«Io credo che non sia un veto quello del Garante, è una richiesta di chiarimento»: così Perduca, dell’Associazione Coscioni, commenta il parere del Garante
Marco Perduca, dell’Associazione Coscioni e Presidente del Comitato promotore del referendum sulla cannabis, commenta il parere del Garante per la privacy
14/04/2022 di Martina Maria Mancassola
Il Garante per la privacy ha espresso il suo parere negativo dichiarando che: «il testo sottoposto all’Autorità risulta attualmente privo di adeguate tutele per il pieno rispetto dei diritti e delle libertà fondamentali dei cittadini. Non ci sarebbe alcuna valutazione dei rischi per i diritti e le libertà Costituzionali che i trattamenti dei dati possono presentare e poi la piattaforma sarebbe affidata ad un terzo ancora da individuare a cui fra l’altro viene rimesso l’intero sviluppo dell’infrastruttura». Ieri abbiamo intervistato la segretaria di Possibile, Beatrice Brignone, per avere un’opinione in merito, che ha dichiarato: «si sta perdendo tempo e non è colpa del Garante»; oggi abbiamo interpellato sul parere del Garante Marco Perduca, dell’Associazione Coscioni e Presidente del Comitato promotore del referendum sulla cannabis: «il Garante ha fatto dei rilievi, siamo certi che il ministro Colao, e anche i suoi uffici, troveranno una risposta, che non mi pare per niente difficile, l’importante è che si pretenda segretezza ed anonimità del trattamento dei dati».
Parere del Garante per la privacy sullo schema di dpcm: che cosa ne pensa Marco Perduca, dell’Associazione Coscioni e Presidente del Comitato promotore referendum cannabis
«Non lo chiamerei parere negativo, diciamo che è un parere che evidenzia una serie di criticità. Il problema è che, un po’ per come è scritto lo schema di decreto, un po’ per come risponde il Garante, dubito che si stia parlando del nocciolo della questione», dichiara Marco Perduca a cui abbiamo chiesto di esprimere una posizione in merito al parere negativo del Garante per la privacy. Lo stesso aggiunge che non è detto che se a gestire il servizio sia un soggetto privato, anche laddove dovesse scrivere il manuale di utilizzo della piattaforma, questo soggetto privato, o semiprivato, non debba poi rispettare la legge. Perduca continua sostenendo che «il Garante ha sicuramente sparato un colpo per cercare l’attenzione delle istituzioni, ma non è un parere negativo nel merito, se ho capito bene qual è la preoccupazione che ha il Garante. Che differenza c’è con un partito politico che raccoglie tutte le firme – e che si interfaccia con una amministrazione pubblica per ottenere i certificati e accoppiarli, e quindi può fare tutto quello che vuole di questi 500 mila certificati – e poi li consegna in Corte di Cassazione? Siccome le leggi esistono già oggi, basta soltanto applicare la legge testuale alla tecnologia che verrà utilizzata ed il problema non si pone. Poi, se il Garante deve essere qualcuno che si permette di bloccare la legge dello Stato perché nessuno lo ha coinvolto, bisognerà spiegare al garante che è un garante non un legislatore».
«Il problema», prosegue il Presidente del comitato promotore referendum cannabis, «non è neanche tanto Colao, è la legge dello Stato perché è stata adottata, doveva entrare in vigore il primo gennaio 2022, noi ci eravamo assunti la responsabilità economica dell’utilizzo di una piattaforma privata – solo per la raccolta delle firme, e non per la certificazione -, e abbiamo mandato quasi 400mila pec per ottenere i 600mila certificati elettorali che poi abbiamo incluso nell’hard-disk che abbiamo portato in Cassazione. Noi abbiamo messo nella piattaforma la doppia spunta per cui chi voleva solo firmare, ha solo firmato e basta, chi invece voleva, come chiede la legge sulla privacy, rimane informato, aveva messo un’altra spunta, ma non ci è dato sapere chi ha effettivamente controllato che cosa abbiamo fatto con tutte le migliaia di email che ci sono arrivate. Cioè mi pare veramente una posizione ideologica, per cui o è il pubblico che sceglie le istituzioni o se no non si può dare in subappalto, fermo restando le leggi da far rispettare, qualsiasi servizio dello Stato. Lo doveva fare Sogei, Sogei o non è interessato o non è capace. Io avevo capito, a settembre-ottobre, che comunque quasi il 70% dell’inclusione degli ufficiali delle anagrafi dei comuni italiani era stata trasportata in una piattaforma, dal momento in cui dal 70% si sarebbe arrivati al 100%, la piattaforma avrebbe consentito la firma cioè l’autenticazione della firma grazie allo Spid o alla carta di identità elettronica e, così, la certificazione di chi firmava aveva tutti i diritti civili e politica in Italia».
La piattaforma, dunque, non sarebbe una «trovata» del ministro Colao, ma la risposta normativa della Repubblica italiana a delle osservazioni del comitato ONU sui diritti umani a seguito di un ricorso alle Nazioni Unite nel 2015, che nel 2019 aveva trovato una risposta del Comitato stesso, il quale aveva statuito che l’Italia era da reputarsi colpevole per aver frapposto i ragionevoli ostacoli alla raccolta delle firme sia per i referendum che per le proposte di iniziativa popolare. Questo perché non c’è nessuno che possa autenticare le firme digitali: «se si dovesse rimanere con il sistema che abbiamo usato noi, è vero che è meno complicato raccogliere le firme, ma poi bisogna sostenere i costi di gestione dello Spid e gli ulteriori costi di gestione del recupero dei certificati. Quindi, dacché si è trovata una prima riforma legislativa, si sarebbero mantenuti invece i costi o comunque il ragionevole ostacolo di cui parla l’ONU. Perciò, per far vivere l’art. 75 della Costituzione, se non si ha a disposizione mezzo milione di euro, non si può raccogliere mezzo milione di firme», sostiene Perduca.
Perduca ritiene che il parere del Garante, ad ogni modo, «non sia un veto, ma una richiesta di chiarimento». Anche se non è scritta benissimo la bozza del dpcm – «tra l’altro non si capisce perché debba essere un decreto del presidente del consiglio, potrebbe essere un decreto legge o un decreto legislativo in modo tale da essere più trasparente e avere un minimo di dibattito parlamentare, posto che comunque la legge è già stata adottata a dicembre 2020» – il problema rimane non dal punto di vista della norma ma da quello specifico dell’attuazione della norma, poiché ci sarebbe bisogno di un lavoro tecnicamente più puntale: «il Garante ha fatto dei rilievi, siamo certi che il ministro Colao, e anche i suoi uffici, troveranno una risposta, che non mi pare per niente difficile, l’importante è che si pretenda la segretezza, l’anonimità del trattamento dei dati». Perduca ci tiene a sottolineare, poi, che va «ricordato che chi firma per un referendum, firma per una domanda – perché il referendum è un quesito – non firma per la risposta. Tutta questa preoccupazione della gestione delle preferenze politiche date sempre a questo privato, non siamo nell’Unione Sovietica, di gestione di servizi pubblici dati ai privati, o ai semiprivati, ce n’è quanti ne vogliamo. Lo Spid io l’ho fatto alle Poste, che sono una società per azioni. Quindi, basta che le regole siano chiare, ma non inventiamoci problemi che non ci sono». Lo stesso aggiunge, poi, che si potrebbe anche pretendere che non solo le proposte di legge sui referendum possano essere firmate con lo Spid o cid, o anche senza Spid e cid come accade alle iniziative dei cittadini dei paesi europei che non hanno un sistema nazionale di identità digitale, ma a cui basta inserire il numero del documento o il codice fiscale per firmare: «anche se dovessimo arrivare alla firma per le liste, firmare per una lista non vuol dire votare quella lista lì. Mi sono meravigliato di questa superficialità di analisi dell’orientamento politico, possiamo dire che sia una grande cautela, un principio di precauzione portato un po’ più in là del necessario, del buon senso minimo, ma non è un veto, non ha bloccato l’iter, ha sollevato un problema perché gli è stato chiesto un parere. Ora che c’è un parere, il governo si assumerà la responsabilità di rispondere al parere».
Si tratta, dunque, ancora una volta, di adeguare gli strumenti tradizionali alle nuove tecnologie. L’associazione Coscioni ha dimostrato che è possibile: «la piattaforma che abbiamo usato noi è certificata dall’Agenzia per l’Italia digitale, possibile che uno che ha più anni di esperienza per quanto riguarda la firma digitale vada bene, e il nuovo che arriva non può far tesoro di tutte le esperienze di un altro o che comunque garantisca la cyber sicurezza al 100%?», dichiara Perduca, a cui chiediamo, infine, se può dirsi fiducioso che il governo rimedi al più presto: «nel rispondere ad un’interrogazione di Riccardo Magi, la sottosegretaria alla Giustizia Macina, aveva dichiarato che la piattaforma sarebbe stata pronta non prima della seconda metà del 2022, quindi ci sono ancora rispetto alle intenzioni del governo due mesi o poco più – va detto che sono già in ritardo di quattro. Rimango convinto che il governo debba fare quello che ha detto che avrebbe fatto, fiducioso è un po’ troppo. Perché non si è posto questo problema ad agosto dell’anno scorso quando abbiamo raccolto tra eutanasia e cannabis un milione di firme? Sono meno incline a pensare che la burocrazia italiana sia così vogliosa di essere scavalcata dal digitale, ma sono fiducioso che si possano trovare, grazie alle competenze del gabinetto Colao e al ministro stesso, delle soluzioni». D’altronde, continua il Presidente del Comitato: «i tempi ce li hanno dati loro. Se non dovesse accadere nulla entro giugno, dovremmo tornare alle Nazioni Unite a dire “l’Italia ha detto sì e di questo sì ha fatto una percentuale, sicuramente importante, ma non la totalità delle cose”». Conclude dicendo che chi sta lavorando al dpcm «risponderà non al Garante ma facendo le cose che devono essere fatte per come devono essere fatte. Altrimenti diventa un ping pong tra istituzioni e burocrazie. Non ci interessa chi ne sa di più, ma ci interessa trovare una soluzione, questa non la possono trovare se non al governo».