Libertà di parola e protezione dei dati
MARIO JORI
1. Introduzione e teoria generale
La legge 675/96, quando fu finalmente approvata, fu salutata come un grande passo
avanti per il nostro diritto e per i nostri diritti. Si disse che l’Italia si era finalmente data
una disciplina che promuoveva d’un colpo il paese dalla retroguardia all’avanguardia
nella protezione del diritto alla riservatezza (“privacy”).
Sull’importanza della materia non c’è nessun dubbio. Il diritto alla riservatezza nel
mondo contemporaneo si colloca infatti in un punto nodale di una serie di relazioni e di
diritti, che vanno dal diritto alla libertà di opinione e di manifestazione del pensiero, alla
libertà di stampa (tutti fattori essenziali della libertà politica in democrazia), al libero
flusso delle informazioni che è necessario tanto alla ricerca scientifica quanto al
mercato, fino a una serie di altre libertà individuali di comportamento che potrebbero
essere di fatto seriamente impedite se l’interessato non potesse appunto tenerle
riservate.
Il diritto alla riservatezza è, come è noto, un diritto relativamente nuovo, teorizzato
per la prima volta alla fine del secolo scorso negli USA; la sua importanza è stata
dimostrata anche troppo bene dai trascorsi totalitari del nostro secolo1. Esso è posto
oramai sulla prima linea della difesa della libertà individuale dagli sviluppi della
comunicazione e della informatica.
Quanto venne approvata la 675/96 si disse dunque che il diritto alla riservatezza
veniva finalmente, in Italia, garantito in modo sistematico e completo, ben più
sistematico e completo che nel suo stesso paese d’origine, e in modo tale da mettere
l’Italia non solo al passo ma persino all’avanguardia nell’adempimento dei principi
della direttiva europea sull’argomento. E in modo ben più ampio, si disse, rispetto a
molte normative e anche alla Convenzione europea in materia, che si limita a regolare
gli schedari automatizzati.
Con apprezzamenti favorevoli fu accolta anche l’idea “nuova” che la legge venisse
fin dall’inizio accompagnata da un’altra (la 676/96) che attribuiva al governo, per un
certo periodo, il potere di correggere direttamente la prima tramite decreti legislativi;
cioè senza passare dal parlamento2. Uguali apprezzamenti (e autoapprezzamenti)
1
Rappresentati, e in qualche misura anticipati, in forma esemplare nel sistema di controllo universale
immaginato da G. Orwell nel suo celeberrimo romanzo 1984. Dei due aspetti di invasione della privacy
dell’incubo di Orwell, il primo si è realizzato appieno più volte, ogniqualvolta si è realizzato il controllo
totalitario sui broadcast, cioè sulle informazioni rivolte alle masse. Il secondo, il controllo dell’individuo
anche nella intimità mediante osservazione a distanza, invece si è realizzato solo in forme artigianali o
occasionali anche negli stati più totalitari (controllo dei telefoni, microfoni, denuncia da parte dei vicini e
familiari).
2
Legge 31 dicembre 1996, n. 676. Un ottimo modo, si disse, per eliminare quei piccoli inconvenienti
che in ogni legge si scoprono solo in sede di applicazione, specialmente in leggi complesse e su materie
nuove. L’idea deve essere sembrata ancora migliore con il passare del tempo, perché questo potere del
troviamo per lo più espressi ancor oggi negli interventi ufficiali, in specie nelle
frequenti interviste alla stampa dell’autorevole presidente dell’Autorità garante istituita
dalla legge, Stefano Rodotà3.
Purtroppo questi giudizi sono totalmente infondati, ed erano ipocriti fin dall’inizio: la
realtà è ben altra. Il testo originale della 675/96 fu approvato per disperazione all’ultimo
momento possibile, dopo che i contrasti di principio e di interesse avevano prodotto la
consueta paralisi legislativa. La legge del 31 dicembre passò sotto la pressione di non
più prorogabili scadenze europee, e la delega legislativa al governo costituiva
l’equivalente parlamentare di una scrollata di spalle: intanto approviamo qualcosa, poi
qualcun altro l’aggiusterà. Tutti sapevano che la delega contenuta nella 676/96 era in
realtà necessaria per rappezzare la 675/96.
Questo si è puntualmente avverato. Nei mesi successivi il rigido tessuto di limiti e
adempimenti che la legge pretendeva di imporre, e di imporre su quasi ogni aspetto
della vita sociale, è stato riempito di buchi sempre più vistosi o è stato semplicemente
ignorato, con l’aiuto anche di un regime transitorio opportunamente predisposto per
allontanare le scadenze più scomode e per rimandare i conflitti più acuti tra contrapposti
diritti e interessi.
La regolamentazione della legge 675/96 è ora un tessuto stracciato e pieno di rattoppi
che ogni tanto si agita al vento delle dichiarazioni del Garante.
Uno per uno, i soggetti collettivi forti e organizzati si sono sottratti agli uni o agli
altri dei suoi limiti più costrittivi. Fin dall’inizio la polizia e gli organi di sicurezza 4, poi
la stampa5, poi la sanità6. E’ ora il turno dei soggetti pubblici e della pubblica
amministrazione che sono stati generosamente “liberati” quando (finalmente) è divenuto
legge il testo del relativo decreto già approvato dal governo7. Ad ogni buon conto nelle
governo, originariamente previsto per 18 mesi, è stato poi prorogato fino al 31 luglio 1999 (Legge 6
ottobre 1998, n. 344). Se ne può prevedere l’ulteriore rinnovo.
3
Per esempio, recentissimamente, intervista di Stefano Rodotà al quotidiano La Repubblica,
“Rodotà: più potere ai cittadini così esplode la voglia di privacy” di Giovanni Valentini. Per Rodotà il
1998 è stato un anno di rodaggio della legge. Si ammette che esiste il pericolo che l’autorità garante
eserciti un contropotere (è chiaro che con questa parola si intende qui un potere incontrollato), ma esso
sarebbe attenuato dalla possibilità di una “revoca di fiducia” non meglio precisata.
4
Si veda l’art. 4 della legge.
5
Si vedano gli artt. 7 e 11 del Codice deontologico dell’ordine dei Giornalisti emanato finalmente in
ottemperanza alla prescrizione della legge. V. in proposito anche infra, § 2.6.
6
Almeno per quanto riguarda lo straordinario divieto di comunicare informazioni nell’interesse
sanitario del terzo senza il consenso del soggetto. Qui la tecnica normativa è stata particolarmente
fantasiosa, e merita un trattamento più dettagliato. Vedi Infra.
7
Ciò è avvenuto in extremis, secondo quella che pare ormai una tradizione nella disciplina della
riservatezza, alla scadenza (nel maggio 99) della proroga accordata agli enti pubblici e quindi al
legislatore per gli adempimenti più garantisti e meno facilmente implementabili, laddove si richiedeva
che il trattamento di dati da parte degli enti pubblici fosse specificamente e dettagliatamente autorizzato
dalla legge. Infatti, con il Decreto legislativo 11 maggio 1999, n. 135, dal titolo: Disposizioni integrative
della legge 31 dicembre 1996, n. 675, sul trattamento di dati sensibili da parte dei soggetti pubblici, si è
introdotto un regime pseudo-transitorio (vedi art. 5) in cui ora sono autorizzati i trattamenti “coperti” da
dichiarazioni generali del Garante e dalla pubblicazione da parte degli enti pubblici dei tipi di dati trattati.
Un regime forse ragionevole, ma, ahimè, in netta antinomia di principio rispetto all’impianto
fondamentale della legge principale, che poneva, per così dire, la riserva di legge per il trattamento dei
dati personali sensibili da parte degli enti pubblici.
2
pieghe del più recente decreto sono state “esentate” anche le religioni c.d con intesa (un
tempo note come religioni riconosciute) (vedi infra, § 2.7), e dal complesso delle
correzioni alle disposizioni della legge emerge con sempre maggior forza un tacito
principio per cui la piena protezione della riservatezza altrui cade solo sui soggetti non
qualificati, non riconosciuti, non corporativizzati, non ufficiali, nuovi. Sono rimasti in
apparenza maggiormente invischiati nella rete i gestori di attività economiche, i quali,
per qualche misteriosa ragione e capovolgendo le originarie valutazioni della legge,
sembrerebbero ora essere considerati più pericolosi per la privacy che non l’apparato
dei pubblici poteri (ma a dare sollievo anche a questi rimangono sempre i buoni vecchi
rimedi italiani della disapplicazione e dell’elusione).
Ma per quello che ne è rimasto, la legge italiana sulla protezione dei dati è pur
sempre una legge straordinariamente cattiva, anche se giudichiamo secondo i bassi
standard della legislazione italiana; ed è difficile dire se ciò avviene perché ne è rimasto
così poco o perché un poco ancora ne é rimasto.
Quando affermo che la legge 675/96 sulla protezione dei dati personali è un caso di
cattiva legge, ricorro a una espressione di uso normale tra i giuristi positivi, i quali
ritengono comunemente di poter giudicare il valore tecnico-giuridico di una
legislazione, in modo indipendente dalle opinioni che si possa avere sulle specifiche
scelte di sostanza compiute dalla legge stessa. Queste ultime vengono considerate delle
scelte di politica giuridica su cui la giurisprudenza non può “tecnicamente”
pronunciarsi. Quando si parla di difetti di una cattiva legge non si intende dunque far
riferimento a scelte o valori politici in senso forte, ma a valori tecnici comuni a ogni
possibile legislazione, e indipendenti dalle eventuali opinioni politiche dell’interprete
sul modo in cui la specifica materia regolamentata dalla legge dovrebbe essere regolata.
In questo senso la “buona” legge è una legge che persegue in modo efficace o almeno
comprensibile i propri obbiettivi, indipendentemente dall’opinione sul valore di tali
obbiettivi.
Tuttavia le cose non sono così semplici e molti teorici del diritto e non pochi giuristi
positivi sostengono o implicano che una distinzione del genere è impossibile e
teoricamente illegittima. Essa sarebbe basata su una concezione vetusta ed insostenibile
della giurisprudenza come scienza neutrale, intendendosi con neutralità l’indipendenza
da qualunque scelta di valore. La tesi della neutralità comporterebbe, sostengono i suoi
critici, una vetusta distinzione tra scienza e politica del diritto, legata al giuspositivismo
formalistico e inaccettabile in una concezione filosoficamente avvertita della scienza e
del diritto, anche se (purtroppo) ancora diffusa tra i giuristi positivi.
Dal canto mio, non accetto la visione avalutativa della scienza giuridica, ma nello
stesso tempo credo che la giurisprudenza possa fornire una descrizione
(ragionevolmente) oggettiva e controllabile del diritto positivo. Ritengo anche che sia
bene che la giurisprudenza fornisca una tale descrizione. In altre parole, non condivido
Altre “liberatorie” dai vincoli della legge per la PA e gli enti pubblici si trovano sparse nella
disposizione. Come esempio rilevante si consideri che il fondamentale (e ineccepibile) art. 10, pone
l’obbligo di informare l’interessato al momento della raccolta, ma prevede poi tra le eccezioni il caso in
cui la raccolta è effettuata in base a un obbligo previsto, oltre che dalla legge, anche da un regolamento.
Si permette così una auto-determinazione dei limiti dell’obbligo di informativa. La stessa possibilità è
prevista dall’art. 27 per gli enti pubblici, per il trattamento, comunicazione e diffusione dei dati personali
non sensibili.
3
il “giuspositivismo” corrente o acritico, ma credo che una versione critica del
giuspositivismo abbia più ragione, e più ragioni, che non i suoi oppositori. Si tratta, a
mio parere, di due opinioni solo apparentemente in conflitto8.
Ritengo infatti che una descrizione (relativamente) oggettiva delle norme giuridiche
sia possibile solo dichiarando espressamente e il più chiaramente possibile le scelte
valutative e metodologiche che la descrizione assume, dal momento che una qualche
scelta valutativa è presupposto necessario di ogni descrizione e comprensione di un
testo normativo complesso. Quando tali scelte di valore riguardanti la descrizione del
diritto sono quelle normalmente condivise nell’ambiente giuridico, allora esse possono e
devono essere date per tacitamente scontate e presenti in ogni operazione giuridica
normale. Esse appartengono alla enciclopedia naturale che costituisce una parte
essenziale del retroterra della interpretazione giuridica. Quando invece si produce un
testo giuridico che non ne tenga conto o quando si produce una interpretazione che
presupponga scelte valutative diverse da quelle scontate, allora ciò andrebbe
esplicitamente dichiarato per impedire che esse vengano deformate secondo la
interpretazione che altrimenti verrebbe più spontanea e normale. Dare per scontate
scelte che non sono affatto ovvie, per esempio perché sono equipossibili scelte opposte,
o rifiutare senza dichiararlo delle scelte scontate, è una pratica che produce ideologia
giuridica, sia a livello di legislazione sia a livello di interpretazione, il che significa che
induce a mettere in un testo ciò che oggettivamente non c’è, o toglierne ciò che c’è.
Dunque, una descrizione oggettiva del diritto positivo vuol dire prima di tutto una
descrizione basata su scontate e/o esplicite scelte di valore, normalmente compiute dal
normale utente del diritto, salvo che gli si dica altrimenti. Le sole scelte che possono
essere date per implicitamente scontate sono quelle condivise e quindi pacifiche, non
perché non siano esse stesse scelte valutative ma perché appunto sono scelte che
possono essere legittimamente presupposte in caso di silenzio: se le scelte del giurista
(del legislatore come dell’interprete) sono diverse egli dovrebbe dichiararlo per non
trarre in inganno i suoi interlocutori alla maniera di un Humpty Dumpty9.
Questa non è solo buona semiotica (pragmatica), ma è anche una posizione di buon
senso, il quale, quando non oscurato da follie filosofiche, ritiene comunemente di poter
distinguere tra ciò che un testo dice chiaramente, ciò che chiaramente non dice affatto e
ciò che non è invece chiaro. In questo modo potremmo anche recuperare la distinzione
corrente nelle cultura giuridica e accolta da molti legislatori, tra interpretazione letterale
e altri metodi di interpretazioni più potenti; laddove l’interpretazione letterale non
sarebbe affatto la lettura del testo senza pregiudizi, senza conoscenze ulteriori o senza
scelte valutative, ma la lettura del testo alla luce dei soli pregiudizi, conoscenze e scelte
che possono (e quindi devono) esser date per scontate e implicite in una determinata
cultura giuridica e in un determinato ambiente giuridico, giù giù (con graduale
8
Condivido dunque, nella sostanza, la posizione di Luigi Ferrajoli. Si veda da ultimo Ferrajoli 1999,
cap. 3, e specialmente a p. 102.
9
Il quale, come è noto, bellicosamente dichiara ad una sconcertata Alice di aver appena usato una
frase in un senso personale diverso da quello consueto. Il problema evidenziato da Lewis Carroll, non è
quello se rifiutare la definizione convenzionale, usando le parole in un senso artificiale e diverso dal
consueto, ma far ciò senza dichiararlo in anticipo all’interlocutore, in una situazione in cui questi ha tutte
le ragioni (pragmatiche) di aspettarsi un uso normale.
4
diminuzione di ovvietà e quindi del loro grado di presumibilità tacita) fino alle opzioni
caratteristiche in un determinato settore del diritto positivo o di una determinata materia.
Il tentativo di negare l’esistenza delle scelte di valore che stanno inevitabilmente alla
base della legislazione e della giurisprudenza, come il tentativo di nascondere le
vaghezze o incertezze del diritto e della legge, quando ci sono, portano solo a
nasconderle mediante una semiotica giuridica “formalista”, che è altrettanto irrealistica
quanto la apparentemente opposta semiotica giuridica scettica. Tale pratica della
interpretazione conduce necessariamente al risultato opposto di facilitare gli
atteggiamenti valutativi ideologici, cioè l’introduzione mascherata di valori
idiosincratici, tanto più pregnanti in quanto i valori nascosti nelle descrizioni
apparentemente neutrali e non riconosciuti divengono incontrollati e incontrollabili,
molto più soggettivi, variabili e controvertibili di quelli dichiarati e dichiarabili. Quando
si procede a una sfrenata interpretazione ideologica, i criteri delle soluzioni che si
pretende trarre dai testi di legge vengono in realtà determinati fortemente dalle scelte
(nascoste) dell’interprete.
Nel caso della 675/96, come si vedrà, molte scelte di valore niente affatto pacifiche e
niente affatto implicite nella legge vengono nascoste sotto l’apparenza di descrizioni
neutrali del testo della legge. Tutti coloro che si sono occupati della legge ammettono
privatamente che è tecnicamente pessima, ma si aspettano che la giurisprudenza la
“aggiusti” in sede di applicazione, come avviene del resto per tutte le leggi con dei
problemi che siano davvero risolvibili a livello “tecnico”. Le vera natura di scelte e
interventi che l’interprete è indotto a compiere in questo caso viene così occultata. Gli
argomenti in base ai quali si sceglie la direzione in cui operare l’aggiustamento vengono
taciuti. Nei casi di intervento più pesante, si perviene ad ignorare, senza mai contestarlo
apertamente, il principio fondamentale dello stato di diritto che distingue tra produzione
e applicazione del diritto10. Alla base di questo atteggiamento non c’è una franca
preferenza per la giurisprudenza sociologica, cioè per una giurisprudenza potente, ma
una tacita “teoria” della doppia verità nella pratica interpretativa e applicativa. E’
diffusa tra i giuristi l’idea o la sensazione che la giurisprudenza dottrinale e giudiziaria
possa e debba svolgere un utile e forse indispensabile compito generale di surrogazione
del potere legislativo, purché non lo dichiari.
Questo compito, nel nostro caso, è attribuito specialmente all’Autorità garante. A
mio parere si tratta di una scelta di valore molto peculiare, perlomeno nel quadro
contemporaneo delle fonti del diritto riconosciute. Sul piano meramente semiotico, ci
troviamo di fronte a una impossibilità di fatto, la ben nota impossibilità semiotica che il
formalismo interpretativo funzioni. Ogni scelta che non possa essere determinata da
regole tacitamente presupposte per definizione non può essere implicita e non dichiarata
nel testo. Ciò che sembra farla funzionare è la scelta successiva dell’interprete e
applicatore. La pratica surrogatoria potrebbe aspirare alla giustificazione solo se fosse
presentata francamente per quello che è: infatti “aggiustare” una legge alla luce di valori
non scontati e pacificamente presupposti dal legislatore stesso e della cultura giuridica
vuol dire legiferare. Come per tutte le questione semiotiche, è naturalmente una
10
Un argomento che si sente spesso usare per accantonare la distinzione senza “prenderla di petto” è
l’ennesima variante del paradosso del sorite, che non è possibile una distinzione netta tra le due cose. In
effetti, la distinzione tra applicazione e produzione lascia zone di attività incerta, ma ha anche casi chiari.
La 675/96 offre appunto, a mio parere, molti casi chiari di problemi non solubili tramite interpretazione.
5
questione di grado. Quando, come nel caso della 675/96, la manipolazione interpretativa
supera una certa misura, diviene una operazione qualitativamente diversa, e l’interprete
diventa legislatore.
Mi pare che il principio normativo implicito in queste forme di interpretazione
surrogatoria possa essere realisticamente esplicitato nel modo seguente: poco importa
che il legislatore emetta norme vuote, insensate o inapplicabili, perché la giurisprudenza
può sempre di fatto correggere le norme in sede di applicazione, purché le si permetta di
operare in una penombra caritatevole, in cui compie questa operazione lasciando
credere che non sia tale e che la soluzione fornita sia la sola possibile e sia in qualche
modo contenuta nel testo.
Viene salvata così “ufficialmente” la distinzione tra interpretazione e legislazione. Si
intende che quest’ultima è una distinzione di cui non sarebbe agevole disfarsi
apertamente, poiché è presupposta da ogni aspetto delle istituzioni giuridiche moderne e
coperta da vincoli e garanzie costituzionali; poiché da essa dipende la legittimazione del
diritto e degli organi stessi che compiono la interpretazione. Se si ammettesse che la
distinzione è insensata o impossibile, se il diritto è di fatto “libero” per la
giurisprudenza, allora risulterebbe illusoria la divisione dei poteri ed ogni garanzia dei
diritti a livello di norma generale risulterebbe inefficace, né si vedrebbe più la ragione
per cui la società dovrebbe badare o obbedire a degli interpreti a cui nessuno ha
attribuito il potere politico. Il cinismo interpretativo implicito in queste posizioni, porta
alla fin fine necessariamente ad una rivoluzione giuridica radicale o a una pratica delle
fonti basata sulla doppia verità.
Il problema dunque non è se preferire o se osteggiare una giurisprudenza più potente
e un diritto giurisprudenziale, cioè se accogliere o meno posizioni giusliberiste. Il
problema è che lo si faccia pretendendo di fare la cosa opposta, cioè di operare una
pedissequa applicazione della legge con l’unica interpretazione possibile di un testo di
legge. La tesi detta del “diritto libero” è una opzione politico-normativa che consiste nel
sostenere una giurisprudenza giudiziaria o dottrinale con forti poteri, non strettamente
vincolata ai testi che provengono dal legislatore. Come scelta di politica del diritto essa
è certo eticamente possibile e può essere sostenuta da rispettabilissimi argomenti.
Indipendentemente dal fatto che io la condivida o meno, ciò a cui obbietto è che la si
addotti fingendo di fare altra cosa, cioè di ricavare l’unico senso dal testo di una legge
emanata in regime di divisione dei poteri.
Si vede ora la differenza tra sostenere che la giurisprudenza possa essere oggettiva e
sostenere che possa essere avalutativa. Una descrizione del diritto che parta da una
concezione giusliberista (favorevole a una lettura energica e disinvolta dei testi) può
ancora restare nell’obbiettività quando descrive il diritto legislativo, qualora dichiari
onestamente di aver adottato un atteggiamento eterodosso rispetto alle fonti, in modo da
rendere chiaro il senso di ciò che fa, e i criteri in base ai quali li fa, cioè i criteri o le
argomentazioni in base ai quali si ritiene che la giurisprudenza “libera” possa e debba
fondare i propri risultati applicativi.
Nella realtà della applicazione della legge sulla protezione dei dati, nei punti in cui
essa per vari motivi non ha molto senso, o ne ha troppi, è frequente una interpretazione
apparentemente formalista, che nasconde in effetti un interprete assai energico che
compie l’aggiustamento ermeneutico con una attività di legislazione surrogata in base a
criteri non dichiarati. Essendo tali criteri non pubblici, essi sono alla mercé dalle scelte
6
individuali, del prestigio dei singoli studiosi o magistrati, corti o membri dell’Autorità
garante, della loro capacità persuasiva, del consenso che riusciranno di fatto e di volta in
volta a suscitare tra giudici, giuristi e interessati, stampa e politici.
Se non è il legislatore a compiere veramente le scelte fondamentali di una legge
all’atto della redazione del testo legislativo, ebbene allora sarà inevitabilmente qualcun
altro, perché non si tratta di descrivere ciò che avviene in un paese lontano, ma di
operare con il diritto positivo sulle azioni umane e per di più mediante decisioni
coattive. Qualcuno riterrà che la scelta a favore del diritto giurisprudenziale sia ottima e
opportuna; essa è comunque una scelta normativa e politica nel senso più forte, niente
affatto scontato, e per di più una scelta negata dalla nostra Costituzione. Per tutte queste
ragioni ci si aspetta legittimamente, sul piano intellettuale e giuridico, che venga
compiuta o rigettata consapevolmente in sede di scelte fondamentali a livello
costituzionale sulla forma dello stato.
Accade invece che un’opera di correzione legislativa viene compiuta sotto le mentite
spoglie dell’interpretazione, come operazione di conoscenza, per esempio da parte
dell’Autorità garante, e non sia più significativamente vincolata dalla legge nei molti
punti importanti in cui il testo della 675/96 è troppo vago o inapplicabile. Bisogna
ammettere che i membri componenti dell’attuale Autorità garante sono pieni di buon
senso e di competenza giuridica nel risolvere la sostanza dei problemi, con sollievo
generale. Proverei anch’io uguale sollievo, se i membri dell’Autorità garante per la
protezione dei dati fossero piuttosto i membri di una Commissione parlamentare
incaricata di redigere un nuovo testo di una legge sulla protezione dei dati. Ma non lo
sono, sono i membri di un organo amministrativo, sia pure indipendente, incaricato di
permettere e agevolare la applicazione di una legge che si presume già fatta e già detta,
almeno nelle sue scelte fondamentali.
Ci sono dunque delle buone e plausibili ragioni per prestare anche in questo caso
attenzione all’opinione di Jeremy Bentham, il quale sostiene che non c’è tirannia
peggiore della tirannia spicciola dei giudici (e degli amministratori) svincolati dalla
legge. Un sistema che si basa troppo sulla saggezza degli amministratori non è mai
molto sicuro. Questo è il motivo per cui un ordinamento costituzionale come il nostro
non attribuisce il potere legislativo alla giurisprudenza e tanto meno alle autorità
amministrative (per quanto indipendenti e prestigiose). Abbiamo ora invece una autorità
amministrativa che, sotto mentite spoglie, si trova costretta a compiere scelte politiche
importantissime nel campo della protezione dei dati personali, e quindi di riflesso nel
campo dei diritti e delle libertà di opinione e di stampa, cioè in sostanza in quasi ogni
settore e attività della vita sociale.
Come dirò, alcuni problemi sollevati dalla legge non sembrano poter esser risolti
neppure dall’interventismo più energico e surrogatorio del Garante. Anche se il testo
della legge è ormai un tessuto arlecchino di pezze e rattoppi, alcune sue parti importanti
restano ancora semplicemente inapplicate perché troppo palesemente inapplicabili11.
11
Anche questa sarà forse un’ottima cosa, per qualche sostenitore della desuetudine come fonte del
diritto. Mi limito ad osservare che l’accettazione della desuetudine abrogativa comporterebbe una
revisione costituzionale, che andrebbe quantomeno richiesta esplicitamente (salvo che non si accetti la
desuetudine abrogativa anche a livello costituzionale, svuotando così completamente di significato la
nozione stessa di costituzione rigida).
7
Ritengo dunque che sia possibile interpretare e comprendere con qualche misura di
oggettività una legge, e quindi questa legge, solo facendo riferimento a valori, in quanto
ogni tentativo di evitare tali valutazioni comporta ugualmente il riferimento a valori, ma
un riferimento surrettizio, che si rivolge spesso a valori assai più controversi e quindi a
una interpretazione assai più soggettiva. Ritengo che il ricorso surrettizio a scelte e
valori più soggettivi e controversi sia reso possibile proprio dall’uso di tecniche
interpretative che si propongono come non valutative, ma in realtà sono assai
“energiche” e tali da far dire ai testi normativi quel che non dicono, o non dire quello
che dicono.
Anche i valori esplicitati e condivisi sono pur sempre scelte e valutazioni. Essi hanno
però il vantaggio di poter esser dati per implicitamente accettati, salvo, ovviamente, che
non vengano esplicitamente rinnegati nelle singole occasioni di produzione o di
interpretazione di un testo.
Rientrano in questa ultima categoria di scelte ovvie, o di buon senso 12, le scelte che
nel prosieguo chiamerò tecniche nel senso che sono presupposte dall’esistenza stessa
del potere legislativo inteso come normazione generale e astratta in una situazione
impersonale. Esse si basano sui presupposti di valore minimali connaturati alla esistenza
non illusoria della legge in quanto testo normativo impersonale quanto alla provenienza,
generale e astratto quanto al contenuto. Per essere ciò che la legge pretende di essere e
non qualcosa d’altro, cioè una norma, il testo deve quantomeno essere capace di
prescrivere qualcosa in autonomia, astrazione e generalità, cioè deve poter indirizzare e
vincolare in modo non soggettivo in qualche misura i suoi interpreti e applicatori senza
bisogno dell’intervento rinnovato di chi lo ha prodotto. Le parole chiave del testo
devono essere letteralmente comprensibili, il che vuol dire che il testo deve rispettare il
significato loro attribuito dal linguaggio ordinario, e/o dalla cultura giuridica e/o da
definizioni particolari; e in caso di incertezza deve rendere chiaro a quale significato fa
riferimento.
A questi valori, che devono essere certamente soddisfatti per poter attribuire un
senso determinato a qualunque testo normativo (sono condizioni di possibilità di una
interpretazione letterale) vanno aggiunti, con molta cautela, degli elementi teleologici
minimi (se vogliamo: condizioni di determinabilità della volontà del legislatore). Il testo
può e deve essere interpretato alla luce dei più ovvi tra gli elementi necessari perché le
regole possano essere applicate a qualcosa. E il testo giuridico può essere criticato se
palesemente non soddisfa questo criterio, e considerato “strano” e di significato
pragmaticamente incerto. Come esempio ovvio si considerino le norme impossibili, cioè
palesemente inapplicabili (o quasi) perché basate su presupposti certamente
controfattuali. Non è questa ancora una prescrizione politica, ma pragmatico-semiotica,
cioè è presupposta da qualunque interpretazione. Se si produce un testo normativo
inapplicabile13 si indurrà l’interprete ad acrobazie semiotiche, alla ricerca della
12
Sul tema, non ancora superato, Ross 1953, specialmente i §§ 29 e 30.
Ovviamente senza dichiararlo. Se prescriviamo una impossibilità dicendo che è tale compiamo un
classico atto linguistico “strano”, ma non solleviamo problemi interpretativi, perlomeno di primo livello.
Si tratta in realtà di fenomeni che i giuristi ben conoscono, sotto altri nomi e in varie sfumature. Il
risultato di comunicazioni giuridiche “strane” in questo senso è quello di gettare il discredito sulla
funzione legislativa, cioè di predisporre gli interpreti a non prendere troppo sul serio i testi di legge.
13
8
soluzione “sensata”, cioè applicabile, ovvero getteremo il discredito sulla legge. E’
proprio il caso di alcune parti importanti della 675/96.
Pertanto è cattiva in questo senso minimale e pacifico quantomeno la legge che
contenga disposizioni importanti insensate (prive di alcun apprezzabile senso
normativo), sia contraddittoria (cioè prescriva in modo chiaro cose incompatibili), sia
troppo vaga nei suoi punti qualificanti, o che sia grossolanamente inapplicabile14.
Contrariamente all’opinione diffusa, sostengo che simili giudizi di valore sono e
devono essere normalmente incorporati nella descrizione oggettiva del diritto positivo.
Sostengo anche che è condizione necessaria della oggettività della descrizione giuridica
che questi giudizi vengano il più possibile francamente esplicitati e evidenziati nella
descrizione, specialmente quando il testo descritto non li rispetta, e la sua corretta
oggettiva comprensione comprende la sua critica. Per il nascondere tali giudizi di valore
l’interprete deve negare che il testo dica quello che dice, e deve operare una inevitabile
scelta soggettiva arbitraria tra mezzi interpretativi alternativi usati per rimediare ai
difetti del testo originario. Si tratterà inevitabilmente di una scelta ad hoc dello
strumento interpretativo, basata sulle preferenze soggettive etico-politiche
dell’interprete sul risultato cui si perviene15. In altre parole, negare il riferimento ai
valori ovvi fa sì che si ricorra di nascosto a valori non ovvi.
Peraltro bisogna ammettere che questi caratteri della legislazione non sono
nettamente delimitati e individuabili, come del resto sempre accade nelle questioni
semiotiche. Molti problemi interpretativi sono assai sfumati e incerti e tutti i problemi
interpretativi sono in qualche misura sfumati e incerti. Tuttavia, come il paradosso del
sorite non comporta che i mucchi non esistano, così è possibile una opposizione
significativa tra interpretazione fondata e infondata, tra significato normativo
oggettivamente radicato nel testo e invece inventato dall’interprete16.
Ci sono, e ci devono essere, casi chiari, e quindi casi chiari di leggi gravemente
difettose e questo è appunto il motivo per cui la straordinariamente cattiva legge italiana
sulla protezione dei dati personali è di straordinario interesse non solo di per sé, ma
anche come caso-studio per la teoria generale dell’interpretazione. Se non si può
dimostrare che la 675/96 è oggettivamente una cattiva legge, allora non lo si potrà
dimostrare mai, e la nozione di interpretazione di un testo risulterà davvero identica a
quella di invenzione di un significato arbitrario rispetto al testo. Ovvero, per dire la
stessa cosa con altre parole, se è vero che ciò che l’Autorità garante della protezione dei
dati sta attualmente facendo può essere considerato una mera interpretazione di un testo
14
Va considerato un caso particolare di norma inapplicabile anche quello della norma che
produrrebbe conseguenze sentite come tanto ingiuste dall’etica comune da rendere la norma (di fatto)
inaccettabile dalla generalità della popolazione. Poiché c’è assai poca concordia sui giudizi etici, questo
aspetto delle leggi sfuma rapidamente nel controverso e tende a divenire un difetto politico e non tecnico
della legge. La violazione di principi etici incorporati dalla Costituzione è invece un caso specifico di
antinomia giuridica.
15
Questo punto è stato assai ben evidenziato, per esempio, da Lombardi Vallauri 1981, specialmente
pp. 53ss. nella sua analisi delle tecniche interpretative. Lombardi tuttavia ritiene di poter trarre da queste
considerazioni delle conclusioni a favore del diritto libero che non condivido per le ragioni abbozzate nel
testo.
16
L’opinione contraria comporta credere che il linguaggio normativo e l’intero diritto siano delle
menzogne sistematiche. Questo naturalmente di per sé non dimostra che la posizione scettica sia errata,
solo che pochi dei suoi sostenitori sono coerenti.
9
di legge, e che le relative applicazioni possono davvero essere imputate al legislatore di
Capodanno, allora la nozione di certezza del diritto è un mero inganno, e la credenza
nella divisione dei poteri può prendere la strada della credenza negli untori.
Mi accingo dunque a commentare un esempio straordinario di incompetenza
legislativa dal punto di vista di un giuspositivismo critico, che riconosce di fondarsi su
scelte valutative ma non è scettico quanto alla possibile oggettività della descrizione e
conoscenza del diritto.
2. La legge 675/96: analisi
2.1 Hybris
Nella legislazione italiana recente gli esempi di leggi difettose anche sul piano tecnico
purtroppo non mancano. A mio avviso, tuttavia, anche in un panorama di cattive leggi,
la legge sulla protezione dei dati si colloca in una categoria a sé stante. Infatti non si
tratta solo di una legge repleta di specifici difetti tecnici, non si tratta semplicemente dei
problemi di una legislazione non meditata o frutto delle preclusioni reciproche e dei
contrasti di maggioranze parlamentari di coalizione con idee eterogenee; si tratta, come
vedremo, di un caso davvero straordinario di hybris legislativa coniugato a una
rimarchevole insipienza. I difetti della legge sono, per così dire, davvero sistematici. Si
è voluto legiferare su un fenomeno onnipervasivo e di enorme estensione sociale, con
aspetti per di più di grande novità, senza tener conto adeguatamente delle dimensioni
dell’impresa e delle difficoltà cui si andava incontro. Questo difetto generale è la radice
comune di tutti i più straordinari problemi tecnici della legge. Per l’interprete ciò si
traduce nella difficoltà a credere che la legge voglia, talora, veramente dire quello che
dice.
Qualunque tentativo di regolare per legge il trattamento dei dati personali in modo
sistematico e completo, equivale in effetti a cercar di regolare un aspetto di quasi ogni
attività umana, e di prendere posizione su molti dei conflitti di valore più importanti
della nostra società; richiede prima di tutto di decidere in linea generale e spesso anche
nei dettagli la regolazione dei conflitti tra interesse alla riservatezza del dato personale e
interessi altrettanto vitali alla sua conoscenza e diffusione.
Come vedremo meglio tra poco, la legge 675/96 esplicitamente dichiara di volersi
occupare, in principio, di qualunque dato o informazione riguardante le persone,
nell’accezione più ampia. Questa è evidentemente una scelta di principio, una
fondamentale scelta di politica del diritto nel senso più pregnante, che andrebbe
discussa con tutta la dovuta attenzione sul piano della politica del diritto. Non è questo
l’obbiettivo di queste pagine. Ciò che mi interessa invece è che alla radice di tutti i
difetti “tecnici” della legge, che riguardano la stessa comprensione del testo, non c’è
tanto il contenuto della scelta politica così compiuta, ma il fatto che si cerchi di
compiere una impresa così impegnativa senza apparentemente apprezzarne dimensioni e
difficoltà.
La metafora psicologistica che ho appena usato è utile, ma va spiegata. Il testo
contiene molti indizi oggettivi del fatto che i redattori della legge non hanno misurato le
conseguenze del tentativo di applicare una regime giuridico di protezione dei dati a una
10
tipologia di dati personali così ampia. Altri indizi ancor più chiari risultano dalle
vicende legislative successive alla legge: possiamo dire che i suoi difetti tecnici
risultano in modo oggettivo quantomeno nei molti casi clamorosi in cui sono state
modificate in tutta fretta alcune norme non secondarie della 675/96. Spesso anche per
iniziativa e impulso del Garante, il quale si è trovato alle prese con problemi di
applicabilità irrisolvibili in sede di interpretazione, anche la più disinvolta.
E’ significativo che a questo aspetto più generale della legge, il tentativo di
regolamentare l’intero universo (umano), sia stata data così poca importanza dai
commentatori, forse presi nella trappola di un modello di descrizione giuridica che cerca
di apparire ad ogni costo neutrale e tecnica, e produce invece in tal modo uno stile
interpretativo ideologico, perché finisce, in realtà, con il celare o deformare aspetti
importanti del senso del testo legislativo. A mio parere, il giurista positivo non può
tacere queste critiche, che egli peraltro conosce benissimo, con l’argomento che esse
non spettano al giurista positivo, perché sono troppo generali o “filosofiche”. Ho
cercato di mostrare sopra come senza queste considerazioni tecnico-valutative, il
giurista rischia non già la neutralità ma l’opposto, di giungere cioè a una interpretazione
basata su valutazioni implicite, correttive ma del tutto personali.
Certamente non è il caso di ripescare in questa occasione la vecchia tesi secondo cui
le definizioni e i principi contenuti nelle leggi non farebbero veramente parte delle
norme giuridiche. Al contrario, particolarmente in una legge-quadro di portata generale
come la 675/96, le definizioni e i principi enunciati non possono essere considerati degli
inutili ornamenti, delle parole vuote aggiunte per la soddisfazione dei politicanti che
siedono nelle commissioni parlamentari. Definizioni e formulazioni di principio
dovrebbero svolgere in questo caso non solo la loro funzione primaria e consueta di
precisare il senso di termini che altrimenti sarebbero eccessivamente vaghi e ambigui, o
legati al linguaggio ordinario, ma anche quella altrettanto importante di facilitare il
collegamento e l’armonizzazione delle disposizioni specifiche della legge con altre
leggi, che si trovano allo stesso livello formale, ma il cui contenuto dovrebbe ispirarsi,
appunto, alle disposizioni di principio e alle definizioni contenute nella 675/96. Il
ricorso a normazione di principio e a definizioni è dunque essenziale in una legge come
la 675/96, perché il coordinamento sistematico da essa previsto può essere realizzato
solo a livello di contenuto, non potendo essere realizzato a livello formale gerarchico.
Questa è del resto l’intenzione espressa dal legislatore per questa legge. Vediamo da
vicino alcune delle definizioni per mezzo delle quali si cerca di realizzare questo
difficile obbiettivo.
Nel suo primo articolo, la legge dichiara solennemente di volersi occupare della
protezione di tutti i dati personali intesi nel senso più ampio possibile. La legge infatti
(art. 1 comma 2c):
c) per "dato personale", [intende] qualunque informazione relativa a persona fisica,
persona giuridica, ente od associazione, identificati o identificabili, anche
indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un
numero di identificazione personale […]
Ci troviamo dunque a chiederci, già alla prima lettura, se i redattori hanno veramente
considerato che una legge sui dati personali intesi in questo senso riguarda in buona
11
sostanza qualunque azione e comportamento umano, è una legge che riguarda e regola
quasi ogni interazione sociale. Non solo, ma che una legge del genere, evidentemente,
interferisce nelle disposizioni di quasi ogni altra legge17.
La maggior parte delle informazioni che circolano sotto qualunque forma nella vita
sociale rientrano dunque di primo acchito tra i dati personali come definiti dalla legge.
Incluse evidentemente le cose che diciamo l’uno all’altro nelle conversazione privata. Il
problema è stato in qualche modo riconosciuto e affrontato: infatti le parole pronunciate
nel privato sembrano escluse dall’ambito di gran parte delle norme della legge dalla
seguente disposizione dell’art. 3:
1. Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente
personali non è soggetto all'applicazione della presente legge, sempreché i dati non
siano destinati ad una comunicazione sistematica o alla diffusione.
2. Al trattamento di cui al comma 1 si applicano in ogni caso le disposizioni in tema di
sicurezza dei dati di cui all'articolo 15, nonché le disposizioni di cui agli articoli 18 e
36.
A parte l’ovvia difficoltà di definire cosa siano fini esclusivamente personali in un
contesto di tale ampiezza18, rimane il fatto che anche questi dati non sono veramente
fuori dall’ambito della legge: vi rientrano anch’essi quantomeno per le regole di
sicurezza e per i limiti alla comunicazione sistematica19 e alla diffusione. E vi rientrano
ancor più certamente per l’aspetto negativo, perché la legge deve essere laboriosamente
interpretata affinché si possano comprendere la portata e il senso delle sue esclusioni e
eccezioni.
17
Essendo la 675/96 una legge ordinaria essa ovviamente non prevale su leggi successive che siano
con esse in contrasto. In molti casi, vista la vaghezza di molte sue disposizioni, è anche incerto se sia o
meno in contrasto, e quindi abbia abrogato, delle leggi anteriori. Il giudice amministrativo è il solo, che io
sappia, che si sia finora occupato significativamente della legge 675/96, e se ne è occupato proprio da
questo punto di vista.
18
Il fine o finalità per cui sono raccolti i dati costituisce un parametro assai più difficile da
determinare e accertare di quanto non sembri presupporre la legge. Anche in questo caso, il legislatore
sembra esser rimasto prigioniero dall’illusione semantica da lui stesso generata che la legge si riferisca
alle (grandi) banche di dati organizzate da istituzioni collettive, per le quali la nozione di una finalità
“ufficiale” e dichiarata della raccolta ha un senso assai più preciso (e deve di solito essere notificato al
garante - art.7, 2b). Ma la legge si applica, non dimentichiamolo, a qualunque dato anche sparso prodotto
o ricevuto anche dall’individuo. L’illusione verbale è rafforzata dall’uso della parola ‘trattamento’, che
nell’ambito della legge non vuol dire normalmente ‘trattamento’ (nel senso comune) ma vuol dire
“qualunque cosa chiunque faccia con un dato personale”. Se comunico ai miei commensali che una tal
persona ha abitudini sessuali eterodosse, sto certamente trattando dati personali sensibili, li sto
certamente comunicando, probabilmente li sto diffondendo. E con quale intenzione? Insomma, al di fuori
delle banche dati e delle organizzazioni, nonché della relativa notificazione al garante, la nozione di
intenzione o “fine” del trattamento sfuma nell’assolutamente vago e eminentemente soggettivo.
19
Andrà chiarito che cosa vuol dire “destinati alla” diffusione in quanto diverso da meramente
diffusi (sulle intenzioni vedi nota precedente). Dobbiamo tuttavia essere grati al legislatore del 31
dicembre 96 per aver parlato di “comunicazione sistematica” e non di semplice comunicazione. Questo ci
lascia, forse, libertà di comunicare a voce le nostre opinioni personali su un’altra persona a un altro
singolo, purché lo facciamo una volta sola. E’ più che dubbio che la legge ci permetta di così parlare di
fronte a più persone, specie per i dati personali sensibili.
12
Ecco del resto, puntuale e inesorabile, la definizione data nella legge alle nozioni di
comunicazione e diffusione, espressamente definite con imbarazzante rigorosa
onnicomprensività. Si intende:
g) per "comunicazione", il dare conoscenza dei dati personali a uno o più soggetti
determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a
disposizione o consultazione;
h) per "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in
qualunque forma, anche mediante la loro messa a disposizione o consultazione;
Quindi anche ciò che viene detto sulle persone nelle conversazioni tra privati in
particolari circostanze può rientrare dopotutto nell’ambito di regolamentazione delle
legge, in quanto comunicazione sistematica e forse anche come diffusione. Nel caso poi
si tratti di dati sensibili (ex art. 22), i limiti, paradossalmente, riguardano anche i dati
degli stessi conversatori; visto che per il trattamento di questi dati, oltre alla previa
autorizzazione scritta degli interessati, si deve chiedere l’autorizzazione del Garante.
Anche con la interpretazione più ristretta e, a mio parere, meno plausibile del testo,
secondo cui tutte le conversazioni sarebbero considerate un uso personale dei dati
nonostante l’aspetto comunicativo, esse vi rientrerebbero quantomeno per gli aspetti di
sicurezza. Non solo quindi nel caso di perdita colposa della molto discussa agendina,
ma anche per la pronuncia vocale di informazioni che risulti colposamente incurante. Le
conversazioni private rimarrebbero quantomeno soggette alle norme di responsabilità
civile e penale previste dalla legge20.
La conversazione privata, si noti, non è una situazione tra le altre, tanto meno può
essere considerata una situazione marginale o rara. E’ invece il caso normale, di gran
lunga più frequente e importante, di interazione tra individui, è il momento essenziale
della libertà delle persone, il caso paradigmatico di ciò di cui nello stato liberale il
diritto non deve di solito occuparsi perché appartiene alla sfera privata e quindi di non
interferenza degli individui. E’ vero che questo principio ha molte eccezioni, perché ci
sono molte circostanze in cui ciò che viene fatto o detto in privato è giuridicamente
rilevante, per esempio se è un contratto o se costituisce un reato; ma l’idea di porre
nuove norme generalissime estremamente vincolanti sul contenuto di ciò che si può dire
o non dire, cioè sulla libertà di parola, sembra davvero un passo di non poco conto, da
non decidere per legge ordinaria un 31 di dicembre e sotto il titolo di protezione dei dati
personali. Il riflesso tecnico-giuridico (in quanto distinto dal giudizio etico-politico in
senso forte) di questa considerazione è che induce un forte elemento di incertezza nella
interpretazione del testo della legge, per la riluttanza degli interpreti a produrre risultati
20
E si tratta della responsabilità ex art 2050: “Chiunque cagiona danno ad altri per effetto del
trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile”. Oltre
alla responsabilità penale. Tutto questo dipende da un regolamento di sicurezza che non si è ancora
saputo emanare. Ecco dunque l’art. 36, che certamente si applica alle agendine personali:
1. Chiunque, essendovi tenuto, omette di adottare le misure necessarie a garantire la sicurezza dei
dati personali, in violazione delle disposizioni dei regolamenti di cui ai commi 2 e 3 dell'articolo 15, è
punito con la reclusione sino ad un anno. Se dal fatto deriva nocumento, la pena è della reclusione da due
mesi a due anni.
2. Se il fatto di cui al comma 1 è commesso per colpa si applica la reclusione fino ad un anno.
13
interpretativi che possano parere assurdi sul piano del buon senso, giuridicamente
inapplicabili e moralmente indifendibili.
Possiamo dire di più: che il diritto non si debba occupare di ciò che si dice nelle
conversazioni private è parte non solo del diritto di libertà di parola, ma anche della
nozione più comune di riservatezza o privacy. Una simile libertà intesa come libertà dal
diritto comporta notoriamente anche una certa mancanza di protezione giuridica, nella
misura in cui tutti possono dire ciò che vogliono e quindi non possono essere protetti da
ciò che viene detto. Ora il nostro legislatore di Capodanno ha invece posto con legge
ordinaria regole sul contenuto delle opinioni che possiamo comunicare gli uni agli altri
e diffondere verso una pluralità di altri, a proposito degli altri e perfino di noi stessi
(perché i dati sensibili sono paternalisticamente protetti anche contro noi stessi). Forse
che non può aver voluto veramente dire questo? La maggior parte degli interpreti della
legge, Garante per primo, hanno finto in effetti che nulla di questo fosse scritto nella
legge. Ma questo invece la legge dice, evidentemente nel tentativo di estendere la
protezione al maggior numero possibile di dati personali. Dimenticando in apparenza
che ogni simile allargamento ha un costo in termini di altri diritti e che l’individuo non è
solo il soggetto passivo del trattamento dei dati, ma ne è anche il soggetto attivo.
Anche se ci limitiamo ad ignorare tutte le comunicazioni di dati personali contenute
nelle conversazioni tra individui, scopriamo che un grandissimo numero di altri dati
personali rientrano pur sempre nell’ambito di applicazione della legge, e tra essi ce ne
sono molti che pare impossibile o del tutto inutile sottoporre alla “protezione” da parte
della 675/96. Il legislatore ha legiferato sulla sabbia del mare. In buona sostanza si è
cercato di regolamentare tutti quanti gli atti umani, o quasi, salvo qualche centinaio di
tipi di atti per cui si fa eccezione, salvo eccezioni delle eccezioni, ed eccezioni alle
eccezioni delle eccezioni.
Il destino delle leggi che cercano di regolare la sabbia del mare è ovviamente la
inapplicabilità; con il suo pendant illiberale e poliziesco, quello della applicazione ad
arbitrio possibile in quasi ogni caso, perché ciascuno è sempre in violazione di una
simile legge.
Come è stata possibile questa mostruosità di principio, un caso vero e proprio di
inapplicabilità, così grave da tradursi in un difetto tecnico e influire sulla
comprensibilità del testo, visto che puntualmente non viene rilevata o viene rilevata
assai di sfuggita dai commentatori?
Innanzitutto va detto che la responsabilità principale è del nostro legislatore, e non è
affatto vero che l’Italia si sia limitata ad adeguarsi alle direttive dell’Unione europea.
La direttiva europea21 che il nostro paese ha implementato, può esser certo criticata
quanto alle scelte sostanziali compiute. Come ho detto, non intendo inoltrarmi in questo
ordine di problemi. Ma, a mio parere, la legge italiana non solo ha introdotto di suo
molti difetti tecnici, ma ha compiuto con leggerezza velleitaria una serie di estensioni
21
Direttiva 95/46/CE del Parlamento europeo e del Consiglio, 24 ottobre 1995, Relativa alla tutela
delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali
dati. Si consideri anche la precedente convenzione n. 108 rispetto al trattamento automatizzato di dati di
carattere personale, adottata a Strasburgo il 28 gennaio 1981. Sono rilevanti anche le raccomandazioni
del Consiglio di Europa nel periodo seguente alla Convenzione. Le raccomandazioni si occupano
separatamente di settori omogenei di dati (ricerca scientifica, polizia, rapporto di lavoro, e così via),
secondo una linea che la direttiva e i legislatori nazionali avrebbero forse anch’essi fatto bene a seguire.
14
dell’ambito di protezione e dei mezzi di protezione che, inadeguatamente concepite,
sono la fonte primaria dei problemi tecnici più gravi della legge italiana. Infatti, mentre
sarebbe normale aspettarsi che una legge risolva i problemi lasciati aperti da una
direttiva, al contrario problemi ben più gravi sono stati introdotti dal legislatore italiano
con la decisione di eliminare molti degli specifici limiti e esclusioni permessi o suggeriti
dalla direttiva europea, che avrebbero impedito il dilagare della regolamentazione fino a
coprire pressoché l’intero agire umano.
In primo luogo la legge italiana non riguarda più solo le banche di dati.
In secondo luogo la legge italiana non riguarda più solo i dati elaborati in forma
elettronica o automatica.
In terzo luogo la legge italiana non riguarda più solo i dati che sono autonomamente
sufficienti a dare informazioni personali22.
In quarto luogo la legge italiana ha ritenuto che la persona interessata deve in linea di
principio ogni volta assentire all’utilizzo dei suoi dati piuttosto che avere la possibilità
di dire di no23.
Si è voluto emanare una legge che coprisse tutti i dati personali con principi e
disposizioni generali valevoli per tutti, piuttosto che seguire una strada meno ambiziosa
ma più facilmente realizzabile di una serie di norme settoriali, seguendo il modello, per
esempio, delle raccomandazioni del Consiglio d’Europa, che riguardano appunto le
singole più significative categorie di situazioni e dati.
Non intendo sostenere che queste estensioni compiute dalla legge italiana
costituiscano direttamente un difetto tecnico, nel senso stretto sopra indicato, e che esse
di per sé rendano la legge poco comprensibile. Del resto altre legislazioni hanno seguito
la stessa strada. Voglio semplicemente dire che aver seguito questa strada (qualunque
cosa se ne pensi sul terreno della politica del diritto) rende assai più difficile emanare
delle norme sensate e applicabili, su dati così ampiamente determinati, così variegati e
circolanti in situazioni così diverse. Non deve pertanto stupire che il legislatore italiano
abbia così di frequente fallito in questo compito. Ciò contribuisce a rendere difficile
anche comprendere e descrivere le norme della legge; gli equivoci, infatti, sono
continui.
Ci sono numerosi indizi semiotici e testuali che il legislatore non sia stato sempre
consapevole (se mi si passa questa utile metafora psicologistica) delle conseguenze
22
Di fronte a queste grandi inclusioni appare di secondaria importanza la estensione di gran parte
delle norme della legge anche ai dati riguardanti persone giuridiche. Ci si può comunque chiedere quali
diritti, comparabili ai diritti di libertà che vengono limitati, vengano tutelati dalla protezione della
riservatezza per le persone giuridiche
23
Ritenendo inadeguati i sistemi affidati prevalentemente alla auto-tutela dell’interessato. Il suo
principio ispiratore è stato dunque inclusivo: in materia di dati personali tutto ciò che non è permesso è
vietato. O più esattamente si segue la strada dell’opting-in piuttosto che quella dell’opting-out. In astratto,
ciò potrebbe essere ottenuto attraverso normative diverse. La legge italiana ha predisposto in linea di
principio un complesso meccanismo paternalistico, in cui l’esistenza di ogni trattamento e una serie di
dati generici sui trattamenti esistenti devono essere (salvo numerosissime eccezioni) notificati a un
registro centrale gestito dal Garante; il consenso deve essere (salvo numerosissime eccezioni) richiesto ad
ogni interessato su/presso cui si raccolgono dati personali; e per certe categorie di dati ritenuti più
sensibili è richiesto un consenso scritto preventivo dell’interessato e persino dell’Autorità garante (salvo
numerosissime eccezioni). Si può dire, inoltre, che l’opting-out, escluso in linea di principio, è stato di
fatto introdotto in una serie di settori, che si sono assicurati un regime particolare a propria misura, quali
la stampa e le confessioni religiose riconosciute (in proposito infra).
15
dell’aver allargato enormemente l’ambito di rilevanza e applicazione della legge. Un
preciso indizio non psicologico ma testuale di queste oscillazioni può essere trovato
nelle incongruenze tra le definizioni iniziali e gli usi dei termini definiti nella legge
stessa.
Ci sono infatti nel testo legislativo vari indizi oggettivi del fatto che il legislatore
oscilla tra il significato proclamato nelle definizioni iniziali e altri significati più
tradizionali, usando i quali la normativa sarebbe (paradossalmente) molto più sensata
perché più facilmente applicabile. Sul tema specifico delle definizioni tornerò nel
prossimo paragrafo. Qui tratterò solo il primo punto, il fatto che la legge non si limiti a
coprire le sole basi dati organizzate (archivi di dati, databases) ma riguardi tutti i dati
personali. Ci sono ragioni per ritenere che questo aspetto della legge non sia stato
sempre tenuto presente nella redazione di ogni articolo.
Troviamo un primo interessante indizio testuale di questo nel rilievo che alla nozione
di banca di dati è attribuito tra le definizioni: è addirittura la prima nozione definita
solennemente dalla legge (art. 12.a)24: Ebbene, si tratta di una definizione pressoché
inutile, perché questo concetto nelle successive disposizioni della legge è molto poco
rilevante. Ma è significativo che, salvo in un caso, le altre cinque volte in cui
l’espressione appare è per esprimere una presupposizione invalida, invalida
naturalmente in base alle norme della legge stessa. Ciò che viene invalidamente
presupposto è che la norma in cui la parola compare faccia riferimento solo alle banche
di dati, mentre ogni volta essa fa riferimento a qualunque dato personale, anche isolato.
Ad esempio, si veda l’art. 7.4.g sulla notificazione al Garante, che deve contenere tra
l’altro:
g) l'indicazione della banca di dati o delle banche di dati cui si riferisce il
trattamento, nonché l'eventuale connessione con altri trattamenti o banche di dati, anche
fuori dal territorio nazionale;
Questo comma esprime in modo tipico la figura semiotica della presupposizione.
Non dice che la regolamentazione riguarda solo le banche dati, ma menziona
l’indicazione della banca dati tra i requisiti da notificare. La norma avrebbe potuto
evitare la presupposizione invalida semplicemente dicendo “l’indicazione della
eventuale banca di dati …”25. L’obbligo generale di notifica riguarda però ogni dato,
non solo quelli raccolti in banche dati, non c’è dubbio su questo. Lo stesso di può dire
degli altri tre luoghi in cui l’espressione ricorre, del tutto inutilmente perché non
contengono alcuna norma che intenda riferirsi alle sole banche di dati piuttosto che a
tutti i dati26. L’eccezione, in cui la norma veramente differenzia tra le banche di dati e
24
“a) per "banca di dati", [si intende] qualsiasi complesso di dati personali, ripartito in una o più
unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati tali da facilitarne
il trattamento”.
25
Come suggerisce del resto la comparsa dell’aggettivo ‘eventuale’ nella seconda parte dell’articolo;
la cui presenza rafforza la presupposizione che nel primo caso la esistenza di una banca dati non sia
eventuale.
26
Per esempio (art. 32.2): “2. Il Garante, qualora ne ricorra la necessità ai fini del controllo del
rispetto delle disposizioni in materia di trattamento dei dati personali, può disporre accessi alle banche di
dati o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare
16
altri dati personali, è nello stesso articolo 7 comma 5-bis, dove si ammette la
notificazione semplificata per il trattamento che riguardi dati non contenuti in banche
dati (ma non tutti, perché ciò è considerato ancora troppo periglioso)27.
E’ estremamente significativo, del resto, che anche questo ultimo alleggerimento
comporti pur sempre una notificazione semplificata, e che sia stato introdotto solo
successivamente, tra le modifiche consentite dalla legge “di rattoppo”. Lo stesso
legislatore, con questa modifica, in qualche modo confessa di aver trascurato, nel
formulare le originali disposizioni sulla notificazione dell’art. 7, il fatto che la legge non
si rivolgeva solo alle banche dati. Per tutta una serie di dati si è dovuto introdurre in
tutta fretta un esonero totale o parziale all’obbligo di notificazione dell’esistenza del
trattamento. Esenzioni tutte estremamente necessarie ad evitare l’inapplicabilità, cioè
che il paese dovesse inviare, e il Garante dovesse ricevere, alcune decine (o forse
centinaia) di milioni di notificazioni di trattamento di dati, che il legislatore di
Capodanno non aveva evidentemente “considerato”.
Con questa metafora psicologistica intendo che legislatore da una parte, e gli
interpreti dall’altra, scrivendo o commentando varie parti della legge, trascurano il
significato nuovo e tecnico che la legge chiarissimamente attribuisce ad alcune parole
chiave con le proprie definizioni iniziali.
In genere, non è difficile accorgersi quando l’interprete si lascia trascinare da nozioni
di senso comune, da immagini invecchiate della realtà, da vicende giornalistiche, da
singoli casi concreti, da idee ricevute, da leggende metropolitane, da pregiudizi informi:
basta fare il confronto con il testo di legge. Quando invece si attribuiscono analoghi
errori tecnici al legislatore che produce il testo stesso di legge (e che non è un essere
umano), si compie un’operazione essenzialmente simile, ma molto più complessa e
opinabile. Quando dico che “il legislatore dimentica” le proprie stesse definizioni, uso
chiaramente il termine in senso metaforico, e compio in realtà una di quelle operazioni
valutative necessarie alla descrizione oggettiva della legge. Dico in forma abbreviata
che la norma interpretata in base alle sue stesse definizioni dà luogo a gravi difficoltà di
interpretazione, a antinomie, ovvero a risultati estremamente difficili da accettare sul
piano dei valori di senso comune o di valori costituzionali o dei principi proclamati
dalla legge stessa, ovvero risulta di assai difficile o impossibile applicazione.
Nel nostro caso, tutta una serie di norme della 675/96 (tra l’altro, quelle penali) fanno
facile senso se riferite alle grandi banche di dati; molto meno al dato singolo, al pezzetto
di carta su cui abbiamo potuto scribacchiare una informazione personale o ancor meno
al dato espresso in forma verbale. Si può allora ipotizzare che i redattori della legge e gli
interpreti abbiano subito l’influenza della immagine di grandi banche date gestite su
mainframes da tecnici in camice bianco dipendenti di una grande organizzazione
rilevazioni comunque utili al medesimo controllo”. Forse che la menzione delle banche di dati fa apparire
i poteri ispettivi del Garante meno da Grande Fratello e meno intrusivi perché rivolti solo a grandi
organizzazioni e non a piccoli ambienti personali? Ma è evidente che la norma parla di ogni luogo ove
avvenga un trattamento di dati personali. Il riferimento alle banche dati è perfettamente inutile e
pragmaticamente ingannevole.
27
“ c) temporaneamente senza l'ausilio di mezzi elettronici o comunque automatizzati, ai soli fini e
con le modalità strettamente collegate all'organizzazione interna dell'attività esercitata dal titolare,
relativamente a dati non registrati in una banca di dati e diversi da quelli di cui agli articoli 22 e 24” [cioè
non sensibili].
17
(pubblica amministrazione, assicurazione o banca), in un centro dati ad aria
condizionata e con porte blindate. Molte norme della 675/96 sarebbero facilmente
applicabili solo a una realtà di questo tipo. Persino alcune delle norme più stravaganti
perché totalmente inapplicabili, come quella che regola il trasferimento dei dati
all’estero, diventerebbero più sensate se si potessero limitare, se non proprio al
trasferimento fisico di nastri magnetici per mezzo di furgoni blindati, almeno al
trasferimento di informazioni appartenenti alle sole grandi banche di dati. Tali norme, in
altre parole, sembrano ignorare tranquillamente (in una legge approvata alla fine del
1996!) l’esistenza delle reti e dell’informatica distribuita28.
In conclusione, il legislatore sembra aver talora tacitamente presupposto una
distinzione che la legge stessa esplicitamente esclude, una qualche distinzione
accettabile e accertabile tra banche dati da sottoporre a forme penetranti di controllo, e
banche dati o dati sparsi che non debbano essere così pesantemente controllati e
protetti29.
2.2 Definizioni esplicite e concetti ordinari
Se ho creduto di poter ascrivere i problemi generali della 675/96 a un atteggiamento
temerario nei confronti delle capacità e nelle possibilità della legislazione (che nel
paragrafo precedente ho chiamato hybris), il primo aspetto tecnico su cui questo
atteggiamento ci ha indotto a riflettere è stato il modo in cui vengono usate le parole in
questa legge. A prima vista la 675/96 si presenta come una legge molto attenta all’uso
delle parole. Contiene infatti una serie di definizioni esplicite a cui viene dato il
massimo rilievo; contiene la formulazione di una serie di principi che dovrebbero
servire a completare la interpretazione dei concetti più complessi laddove la lettera della
legge non bastasse.
Si tratta, purtroppo, di mera apparenza. Le definizioni della legge aggravano
grandemente i suoi problemi. Abbiamo visto il primo e più generale esempio di questi
problemi nel paragrafo precedente a proposito della nozione stessa di dato personale e
della determinazione dell’ambito di applicazione della legge.
E’ ormai pacifico in teoria del diritto che le definizioni contenute in una legge siano
delle norme che prescrivono agli interpreti il modo in cui devono essere intese le parole
definite, quando usate nel testo stesso. Pertanto, inserire in una legge un elenco di
definizioni esplicite dovrebbe servire ad aumentarne la determinatezza e quindi a
diminuire la discrezionalità e la incertezza in sede di applicazione. E’ ovvio che il
compito definitorio del legislatore è tanto più difficile quanto più la materia è nuova e
l’ambito di applicazione della legge è ampio.
Specie al di fuori dei campi tradizionali del diritto civile e penale, in cui la cultura
giuridica ha operato da secoli un’opera di elaborazione concettuale e casistica, le
28
Infra, § 2.5.
Una simile falsa presupposizione appare in piena forza nei titoli di Buttarelli 1997, Banche dati e
tutela della riservatezza. La privacy nella società dell’Informazione, con il sottotitolo ulteriore
Commento analitico alle leggi 31 dicembre 1996, nn. 675 e 676 in materia di trattamento dei dati
personali e alla normativa comunitaria ed internazionale. A prescindere dal contenuto del libro, che non
posso commentare in questa sede, il titolo lo presenta come un commento analitico alle leggi sulla
protezione dei dati, e suggerisce che tale commento analitico e la tutela della riservatezza riguardino
appunto le sole banche dati.
29
18
definizioni giuridiche esplicite fornite dal legislatore sono, inoltre, uno strumento
normativo per non lasciare alla giurisprudenza precedente o addirittura successiva uno
spazio troppo grande nella determinazione del senso delle parole chiave del testo di
legge30.
La legge sulla protezione dei dati personali rientra evidentemente nel novero delle
leggi che hanno un grande bisogno di definizioni. I concetti usati dalla legge sono tutti
estremamente vaghi, nel linguaggio ordinario come in quello giuridico. A partire dal
concetto di dato e dato personale fino a quelli di trattamento, comunicazione, dato
pubblico e così via. Opportunamente dunque l’art. 1 è composto da definizioni esplicite,
e altre definizioni esplicite su trovano nel prosieguo, talora con la tecnica consueta della
titolazione di un articolo che esprime una definizione contestuale (per esempio l’art. 22
è titolato “Dati sensibili” e la tipologia menzionata nel primo comma31 va considerata
indubbiamente una definizione per elencazione di ‘dato sensibile’, e per di più una
elencazione esaustiva.
La nozione di ‘trattamento’ è chiarissimamente definita nella 675/96 come
qualunque cosa si faccia con dei dati; include dunque raccolta, trattamento vero e
proprio (elaborazione), comunicazione e diffusione. Poco perspicuamente, il prosieguo
del testo disattende però questa definizione altrettanto spesso di quanto non ne faccia
uso; sovente ad esempio distingue tra raccolta, trattamento, comunicazione e diffusione
(persino nei titoli delle sue parti). Ne risulta che quando la legge parla di trattamento
spesso non è chiaro se intende veramente ‘trattamento’ nella definizione solenne datane
all’inizio o secondo il senso comune che normalmente esclude dal trattamento sia la
raccolta sia la comunicazione e diffusione. Sappiamo per certo che dobbiamo escludere
alcune di queste cose dal trattamento quando il senso è esplicitamente indicato a
contrario: per esempio ‘trattamento’ significa trattamento-elaborazione (e
presumibilmente anche raccolta), ma non comunicazione e diffusione laddove queste
ultime vengono esplicitamente regolate in modo diverso e distinto dal trattamento
(come, ad esempio, nei commi 1 e 3 dell’art. 27)32.
La definizione di ‘trattamento’ nella legge, se presa sul serio, comporta peraltro un
grave problema tecnico quando viene combinata con la definizione di dato personale,
30
Per questa ragione le definizioni sono frequenti nella legislazione di common law, quando si vuole
costringere una riluttante giurisprudenza giudiziaria ad accettare le deviazioni da un istituto di common
law e si deve quindi evitare che le parole dello statute possano venire piegate secondo le interpretazioni
tradizionali e l’apparato concettuale forgiato sulla common law.
31
Art. 22.1. “I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose,
filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a
rivelare lo stato di salute e la vita sessuale, possono essere oggetto di trattamento solo …”
32
Art. 27: “1. Salvo quanto previsto al comma 2, il trattamento di dati personali da parte di soggetti
pubblici, esclusi gli enti pubblici economici, è consentito soltanto per lo svolgimento delle funzioni
istituzionali, nei limiti stabiliti dalla legge e dai regolamenti.
2. La comunicazione e la diffusione a soggetti pubblici, esclusi gli enti pubblici economici, dei dati
trattati sono ammesse quando siano previste da norme di legge o di regolamento, o risultino comunque
necessarie per lo svolgimento delle funzioni istituzionali. In tale ultimo caso deve esserne data previa
comunicazione nei modi di cui all'articolo 7, commi 2 e 3 al Garante che vieta, con procedimento
motivato, la comunicazione o la diffusione se risultano violate le disposizioni della presente legge.
3. La comunicazione e la diffusione dei dati personali da parte di soggetti pubblici a privati o a enti
pubblici economici sono ammesse solo se previste da norme di legge o di regolamento.”
19
che è tale quando fornisce una qualunque informazione riferibile a una persona anche
“indirettamente, mediante riferimento a qualsiasi altra informazione” (art. 1.c). Tutti
sanno, dalla lettura dei romanzi di Conan Doyle, che anche il dato meno significativo,
se opportunamente confrontato, integrato e elaborato cioè trattato, può fornire
informazioni anche estremamente sensibili. Ebbene la difesa di chi raccoglie tali dati
senza considerarli dati personali o dati sensibili può essere appunto che non si è
compiuto, e non si ha intenzione di compiere, un tale trattamento. Ma se raccolta e
trattamento sono considerati unitariamente, come la legge salvo eccezioni li considera
riunendoli in un solo concetto di trattamento-nel-senso-della-675/96, allora la raccolta
non è altro che il primo passo di un possibile trattamento e ci chiediamo se ogni raccolta
non dovrebbe essere considerata, agli occhi della legge, tutt’uno con le future possibili
elaborazioni e se il dato raccolto ma non trattato non vada comunque considerato
personale e forse anche sensibile per il solo fatto di esserlo potenzialmente.
Quasi ogni dato sociale finirebbe in tal caso nella categoria del dato personale: è
stato fatto l’esempio dei cognomi delle persone che sono un indizio della loro origine
etnica o religiosa. La soluzione del Garante, molto ragionevolmente, fa leva sulla
finalità del trattamento. Sarebbe ammissibile un trattamento con finalità per così dire
innocue, cioè che non evidenzia informazioni sensibili, anche se i dati raccolti hanno la
potenzialità di essere trattati per tali ulteriori scopi33. Il parametro della finalità ricorre
numerosissime volte nella legge; è però un parametro chiaro solo se è inteso in un senso
oggettivo riguardo a basi dati organizzate. Se la finalità è insomma quella che deve
essere comunicata nella notifica al garante, o è comunque di quel tipo anche se c’è
esenzione di notifica34, il problema è risolvibile. Ma anche qui, temo, ci fa barriera un
fenomeno di doppia definizione. Se il dato non è parte di un database a gestione
collettiva, la nozione di ‘finalità’ (del trattamento) diviene di colpo enormemente assai
più incerta e il suo accertamento assai più opinabile. Qual è la finalità di un CD-Rom
carico di indirizzi che posso sottoporre a elaborazioni indeterminate in base a filtri ed
estrattori di testo contenuti sul CD-Rom stesso, e comunque facilmente ottenibili in
rete? Qui finalità diventa intenzione dell’utilizzatore occasionale e il problema dei dati
indirettamente rilevanti ridiviene drammatico.
Ex art. 22, i dati sensibili non possono essere oggetto di trattamento (quindi neppure
raccolti) senza autorizzazione del Garante. Non basta il consenso dell’interessato, che
viene trattato come un permanente minorenne nei confronti della comunicazione delle
proprie convinzioni religiose e filosofiche, oltre che delle abitudini sessuali e dei dati di
salute, considerati a vari effetti super-sensibili. Emerge qui con chiarezza il fenomeno
della archetipazione che deve aver dominato la mente piuttosto distratta degli estensori
della legge. Il termine ‘archetipazione’ è stato forgiato dal grande teorico della
33
Il presidente dell’autorità Garante in una conversazione con la stampa ha adombrato la possibilità
di usare di questo parametro (la finalità) per limitare gli effetti esplosivi di una effettiva applicazione
dell’art. 1, comma 2c (sopra citato) ai dati che non rivelano direttamente informazioni personali, ma
permettono di indurle con opportuni trattamenti.
34
L’art. 7.5ter contiene un lunghissimo elenco di trattamenti esentati da notifica appunto in base alla
finalità per cui vengono compiuti. Sono trattamenti compiuti in ambito di piccole associazioni, piccole
imprese, professionisti, artigiani e così via.
20
legislazione Jeremy Bentham35. Si tratta del fenomeno semiotico per cui la
comprensione della legge fa riferimento a elementi intuitivi o tipici dei fenomeni su cui
si desidera legiferare. Una “falsa” archetipazione si ha quando tali elementi non sono
però parte del significato dei termini usati o non sono tutto il loro significato. Un caso
tipico è quando il legislatore o l’interprete ha in mente un caso concreto, un esempio, e
non ci si accorge che la espressione che si usa per designarlo ha una estensione molto
più ampia. Così il redattore della legge dice “abitudini sessuali” e pensa di provvedere
al solo caso degli omosessuali, dice “dati sulla salute” e pensa al caso particolare dei
malati di AIDS, dice “convinzioni religiose” e pensa alle vetrine dei negozi su cui le SA
naziste scrivevano “Jude”. Ma la legge è scritta in forma ben più generale e vieta al
filosofo di menzionare le proprie teorie filosofiche, al fedele di ammettere di essere
cattolico (infra, § 2.7), al disabile di “confessare” la propria disabilità senza la previa
autorizzazione del Garante, rafforzata (ad evitare che qualcosa sfugga dalle sue
provvidenziali grinfie) dal silenzio-rigetto36.
La archetipazione patologica, per cui la legge risulta apparentemente sensata solo se
la “interpretiamo” secondo categorie semi-giornalistiche e immagini superficiali, senza
badare troppo a cosa significano i suoi termini nel linguaggio ordinario o giuridico e
senza neppure applicare le sue stesse definizioni, è un difetto tecnico generale derivato a
sua volta dalla follia legiferante di cui si è parlato nel paragrafo precedente; ed è il
fattore tecnico alla radice di quasi tutti gli altri suoi problemi più gravi. Di questi parlerò
nei paragrafi successivi. Tra i principali sono la unilateralità di alcune scelte di valore
nella legge; l’istituzione di un meccanismo burocratico non gestibile; la sua frequente
ignoranza dei fatti, alcune sue scelte incredibilmente paternalistiche, la probabile
incostituzionalità di varie scelte e disposizioni.
2.3. Unilateralità e beni protetti
Come ho accennato, il parlamento italiano ha esteso la normativa di protezione dei dati
a coprire anche le persone giuridiche37; un aumento di protezione della riservatezza ad
entità del tutto diverse dagli esseri umani, che ci induce a chiederci come si può ora
individuare il valore che la legge protegge. Se la protezione include le persone
giuridiche, non si tratta più di proteggere la riservatezza personale, nel senso della vita
intima e quindi della libertà degli esseri umani, ma di proteggere da accesso esterno non
autorizzato i dati riservati riguardanti la attività interna di corpi collettivi. Beninteso tale
accesso potrebbe ledere valori meritevoli di protezione, a seconda del tipo e dell’attività
35
Il fenomeno della permanenza, spesso inconsapevole di elementi archetipali di immagine
originaria o nozione semplificata, nell’uso dei concetti (archetypation) stato teorizzato da Bentham 1843,
127. Si veda anche il recente Bentham 1997. Il punto è stato di recente acutamente commentato da
Jackson 1998.
36
Quando i dati sono già pubblici non è richiesta notifica e il consenso dell’interessato (art. 12); ma
questa scappatoia si rivela meno ampia di quanto non sembri, non solo perché nulla dice del consenso del
Garante quando richiesto, ma soprattutto perché i dati pubblici devono pur essere resi tali una prima volta
e in quel momento ricadono quindi sotto le strettoie della legge; né si può pensare che il dato reso
pubblico contra legem incorra in una sorta di sanatoria. In altre parole queste disposizioni della legge
dovrebbero cominciare a “mordere” quando non si avrà più a che fare con una massa di dati in gran parte
in circolazione già prima della piena entrata in vigore della legge.
37
Con alcune eccezioni quanto alla estensione di tale protezione, che introducono peraltro ulteriori
complicazioni nella disciplina della legge.
21
delle persone giuridiche. Non vedo però come si possa trattare della riservatezza.
Potrebbe piuttosto trattarsi di un danno economico ingiusto per società impegnate in tale
attività (concorrenza), ovvero una lesione di interessi politici per una associazione con
fini politici.
Quando si cerca di determinare i beni o valori che la legge mirerebbe a proteggere
non bisogna comunque trascurare di considerarne il titolo.
Il titolo della direttiva europea ispiratrice del provvedimento (Direttiva 95/46 CE del
Parlamento europeo e del Consiglio del 24-10-95 è: Relativa alla tutela delle persone
fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione
di tali dati; la legge italiana è titolata Tutela delle persone e di altri soggetti rispetto al
trattamento dei dati personali. Dal titolo della legge italiana è scomparsa ogni menzione
dell’obbiettivo di “conciliare i valori fondamentali del rispetto della vita privata e della
libera circolazione delle informazioni tra i popoli”38.
Eppure è ovvio che la legge non deve proteggere un valore solo, la privatezza dei
dati personali, ma deve trovare l’equilibro tra diversi valori in perenne potenziale
conflitto, specialmente tra la privatezza e, giustappunto, la libertà di circolazione delle
informazioni. Sulla importanza della seconda libertà non si può dubitare. Infatti è
proprio la seconda e non la prima a trovare esplicita e formale protezione costituzionale
nella forma, almeno, della libertà di parola e di stampa, la prima diritto fondamentale
dei singoli, la seconda lubrificante ed elemento essenziale della democrazia.
Questo non è, a mio parere, un semplice accidente redazionale, ma un sintomo di
quello che è stato in questo caso l’atteggiamento di fondo del legislatore italiano. Il
punto è che il diritto alla riservatezza è, come tutti i diritti, in conflitto strutturale con
altri diritti. Ovvero, per usare una terminologia frequente nella teoria dei diritti, è un
diritto prima facie, un diritto formulato in modo abbreviato, la cui formulazione
normativamente completa dovrebbe comprendere tutti i limiti posti al suo esercizio
dall’osservanza di tutti gli altri diritti i cui comportamenti attuativi, le cui garanzie, sono
potenzialmente in conflitto con il diritto in questione. Se è vero che una soluzione
completa di questi conflitti è impossibile, una soluzione ragionevole è, come tutti i
giuristi sanno, una delle cose più difficili ma meno rinunciabili della tecnica legislativa.
Il legislatore italiano della 675/96 sembra essersi troppo spesso dimenticato di questa
elementare verità sulla natura della normazione giuridica. In presenza di difficili
conflitti tra la riservatezza e vari diritti e situazioni giuridiche che si basano sulla libertà
di gestire informazioni, troppe disposizioni della legge appaiono formulate come se il
valore in campo fosse uno solo, la riservatezza, e l’unico problema fosse assicurargli la
massima protezione39. Si creano così delle norme che l’interprete rischia di sentire come
prima facie incomprensibili perché “contrarie al buon senso”, norme che inducono a
38
Prendo in prestito la frase dal preambolo della Convenzione n. 108 sulla protezione delle persone
rispetto al trattamento automatizzato di dati di carattere personale, Strasburgo 28-1-1981.
39
Il principio della tutela del dato personale non è peraltro in conflitto solo con la libertà di stampa e
manifestazione del pensiero, ma anche con una serie di diritti fondamentali che dipendono tutti dalla
libera circolazione di informazioni. Per esempio il diritto alla salute e alla integrità della persona è legato
alla possibilità di essere informati della presenza di malattie contagiose (la comunicazione di queste
informazioni dal sanitario al terzo minacciato senza il consenso del soggetto essendo vietata dalla legge
salvo intervento del Garante). Ovvero, una informazione economica affidabile è assolutamente necessaria
alla economia di mercato. Se ci appare mostruosa l’idea che tutto ciò che facciamo e diciamo sia noto a
tutti, altrettanto inquietante è la prospettiva di una società in cui non possiamo sapere nulla di nessuno.
22
pensare che il legislatore non possa aver voluto dire quello che dice, in quanto
assurdamente unilaterali e quindi sentite come inapplicabili.
Queste sono le ragioni di fondo per cui la parte sulla libertà di stampa sarà sempre di
difficile soluzione in una legge a protezione della riservatezza. Ma la soluzione offerta
dalla 675/96 è subito apparsa difficilmente applicabile, probabilmente incostituzionale;
ed è puntualmente andata incontro a un quasi totale svuotamento con l’approvazione del
codice deontologico dei giornalisti, che avrebbe dovuto semplicemente dettagliare le
modalità della protezione.
Si consideri la formulazione originaria dell’art. 2540. Il valore fondamentale della
libertà di stampa è interpretato, fin dal titolo, in un senso assai peculiare, come libertà
che riguarda solo l’esercizio della professione di giornalista, perlomeno riguardo ai dati
personali sensibili. La professione di giornalista, poi, è stata ulteriormente intesa dalla
legge nella sua formulazione originaria come libertà dei soli appartenenti alla
corporazione dei giornalisti.41 Mi sembra estremamente dubbio che questa sia una
interpretazione accettabile della libertà di stampa come protetta dalla Costituzione
italiana; ma per tener fede al mio intento di muovermi solo sul piano di scelte e valori
estremamente “tecnici” non insisto. Né ho bisogno di farlo per dimostrare il mio
assunto, perché la discriminazione tra giornalisti e non giornalisti era comunque
inapplicabile anche al mondo della stampa intesa nel senso più restrittivo e corporativo
(cioè delle testate ufficiali e dei giornalisti membri dell’ordine). Ci sono infatti anche i
pubblicisti e ci sono quanti scrivono sui giornali o parlano alla televisione senza essere
l’uno o l’altro42: le legge se ne era “dimenticata”! Il problema apparentemente è emerso
solo a legge approvata; ma possiamo ben chiederci come abbia potuto una commissione
parlamentare approvare un testo da inviare alla Gazzetta ufficiale senza che un difetto
del genere fosse stato visto e corretto. L’assurdità “interna” e l’inapplicabilità di questa
corporativizzazione della libertà sono così ovvie che nella revisione attuale (comma 4bis) si finisce con il mettere sullo stesso piano tutti i “trattamenti temporanei finalizzati
esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi e altre
manifestazioni del pensiero”.
A questo punto, abbandonato il limite corporativo, che era costituzionalmente
assurdo e impraticabile di fatto ma almeno comprensibile, con l’aggiunta del comma 440
Art. 25 “(Trattamento di dati particolari nell'esercizio della professione di giornalista)
1. Salvo che per i dati idonei a rivelare lo stato di salute e la vita sessuale, il consenso dell'interessato
non è richiesto quando il trattamento dei dati di cui all'articolo 22 [sensibili] è effettuato nell'esercizio
della professione di giornalista e per l'esclusivo perseguimento delle relative finalità, nei limiti del diritto
di cronaca, ed in particolare dell'essenzialità dell'informazione riguardo a fatti di interesse pubblico. Al
medesimo trattamento, non si applica il limite previsto per i dati di cui all'articolo 24. Nei casi previsti dal
presente comma, il trattamento svolto in conformità del codice di cui ai commi 2 e 3 può essere effettuato
anche senza l'autorizzazione del Garante.” Il codice menzionato è il codice deontologico della
corporazione dei giornalisti italiani.
41
Che questa interpretazione del testo originario sia fondata è dimostrato dalla revisione apportata
con decreto successivo, con l’aggiunta di un comma:
“4-bis. Le disposizioni della presente legge che attengono all'esercizio della professione di
giornalista si applicano anche ai trattamenti effettuati dai soggetti iscritti nell'elenco dei pubblicisti o nel
registro dei praticanti di cui agli articoli 26 e 33 della legge 3 febbraio 1963, n. 69, nonché ai trattamenti
temporanei finalizzati esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi e altre
manifestazioni del pensiero.”
42
Tra essi tutti gli stranieri che non appartengono alla corporazione italiana.
23
bis la norma permette tutto a tutti e il titolo dell’articolo risulta interamente insensato o
ingannevole. Poiché si estendono a ogni manifestazione del pensiero anche occasionale
da parte di chiunque (e cosa non lo è?), le norme dell’art. 25 si applicherebbero a
qualunque trattamento dei dati. Sembra una normale estensione, ma è in effetti un
meccanismo semantico tangenziale che fa esplodere la norma e la legge intera. Salvo
naturalmente che non sia interpretata con il sottinteso non dichiarato, e del tutto assente
dal testo della legge, che il trattamento deve avvenire nell’ambito di testate ufficiali,
giornali e televisione. In questo caso per gli altri, per i manifesti, le rivistine, gli
stampati, i libri, gli opuscoli, le pagine web e tutti i nuovi mezzi offerti dalla rete, questa
libertà non varrebbe, se si identificano surrettiziamente le “altre manifestazioni del
pensiero” con la produzione di un giornale o di una testata (occorre che sia
regolarmente registrata?). La legge tace. Ci si aspetterebbe che una fondamentale
limitazione della libertà fosse chiarita un po’ meglio, sia essa la libertà di
manifestazione del pensiero o la protezione dei dati personali.
Forse che risultano ora quantomeno protetti dall’intrusione della stampa i dati
considerati più sensibili, quelli riguardanti salute e abitudini sessuali? Qui interviene il
codice di deontologia professionale dei giornalisti, emanato dopo lunga e tormentata
gestazione. Il quale risolve alla radice il problema (per il soli membri della
professione?), semplicemente con una formula così ampia e favorevole alla
pubblicazione di qualunque cosa da rendere nulle le garanzie e le limitazioni della
protezione dei dati anche “sensibilissimi”. Per il bene e per il male, tutto come prima
dunque per la stampa, dopo un complicatissimo giro di valzer legislativo, dopo enormi
sforzi del Garante, dopo le pressioni della corporazione, dopo feroci discussioni ai
convegni sulla liberà di stampa. Salvo che ora una autorità amministrativa, il Garante,
ha il potere di vietare caso per caso il trattamento giornalistico qualora ritenga che una
informazione non sia nel pubblico interesse in base a suoi personali parametri di ius
honorarium; e sempre che il Garante stesso abbia deciso che il trattamento rientri tra
quelli ex art. 25.
L’effetto di fornire delle garanzie solo apparenti è raggiunto in questo caso con
mezzi diversi dalla semplice disapplicazione (di cui si debbono accontentare i comuni
cittadini). La stampa, in quanto categoria forte, si è liberata dalle costrizioni della legge
ottenendo una pressoché totale autonomia normativa in materia di privacy (degli altri).
2.4. Notificazioni e burocrazia
Questo aspetto si intreccia strettamente con la questione dei poteri del garante, che verrà
ripreso infra, § 2.6).
L’obbligo di notificare l’esistenza del trattamento all’autorità Garante, che vale per i
dati anche non raccolti in archivi automatizzati, è un significativo aspetto di
paternalismo previsto dalla legge per i dati personali anche non sensibili. Sul piano dei
principi va accostata ad altre disposizioni che ugualmente non si accontentano del
consenso al trattamento da parte dell’interessato, ma richiedono anche l’autorizzazione
o comunque un intervento dell’autorità pubblica (per i dati sensibili sono richiesti in
linea di principio sia il consenso dell’interessato sia l’autorizzazione del garante). Il
paternalismo sta in questo: la ratio di queste norme è il tentativo di evitare il danno alla
riservatezza che potrebbe derivare dal fatto che l’interessato, anche se informato e
24
consenziente, sia poco efficace o poco solerte nella protezione dei propri dati, o venga
indotto a “svendere” il proprio consenso43.
Indipendentemente da ciò che si può pensare di questa scelta sul piano etico-politico,
è evidente che è una operazione con grandi costi, non solo economici ma anche in
termini di altri valori, cioè quanto alla libertà di circolazione dei dati.
Ma il costo principale dell’obbligo di notifica non è il costo burocratico e materiale
imposto ai titolari dei trattamenti dei dati e all’ufficio del Garante. Il costo più grande è
il grave pericolo della inapplicabilità di un obbligo formulato in termini troppo ampi e
del conseguente discredito della legge stessa. Quanto più ampio è il tipo di dati
personali il cui trattamento va notificato, tanto più tale pericolo cresce. Puntualmente
con la legge 675/96 la garanzia, impossibilmente estesa, ha rischiato di autovanificarsi.
Un ufficio con 40 o 80 impiegati (ma anche con 1000) non è palesemente in grado di
vagliare o anche solo di ricevere fisicamente centinaia di migliaia o milioni di notifiche.
E ci si può chiedere quale capace scantinato possa ospitare i relativi fascicoli.
In realtà l’intero meccanismo della notificazione come originariamente delineato
dalla 675/96 avrebbe richiesto una organizzazione di dimensioni mostruose dal lato
dell’ufficio ricevente e una attività onerosissima da parte della società italiana. Il
legislatore originariamente aveva posto un generale obbligo di notifica per tutti i
trattamenti di dati, anche non automatizzati, esclusi i dati per uso personale di cui
all’art. 3. Questo è indubbiamente un capitolo significativo anche della ignoranza dei
fatti “dimostrata” dalla legge. Come ho osservato sopra affrontando la stessa questione
come problema di definizioni, è significativo che questo sia uno dei pochi punti della
legge in cui si parla incidentalmente di banche dati (art. 7 comma 3.g). Non però per
limitare alle banche di dati l’obbligo di notificazione. La legge dice ‘dati’ ma i redattori
del testo legislativo nel valutarne la applicabilità apparentemente dovevano pensare
(ammesso che pensassero) ‘banche dati’, anzi pensavano alle grandi banche dati. I
redattori dovevano pensare a poche centinaia di colossali banche di dati, di assicurazioni
banche ministeri e simili. Non si pensava certamente di aver prescritto 50 milioni di
notifiche.
E’ possibile che non si sia pensato al numero di privati, società e associazioni che
tengono schedari, di carta o elettronici riguardanti persone? È possibile che il legislatore
non abbia pensato alle parrocchie? È possibile che il legislatore non abbia pensato agli
studi professionali? È possibile che il legislatore non abbia pensato ai clienti dei negozi?
Le piccole imprese, le parrocchie, i professionisti, tutti detengono liste di clienti, di
fornitori, di dati personali spesso sensibili44.
43
Secondo la Direttiva del 95 (considerando n. 25) “la notificazione all’autorità di controllo ha lo
scopo di dare la pubblicità alle finalità del trattamento e alle sue principali caratteristiche, per consentirne
il controllo secondo le norme nazionali …”. Interpreto ‘controllo’ come controllo pubblico, dal momento
che la notifica non avrà grande efficacia nell’informare gli interessati dell’esistenza di dati che li
riguardano. In primo luogo perché il Garante italiano non dispone tuttora di un registro consultabile per
via informatica; in secondo luogo perché la notifica non comprende ovviamente i nomi delle persone
interessate.
E’ stato sostenuto che l’esistenza di un meta-archivio degli archivi costituirebbe un pericolo per la
privacy in se stesso; non lo penso, grazie anche ai limiti dell’archivio, che potrà servire solo da ausilio per
l’opera del Garante se e qualora verrà informatizzato.
44
Dà il tono del tipo di problemi sollevati dalla legge il seguente comunicato stampa del garante (del
12.3.1998):
25
Come conseguenza, il garante ha dovuto emanare una normativa generale
“provvisoria” per tamponare almeno le meno sensate e quantitativamente meno gestibili
tra queste “dimenticanze”, ed evitare un flusso di milioni di notifiche al proprio ufficio.
L’elenco delle notifiche “assurde” è molto lungo e non è frutto di una mia arbitraria
valutazione della legge, ma si ritrova negli esoneri compiuti del garante stesso per
evitare che la legge divenisse inapplicabile alla scadenza delle moratorie iniziali. Si
tratta quindi di un difetto tecnico, paragonabile a quello di una legge sul traffico che
prescriva (oggi) alle automobili di procedere sempre precedute da un uomo a piedi che
agiti un campanello.
Le modifiche alla legge hanno tamponato almeno alcune delle fonti del diluvio
notificatorio. La parte aggiunta all’art. 7, comma 5-bis, ter e quater, merita di essere
letta come esempio del modo in cui non si dovrebbe mai legiferare. Tutte le esenzioni,
beninteso, sono di assoluto buon senso sul piano delle applicabilità e dei valori. Ma è
proprio questo il punto; l’interprete ha tutto il diritto di pensare che queste esenzioni
necessarie avrebbero dovuto esser individuate da qualunque legislatore competente con
una formulazione generale piuttosto che una elencazione e prima dell’emanazione della
legge. Le perplessità che sorgono non sono solo di ordine etico-politico (ci si potrebbe
chiedere perché l’obbligo di notifica non sia stato limitato ad alcuni casi positivamente
indicati, invece che al contrario reso obbligatorio salvo una valanga crescente di
eccezioni totali e parziali). Le perplessità sono tecniche, anche ora la norma così
bizzarramente ritagliata induce l’interprete a chiedersi se l’art. 7 intenda veramente
quello che dice e se no, che cosa intenda. Viene gettato il discredito e la sfiducia sul
linguaggio del legislatore.
2.5 Ignoranza dei fatti
Tutti sanno che una legge non descrive fatti, ma prescrive comportamenti. Pertanto, a
rigore, le norme espresse da una legge non possono essere false così come non possono
essere vere.
Tuttavia ogni legge ha a che fare con i fatti sotto due aspetti decisivi e
pragmaticamente, per così dire, interni al suo significato. In primo luogo perché ogni
norma è ipotetica, cioè prescrive un comportamento a condizione che si realizzino certe
condizioni di fatto. In secondo luogo perché prescrive un comportamento, che può
essere tenuto solo in certe condizioni di fatto. Possiamo considerare entrambi come i
presupposti della norma; nel primo caso i presupposti della sua applicabilità, nel
secondo i presupposti della sua osservabilità. Una legge che presuppone la efficacia
della stregoneria è difettosa quanto al primo presupposto45. Una legge che prescriva
“Il Garante ha chiarito che tutte le imprese artigiane, per i trattamenti relativi allo svolgimento delle
proprie attività imprenditoriali. sono esonerate dal presentare la notificazione. Le aziende artigiane,
infatti, anche nella loro attuale disciplina, rientrano pienamente nella categoria dei piccoli imprenditori, ai
sensi dell'art. 2083 del codice civile, cui fa riferimento l'art.7, comma 5-ter della legge 675/1996.
L'obbligo di notificazione dell'esistenza di banche dati rimane, invece, per le piccole aziende
industriali, le quali non rientrano nella definizione contenuta nell'art. 2083 del codice civile; né queste
aziende possono essere ridefinite come piccole imprese utilizzando speciali discipline di settore
finalizzate soltanto all'erogazione di agevolazioni.”.
45
Tipicamente un interprete che operi al di fuori del principio di stretta legalità potrà “aggiustare”
una simile legge senza scomodare il legislatore, ridefinendo il termine ‘stregoneria’ a voler indicare la
credenza soggettiva e non la capacità oggettiva.
26
compiti fisici impossibili sarà difettosa quanto al secondo presupposto/ Entrambe
inviteranno ad interpretazioni correttive più o meno surrettizie. Alle presupposizioni di
fatto infondate vanno aggiunte le presupposizioni infondate che riguardano i fatti
giuridici; ancor più complicate perché in questo caso la possibilità di reinterpretazione
si estende ai fatti in questione (si pensi all’errore di fatto sulla vigenza di una legge). In
breve possiamo chiamare tutto questo “errori di fatto” di una legge.
Errori di fatto di questo genere sono in qualche misura inevitabili per una legge che
si occupa per la prima volta in modo sistematico di un campo così vasto (in realtà assai
più vasto di quanto il legislatore sembri “realizzare”) e con moltissimi aspetti
nuovissimi nel campo delle telecomunicazioni e dell’informatica.
Tuttavia la 675/96 contiene una quantità davvero imbarazzante di assunzioni di fatto
infondate, alcune già menzionate nelle pagine precedenti.
Si è detto che un “errore di fatto” della legge particolarmente centrale e clamoroso è
quello di aver ignorato la esistenza delle reti e in particolare della internet in una serie di
disposizioni. Forse la più clamorosa riguarda la esportazioni di dati personali all’estero.
L’art. 28 stabilisce:
1. Il trasferimento anche temporaneo fuori del territorio nazionale, con qualsiasi forma
o mezzo, di dati personali oggetto di trattamento deve essere previamente notificato al
Garante, qualora sia diretto verso un Paese non appartenente all'Unione europea o
riguardi taluno dei dati di cui agli articoli 22 e 24.
2. Il trasferimento può avvenire soltanto dopo quindici giorni dalla data della
notificazione; il termine è di venti giorni qualora il trasferimento riguardi taluno dei dati
di cui agli articoli 22 e 24.
3. Il trasferimento è vietato qualora l'ordinamento dello Stato di destinazione o di
transito dei dati non assicuri un livello di tutela delle persone adeguato ovvero, se si
tratta dei dati di cui agli articoli 22 e 24, di grado pari a quello assicurato
dall'ordinamento italiano. Sono valutate anche le modalità del trasferimento e dei
trattamenti previsti, le relative finalità, la natura dei dati e le misure di sicurezza.
4. Il trasferimento è comunque consentito qualora:
a) l'interessato abbia manifestato il proprio consenso espresso ovvero, se il
trasferimento riguarda taluno dei dati di cui agli articoli 22 e 24, in forma scritta;
[seguono altre eccezioni]
Ancora una volta si è tentati di supporre che i redattori della legge avessero in mente
le sole (grandi) banche di dati in una situazione arcaica della informatica. In sostanza
non sono state considerate l’informatica distribuita, il mondo dei personal computers e
l’esistenza di internet. In particolare non è stata tenuta presente (nel 1996!) la esistenza
del Web. Ora, notoriamente, un dato presente su un server Web (che può essere un
programma su qualunque PC messo in internet) è virtualmente presente in tutto il
mondo collegato. Poiché qualche paese nel mondo che non abbia le nostre “garanzie” si
può facilmente trovare (non alludo al Surinam ma agli USA), ebbene il risultato è che la
legge vieta il Web agli italiani per tutti i dati personali. La stessa censura vale per i
server FTP (scambio files), per le news, per i programmi di chat (IRC) e via
discorrendo. Se si considera l’ampiezza delle nozioni di dato, dato sensibile e
27
trattamento della nostra legge, di fatto essa vieta all’utente italiano di parlare in internet
di qualunque cosa attinente alle persone.
E’ un caso peculiare di come operi la falsa presupposizione archetipale: la norma
sarebbe applicabile a una realtà di cento banche dati gestite in modo professionale
(come la banca dati di una assicurazione) che, periodicamente e regolarmente,
trasferiscano all’estero dati sempre dello stesso tipo. Gli impiegati addetti inoltreranno
tempestivamente richiesta al Garante, il quale la valuterà e se il caso (tacitamente) la
autorizzerà. Potrà autorizzare un tipo di trasferimento una volta per tutte. Con questa
norma evidentemente si vuole evitare che le protezioni della legge siano semplicemente
eluse trasferendo i trattamenti all’estero. Ma l’art. 28 è semplicemente inapplicabile a
cinquanta milioni di personal computers che si scambiano news. Non si può applicare a
cinquecentomila siti Web che contengono le informazioni più varie. Entrambi, per
quello che conta, sono nel cyberspazio, cioè sono contemporaneamente presenti in tutto
il mondo collegato in rete. A riprova di tale impossibilità, nessuno ha mai neppure
provato ad applicarvele.
Gli interpreti (e il Garante) si sono aggrappati alle (ragionevolissime) eccezioni
previste dal comma quattro. Purtroppo nel far questo essi non hanno considerato che i
dati prima di essere esportati devono essere raccolti (cioè, secondo la legge, trattati). Il
trattamento ricade sotto le regole relative, in particolare per i dati sensibili occorre la
notifica e l’autorizzazione previa del Garante e non basta il consenso. Mettere dei dati
nel Web è una operazione unitaria, quindi porre un dato sensibile, o un certo tipo di dati
sensibili, su una pagina Web richiede la previa autorizzazione del Garante, con silenzio
rigetto46.
Attendiamo ancora una riformulazione dell’art. 28 che lo renda applicabile,
salvandone le presumibili intenzioni. Non sarà facile. Quello che potrebbe accadere, per
ora, è l’arbitrio poliziesco, che si decida di applicare la legge a qualche caso scelto ad
arbitrio.
La pretesa di impedire agli italiani di contaminarsi in un mondo meno perfetto del
nostro trova il suo perfetto complemento nella richiesta a tutto il mondo di adeguarsi a
noi. E’ la pretesa della competenza universale, contenuta nell’art. 6:
1. Il trattamento nel territorio dello Stato di dati personali detenuti all'estero è
soggetto alle disposizioni della presente legge.
Decisamente i redattori della 675/96 non si fidano degli stranieri. Dimenticandosi per
di più di eccettuare da questa categoria di sorvegliati speciali pure gli altri paesi membri
dell’Unione Europea, verso cui ci legano gli obblighi precisi di consentire il libero
flusso dei dati sanciti dalla Convenzione.
La pretesa di giurisdizione universale espressa dalla legge appare sensata e possibile
solo se si ignora completamente, ancora una volta, la realtà della continua circolazione
dei dati nel mondo attuale. Di fatto si chiede a qualunque importatore estero, anche
temporaneo e di una quantità minima di dati, di forgiare la propria organizzazione e le
46
Né si può pensare che un dato sensibile il cui trattamento è già notificato al Garante e da lui
autorizzato possa essere esportato con il solo consenso dell’interessato, perché i cambiamenti di finalità e
luogo dei trattamenti vanno pure notificati.
28
proprie pratiche secondo le regole italiane. Al primo tentativo di applicazione,
l’apparenza di sensatezza della norma evapora e ci troviamo di fronte a un caso
incredibile di surrettizio imperialismo giuridico, un imperialismo casereccio, che
probabilmente nasconde un molto italico “diciamo, diciamo, tanto non costa nulla” La
norma è politicamente impossibile e probabilmente in conflitto con i trattati UE, se si
pensa che è sufficiente che una parte minima dei dati pervenga in Italia perché si
applichi la nostra legge (trattamento vuol dire qualunque cosa si faccia con i dati,
ricordiamolo). E come si regoleranno poi i conflitti di competenza?
Ma ancora una volta l’assurdità diviene totale inapplicabilità, e quindi diviene un
difetto tecnico, se pensiamo anche qui al cyberspazio, alla realtà dei dati situati sui
diversi tipi di server in internet. I dati di qualunque server pubblico (Web, FTP o altro)
che sia in rete sono dappertutto e quindi anche virtualmente in Italia. Ad essi si applica
dunque la legge italiana, ovunque siano. Peraltro nessuno finora ha cercato seriamente
di convincere i cybernauti di Denver che devono ottemperare ai criteri della 675/96
italiana.
Un’altra possibile applicazione dell’art. 6 su cui si è caritatevolmente sorvolato è
l’applicazione delle norme della 675/96 riguardanti la stampa. Anche in questo caso,
basta l’importazione di un giornale o la captazione via satellite di una trasmissione
televisiva per far rientrare in pieno il trattamento nella applicazione della legge italiana.
Un tentativo di effettiva applicazione avrebbe come risultato di mettere l’Italia in una
situazione simile a quella dell’Iran, cioè di rendere illegale la fruizione della
informazione mondiale47. Bisogna ricordare che la legge prevede che gli obblighi della
stampa al rispetto della privacy per i dati anche più sensibili siano determinati con
riferimento al codice deontologico della corporazione dei giornalisti italiani, e che il
suddetto codice (come si è visto) è sufficientemente vago da permettere qualunque cosa,
perlomeno finché il Garante si asterrà dal darne una interpretazione restrittiva. Così
forse anche il problema dei rapporti con la stampa mondiale è stato risolto per
aggiramento. Dubito comunque che i mezzi di comunicazione mondiali sarebbero felici
di apprendere che la loro diffusione in Italia è permessa da un codice deontologico della
corporazione dei giornalisti italiani, il quale è fortunatamente molto vago; nonché dalla
tolleranza del Garante italiano per la protezione dei dati.
Su tutti questi punti anche il Garante non ha osato metter mano. Questi articoli della
legge sono stati semplicemente ignorati e disattesi.
2.6 Il Garante e la riserva di legge
La istituzione di un autorità amministrativa indipendente, il Garante, è stata considerata
anch’essa una felice innovazione della legge. In questo la 675/96 si allinea alle
indicazioni europee e la protezione dei dati viene trattata in modo simile ad altri campi
ugualmente nuovi e/o complessi, dalla concorrenza alla borsa alle telecomunicazioni.
Le legislazioni nazionali europee hanno regolato in modo parzialmente diverso
questa autorità, dalla nomina alla composizione ai poteri. Alcuni aspetti della
47
Il Presidente dell’autorità garante è stato (maliziosamente) interrogato sulla legalità della
divulgazione in Italia delle vicende del “Monica-gate”, incentrate sulle attività sessuali del presidente
USA. Rodotà ha risposto che i dati erano già stati resi pubblici all’estero e la questione quindi non
sorgeva. La risposta mi sembra inaccettabile: la eventuale violazione all’estero della legge italiana non
può costituire un motivo per non applicare una legge italiana che reclama una giurisdizione universale.
29
regolamentazione del garante italiano e dei suo poteri sono stati contestati, anche sul
piano della legittimità costituzionale, ma discutere questi punti travalica dai limiti del
mio approccio. Il punto che voglio discutere ha sullo sfondo una considerazione molto
generale: il “problema” generale delle autorità amministrative indipendenti in un
ordinamento come il nostro è che alcune delle funzioni che esse svolgono hanno aspetti
quasi-legislativi e altre funzioni hanno aspetti quasi-giudiziari. La presenza e l’attività
delle autorità amministrative indipendenti pone dunque dei problemi per il principio
della divisione dei poteri (principio di legalità) e per la protezione giurisdizionale dei
vari diritti garantiti da tale divisione (divieto di giurisdizioni speciali).
Rispetto a questi generali problemi, che non affronterò, la presenza del Garante nel
quadro della 675/96 solleva tuttavia problemi specifici e addizionali. Autorità
amministrativa indipendente vuol dire, per opinione unanime, autorità dipendente
solamente dalla legge. Laddove però una legge nei suoi punti chiave risulti troppo vaga,
contraddittoria o inapplicabile, l’autorità cessa di essere sottoposta alla legge per
divenirne un surrogato (quantomeno per scegliere tra possibili opposte interpretazioni),
che non trova più posto nel quadro del principio di legittimazione democraticoparlamentare e della divisione dei poteri; e andrebbe quindi giustificata in base ad altri
principi e ad altri valori.
Si preferisce invece far finta di nulla e presentare il Garante per la protezione dei dati
come un improbabile interprete di una legge che avrebbe bisogno solo di essere
precisata in alcuni punti marginali. Ma la attività del Garante di questa legge è risultata
puntualmente del tutto anomala, spinta dalle incongruenze e inapplicabilità del testo,
che costringono a una continua opera di correzione praeter o contra legem. Una autorità
indipendente, in presenza di una legge tecnicamente difettosa in modo così grave, ha un
ruolo del tutto diverso dalla autorità garante di una normativa decorosa sul piano
tecnico; e deve ricevere una valutazione assai diversa sul piano costituzionale e della
garanzia dei diritti. La figura istituzionale che viene realizzata in questo specifico caso,
infatti, lungi dall’essere nuova è vecchissima, ed è tradizionale nei regimi anteriori agli
stati di diritto; nella storia politica si usa indicarla con il nome di uno dei suoi esempi
più noti, il cadì (quadi), il giudice civile musulmano. Il cadì svolge funzioni di
magistrato, amministratore e capo della polizia in regimi che non conoscono la nozione
di divisione dei poteri, nei quali non ha neppure senso porsi la domanda se una
decisione costituisca creazione o applicazione del diritto.
Come esempio di “giustizia del cadì” basta menzionare il caso delle autorizzazioni
del Garante per i trattamenti dei dati sensibili (ex art. 22). Il trattamento dei dati
sensibili richiederebbe infatti il consenso scritto dell'interessato e la previa
autorizzazione del Garante, con silenzio rigetto.
Come si è visto, si tratta di un intervento particolarmente pregnante sui diritti di
libertà di parola e della persona, perché in questo caso non è sufficiente neppure il
consenso dello stesso interessato; ed è anche un intervento censorio particolarmente
intrusivo poiché, come si è visto, i dati sensibili sono definiti dalla legge con estrema
larghezza fino a coprire le opinioni filosofiche e religiose delle persone.
30
Ebbene mi sembra chiaro dal testo originario della legge, e in particolare dal comma
2 dell’art. 2248 che per autorizzazione si intendeva un atto singolare e concreto. Ciò che
è accaduto è che il Garante si è trovato ad emanare autorizzazioni generali per ovviare
in linea generale ad alcune delle meno vivibili assurdità della legge.
La possibilità delle autorizzazioni generali non è ricavabile agevolmente dal senso
della legge in versione originaria, e introduce un elemento estraneo al quadro normativo
originario. “l’autorizzazione è rilasciata anche senza richiesta” dice ora il garante, ma
una autorizzazione non richiesta ed emanata preventivamente in linea generale non è
una autorizzazione, nel senso che manca il normale carattere della autorizzazione, di
essere un provvedimento singolare e concreto49; una simile “autorizzazione” generale è
una nuova norma generale/astratta emanata dal Garante. Che questa mia interpretazione
sia fondata è confermato a contrario dal Garante e dal legislatore stesso, se è vero che il
primo ha richiesto e il secondo ha introdotto una modifica alla legge per decreto
legislativo, che permette ora esplicitamente l’emanazione di autorizzazioni generali50.
Segno che la loro precedente legittimità era dubbia51.
Anche prima di questa sanatoria il garante aveva emanato autorizzazioni generali,
per esempio per “alleggerire” l’impossibile meccanismo delle notifiche. Così una serie
di situazioni di trattamento dei dati erano state esentate dall’obbligo di notifica o
sottoposte a un obbligo di notifica semplificata ad evitare un diluvio di notifiche o la
disapplicazione della legge. A riprova dello status sostanzialmente legislativo di queste
disposizioni generali, esse sono state poi riunite in una serie di commi aggiunti all’art. 7
comma 5 (5bis, 5ter, 5quater e 5quinquies), di cui si è parlato nelle pagine precedenti.
Qualora si ritenga legittimo che il garante abbia ora ottenuto formalmente il potere
legislativo, o quantomeno regolamentare, peraltro già esercitato, rimane il problema
delle autorizzazioni generali che capovolgono il dettato della legge. L’esempio più
chiaro mi sembra si abbia in materia di dati sanitari e comunicazione da parte del
sanitario del dato sulla salute nell’interesse del terzo. Qui la norma, in presenza di una
evidente pluralità di valori e di diritti costituzionalmente protetti, procede come se
esistesse il solo problema della riservatezza, senza tutelare i diritti alla salute e alla
incolumità fisica del terzo, e ignorando il diritto-dovere dei sanitari di tutelarli. Dice
infatti il comma primo dell’art. 22:
48
2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro trenta giorni,
decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione, ovvero
successivamente, anche sulla base di eventuali verifiche, il Garante può prescrivere misure e
accorgimenti a garanzia dell'interessato, che il titolare del trattamento è tenuto ad adottare.
49
Un provvedimento singolare e concreto può essere rivolto a una pluralità di destinatari e di azioni,
ma non a una classe aperta degli uni e degli altri.
50
Vedi ora l’art. 41, comma 7, della legge n. 675/96, modificato dall'art. 4, comma 1, del decreto
legislativo 9 maggio 1997, n. 123 per legittimare appunto le autorizzazioni generali.
51
Un altro indizio: il comunicato stampa del garante del 14.05.99 ha per titolo: “Il Garante
semplifica la procedura di autorizzazione per il trattamento dei dati giudiziari da parte di datori di lavoro,
partiti, liberi professionisti, banche assicurazioni”. In realtà non si tratta di una semplificazione, ma
dell’emanazione di un regolamento che sostituisce l’autorizzazione singola. L’aspetto regolamentare
viene completato dal fatto che non è necessario presentare domanda e che il Garante dichiara che non
verranno comunque prese in considerazione domande in situazioni difformi da quelle previste dal testo
dell’autorizzazione.
31
1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono, anche
senza l'autorizzazione del Garante, trattare i dati personali idonei a rivelare lo stato di
salute, limitatamente ai dati e alle operazioni indispensabili per il perseguimento di
finalità di tutela dell'incolumità fisica e della salute dell'interessato. Se le medesime
finalità riguardano un terzo o la collettività, in mancanza del consenso dell'interessato, il
trattamento può avvenire previa autorizzazione del Garante.
Quando ho avuto per la prima volta sott’occhio questo testo ho dovuto rileggerlo
varie volte prima di convincermi che davvero si vietava al medico di avvertire
qualunque terzo che l’interessato è affetto da una malattia contagiosa, senza il permesso
dell’interessato stesso o senza ricorrere al Garante (nonostante l’urgenza che di solito
richiede un caso del genere). Che questa norma sia stravagante sul terreno dei
contemperamento dei valori non lo affermo io, ma il Garante, il quale ha ritenuto
necessario emanare un’autorizzazione generale con la quale autorizza:
1. gli esercenti le professioni sanitarie a trattare i dati idonei a rivelare lo stato di salute,
qualora i dati e le operazioni siano indispensabili per tutelare l'incolumità fisica e la
salute di un terzo o della collettività, e l'interessato non abbia prestato il proprio
consenso per iscritto o non possa prestano per effettiva irreperibilità, per impossibilità
fisica, per incapacità di agire o per incapacità di intendere o di volere52.
Una norma sensatissima questa, di fronte a una norma legislativa a dir poco dubbia sul
piano dei valori e della costituzionalità. Ma il problema è un altro: il garante è giunto
qui ad emanare una norma generale totalmente antinomica rispetto alla chiarissima (ma
insensata) norma della 675/96. Nell’ambito della fattispecie in cui il legislatore vietava
salvo eccezioni, il garante ora permette senza eccezioni. In questo caso si va ben al di là
dell’esercizio di un potere regolamentare (sia pure attribuito a un organo anomalo e al di
fuori di una sufficiente determinazione di legge), sotto il quale invece con un po’ di
buona volontà possono esser fatte rientrare altre disposizioni di questa e altre direttive
del Garante53.
2.7. Aspetti di costituzionalità
Diverse questioni di rilevanza costituzionale sono inevitabilmente emerse nel trattare le
questioni dei paragrafi precedenti.
A mio avviso una serie di incertezze strutturali rilevanti deriva dal fatto stesso che la
675/96 cerchi di regolamentare con legge ordinaria una materia di vitali interessi
52
Autorizzazione n. 2/1998 al trattamento dei dati idonei a rivelare lo stato di salute e la vita
sessuale.
53
Il disagio della propria posizione nei confronti del potere legislativo forse traspare anche da questa
osservazione contenuta nella premessa della stessa autorizzazione: “Rilevato che è all'esame del
Parlamento il disegno di legge governativo che prevede il differimento al 31 luglio 1999 del termine per
l'esercizio della delega prevista dalla legge n. 676/1996 e che, entro tale data, dovrebbero essere emanati
alcuni decreti legislativi per il completamento della disciplina sulla protezione dei dati personali, anche in
attuazione della raccomandazione N.R (97) 5 adottata dal Consiglio d'Europa in materia di dati sanitari
[…]”
32
costituzionali, anzi un vero e proprio nodo di diritti costituzionali. Alcuni degli aspetti
costituzionali più importanti riguardano, come si è detto più volte, il conflitto con la
libertà di manifestazione del pensiero, di stampa e tutti i diritti che dipendono dal libero
flusso delle informazioni. Non mi occuperò di questi aspetti di costituzionalità,
nonostante la loro importanza, perché cerco di limitarmi ai difetti “tecnici” della legge,
nel senso precisato sopra dei difetti più basilari dovuti alla violazione di alcuni
fondamentali presupposti pragmatici della legislazione.
Tuttavia, va detto che la osservanza dei principi costituzionali, se da una parte può
complicare le questioni interpretative aggiungendovi problemi di costituzionalità
materiale, dall’altra ne facilita anche la soluzione, introducendo nel diritto elementi di
ordine sostanziali e materiale. In questo caso, una legge che interferisce con quasi ogni
attività ed è densa di disposizioni di principio, crea una enorme possibilità di antinomie,
la cui soluzione è affidata al tradizionale gioco (al conflitto) tra principio di specialità,
principio cronologico e gerarchico. Molto più facile sarebbe giungere a una regolazione
dei conflitti se alcuni di questi principi o disposizioni si potessero ascrivere ad un testo a
livello costituzionale.
Una fonte di incertezze interpretative di grande rilevanza, è dunque conseguenza
della pretesa di regolare in qualche modo l’intero mondo, compreso il mondo giuridico,
con una legge ordinaria e non costituzionale. La 675/96 dispone che le leggi
incompatibili sono da considerarsi abrogate (art. 43). E’ ovvio che questo sarebbe
comunque una normale conseguenza del principio di successione temporale delle leggi
ordinarie, il principio che ceteris paribus la legge posteriore abroga l’anteriore. Ma,
come tutti i giuristi sanno, questo semplice principio non risolve infiniti problemi
riguardanti la abrogazione implicita delle leggi in contrasto. Ancor meno risolve il
problema della derogazione delle leggi speciali, siano esse anteriori o posteriori. Così le
norme di altre leggi anche anteriori potrebbero prevalere dopotutto, se esse venissero
considerate leggi speciali rispetto alla legge sulla protezione dei dati. Il tutto è lasciato
all’interprete e nella più grande incertezza.
Un ultimo punto riguardante la costituzionalità della legge può essere analizzato in
questo paragrafo, ma avrebbe potuto andare anche sotto vari dei precedenti,
specialmente sotto le voci della concettualizzazione (archetipazione) e dell’ignoranza
dei fatti. Dice l’art. 5 del Decreto legislativo 11/5/99, n. 135 (Disposizioni integrative
della legge 31 dicembre 1996, n. 675, sul trattamento di dati sensibili da parte dei
soggetti pubblici):
1. Dopo il comma 1 dell'articolo 22 della legge è inserito il seguente:
"1-bis. Il comma 1 non si applica ai dati relativi agli aderenti alle confessioni religiose i
cui i rapporti con lo Stato siano regolati da accordi o intese ai sensi degli articoli 7 e 8
della Costituzione, nonché relativi ai soggetti che con riferimento a finalità di natura
esclusivamente religiosa hanno contatti regolari con le medesime confessioni, che siano
trattati dai relativi organi o enti civilmente riconosciuti, sempreché i dati non siano
comunicati o diffusi fuori delle medesime confessioni. Queste ultime determinano
idonee garanzie relativamente ai trattamenti effettuati.".
33
Si può notare, per prima cosa, che l’inserimento di questa disposizione nel decreto è
abusivo per ragioni di materia, non essendo affatto in questione un trattamento da parte
di enti pubblici. Ma su questo niente di nuovo.
Si avverte qui lo sforzo di modificare in modo sensato una norma palesemente poco
sensata perché eticamente intollerabile e del tutto inapplicabile (se presa sul serio) della
675/96, quella dell’art. 22 nella parte che definiva i dati sensibili protetti in modo
assurdamente ampio, specialmente quelli tra essi la cui natura è di essere pubblici, anzi
che sono fatti per essere pubblici, quantomeno in condizioni normali, e che l’interessato
stesso, in condizioni di normale vita civile, aspirerà fortemente e rendere pubblici. Li
ricordo: “le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche,
l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale”.
La loro protezione, si noti, è assurdamente estesa non in assoluto, bensì se rapportata
alla protezione soffocante inflitta loro dalla 675/96. Le assurdità verrebbero meno se la
legge prevedesse un regime di opting-out e in parte anche se si accontentasse del
consenso tacito dell’interessato. Ricordiamo che invece per il loro legittimo trattamento
non è sufficiente l’assenso espresso dell’interessato, ma occorre anche l’autorizzazione
del Garante.
E’ uno di quei casi in cui, leggendosi l’articolo 22 originale della 675/96 per la prima
(e anche la seconda e terza volta) si è portati a pensare che il legislatore non può aver
detto una cosa simile. Applicare una norma del genere vorrebbe dire nientemeno che
vietare la vita associativa politica, sindacale, religiosa, e la ricerca scientifica almeno in
materie filosofiche. Evidentemente la filosofia è considerata dal legislatore di
Capodanno più pericolosa (per chi la pratica) di altre discipline scientifiche. Ma il senso
di orgoglio che ciò per un momento ingenera nel filosofo di professione è subito
dissolto dalle parole successive “o di altro genere”. Non è solo la raccolta, trattamento,
comunicazione e diffusione delle convinzioni personali filosofiche, è la menzione di
ogni convinzione che è considerata un dato sensibile e quindi vietata senza il consenso
esplicito del Garante, e a dispetto del consenso dell’interessato. Ancora una
disposizione tangenziale, atta a far esplodere la legge se applicata.
E’ un caso evidente in cui il problema etico-politico sfuma nel problema tecnico (nel
senso precisato nel primo paragrafo). A riprova,, si nota che in questi casi l’assurdità
etica e applicativa è così intensa da divenire una fonte di perplessità interpretativa e non
solo di critica etico-politica. L’interprete si trova di continuo a pensare che il legislatore
non può davvero aver detto ciò che dice, e si predispone così, per necessità, a non
prendere sul serio il testo legislativo. La natura della difficoltà, su cui il nostro
legislatore in questo caso è miseramente caduto, è quella di distinguere con una formula
generale i casi di convinzioni la cui diffusione è indesiderata e dannosa per la
riservatezza personale, da quelli in cui essa è desiderata e vantaggiosa. Difficoltà
aumentata dalla adozione di una soluzione decisamente paternalistica, cioè dal rifiuto di
lasciar decidere al soggetto.
La conseguenza della mancata soluzione è, come al solito, la disapplicazione della
norma e l’opting-out dei poteri forti. In questo caso, è evidente che si tratta della Chiesa
34
cattolica. La norma è un goffo54 tentativo di generalizzare la situazione della Chiesa
cattolica, lasciandole mano libera nel trattamento dei dati riguardanti le convinzione
religiose dei cattolici, dei membri e appartenenti ad associazioni cattoliche. Lasciano
altresì alla Chiesa la possibilità di occuparsi delle convinzioni religiose di chiunque, per
finalità religiose. Per esempio per pronunciare qualcuno scomunicato o eretico o non
cattolico55. Per assicurare una vernice di generalità alla norma, si generalizza a
vantaggio di tutte confessioni “riconosciute”, e solo di quelle.
Conformemente al mio proposito di distinguere tra problemi “tecnici” e problemi
politici, non intendo prendere posizione etica. Osservo solo che la liberalizzazione dei
dati religiosi è operata secondo categorie assai strane, che rendono difficile la
applicazione coerente dell’articolo e impossibile comprendere quali indirizzi di
principio siano ora sottesi alla disciplina così modificata. Nessun aiuto ci viene dalla
Costituzione, qui richiamata nei suoi articoli concordatari: infatti non è chiaro quale
sostegno costituzionale abbia questa istituzionalizzazione nelle norme costituzionali
sulla libertà religiosa (in quanto distinte dagli articoli concordatari). E non è chiaro
quale giustificazione costituzionale, o di altro tipo possa avere il fatto che, tra tutte le
convinzioni sensibili che possono comportare una vita associativa, si sia liberalizzato il
trattamento solo di quelle religiose, sia pure solo all’interno (qualunque cosa voglia
dire) delle sole associazioni religiose riconosciute concordatariamente.
Comunque, attendiamo con ansia il codice deontologico del Sant’Uffizio56 sulla
protezione dei dati religiosi.
3. Appendice sulla teoria generale del linguaggio giuridico
La tesi di fondo di queste pagine è che ogni studio giuridico-positivo, quale è l’analisi di
una legge compiuta nelle pagine precedenti, solleva e presuppone la soluzione di alcuni
problemi teorico-filosofici generali. Così non mi è parso possibile descrivere alcuni
aspetti della legge italiana sulla protezione dei dati senza almeno accennare ad alcuni di
tali problemi, quelli trattati nel primo paragrafo. Ma più specificamente ogni descrizione
del diritto positivo presuppone una teoria della interpretazione. La mia teoria della
interpretazione, presupposta nella trattazione che precede e, ritengo, da essa confermata,
comprende alcune tesi generali sul linguaggio che non posso dare per scontate: per
sommi capi esse sono le seguenti.
La descrizione (relativamente) oggettiva di una legge è possibile solo se si assume
che la nozione di cattiva e buona legge abbia un senso, per quanto relativamente
sfumato, che tale senso non sia interamente idiosincratico e frutto di giudizi arbitrari, o
54
Goffo anche perché alcune espressioni sono davvero confondenti: la norma parla di dati relativi a
persone “aventi rapporti”; intenderà tutti i dati sensibili e personali o (come probabile) solo le
convinzioni religiose? Che vuol dire avere contatti regolari?
55
Con sollievo notiamo che il caso del vescovo di Prato (che censurò pubblicamente una coppia
sposata civilmente) cadrebbe ora sotto i fulmini della legge, perché i dati non possono essere diffusi fuori
dalle medesime confessioni. Salvo, probabilmente, che la stampa non scegliesse di diffondere la notizia
in base al codice deontologico dei giornalisti, allegando l’interesse pubblico. E non è molto chiaro cosa
voglia dire fuori dalla confessione: la confessione sono gli organi di una chiesa? O i fedeli tutti?
56
Rectius: Congregazione per la Dottrina della Fede.
35
politici in senso forte, bensì operi attraverso dei parametri giuridico-positivi, valutativi,
ma sufficientemente espliciti, esplicitabili e condivisi. I più oggettivi e condivisi tra essi
sono quelli inerenti alla struttura giuridica stessa di uno Stato basato sulla divisione dei
poteri e sull’attribuzione del potere di normazione generale a un legislatore. Come ho
detto, i valori “tecnici” minimi di qualunque legislazione (senza i quali la nozione stessa
di normazione generale non avrebbe senso) sono quelli della comprensibilità, della
coerenza interna e della applicabilità dei testi normativi. Queste mie tesi possono essere
collocate sotto l’etichetta di giuspositivismo critico.
Alla posizione opposta possiamo attribuire la etichetta generica di giusrealismo.
Secondo il giusrealismo, l’interprete può fare (quasi) ciò che vuole di ogni legge e di
ogni norma giuridica. In una versione estrema, lo scetticismo interpretativo dice anzi
che questa latitudine è totale e inevitabile, perché così funziona il linguaggio giuridico,
e forse ogni linguaggio, e quindi che ogni interpretazione è irrimediabilmente creativa.
Si giunge così all’opinione che lo sforzo di produrre leggi ragionevolmente chiare
(“buone” in questo senso minimale o tecnico) sia non solo inutile ma insensato e alla
fine ingannevole. Secondo questa posizione, l’unico atteggiamento scientificamente
legittimo e oggettivo sarebbe dunque la mera descrizione di ciò che accade, la
descrizione spassionata del modo in cui di fatto si interpreta (ci si illude di interpretare).
Nella realtà, il giurista giusrealista che affronta il diritto positivo vigente non si
dedica mai a descrivere tutto ciò che accade nel mondo lato sensu giuridico (come
fanno la storia e la sociologia del diritto), ma fornisce una selezione di atti normativi, di
scelte interpretative che portano a decisioni e prescrizioni da parte della giurisprudenza
prevalente. Descrivere sistematicamente e programmaticamente una selezione di
pratiche giuridiche, di solito quelle giurisprudenziali prevalenti, farlo in un “ambiente
normativo” come il diritto positivo, dove ogni attività e ogni interesse sono finalizzati a
produrre decisioni, è cosa analoga a dichiarare che non condividiamo le idee di una
persona, ma dedicare la nostra vita a registrare queste idee, ripeterle e diffonderle
accuratamente, senza una parola di critica ma (per salvarci l’anima) con una smorfia di
scetticismo sulle labbra. Il giusrealista gioca all’antropologo tra i selvaggi, ma si guarda
bene dall’andare fino in fondo, perché questo vorrebbe dire dichiarare intellettualmente
illegittima ogni pratica giuridica e dichiarare che l’intera letteratura e pratica giuridica
altro non sono che un patetico inganno o auto-inganno.
Secondo la concezione giusrealista, una descrizione delle pratiche interpretative
giurisprudenziali non potrebbe dir nulla sulla loro corrispondenza alla legge (concetto
insensato per il giusrealista). Il problema è che nessun giusrealista si fa davvero
sociologo o interamente storico quando descrive la giurisprudenza del diritto vigente.
Quando il diritto è vigente, descrivere una pratica normativa come tale non può evitare
in realtà di supportare tacitamente la legittimità delle pratiche descritte57. Non
riconoscendosi alcun altro vincolo, si finisce di fatto con il riconoscere tacitamente alla
giurisprudenza il potere di derogare dalla legge, si presenta non una immagine neutrale
della realtà, ma una visione normativa alternativa della gerarchia delle fonti del diritto.
La strada di una coerente neutralità dovrebbe portare il giusrealista a una posizione
57
Né si può in questo caso distinguere tra legittimità metodologica e legittimità quanto al contenuto.
Questa distinzione infatti è possibile solo qualora si accetti una metodologia come sensata, cioè operante,
in modo da poterla razionalmente applicare e poter valutare se è stata applicata correttamente o meno.
36
molto più radicale che non la sua abituale “giurisprudenza sociologica” (la quale come è
noto non è affatto sociologia), dovrebbe condurlo ad abbandonare interamente la
giurisprudenza58, lasciando come unico approccio oggettivo al diritto la storia giuridica
o la sociologia del diritto; storia e sociologia che dovrebbero comunque mettere in
primo piano la natura non razionale delle operazioni intellettuali dei giuristi.
Se lo scetticismo giusrealista, in un campo primariamente normativo come il diritto,
equivale in effetti a riconoscere un maggior potere alla giurisprudenza, allora si deve
concludere che gli estremi (giuspositivismo formalistico e giusrealismo scettico)
finiscono col toccarsi, come spesso avviene.
Infatti anche il giuspositivismo formalistico, nell’impossibile tentativo di giungere a
dei risultati di certezza interpretativa con mezzi fantomatici e semioticamente
impossibili, finisce con il far quadrare il cerchio avvallando le scelte interpretative di
fatto prevalenti, in particolare quelle delle corti superiori e della dottrina più autorevole.
In effetti questa convergenza avviene perché entrambe le teorie, il formalismo e lo
scetticismo, si fondano su due concezione errate (per opposti simmetrici motivi) sulla
natura semiotica del linguaggio giuridico e dei rapporti tra il diritto e i suoi utenti.
Il giusrealismo, in quanto perviene a una concezione giurisprudenziale del diritto,
tratta il diritto alla stregua di una lingua naturale. Una lingua naturale normalmente59
esiste in quanto è parlata, essa è la somma delle pratiche dei suoi utenti, che sono
ovviamente pratiche normative. La lingua naturale è determinata dai suoi discorsi. La
lingua esiste come fatto sociale, e svolge normalmente la sua funzione di mezzo basilare
di comunicazione in quanto è codice comune ai suoi parlanti. Ogni sua fattezza
semiotica è determinata da questa sua natura.
La lingua naturale inoltre continua ad esistere in quanto si mantiene, per così dire,
spontaneamente, perché è normalmente interesse diffuso dei suoi parlanti non deviare
dalle sue regole, in modo da poter continuare a capirsi. La ragione semiotica principale
per cui ciò normalmente accade, senza che ci sia bisogno di polizia e di tribunali
linguistici, è che la lingua naturale non determina il contenuto di ciò che si dice e
consente quindi di dire, nei modi della lingua, tutto e il contrario di tutto. La lingua
naturale è, normalmente, neutrale rispetto agli interessi in campo.
Si vede ora bene ciò che il buon senso già sa, ma che talora viene dimenticato dai
teorici, che il diritto non è una lingua naturale. Il diritto non è affatto indifferente al
contenuto di ciò che si dice, ma cerca al contrario di determinarlo. Ciò comporta
profonde differenze strutturali pragmatiche e semantiche del linguaggio giuridico
rispetto alle lingue naturali, perché la sua intera struttura semiotica è determinata da
questa non-indifferenza. Così, la distinzione tra lingua e discorsi, tanto essenziale nel
funzionamento e nell’analisi delle lingue naturali, si può applicare al diritto solo in
senso debolissimo o metaforico. L’insieme delle regole giuridiche (o delle sole leggi?)
58
Né potrebbe limitarsi alla descrizione delle norme e delle decisioni normative. Nel quadro
dovrebbero entrare tutti i fattori rilevanti alla spiegazione, come è normale in storia e sociologia.
59
“Normalità” va considerata un termine tecnico della semiotica ed è un termine strutturalmente
“fuzzy”. Una certa frequenza di occorrenze è necessaria alla normalità, ma essa è mantenuta anche in
presenza di deviazioni, poiché la situazione normale è presupposta o incorporata nelle fattezze del
linguaggio di cui si parla. Una troppo frequente deviazione dalla normalità in questo senso, mina alle
radici le possibilità di funzionamento di una fattezza del linguaggio, e può portare a crisi graduali o
improvvise (se si dà un effetto soglia).
37
non è l’equivalente dell’insieme delle astratte regole sintattiche e lessicali di una lingua
naturale, che costituiscono la lingua e consentono di generare infiniti discorsi concreti.
Le regole giuridiche sono esse stesse, in qualche modo, discorsi determinati e cercano a
loro volta di determinare il contenuto degli ulteriori “discorsi” giuridici. In effetti le
norme giuridiche non sono né lingua né discorsi nel senso della linguistica saussuriana.
Semplicemente in questo caso la distinzione lingua/discorsi non è appropriata 60. Per
giustificare l’opinione opposta dovremmo ritenere che le norme giuridiche generali non
determinano il contenuto dei “discorsi” giuridici, intendendo con “discorsi giuridici” le
sole decisioni individuali; ma non si vede allora perché la tesi della indeterminatezza
non dovrebbe essere estesa anche agli usi decisionali e applicativi del linguaggio
giuridico …
In secondo luogo, il rapporto tra linguaggio giuridico e parlanti non è quello tipico di
una lingua naturale. La funzione del diritto non è quella di fornire ai parlanti lo
strumento primario per intendersi, per cui ogni pratica linguistica va bene, purché sia
condivisa. In una lingua naturale la lingua è quella che viene di fatto parlata dai suoi
parlanti. Il diritto invece non è neutrale nei conflitti (vitali) dei suoi utenti. I suoi utenti
non sono una comunità che trovi nel diritto uno strumento primario per intendersi e
comunicare le proprie intenzioni. Essi sono divisi da conflitti che il diritto cerca di
regolare in un certo modo, niente affatto neutrale; i soggetti di un diritto sono collocati
in posizioni di autorità o soggezione, di vantaggio e svantaggio. In una società
complessa ciò fa sì, tra l’altro, che le figure degli utenti del diritto (legislatore, giudici,
avvocati, soggetti giuridici) non siano sempre degli esseri umani. Si tratta spesso di
“costrutti” giuridici, in primo luogo il legislatore, i quali “parlano” in un senso
metaforico. Ciò che “dicono”, i testi giuridici, non è pertanto il risultato dell’abituale
processo conversazionale tra individui in carne e ossa, ma di complesse operazioni
regolate dalle norme giuridiche. Le nozioni stesse di volontà o intenzione sono in questo
contesto altamente idiosincratiche, quando non interamente metaforiche. Di
conseguenza esse vanno spiegate come risultato dell’analisi e non possono costituire il
fondamento della spiegazione stessa61.
Per evitare questi ed altri problemi si finge talora che i parlanti del diritto siano i soli
giuristi. O che lo siano addirittura i soli giudici62. Questa metafora, se presa troppo sul
serio, non è affatto innocua per l’analisi semiotica. Suggerisce infatti che i giuristi, o i
60
L’errore è commesso da molte analisi comparate recenti tra diritto e letteratura.
La teoria del significato giuridico come intenzione riceve forza dalla discussione nordamericana
sull’original intent specie del legislatore costituzionale. Un recente tentativo di fondare la teoria del
significato e della interpretazione giuridica sul concetto di intenzione (del legislatore) si trova in Marmor
1992, spec. 159ss. Egli ritiene che le obiezioni tradizionali alla teoria del significato giuridico come
intenzione o volontà possano essere superate con una nozione di intenzione ideale, anche se il legislatore
non è veramente una persona. La soluzione di Marmor non mi convince. La nozione di intenzione da
parte di un parlante ideale può servire a eliminare alcuni degli inconvenienti di una teoria psicologica del
significato, perché permette di ignorare errori, fraintendimenti, idiosincrasie non comunicate. Ma essa
non può essere estesa a spiegare una situazione che è radicalmente diversa sul piano pragmatico dalla
conversazione, una situazione appunto non personale e non psicologica e profondamente conflittuale
come quella in cui vengono “letti” (in realtà applicati) i testi giuridici.
62
Herbert Hart, che rischia talora di commettere questo errore, parla di “officials”, una parola inglese
non perfettamente traducibile la quale indica con connotazione positiva non solo i funzionari ma
(pressappoco) chiunque abbia una posizione di autorità pubblica. In Hart, al di là di questa ambiguità
comprensibile in un giurista di common law, troviamo anche gli strumenti per iniziare a superarla.
61
38
giudici possano collettivamente “decidere” del linguaggio giuridico, cioè delle norme,
allo stesso modo in cui i parlanti con il loro comportamento “decidono” su che cosa è
accettato o meno come parte di una lingua naturale. Suggerisce non solo che il
linguaggio giuridico abbia il senso in cui i giudici lo usano, ma anche che il diritto sia
“naturalmente” il prodotto delle consuetudini normative dei giudici, cioè che tutto il
diritto sia common law. Ma in diritto la scelta di chi può decidere che cosa non è una
questione di comodità o pratica o buon funzionamento semiotico, è una questione
(vitale) di potere e di autorità. Anche la decisione di valorizzare le consuetudini
giudiziarie o le opinioni dottrinali nella interpretazione è dunque una decisione di
potere, che attribuisce più potere a questo livello di autorità, togliendolo al legislatore.
Sul piano della pragmatica del diritto, compie invece l’errore opposto e simmetrico
rispetto al giusrealismo chi considera il linguaggio giuridico come un linguaggio
artificiale, al modo del linguaggio delle scienze naturali, ovvero mostra di ritenere
possibile e desiderabile trasformare la legislazione e/o la giurisprudenza in un
linguaggio interamente algoritmico formalizzato e quindi artificiale, in cui ogni cosa
vuol dire ciò che qualcuno ha scientemente deciso prima che cosa debba voler dire.
Questo errore è spesso implicito nelle concezioni che sottolineano la scientificità
della giurisprudenza. Il diritto viene visto come algoritmo o tendente all’algoritmo. Chi
prende questa strada spesso, e significativamente, non distingue prima tra ciò che è e ciò
che è desiderabile, poi tra il linguaggio in cui il diritto è formulato e il linguaggio della
scienza in cui esso deve essere descritto. Entrambi, si afferma, devono essere rigorosi. Il
problema non è l’aspirazione, possibile e legittima, a rendere più rigoroso il linguaggio
della legislazione. Il problema è che nel nostro mondo il diritto non possiede e non può
possedere alcune delle caratteristiche pragmatiche strutturali che rendono possibile un
linguaggio artificiale, che fanno sì che gli utenti del linguaggio abbiano, in genere e
normalmente, un diffuso interesse a creare e mantenere rigoroso e algoritmico il
linguaggio in questione. Un linguaggio artificiale è un’impresa innaturale, difficile,
onerosa, che porta a adottare e usare un linguaggio interamente determinato dal suo
metodo, per contenuto e forma. Ciò vuol dire servirsi di uno strumento per degli scopi
che i suoi utenti di fatto normalmente condividono. Il linguaggio delle scienze moderne,
per esempio è mantenuto in esistenza e in uso dalle esigenze del metodo sperimentaleempirico, il quale a sua volta è difficilmente rinunciabile in quanto è il fondamento della
capacità della scienza di manipolare efficacemente il mondo, cioè di produrre
tecnologia funzionante e potente63.
Questo tipo di linguaggio artificiale non è essenzialmente un fatto sociale al modo
delle lingue naturali. L’essenziale è che venga parlato bene, non che venga parlato da
molti; come tale si colloca nell’ambito dell’attività creativa degli individui, in quanto
può essere re-inventato giorno per giorno allo scopo di migliorarlo. Per questo tipo di
linguaggio ha senso parlare di scoperta e miglioramento, alla luce delle sue esigenze
interne, poste dalle sue regole metodologiche. Per questa ragione linguaggio e parlanti
si trovano in rapporti invertiti nel linguaggio artificiale rispetto alla lingua naturale. In
questo caso non è il linguaggio ad essere tale perché parlato, ma sono i parlanti che sono
63
A riprova, quando le applicazioni tecnologiche mancano o quando ci sono interessi alternativi
molto forti (come nelle scienze sociali, nell’economia, o per quelle malattie in cui la medicina moderna
può poco), riemerge la tendenza a accantonare le regole del linguaggio e del metodo scientifico empirico,
cioè ad abusare della scienza.
39
tali perché sanno parlare il linguaggio. In questo tipo di linguaggio, determinato da
obbiettivi e regole, ha senso ed è possibile che la maggioranza o tutti si sbaglino, come
accade spesso nelle scienze. Inoltre il linguaggio e i suoi discorsi coincidono, fatta salva
la possibilità dell’errore, e il controllo sul contenuto è tendenzialmente totale.
Mi sembra evidente, a questo punto, che mancano al diritto, almeno nella nostra
società, molte di queste caratteristiche (pragmatiche) fondamentali di un linguaggio
artificiale; così come gli mancano molte caratteristiche pragmatiche di una lingua
naturale per ragioni opposte. Infatti il “parlato” nel linguaggio giuridico moderno, per
quanto non decisivo come nella lingua naturale64, è più importante che non nel
linguaggio artificiale; è rilevante perché il modo in cui di fatto decidono coloro che
hanno autorità ha un peso che viene preso normativamente in considerazione dal diritto
stesso. Manca di fatto nel diritto moderno una funzione strumentale che i suoi utenti
normali abbiano interesse normale a mantenere spontaneamente. Non c’è insomma un
interesse spontaneo a osservare il metodo giuridico. Gli utenti del diritto hanno invece
troppo frequentemente e normalmente un interesse ultimo a cavillare cioè a piegare il
linguaggio giuridico ai propri interessi. La presenza di un terzo imparziale (il giudice)
permette di risolvere i contrasti, ma non cambia l’equazione linguistica, perché anche i
giudici hanno interessi e valori che li portano a interpretare il linguaggio piegandolo nel
senso della soluzione preferita65. Per questo il diritto funziona tramite legislatori,
giudici, avvocati e tribunali e impugnazioni e non tramite scienziati e laboratori.
Riassumendo, in diritto l’interpretazione è questione di autorità e il linguaggio è
oggetto di amministrazione come gli altri aspetti della vita giuridica. Il linguaggio
giuridico è, pragmaticamente, una via di mezzo tra le lingue naturali e i linguaggi
artificiali, avendo caratteristiche miste con riferimento ai parametri pragmatici
fondamentali del controllo del contenuto, del rapporto con la pratica parlata e del
rapporto tra utenti e regole linguistiche.
Il metodo di interpretazione dipende sì dalle possibilità e dai meccanismi semiotici
del linguaggio, come è ovvio, ma non è lasciato necessariamente alla consuetudine
(come un una lingua naturale) né è necessariamente controllato per intero da regole
esplicite di metodo (come in un linguaggio artificiale). E’ appunto una questione in gran
parte decisa da potere e autorità, più o meno dettagliatamente regolata e regolabile come
ogni altro aspetto complesso della vita di cui il diritto si occupa. Non voglio dire con
questo che il diritto, per esempio la legge, non possa essere resa più rigorosa, e al limite,
in alcuni suoi aspetti anche algoritmica. Che un testo giuridico sia o meno rigoroso è
una concreta questione semantica e sintattica.
Il complicato discorso di teoria semiotica di questo paragrafo mira insomma a
concludere, in assoluta banalità, che alcuni testi giuridici sono rigorosi e altri non lo
sono, fino a quelli che sono estremamente imprecisi e rasentano l’insensatezza, come
parti della 675/96.
Voglio anche dire che la scelta di rendere un testo giuridico più o meno rigoroso è
una questione di scelta politica e precisamente di spostamento di autorità tra
64
O in un diritto interamente consuetudinario, che è più vicino ma niente affatto identico al caso
della lingua naturale.
65
Per interessi e valori del giudice non intendo necessariamente interessi personali (che sarebbero
inoltre illeciti). Supposto interesse dell’ufficio, preferenze etiche, pregiudizi più o meno fondati operano
anche in un magistrato personalmente disinteressato.
40
legislazione e applicazione. Voglio dire che il tentativo di aumentare il rigore e
l’univocità dei testi giuridici dovrà tenere conto del fatto che il testo verrà usato in
situazioni di potenziali forti conflitti di interessi. La norma giuridica, la legge, viene
interpretata nella normale vita di tutti i giorni, ma avendo sullo sfondo e nella mente di
tutti gli utenti la eventualità che debba essere applicato da un organo dotato di autorità
in una situazione di conflitto di interessi acutissima (in un tribunale).
Negli ordinamenti giuridici moderni in particolare, va notato che non solo le leggi
sono di variabile rigore, ma anche che l’interpretazione essa stessa è regolata in modo
molto approssimativo e quasi interamente implicito, sulla base di teorie del linguaggio
niente affatto realistiche, è esercitata su un linguaggio non normalizzato, non
formalizzato non assiomatizzato. Non si può contare, finora, su regole
sull’interpretazione molto vincolanti. Di qui la mia scelta di applicare in questo caso
solo quelle minimali o “tecniche” menzionate sopra.
Si può supporre, in conclusione, che l’una o l’altra delle due teorie estreme della
interpretazione (formalismo e scetticismo), e probabilmente entrambe, sia alla radice
della straordinaria acquiescenza della cultura giuridica italiana di fronte a questa
straordinaria normazione, la 675/96 e disposizioni connesse, e del consenso o
perlomeno del silenzio sulla vera natura dell’attività dell’Autorità garante sulla
protezione dei dati.
L’Autorità garante è dovuta intervenire in continuazione non tanto per precisare,
quanto per ovviare almeno ad alcune delle più clamorose indeterminatezze o
impossibilità della legge. Se ne sono esaminati alcuni esempi. Molti altri sarebbero stati
possibili. Personalmente ritengo che in questi interventi il Garante abbia mostrato una
grande moderazione e una grande saggezza riguardo alla sostanza delle decisioni. Per il
resto è intervenuta a soccorso del paese la più diffusa e provvidenziale tecnica giuridica
italiana, la costante disapplicazione della legge. Ma non è questo il punto; ciò che conta
è che l’Autorità garante sta sostanzialmente surrogando o contraddicendo il (pessimo)
legislatore, affermando nel contempo di fare altra cosa, cioè di applicare la legge.
Per questo ritengo che la sopravvivenza della 675/96 nella forma attuale non può che
portare amarissimi frutti, rafforzando il cinismo sul valore delle leggi in generale e
indebolendo le garanzie e le libertà dello Stato di diritto.
Riferimenti bibliografici
Bentham, J. 1843. Chrestomathia. In The Works of Jeremy Bentham. Published under
the superintendence of his executor John Bowring, vol. VIII. Edinburgh: William.
Bentham, J. 1997. De l'ontologie et autres textes sur le fictions. Texte anglais établi par
Philip Schofield. Traduction et commentaires par Jean-Pierre Cléro et Christian
Laval. Bilingue anglais-français. Paris: Editions du Seuil.
Buttarelli, G. 1997. Banche dati e tutela della riservatezza. La privacy nella società
dell’Informazione (ristampa integrata). Milano: Giuffrè.
Ferrajoli, L. 1999. La cultura giuridica nell’Italia del Novecento. Roma-Bari: Laterza.
Lombardi Vallauri, L. 1981. Corso di filosofia del diritto. Padova: Cedam.
41
Jackson, B. 1998. Bentham, Truth and the Semiotics of Law. In Legal Theory at the
End of the Millennium. Ed. M. D. A. Freeman, 493-531. Oxford: Oxford University
Press. (anche in Current Legal Problems 51 (1998): 493-531).
Marmor, A. 1992. Interpretation and Legal Theory. Oxford: Clarendon.
Ross, A. 1965. Diritto e giustizia. Trad. it. Giacomo Gavazzi. Torino:Einaudi. (1953)
42
