Roma - In questi giorni è arrivata ai giornali una notizia che dovrebbe far riflettere (e forse dovrebbe preoccupare) tutti coloro che hanno a cuore la propria privacy. Si tratta di una nuova iniziativa del Ministro del welfare Sacconi. Ecco come la riporta ZeusNews:
"Il ministro del welfare propone un fascicolo elettronico che accompagni il lavoratore tutta la vita con tutti i suoi dati sul lavoro ma anche le malattie."
"Questo fascicolo dovrebbe contenere tutti i dati del lavoratore per quanto riguarda le sue esperienze lavorative, i corsi frequentati ma anche il suo stato di salute, le malattie che ha avuto fin da piccolo, le cure e via dicendo.
C'è il rischio che, se le due parti del fascicolo non saranno ben separate, i datori di lavoro - se non saranno esclusi dall'accesso ai dati sulla salute - potranno assumere, licenziare e promuovere i lavoratori potenzialmente più sani e meno assenteisti".
(Da I pericoli del fascicolo elettronico di Sacconi su ZeusNews del 7 maggio 2009)
Personalmente, nutro qualche perplessità e qualche preoccupazione riguardo a tutti i progetti di questo genere. Quello di Sacconi mi sembra anche più criticabile di altri che ho visto passare in precedenza. Qui di seguito cerco di spiegare perché.
A cosa dovrebbe servire?!
Quale reale necessità esiste di creare un simile strumento di controllo? Al datore di lavoro, per legge, devono interessare solo le capacità legate in modo specifico alla mansione da svolgere. Se si sta cercando un programmatore, deve saper programmare. Se si sta cercando un facchino, deve essere in grado di spostare dei pesi (nei limiti previsti dalla legge). Di queste capacità, il datore di lavoro ha pieno diritto (garantito dalla legge) di chiedere dimostrazione pratica ai candidati.
Viceversa, al datore di lavoro, per legge, non deve interessare nulla di tutto il resto. In particolare, non deve interessare nulla degli aspetti sanitari del lavoratore (che sono seguiti e garantiti da Medico del Lavoro). Se il facchino ha l'ernia ha già adesso l'obbligo, previsto dalla legge, di informare il datore di lavoro appena ne viene a conoscenza. Non c'è quindi nessuna ragione di mettere la sua cartella clinica sulla stessa smart card che ospita il suo curriculum. Se il programmatore soffre spesso di mal di testa, questa è una possibilità di cui il datore deve tenere conto e, se eccede il ragionevole, di cui può chiedere conto (in modo legittimo) al lavoratore stesso, fino ad arrivare, in caso di eccessi ingiustificati, al licenziamento per giusta causa. Il datore di lavoro è già adesso più che tutelato nei confronti di possibili "fregature" di carattere sanitario da parte dei suoi dipendenti. Viceversa, il lavoratore non ha nessun motivo di mettere su una scheda (cartacea o digitale) informazioni così delicate. A cosa diavolo dovrebbe servire questo assurdo fascicolo, allora? Più esattamente, a chi sarebbe utile questo fascicolo? Per quali scopi?
Quali garanzie di controllo sugli accessi è possibile avere?
Dal punto di vista tecnico, sembra di capire che si vuole piazzare il curriculum del lavoratore su una smart card insieme alla sua cartella sanitaria e ad altre informazioni.
La tecnologia delle smart card permette già da tempo di avere più identità e più depositi di dati sulla stessa carta, separati l'uno dall'altro da meccanismi di cifra. Questa tecnologia è di difficile comprensione e di difficile gestione persino per gli operatori del settore. Non a caso, nessun paese ha ancora adottato una singola smart card che svolga contemporaneamente le funzioni di carta d'identità, patente e tessera sanitaria. Nemmeno nessuna azienda privata si è ancora azzardata a rilasciare, ad esempio, una singola smart card che permetta di accedere ai conti correnti di due o più banche diverse tra loro (sebbene questo sia possibile da anni). Il problema non è la tecnologia delle smart card in sé ma piuttosto la comprensione che ne hanno gli utilizzatori e gli amministratori. Si deve infatti tenere presente che certamente non tutti gli utenti, e nemmeno tutti gli amministratori, di questi sistemi avranno la competenza, l'intelligenza ed il senso di responsabilità necessari per farne un uso corretto.
Francamente, è anche difficile credere che la vetusta e cagionevole PA italiana riesca là dove gli altri non si azzardano nemmeno a tentare.
Chi dovrebbe avere accesso a quali dati?
E veniamo al dunque: anche ammesso che tutto funzioni a puntino, chi dovrebbe accedere a cosa? Sembra di capire che il datore di lavoro dovrebbe avere accesso solo ai dati di rilevanza professionale. Facciamo pure finta che sia così e discutiamo di questo.
Chiunque abbia inviato più di un singolo CV in vita sua sa benissimo che si devono rivelare informazioni diverse a datori di lavoro diversi. Ad esempio, non c'è motivo di mettersi a spiegare per quale motivo non si dispone di un titolo di laurea se la posizione di cui si sta discutendo non la richiede in modo esplicito. Si rischierebbe inutilmente di dare l'impressione di essere persone inconcludenti o limitate.
Allora, chi decide a quali informazioni il datore di lavoro può accedere, pur restando nell'ambito delle informazioni di carattere professionale? Se è il lavoratore a decidere, mi dovete spiegare come fa dal punto di vista tecnico (e probabilmente dovete fare un corso al lavoratore per spiegargli come fare uso di questo suo diritto nella pratica). Se è il datore di lavoro, mi dovete spiegare perché il lavoratore dovrebbe rinunciare a questo suo diritto di selezionare le informazioni che intende rivelare di caso in caso.
Chi dovrebbe garantire la tutela dei dati?
Ma non è detto che tutto fili a puntino. La proposta di Sacconi coinvolge infatti anche il Garante della Privacy che, in teoria, dovrebbe essere l'autorità posta a difesa del nostro diritto alla riservatezza dei dati personali. Si tratta della stessa autorità che, di fatto, non è mai riuscita ad impedire che le aziende dei tipi più disparati ci telefonino a casa per offrirci ogni tipo di prodotto non richiesto. Si tratta di un'autorità che può contare su pochissime persone, che ha pochissimi strumenti legali a disposizione, e che è stata messa a sorvegliare il comportamento di 6o milioni di italiani. Capirei se avessimo a che fare con i diligentissimi svedesi ma siamo di fronte alla nazione che più di ogni altra in Europa ha una vasta e consolidata tradizione di misuse e di abuse dei dati. Francamente, è difficile pensare che il garante della Privacy possa garantire qualcosa di concreto. Soprattutto, è difficile pensare che possa prevenire i comportamenti illeciti.
A parte le note antinazionalistiche, questa autorità come dovrebbe vigilare su questo delicatissimo aspetto della nostra esistenza? Con quali mezzi?
Se l'idea è quella che possa agire a posteriori, con delle sanzioni, c'è poco da stare allegri: sai quanto me ne può fregare di sapere che il mio ex-datore di lavoro si è beccato una multa per avermi licenziato dopo che mi ha sbattuto in mezzo ad una strada. Sai quanto me ne può fregare di questa piccola soddisfazione se tutti i miei potenziali datori di lavoro mi lasciano sistematicamente fuori dalla porta già dopo primo colloquio.
Che succede se c'è una perdita di informazioni?
Ogni singolo accesso, autorizzato o meno, ad una informazione permette ovviamente di duplicarla e di ridistribuirla. Si può stampare la "videata" del PC. Si può prendere nota manualmente. Si può inviare la pagina via fax o il singolo dato per SMS. Una volta rivelata, anche ad una singola persona, una informazione non è detto che resti segreta. Che succede se il possibile datore di lavoro da cui vado per fare un colloquio decide di rivendere le informazioni che gli fornisce il mio fascicolo digitale ad altre aziende? Mi può stare bene di rivelare il mio percorso universitario ad una azienda che sta cercando una figura compatibile con esso ma perché devo rischiare di ritrovarmelo, un mese dopo, spiattellato in un database insieme a quello di milioni di altre persone? Magari su un server in Cina, fuori dalla portata della magistratura italiana ma ugualmente raggiungibile via web. Perché?
Che succede se c'è un errore nei dati?
Facciamo un'ipotesi: prendo una laurea in fisica, specializzazione in fisica teorica, tesi sulla Teoria M. Sono così bravo che faccio i logaritmi a mente mentre programmo in assembler e mi diverto a recitare a memoria la Divina Commedia alla rovescia. Sono un genio. Il tipo di genio che tutti vorrebbero assumere. Però... però c'è stato un piccolo errore tecnico: a causa di un banale errore umano, sul mio Fascicolo Elettronico Personale risulta invece che ho conquistato a fatica il diploma di geometra a 25 anni, dopo aver preso lezioni da un sordomuto ospite di Rebibbia.
OK, è soltanto un errore. Vado a farmelo correggere... DOVE?! Da CHI!? COME?!
Anni fa mi hanno cambiato il codice fiscale (che, si badi bene, in teoria doveva essere immodificabile) per tenere conto del fatto che il comune dove sono nato è passato da un provincia ad un'altra, di nuova creazione. Non vi dico il casino con l'INPS, l'Agenzia delle Entrate e la AUSL. Per un periodo sono quasi risultato apolide! Francamente, come si può pensare di affidare ad uno meccanismo del genere dei dati così delicati?
Che succede se il governo cambia idea?
Facciamo un'altra ipotesi: ora abbiamo un luminoso governo di un certo tipo. Sembra immortale. Però... ad un certo punto, magari lentamente, cambia qualcosa... Gli equilibri politici non sono più quelli di una volta. Il governo giunge alla sua scadenza naturale e se ne elegge uno nuovo. Questo nuovo governo è capitanato da un tipo magro, olivastro, dai capelli scurissimi e che porta un curioso paio di baffetti. Questo signore pensa che i dati che stanno sul nostro Fascicolo Elettronico Personale siano molto interessanti. Quei dati permettono alla sua polizia di distinguere il grano dalla pula, il buono dal cattivo, il puro dall'impuro.
Come facciamo ad evitare che questi signori in cappotto di pelle nera si presentino sulla nostra porta alle quattro di mattina e ci facciano salire su un camion diretto ad est?
Se si crea un database con i dati personali dell'intera popolazione, si consegna l'intera popolazione a chi controlla questi dati, cioè al governo ed all'amministrazione statale. L'ipotesi che all'interno dell'amministrazione pubblica non ci saranno mai dei malintenzionati o degli stupidi non è realistica ma, anche accettando questa ipotesi, bisogna tenere presente che l'intero governo non è una realtà stabile e che con esso può cambiare la politica dei gestione dei dati e persino tutta l'amministrazione statale. Gli impegni presi oggi da un governo potrebbero benissimo essere rinnegati da quello successivo.
Conclusioni
Non si scherza col fuoco in questa maniera. I dati sanitari e professionali dei cittadini devono starsene ben chiusi nei cassetti dei cittadini stessi. Magari in forma digitale, su più smart card separate e protette ognuna da un diverso PIN, ma comunque devono restare nella disponibilità esclusiva dei lavoratori. Meglio ancora sarebbe che restassero su carta. Non c'è un vero motivo di renderli digitali, facilitando il lavoro dei malintenzionati ed aprendo le porte alle conseguenze più devastanti di un singolo, banale errore umano.
L'idea di creare un "fascicolo unico" è insana e pericolosa in sé. Se vi fregano il bancomat o la credit card la si può bloccare (non sempre in tempo) ma che succede se vi fregano un documento come questo e pubblicano il suo contenuto sul Web? Peggio ancora è l'ipotesi che possa esistere un database centrale con queste informazioni. Che succede se un "hacker" (che poi sarebbe un cracker od un intruder) riesce ad accedervi e divulga queste informazioni? Che succede se lo fa un dipendente della PA rivelatosi inaffidabile? Che succede se un dipendete lo rende pubblico per errore?
L'innovazione tecnologica è certamente una necessità ma non lo è in tutti casi. In molti casi non è nemmeno consigliabile. In alcuni casi può essere addirittura molto pericolosa se non viene gestita in modo adeguato. Francamente, questo è uno di quei casi in cui preferirei continuare ad usare dei metodi già collaudati.
"Il ministro del welfare propone un fascicolo elettronico che accompagni il lavoratore tutta la vita con tutti i suoi dati sul lavoro ma anche le malattie."
"Questo fascicolo dovrebbe contenere tutti i dati del lavoratore per quanto riguarda le sue esperienze lavorative, i corsi frequentati ma anche il suo stato di salute, le malattie che ha avuto fin da piccolo, le cure e via dicendo.
C'è il rischio che, se le due parti del fascicolo non saranno ben separate, i datori di lavoro - se non saranno esclusi dall'accesso ai dati sulla salute - potranno assumere, licenziare e promuovere i lavoratori potenzialmente più sani e meno assenteisti".
(Da I pericoli del fascicolo elettronico di Sacconi su ZeusNews del 7 maggio 2009)
Personalmente, nutro qualche perplessità e qualche preoccupazione riguardo a tutti i progetti di questo genere. Quello di Sacconi mi sembra anche più criticabile di altri che ho visto passare in precedenza. Qui di seguito cerco di spiegare perché.
A cosa dovrebbe servire?!
Quale reale necessità esiste di creare un simile strumento di controllo? Al datore di lavoro, per legge, devono interessare solo le capacità legate in modo specifico alla mansione da svolgere. Se si sta cercando un programmatore, deve saper programmare. Se si sta cercando un facchino, deve essere in grado di spostare dei pesi (nei limiti previsti dalla legge). Di queste capacità, il datore di lavoro ha pieno diritto (garantito dalla legge) di chiedere dimostrazione pratica ai candidati.
Viceversa, al datore di lavoro, per legge, non deve interessare nulla di tutto il resto. In particolare, non deve interessare nulla degli aspetti sanitari del lavoratore (che sono seguiti e garantiti da Medico del Lavoro). Se il facchino ha l'ernia ha già adesso l'obbligo, previsto dalla legge, di informare il datore di lavoro appena ne viene a conoscenza. Non c'è quindi nessuna ragione di mettere la sua cartella clinica sulla stessa smart card che ospita il suo curriculum. Se il programmatore soffre spesso di mal di testa, questa è una possibilità di cui il datore deve tenere conto e, se eccede il ragionevole, di cui può chiedere conto (in modo legittimo) al lavoratore stesso, fino ad arrivare, in caso di eccessi ingiustificati, al licenziamento per giusta causa. Il datore di lavoro è già adesso più che tutelato nei confronti di possibili "fregature" di carattere sanitario da parte dei suoi dipendenti. Viceversa, il lavoratore non ha nessun motivo di mettere su una scheda (cartacea o digitale) informazioni così delicate. A cosa diavolo dovrebbe servire questo assurdo fascicolo, allora? Più esattamente, a chi sarebbe utile questo fascicolo? Per quali scopi?
Quali garanzie di controllo sugli accessi è possibile avere?
Dal punto di vista tecnico, sembra di capire che si vuole piazzare il curriculum del lavoratore su una smart card insieme alla sua cartella sanitaria e ad altre informazioni.
La tecnologia delle smart card permette già da tempo di avere più identità e più depositi di dati sulla stessa carta, separati l'uno dall'altro da meccanismi di cifra. Questa tecnologia è di difficile comprensione e di difficile gestione persino per gli operatori del settore. Non a caso, nessun paese ha ancora adottato una singola smart card che svolga contemporaneamente le funzioni di carta d'identità, patente e tessera sanitaria. Nemmeno nessuna azienda privata si è ancora azzardata a rilasciare, ad esempio, una singola smart card che permetta di accedere ai conti correnti di due o più banche diverse tra loro (sebbene questo sia possibile da anni). Il problema non è la tecnologia delle smart card in sé ma piuttosto la comprensione che ne hanno gli utilizzatori e gli amministratori. Si deve infatti tenere presente che certamente non tutti gli utenti, e nemmeno tutti gli amministratori, di questi sistemi avranno la competenza, l'intelligenza ed il senso di responsabilità necessari per farne un uso corretto.
Francamente, è anche difficile credere che la vetusta e cagionevole PA italiana riesca là dove gli altri non si azzardano nemmeno a tentare.
Chi dovrebbe avere accesso a quali dati?
E veniamo al dunque: anche ammesso che tutto funzioni a puntino, chi dovrebbe accedere a cosa? Sembra di capire che il datore di lavoro dovrebbe avere accesso solo ai dati di rilevanza professionale. Facciamo pure finta che sia così e discutiamo di questo.
Chiunque abbia inviato più di un singolo CV in vita sua sa benissimo che si devono rivelare informazioni diverse a datori di lavoro diversi. Ad esempio, non c'è motivo di mettersi a spiegare per quale motivo non si dispone di un titolo di laurea se la posizione di cui si sta discutendo non la richiede in modo esplicito. Si rischierebbe inutilmente di dare l'impressione di essere persone inconcludenti o limitate.
Allora, chi decide a quali informazioni il datore di lavoro può accedere, pur restando nell'ambito delle informazioni di carattere professionale? Se è il lavoratore a decidere, mi dovete spiegare come fa dal punto di vista tecnico (e probabilmente dovete fare un corso al lavoratore per spiegargli come fare uso di questo suo diritto nella pratica). Se è il datore di lavoro, mi dovete spiegare perché il lavoratore dovrebbe rinunciare a questo suo diritto di selezionare le informazioni che intende rivelare di caso in caso.
Chi dovrebbe garantire la tutela dei dati?
Ma non è detto che tutto fili a puntino. La proposta di Sacconi coinvolge infatti anche il Garante della Privacy che, in teoria, dovrebbe essere l'autorità posta a difesa del nostro diritto alla riservatezza dei dati personali. Si tratta della stessa autorità che, di fatto, non è mai riuscita ad impedire che le aziende dei tipi più disparati ci telefonino a casa per offrirci ogni tipo di prodotto non richiesto. Si tratta di un'autorità che può contare su pochissime persone, che ha pochissimi strumenti legali a disposizione, e che è stata messa a sorvegliare il comportamento di 6o milioni di italiani. Capirei se avessimo a che fare con i diligentissimi svedesi ma siamo di fronte alla nazione che più di ogni altra in Europa ha una vasta e consolidata tradizione di misuse e di abuse dei dati. Francamente, è difficile pensare che il garante della Privacy possa garantire qualcosa di concreto. Soprattutto, è difficile pensare che possa prevenire i comportamenti illeciti.
A parte le note antinazionalistiche, questa autorità come dovrebbe vigilare su questo delicatissimo aspetto della nostra esistenza? Con quali mezzi?
Se l'idea è quella che possa agire a posteriori, con delle sanzioni, c'è poco da stare allegri: sai quanto me ne può fregare di sapere che il mio ex-datore di lavoro si è beccato una multa per avermi licenziato dopo che mi ha sbattuto in mezzo ad una strada. Sai quanto me ne può fregare di questa piccola soddisfazione se tutti i miei potenziali datori di lavoro mi lasciano sistematicamente fuori dalla porta già dopo primo colloquio.
Che succede se c'è una perdita di informazioni?
Ogni singolo accesso, autorizzato o meno, ad una informazione permette ovviamente di duplicarla e di ridistribuirla. Si può stampare la "videata" del PC. Si può prendere nota manualmente. Si può inviare la pagina via fax o il singolo dato per SMS. Una volta rivelata, anche ad una singola persona, una informazione non è detto che resti segreta. Che succede se il possibile datore di lavoro da cui vado per fare un colloquio decide di rivendere le informazioni che gli fornisce il mio fascicolo digitale ad altre aziende? Mi può stare bene di rivelare il mio percorso universitario ad una azienda che sta cercando una figura compatibile con esso ma perché devo rischiare di ritrovarmelo, un mese dopo, spiattellato in un database insieme a quello di milioni di altre persone? Magari su un server in Cina, fuori dalla portata della magistratura italiana ma ugualmente raggiungibile via web. Perché?
Che succede se c'è un errore nei dati?
Facciamo un'ipotesi: prendo una laurea in fisica, specializzazione in fisica teorica, tesi sulla Teoria M. Sono così bravo che faccio i logaritmi a mente mentre programmo in assembler e mi diverto a recitare a memoria la Divina Commedia alla rovescia. Sono un genio. Il tipo di genio che tutti vorrebbero assumere. Però... però c'è stato un piccolo errore tecnico: a causa di un banale errore umano, sul mio Fascicolo Elettronico Personale risulta invece che ho conquistato a fatica il diploma di geometra a 25 anni, dopo aver preso lezioni da un sordomuto ospite di Rebibbia.
OK, è soltanto un errore. Vado a farmelo correggere... DOVE?! Da CHI!? COME?!
Anni fa mi hanno cambiato il codice fiscale (che, si badi bene, in teoria doveva essere immodificabile) per tenere conto del fatto che il comune dove sono nato è passato da un provincia ad un'altra, di nuova creazione. Non vi dico il casino con l'INPS, l'Agenzia delle Entrate e la AUSL. Per un periodo sono quasi risultato apolide! Francamente, come si può pensare di affidare ad uno meccanismo del genere dei dati così delicati?
Che succede se il governo cambia idea?
Facciamo un'altra ipotesi: ora abbiamo un luminoso governo di un certo tipo. Sembra immortale. Però... ad un certo punto, magari lentamente, cambia qualcosa... Gli equilibri politici non sono più quelli di una volta. Il governo giunge alla sua scadenza naturale e se ne elegge uno nuovo. Questo nuovo governo è capitanato da un tipo magro, olivastro, dai capelli scurissimi e che porta un curioso paio di baffetti. Questo signore pensa che i dati che stanno sul nostro Fascicolo Elettronico Personale siano molto interessanti. Quei dati permettono alla sua polizia di distinguere il grano dalla pula, il buono dal cattivo, il puro dall'impuro.
Come facciamo ad evitare che questi signori in cappotto di pelle nera si presentino sulla nostra porta alle quattro di mattina e ci facciano salire su un camion diretto ad est?
Se si crea un database con i dati personali dell'intera popolazione, si consegna l'intera popolazione a chi controlla questi dati, cioè al governo ed all'amministrazione statale. L'ipotesi che all'interno dell'amministrazione pubblica non ci saranno mai dei malintenzionati o degli stupidi non è realistica ma, anche accettando questa ipotesi, bisogna tenere presente che l'intero governo non è una realtà stabile e che con esso può cambiare la politica dei gestione dei dati e persino tutta l'amministrazione statale. Gli impegni presi oggi da un governo potrebbero benissimo essere rinnegati da quello successivo.
Conclusioni
Non si scherza col fuoco in questa maniera. I dati sanitari e professionali dei cittadini devono starsene ben chiusi nei cassetti dei cittadini stessi. Magari in forma digitale, su più smart card separate e protette ognuna da un diverso PIN, ma comunque devono restare nella disponibilità esclusiva dei lavoratori. Meglio ancora sarebbe che restassero su carta. Non c'è un vero motivo di renderli digitali, facilitando il lavoro dei malintenzionati ed aprendo le porte alle conseguenze più devastanti di un singolo, banale errore umano.
L'idea di creare un "fascicolo unico" è insana e pericolosa in sé. Se vi fregano il bancomat o la credit card la si può bloccare (non sempre in tempo) ma che succede se vi fregano un documento come questo e pubblicano il suo contenuto sul Web? Peggio ancora è l'ipotesi che possa esistere un database centrale con queste informazioni. Che succede se un "hacker" (che poi sarebbe un cracker od un intruder) riesce ad accedervi e divulga queste informazioni? Che succede se lo fa un dipendente della PA rivelatosi inaffidabile? Che succede se un dipendete lo rende pubblico per errore?
L'innovazione tecnologica è certamente una necessità ma non lo è in tutti casi. In molti casi non è nemmeno consigliabile. In alcuni casi può essere addirittura molto pericolosa se non viene gestita in modo adeguato. Francamente, questo è uno di quei casi in cui preferirei continuare ad usare dei metodi già collaudati.
Alessandro Bottoni
Nessun commento:
Posta un commento