Big data delle sentenze disponibili per tutti, grazie alla privacy by design

Il 6 ottobre 2014 il Garante per la protezione dei dati personali scriveva una lettera indirizzata al primo presidente della Corte di Cassazione riguardo la diffusione per mezzo del sito web istituzionale della Corte Suprema delle sentenze pronunciate, dal 2009, in materia civile, auspicando un confronto. Seguiva la pubblicazione, sempre in formato integrale, delle sentenze in materia penale da parte della Corte di Cassazione, evidenziando un contrasto istituzionale. Da un lato, trasparenza su atti “pubblici” per antonomasia e libera accessibilità per tutti i cittadini e dunque promozione del patrimonio giuridico italiano. Dall’altro, rischi di indicizzazione indiscriminata, dossieraggio, decontestualizzazione, distorsione, rischi che aveva evidenziato la Corte di giustizia dell’Unione con la sentenza sul diritto all’oblio del 13 maggio 2014. Dopo qualche mese di laissez-faire, il passo indietro tra le polemiche (e le segnalazioni e i ricorsi degli interessati).

Questa vicenda ci insegna qualcosa sul concetto di privacy (compliance) by design .

Vediamo di cosa si tratta.

In materia di protezione dei dati personali è principio di carattere generale che il titolare del trattamento debba trattare i dati (e solo quei dati) pertinenti ad una certa finalità.

La raccolta dei dati deve essere minimizzata in base al principio di necessità e proporzionalità che impone, a priori, (1) di raccogliere esclusivamente le informazioni (relative ad un individuo) direttamente pertinenti e necessarie per raggiungere l’obiettivo specificato e, a posteriori, (2) di conservare i dati per il tempo strettamente necessario a questo adempimento. L’art. 3 del Codice Privacy (D.Lgs. n. 196/2003) prescrive che “I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità”. Si tratta di una buona definizione del concetto di privacy by design: i sistemi informativi, i dispositivi e gli oggetti intelligenti che raccolgono dati devono essere progettati e realizzati sin dall’inizio in modo da limitare al massimo la raccolta d’informazioni. Ann Cavoukian, ex Information & Privacy Commissioner dell’Ontario cui si deve questa fortunata etichetta, parla anche di “do nothing option”: l’interessato non deve fare nulla perché il trattamento dei dati deve essere già impostato al livello minimo di raccolta dei dati in relazione a una certa specifica finalità. E veniamo anche al diritto all’oblio: una volta esaurita la finalità per cui i dati sono stati raccolti, non devono essere più conservati.

Qualsiasi sistema IT della PA dovrebbe dunque essere pensato e realizzato con un approccio privacy by design .

Ovviamente non ci riferiamo né al contenuto delle sentenze, né al rispetto delle norme procedurali per la pubblicazione delle sentenze, né alle norme che disciplinano la cronaca giudiziaria; ci riferiamo all’attività di diffusione – da parte della stessa autorità giudiziaria ma anche da parte di terzi – degli atti “pubblici” per antonomasia, ossia le sentenze pronunciate in nome del popolo italiano.

Il problema è l’accessibilità.

Le sentenze non possono essere diffuse, come prescrive anche il Codice dell’amministrazione digitale all’art. 56 comma 2, se non rispettando alcune cautele che dovrebbero essere “incorporate” sin dall’inizio nell’attività di progettazione e realizzazione dei sistemi informativi e dei siti istituzionali.

Vero che l’art. 51 comma 2 del Codice Privacy dispone che le sentenze e le altre decisioni dell’autorità giudiziaria sono rese accessibili anche attraverso il sistema informativo e il sito istituzionale della medesima autorità nella rete Internet.

Ma altrettanto vero che:

• alcuni dati non possono essere diffusi;
• in alcuni casi i dati devono essere anonimizzati.

Per rispondere al problema dell’accessibilità, dunque, la scelta è stata quella di anonimizzare. Anomimizzazione assoluta o a seguito di annotazione.

Nel primo caso, i dati devono essere anonimizzati in caso di art. 734 bis c.p., comma 5 dell’art. 52 e comma 6 dell’art. 26.

In forza di tali norme, non si possono diffondere:

• i dati identificativi delle persone offese da atti di violenza sessuale (delitti previsti dagli articoli 600- bis, 600-ter e 600-quater, anche se relativi al materiale pornografico di cui all’articolo 600- quater.1, 600- quinquies, 609-bis, 609-ter, 609-quater, 609-quinquies e 609-octies c.p.);
• i dati relativi a minori, oppure delle parti (non degli interessati) nei procedimenti in materia di rapporti di famiglia e di stato delle persone, quali, ad esempio: matrimonio e sue vicende, filiazione, adozione, ordini di protezione contro gli abusi familiari, azioni di stato, richieste di rettificazione di sesso; compreso tutto ciò che potrebbe identificare il minore o le parti, anche indirettamente: i nominativi dei genitori di un minore, la scuola da questo frequentata, o l’indirizzo dell’abitazione delle parti processuali;
• i dati idonei a rivelare lo stato di salute degli interessati.

Nel secondo caso, i dati possono essere anonimizzati: infatti l’art. 52 (commi da 1 a 4) dispone che le sentenze e gli altri provvedimenti possono recare un’annotazione che, in caso di diffusione, impedisca l’indicazione delle generalità e di altri dati identificativi dell’interessato. L’annotazione può essere disposta d’ufficio – a tutela dei diritti o della dignità dell’interessato – o su richiesta di un qualsiasi interessato – purché costui (parte, testimone, consulente) faccia valere motivi legittimi prima della definizione del giudizio -. I dati devono o possono essere anonimizzati nei casi qui citati da chiunque trattati.

Diciamo subito che, da un lato, lo strumento giuridico dell’annotazione non pare proprio il più adatto nell’era digitale e, dall’altro, non è subito evidente di che dati possa essere richiesto l’oscuramento. Le linee guida del Garante per la protezione dei dati personali del 2 ottobre 2010 parla di informazioni che riguardano l’ambito familiare o lavorativo dell’interessato in cui la diffusione di informazioni (negative) può comportare trattamenti discriminatori.

Tuttavia, l’aspetto più importante è quello tecnico e preventivo, ovvero la scrittura e la conseguente raccolta delle sentenze già in un formato che consenta di rispettare la normativa: privacy (compliance) by design.

Tralasciando il tema dell’anacronistica annotazione (per cui sarebbe comunque opportuna una modifica normativa), abbiamo una serie di keywords legate a certuni reati (600- bis, 600- ter e 600-quater, 600-quater.1, 600-quinquies, 609-bis, 609-ter, 609-quater, 609-quinquies e 609-octies c.p.) e a certune situazioni di vita (matrimonio, filiazione, adozione, famiglia, rettificazione di sesso, minori, malattie e salute). Una volta individuati i provvedimenti “delicati” tramite queste keywords, occorre anonimizzare nomi, vie ed altre informazioni. In questo modo la sentenza, una volta resa accessibile per la diffusione potrebbe circolare nel pieno rispetto della normativa.

E’ interesse di tutti che i big data giudiziari siano on line accessibili a tutti. L’approccio più efficace per ottenere questo risultato nel rispetto dell’interesse del singolo è quello privacy by design.