Soro (Garante Privacy) scrive al Ministro Bonafede per le udienze telematiche

L'Autorità Garante della Privacy interviene sulle modalità di svolgimento delle udienze con modalità telematiche e chiedendo di chiarire se Microsoft possa avere libero accesso ai dati sensibili

Soro (Garante Privacy) scrive al Ministro Bonafede per le udienze telematiche

Antonello Soro, a seguito di interpellanza dell’Unione Camere Penali, ha preso carta e penna e ha scritto al Ministro della Giustizia Alfonso Bonafede per fargli presente che nessuno ha interpellato l’Autorità Garante per la Protezione dei Dati Personali in merito all’adozione di software per lo svolgimento di udienze in via telematica.

I penalisti da diverse settimane sottolineano come l’utilizzo di tale modalità di svolgimento delle udienze possa compromettere, in modo serissimo se non definitivo, il diritto di difesa.

Tant’è che proprio in data 24/04/20 l’Unione Camere Penali ha proclamato “lo stato di agitazione contro lo scempio del processo penale da remoto", aggiungendo "L’impegno del Governo e del Parlamento di escludere nel decreto-legge della prossima settimana dal processo da remoto l’istruttoria dibattimentale e le discussioni è un ripensamento importante, ma se non sarà rispettato le iniziative di protesta saranno durissime.”.

Di ieri 27/4, invece, la dura reazione congiunta delle Camere Civili e Camere Penali contro il tentativo di considerare il processo, da parte dei magistrati, come cosa loro, decidendo cosa si può fare e cosa no, mentre le Camere Civili e Panali ricordano che “è la difesa, in quei processi … che sono dei cittadini, e non dei giudici, a dover chiedere che l’udienza venga trattata con modalità diverse, dopo aver valutato se la rinuncia alle garanzie offerte dalla presenza fisica è compatibile con i diritti delle parti: questo è, il principio dispositivo”.

 

Di fronte alle denunce degli avvocati, denunce che non riguardano soltanto il diritto al giusto processo ma anche la sicurezza del collegamento e della privacy dell’udienza telematica, l’Autorità Garante della Privacy scrive al ministro Bonafede sottolineando se si siano opportunamente valutate le caratteristiche di sicurezza delle piattaforme utilizzate, e se sia opportuno l’affidamento di un tale delicato compito alla Microsoft che è soggetta non alle regole italiane ma a quelle statunitensi. Il Garante Privacy fa riferimento alle norme del Cloud Act, le quali attribuiscono alle autorità statunitensi un ampio potere acquisitivo di dati e informazioni raccolte dai giganti del web, Microsoft compresa.

Chiede il Garante, ancora, se si sia tenuto in considerazione l’eventualità che “Microsoft Corporation o un amministratore di sistema possa desumere, dai metadati nella sua disponibilità, alcuni dati “giudiziari” particolarmente delicati quali, ad esempio, la condizione di soggetto sottoposto alle indagini o di imputato, magari in vinculis”.

 

Non vi è dubbio che in questa fase storica sono in fibrillazione i dati ritenuti più sensibili dalla normativa sulla privacy, quelli giudiziari e quelli sanitari.

 

Del resto Microsoft non sarebbe immune, secondo inchieste di prestigiosi giornali come il The Guardian e il Washington Post, a critiche riguardanti la violazione, nel passato, di dati.

Basta ricorrere a Wikipedia, alla voce “Critiche a Microsoft” aggiornamento del 7 mar 2020 alle 17:49, per scoprire che “… la Microsoft sarebbe stata la prima compagnia a partecipare al programma di sorveglianza PRISM, circostanza poi confermata da funzionari di governo. Il programma autorizza il governo statunitense all'accesso segreto ai dati di cittadini di altre nazioni ospitati su server di compagnie statunitensi senza bisogno di alcun mandato”.

Ancora si legge che secondo i documenti a disposizione di tali giornali “ Dopo l'acquisto di Skype da parte della Microsoft, l'NSA avrebbe triplicato l'ammontare delle videochat intercettate dal PRISM”.

Microsoft ha sempre negato tutto.

 

 

Il Ministero della Giustizia ha indicato fin da subito il programma Skype for Business e Teams (il primo sta confluendo sul secondo) come programmi di riferimento per la videoconferenza, alias udienza a distanza. Ci si chiede il motivo di fronte a tante opzioni concorrenziali.

Si tenga conto che da diversi anni il Codice dell’Amministrazione Digitale prescrive (art. 68) che la PA debba preferire software auto-prodotto o open source. Vedasi in questa rivista “Preferenza per il software libero e open source nella Pubblica Amministrazione” o anche sul sito Agenda Digitale “Open source nella PA: ecco gli utilizzi e gli obiettivi”.

Uno dei più importanti motivi di tale indirizzo è la possibilità di verificare, a livello di codice sorgente, se il software stesso compia operazioni sospette e/o non volute. Cosa impossibile o molto più difficile quando si abbia a che fare con un codice di programmazione proprietario.

 

Tutto ciò medita una riflessione approfondita, sulla quale lo stesso parlamento le parti sociali ed esperti dovrebbero essere coinvolti in un lungo e articolato confronto, visto che l’impressione pare essere quella che non si sia in presenza di una normativa di emergenza legata ad un ristretto periodo di tempo ma che possa diventare standard acquisito per lo svolgimento dell’attività giudiziaria.

 

Ecco che se la previsione è di lungo periodo potrebbe apparire opportuno lo sviluppo di un codice apposito provvisto di tutte le garanzie del caso, discusse dalle parti in gioco. Esiste un tavolo tecnico della giustizia per molti argomenti e questo appare essere uno dei più importanti.

 

Alla domanda sul perché la scelta sia ricaduta sul programma Microsoft Teams, va detto che il Ministero della Giustizia se lo ritrovava quale software già in uso e quindi di pronto utilizzo, e tale elemento è considerato quale corsia preferenziale di utilizzo di software dal parte del Codice dell'Amministrazione Digitale.

Era del gennaio 2019, infatti, l’avvio dell’utilizzo di Skype for Business per permettere dei detenuti di avere video colloqui con familiari, colloqui organizzati dalla struttura carceraria attraverso, appunto, la piattaforma suddetta.

La stessa Circolare del Ministero della Giustizia, del marzo di quest’anno (dg.DOG07.10/03/2020.0003413.ID), riferendosi ai software su indicati chiarisce “ ... i seguenti programmi attualmente a disposizione dell’Amministrazione”.

 

Rimane da chiarire se la scelta operata in un momento d’emergenza possa ritenersi valida e utilizzabile per tutti i casi (il processo penale è diverso da quello civile) e per tutte le udienze (una richiesta di termini non equivale all’audizione di testimoni) e per tutti i tempi, vale a dire quale strumento standard per il futuro.

Avv. Luca Marco Rasia

 

 

---------------------------------------

Di seguito il testo di

Il testo del comunicato al Ministro della Giustizia.

 

Illustre

On. Alfonso Bonafede

Ministro della Giustizia

 

Illustre Ministro,

 

questa Autorità ha ricevuto, da parte dell’Unione Camere Penali, alcuni quesiti in ordine alle procedure adottate, da codesto Ministero, ai fini della celebrazione da remoto delle udienze penali, sulla base di quanto disposto dai decreti-legge nn. 11 e 18 del 2020.

In particolare, la nota in questione si interroga sulle caratteristiche delle piattaforme indicate dalla DGSIA ai predetti fini, nonché sull’opportunità della scelta di un fornitore del servizio in questione stabilito negli Usa e, come tale, soggetto tra l’altro all’applicazione delle norme del Cloud Act (che come noto attribuisce alle autorità statunitensi di contrasto un ampio potere acquisitivo di dati e informazioni). Il quesito in parola rappresenta anche l’esigenza di verificare la conformità, rispetto alla disciplina del d.lgs. n. 51 del 2018, dei trattamenti di dati personali realizzati mediante gli applicativi indicati, alla luce dei termini del servizio concordati tra Microsoft Corporation e il Suo Dicastero.

Ancora, i richiedenti si interrogano sulla tipologia di dati eventualmente memorizzati da Microsoft Corporation per finalità proprie, del servizio o commerciali; sui soggetti legittimati all’accesso ai metadati delle sessioni e, in particolare, sull’eventualità che Microsoft Corporation o un amministratore di sistema possa desumere, dai metadati nella sua disponibilità, alcuni dati “giudiziari” particolarmente delicati quali, ad esempio, la condizione di soggetto sottoposto alle indagini o di imputato, magari in vinculis.

Si tratta di temi sicuramente rilevantissimi e degni, pur nella condizione emergenziale che stiamo vivendo, della massima attenzione, al fine di coniugare esigenze di giustizia, tutela della salute e protezione dati.

Questa Autorità non è stata investita di alcuna richiesta di parere sulle norme emanate in merito, con decretazione d’urgenza, né sulle determinazioni della DGSIA in ordine alla scelta della piattaforma e dell’applicativo da indicare, ai fini della celebrazione da remoto del processo penale. I tempi contratti nei quali tali opzioni sono maturate hanno, verosimilmente, indotto ad omettere un passaggio – ritengo di evidenziare – tutt’altro che formale e che ha, invece, consentito sinora di realizzare un confronto sempre utile al fine di massimizzare la tutela dei vari beni giuridici in gioco, tra i quali appunto anche il diritto alla protezione dei dati personali.

Il d.lgs. n. 51 del 2018, infatti, nel disporre la piena applicabilità della disciplina di protezione dati, anche ai trattamenti di dati svolti nell’esercizio della funzione giurisdizionale – pur con tutte le modulazioni ivi previste (anche rispetto ai poteri del Garante, ex art. 37, comma 6) – ha sancito un principio rilevantissimo sul piano delle garanzie e dell’effettività dei diritti individuali. È bene che questo spirito riformatore e le potenzialità proprie di questa scelta legislativa non siano frustrati nella prassi della gestione ordinaria e che, pur in un contesto difficile quale quello che viviamo, non venga meno quella leale cooperazione istituzionale rivelatasi, senza eccezioni, estremamente proficua per tutti gli interessi giuridici in gioco.

Con questo spirito, Le chiedo pertanto ogni elemento ritenuto utile alla migliore comprensione delle caratteristiche dei trattamenti effettuati nel contesto della celebrazione, a distanza, del processo penale, ai fini dell’esercizio delle funzioni istituzionali attribuite a questa Autorità.

RingraziandoLa sin da ora per l’attenzione che vorrà riservare a questa nota, Le porgo i miei più cordiali saluti.

Roma, 16 aprile 2020

Il Presidente

Antonello Soro

 

 

 

Commenta per primo

Vuoi Lasciare Un Commento?

Possono inserire commenti solo gli Utenti Registrati