Costituzioni nazionali, in La tutela dei diritti fondamentali tra Corte costituzionale, Corti europee e giudice nazionale”, in Convegno Corte di Cassazione, Roma, 21 gennaio 2009, pag. 6 ss.; F. MORRONE, Nozione e contenuto del diritto alla tutela giurisdizionale nella giurisprudenza della Corte di giustizia delle Comunità europee e della Corte europea dei diritti dell’uomo, in La cittadinanza europea, Roma, 2/2007, pag. 16 ss.; J. NERGELIUS, La Costituzione europea e la tutela dei diritti umani. Una complessità indesiderata, in S. GAMBINO (a cura di), Trattato che adotta una Costituzione per l’Europa, Costituzioni nazionali, diritti fondamentali, Milano, 2006, pag. 316 ss.; E. PAGANO, I diritti fondamentali nella Comunità europea dopo Maastricht, in DUE, Roma, 1/1996, pag. 165 ss.; G. TESAURO, I diritti fondamentali nella giurisprudenza della Corte di giustizia, in RIDU, 1992, pag. 426 ss.; A SAGGIO, La protezione dei diritti fondamentali nell’ordinamento comunitario, in Doc. giust., 3/1993, pag. 278 ss.; M. MIGLIAZZA, I diritti fondamentali nell’ordinamento dell’Unione europea e il limiti dell’equity, in G. VENTURINI – S. BARIATTI (a cura di), Diritti individuali e giustizia internazionale. Liber Fausto Pocar, Milano, 2009, pag. 585 ss.
[30] S. Rodotà, Libertà personale. Vecchi e nuovi nemici, cit., pagg. 38 e 39; P. Perlingieri, Mercato, solidarietà e diritti umani, in Il diritto dei contratti fra persona e mercato, Napoli, 2003, il quale sottolinea che nonostante le aperture sociali, dal Trattato di Mastricht in poi, l’Europa è ancora troppo un’Europa di mercati e troppo poco un’Europa di cittadini.
[31] In argomento, tra molti, si v. A. Manzella, P. Melograni, E. Paciotti , S. Rodotà, Riscrivere i diritti in Europa. La Carta dei diritti fondamentali dell’Unione europea, Bologna, 2002; M. Siclari (a cura di), Contributi allo studio della Carta dei diritti fondamentali dell’Unione europea, Torino, 2002.
[32] Questo è ciò che differenzia la Carta di Nizza dalla CEDU. Anche la CEDU tutela la vita privata e familiare in modo espresso (art.8), ma, differentemente dalla Carta di Nizza, non contiene un esplicito e specifico riferimento alla tutela dei dati personali, cosicché la protezione di quest’ultimi può essere garantita solo tramite la giurisprudenza estensiva della Corte di Strasburgo.
[33] Così testualmente, S. Rodotà, Tra diritti fondamentali ed elasticità della normativa: il nuovo Codice sulla privacy, in Europa e diritto privato, 2004, pag. 3.
[34] Modello che, sostiene S.Rodotà, Libertà personale. Vecchi e nuovi nemici, cit., pag. 52 “immerge il corpo elettronico piuttosto nel fluire delle relazioni di mercato” . Sul punto, si v. anche P.Pallaro, Libertà della persona e trattamento dei dati personali nell’Unione Europea, Milano, 2002.
[35] La disciplina introdotta dalla direttiva in commento è stata successivamente completata, per il settore delle comunicazioni elettroniche, dalle norme della direttiva 2002/58/CE cd. ‘E-Privacy’ (successivamente emendata dalle direttive 2009/136/CE e 2009/140/CE), e dalla direttiva 2006/24/CE. Un’analisi sulle più importanti disposizioni della direttiva è offerta da A. DASSI, La direttiva del 24 ottobre 1995 sulla protezione dei dati e la direttiva 96/9/CE dell’11 marzo 1996 sulle banche dati, in Responsabilità civile e previdenza, 1997, pag. 600 ss.; si v., anche, R. DELFINO, La direttiva comunitaria 46/95 “Sulla protezione dei dati personali e sulla libera circolazione di tali dati”, in Contratto e Impresa/Europa, 1996, pag. 888.
[36] Un aspetto rilevante della normativa europea attiene le tutele poste ai fini del trasferimento dei dati all’esterno della UE. Tale trasferimento è consentito solo verso i pochi Stati a cui la Commissione Europea ha riconosciuto un livello di protezione dei dati personali equivalente a quello comunitario oppure mediante l’adozione di determinate misure. Per quanto concerne il trasferimento verso gli USA vige un particolare regime denominato ‘Safe Harbor’.
[37] Per dato personale si intende “qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero identificativo personale.”
Per trattamento dei dati si intende “qualunque operazione, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.” Sulla nozione e contenuto di trattamento dei dati, si v. L. Lambo, La disciplina sul trattamento dei dati personali: profili esegetici e comparatistici delle definizioni, in R. Pardolesi (a cura di), Diritto alla riservatezza e circolazione dei dati personali, cit., pag. 75.
[38] Differentemente dal modello americano, il modello europeo della privacy può contare sulla presenza di apposite Autorità indipendenti di controllo che rappresentano una garanzia per il rispetto della disciplina a tutela della privacy. La mancata previsione di specifiche autorità indipendenti nel modello americano potrebbe trovare una giustificazione nella ideologia di laissez-faire e laissez-passer che ha portato il legislatore americano a riporre una straordinaria fiducia nell’autoregolamentazione. Cfr. U. PAGALLO, La tutela della privacy negli Stati Uniti d’America e in Europa, cit., pag. 96 e ss. Sulla natura delle Autorità indipendenti, le quali rappresentano un chiaro elemento di avvicinamento dei modelli di civil law a quelli di common law ,si v.M.Clarich, Autorità indipendenti. Bilancio e prospettive di un modello, Bologna, 2005.
[39] Così testualmente, U. PAGALLO, o.u.c., pag. 132.
[40] Le autorità non rappresentano però gli unici organi istituiti per perseguire le finalità della direttiva. Quest’ultima, infatti, prevede oltre all’autorità indipendente di controllo (che ha competenza nazionale), un Gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, formato dai rappresentanti delle autorità di controllo nazionali e presieduto da un rappresentante della Commissione dell’Unione europea (art.29). La Commissione è assistita da un Comitato composto dai rappresentanti degli stati membri che l’aiuta nella determinazione delle misure da adottare per l’applicazione della direttiva (art.31). Con l’intento di promuovere l’autoregolamentazione privata e di assicurare una capillare diffusione della normativa sulla protezione dei dati personali, la direttiva prescrive, inoltre, che gli Stati membri e la Commissione dell’Unione incoraggino l’elaborazione di codici di condotta settoriali da parte delle diverse categorie professionali ed economiche (art. 27).
[41] Sul punto, si v. F. MACARIO, La protezione dei dati personali nel diritto privato europeo, in V. CUFFARO, V. RICCIUTO (a cura di), La disciplina del trattamento dei dati personali, Torino, pag. 49.
[42] Ciò ha avuto un particolare impatto in alcuni settori come il telemarketing: se nel Regno Unito si è privilegiato il regime di “opt-out” (cioè il diritto per l’utenza di opporsi a seguito di attività promozionale); in altri Paesi, come l’Italia, si è adottato il più stringente regime di “opt-in”(cioè raccolta del consenso preventivo ed informato), che pone maggiori vincoli all’attività di impresa. Sul punto, si v. F. Pizzetti, Sette anni di protezione dati in Italia. Un bilancio e uno sguardo sul futuro, Torino, 2012.
[43] Il riconoscimento del diritto alla riservatezza all’interno del nostro ordinamento giuridico non è stato affatto semplice ed immediato. Per una attenta ricostruzione del dibattito che ha animato la dottrina a partire dai primi decenni del novecento, si v. S. NIGER, Le nuove dimensioni della privacy: dal diritto alla riservatezza alla protezione dei dati personali, cit. , pag. 39.
[44] In argomento, si v., per tutti, si v. A. DE CUPIS, I diritti della personalità, Milano, 1942
[45] A. DE CUPIS, Teoria generale, diritto alla vita e all’integrità fisica, diritto sulle parti staccate dal corpo e sul cadavere, diritto alla libertà, diritto all’onore e alla riservatezza, Milano, 1959; A. RAVA’, Istituzioni di diritto privato, Padova, 1938; F. CARNELUTTI, Il diritto alla vita privata, in Rivista trimestrale di diritto pubblico, 1955; G. GIAMPICCOLO, La tutela giuridica della persona umana e il c.d. diritto alla riservatezza nel quadro dei diritti della personalità, in Rivista di diritto civile, 1963.
[46] Il caso riguardava una delle controversie instaurate dalla principessa Soraya Esfandiari contro alcuni giornali che avevano pubblicato delle fotografie realizzate con teleobiettivo che la ritraevano in atteggiamenti intimi con un uomo nelle mura della sua abitazione.
[47] Cass., 22 dicembre 1956, n. 4487, in Rivista di diritto industriale, 1962, II, con nota di R. Franceschelli;
[48] Cass., 20 aprile 1963,n. 990, in Rivista di diritto industriale, 1963, II, con nota di C.E. Traverso; in Rivista di diritto civile, 1963, II, con nota di A. Torrente; in Temi, con nota di A. Candian; in Il Foro italiano, I, con nota di A. De Cupis.
[49] Cass., 27 maggio 1975, n. 2129.
[50] Corte Cost., 12 aprile 1973, n. 38. Sul punto si v., G. Arieta, Una nuova impostazione dei rapporti tra informazione e tutela della vita privata?, in Temi, 1974; G. Pugliese, Diritto all’immagine e libertà di stampa, in Giurisprudenza Costituzionale, 1973.
[51] S. RODOTA, Privacy e Costituzione della sfera privata. Ipotesi e prospettive, in Politica del diritto, 1991.
[52] R. Pardolesi, (a cura di) , Diritto alla riservatezza e circolazione dei dati personali, Milano, 2003, pag. 12, descrive il potere informatico “ ..una versione tristemente tangibile del Grande Fratello di orwelliana memoria, in grado di conoscere e condizionare la persona anche nei più profondi e segreti aspetti della sua vita privata, un timore tutt’altro che infondato.”; Cfr. anche S. NIGER, Le nuove dimensioni della privacy: dal diritto alla riservatezza alla protezione dei dati personali, cit., pag. 74, il quale rileva che“i rischi per la privacy crescono fortemente quando si entra nella dimensione di Internet: da qui nascono una serie di interrogativi e problemi sul rapporto tra tutela della persona e libero flusso delle informazioni.”
[53] La Corte Costituzionale tedesca ha nella sent. 15 dicembre 1983 espressamente riconosciuto l’esistenza di un Recht auf informationelle Selbsbestimmung, che attribuisce ad ogni persona il diritto di prendere autonomamente le decisioni relative ai propri dati. Sul tema si v. E. Denniger, Das Recht auf informationelle Selbsbestimmung und inerre Sicherheit, in Informtiongesellschaft oder Uberwachungsstaat Gutachten, Wiesbaden, 1984, pagg. 285-341.
[54] S. RODOTA’, Intervista su Privacy e libertà, cit., pag. 19.
[55] Come osserva S. RODOTA’, Intervista su Privacy e Libertà, cit. pag. 149, “il concetto di privacy è sempre più legato alla tutela della libertà personale, esistenziale: il diritto di compiere le proprie scelte, di mantenere le proprie caratteristiche, non solo senza subire alcun tipo di discriminazione ma anche senza perdere interi pezzi di identità nei mille meccanismi delle nuove tecnologie”.
[56] S. RODOTA’, o.l.u.c., aggiunge inoltre che “senza una forte tutela dei dati riguardanti i loro rapporti con le istituzioni o l’appartenenza a partiti, sindacati, associazioni, movimenti, i cittadini rischiano d’essere esclusi dai processi democratici: così la privacy diventa una condizione essenziale per essere inclusi nella società della partecipazione”.
[57] Per tutti, v. A. Barbera, Commento all’art. 2; in G. Branca, Commentario della Costituzione, Bologna, 1978. Sul punto, si v. anche P. Perlingieri, Commento alla Costituzione italiana, Napoli, 1997.
[58] Così testualmente, G. B. FERRI, Persona e Privacy, in Rivista di diritto commerciale, 1982, pag. 111. Sul punto, si v. anche P. Perlingieri, La personalità umana nell’ordinamento giuridico, in ID., La persona e i suoi diritti. Problemi del diritto civile, Napoli, 2005.
[59] T.A. Auletta, Riservatezza e tutela della persona, Milano, 1978, pagg. 42 e 43 ha affermato che “l’art. 2 avrebbe il compito di garantite costituzionalmente tutti quegli aspetti che, in un determinato momento storico, in base ad una interpretazione evolutiva della Costituzione, il diritto inviolabile può assumere, in vista di una completa tutela.In tal modo si realizza il fine, proprio dell’ordinamento, di proteggere in maniera efficace la persona umana.”
[60] L’espressione è utilizzata da S. RODOTA’, Tra diritti fondamentali ed elasticità della normativa: il nuovo codice sulla privacy, in Europa e diritto privato, 2004, pag. 3.
[61] Si ricordano il “Progetto Accame”, il “Progetto Picano” e il “Progetto Mirabelli”.
[62] Sul primo testo di legge (legge 675 del 1996, poi confluito nel Codice) la letteratura è vasta. Si v.,tra molti, C.M. Bianca, F.D. Busnelli, (a cura di), Tutela della privacy, in Nuove Leggi commentate, 1999; E. Giannantonio, M.Losano, V. Zeno Zencovich, La tutela dei dati personali: commentario alla L. 675/1996, Padova, 1999; V. ZENO-ZENCOVICH, I diritti della personalità dopo la legge sulla tutela dei dati personali, in Studium Juris, 1997.
[63] Al Codice sono state apportate modifiche sostanziali attraverso l’adozione dei decreti legislativi n. 69 e n. 70 del 28 maggio 2012 che hanno introdotto specifici obblighi informativi carico dei fornitori di servizi di comunicazione elettronica accessibili al pubblico nell’ipotesi di violazione dei dati personali, ossia la cd. Data breach notification.
Dopo i numerosi interventi del Governo Monti che tra la fine del 2011 (con il decreto legge 6 dicembre 2011 n. 201) e nel corso del 2012 (con il decreto Semplificazioni 33/2012, il Decreto Sviluppo 83/2012, e i succitati decreti legislativi nn. 69 e 70 del 2012) hanno modificato – e non senza polemiche e problemi applicativi pratici – l’impianto del Codice della privacy, anche il Governo Letta è intervenuto sulla normativa posta a tutela dei dati personali con il disegno di legge intitolato «Misure di semplificazione degli adempimenti per i cittadini e le imprese e di riordino normativo» che il Consiglio dei Ministri ha licenziato nel CdM del 19 giugno 2013. Il disegno di legge ha introdotto un comma 3-bis all’art. 5 («Oggetto e ambito di applicazione») del Codice della privacy che mira ad escludere dall’ambito di applicabilità della normativa privacy il trattamento dei dati delle persone fisiche che agiscono nell’esercizio di un’attività di impresa, sia in forma collettiva (società semplice, s.n.c., s.a.s., etc) sia in forma individuale e sempre che si tratti di dati relativi all’attività di impresa.
[64] L’art. 1 del Codice stabilisce “ Chiunque ha il diritto alla protezione dei dati personali che lo riguardano”. L’art. 2 rende esplicite le finalità della legge, ossia garantire”che il trattamento dei dati personali si svolga nel rispetto dei diritti delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati”. Riguardo ai pericoli in cui può incorrere l’interessato per effetto del trattamento delle sue informazioni personali, si v. R. Acciai, Il diritto alla protezione dei dati: la disciplina sulla privacy alla luce del nuovo codice, Rimini, 2004, pag. 83, il quale fa riferimento “alla schedatura in archivi a fini di profilazione commerciale, alla possibilità di registrare dati inesatti o non veritieri, nonché di diffusione di particolari categorie di informazioni.”
[65] Così testualmente, G.P. Cirillo, Introduzione, in ID. (a cura di), Il Codice sulla protezione dei dati personali, Milano, 2004, pag. XXVII.
[66] Il fenomeno è particolarmente evidente nel mercato on-line dominato dai fornitori dei servizi della cd. società dell’informazione tipicamente di provenienza statunitense (come ad es.Google), i quali beneficiano di norme che prevedono solo l’obbligo di informativa per raccogliere i dati sul comportamento e sulle preferenze degli utenti on-line ai fini di invio di pubblicità profilata. In Europa, la medesima attività è permessa solo previo consenso informato dell’utente. Per superare tali disparità, come già riferito, la Commissione Europea ha presentato a gennaio 2012 una proposta di revisione del quadro regolamentare privacy europeo, basata su un Regolamento che andrà a sostituire la cd. Direttiva madre.
[67] In proposito, U. PAGALLO, La tutela della privacy negli Stati Uniti d’America ed in Europa, cit., pag. 106, sostiene che “il fatto di non aver provveduto a riconoscere a tempo debito l’importanza e il ruolo che l’istituto ha tra i diritti fondamentali della persona e di non aver approvato di conseguenza una forte disciplina federale al modo del modello legislativo adottato in Europa, ha fatto sì che le esigenze della sicurezza nazionale abbiano per molti versi prevalso senza troppe difficoltà sulle esigenze di privacy degli individui”.