Informatica e diritto, I Annata, Vol. I, 1975, n. 1, pp. 118-161
Aldo Loiodice
Informatica, banche di dati e diritto all’informazione
Informatics, Data Banks and Right of Information
Tra le varie fonti d’informazione vanno senza dubbio acquistando notevole rilievo le cosiddette banche di dati, costituite mediante l’impiego degli elaboratori elettronici. La disciplina giuridica esistente sulla materia delle banche di dati, però, non solo è inadeguata o incostituzionale, ma soprattutto è carente al punto da far ritenere che il settore in questione necessiti non tanto d’una riforma quanto d’una prima regolamentazione. Punti di riferimento per una regolamentazione organica delle banche dei dati riguardano la raccolta delle informazioni, l’organizzazione delle banche dei dati (cioè la conservazione e il trattamento delle informazioni acquisite), la distribuzione, l’uso e la diffusione dei dati, nonché l’accesso agli stessi. Una disciplina della raccolta d’informazioni attiene alla costituzione d’una banca di dati, ai soggetti legittimati e alle fonti da cui si raccolgono i dati. Sin dalla fase costitutiva sarebbe opportuno che la normativa statale sottoponesse le banche a un regime d’autorizzazione nel quale vengano valutate preliminarmente le finalità cui la banca deve servire, le qualità e la posizione del soggetto che la istituisce, nonché la presenza delle necessarie misure tecniche di garanzia. Quanto ai soggetti legittimati, la costituzione di banche di dati dovrebbe essere consentita a ogni soggetto che sia in grado di effettuarla e, al massimo, potrebbe essere stimolata o agevolata presso le pubbliche amministrazioni. Riguardo ai limiti per la raccolta delle informazioni un’adeguata disciplina della materia dovrebbe poi opportunamente distinguere a seconda che si tratti di fonti esistenti presso la pubblica amministrazione o presso i soggetti privati. L’obiettivo finale di consentire il più ampio e libero accesso alle banche di dati dipende però anche dalla disciplina che viene adottata per l’organizzazione dei centri di elaborazione dati. Occorre cioè evitare, da un lato, che si verifichino la formazione di monopoli d’utilizzazione e di non utilizzazione e la manipolazione delle informazioni e, dall’altro, che siano possibili le fughe d’informazioni. La nuova disciplina in materia dovrebbe ipotizzare un minimo di organizzazione tipica della banca di dati, in modo tale che essa possa servire effettivamente agli scopi per cui si dichiara di volerla costituire. Altri accertamenti preliminari riguarderanno poi le caratteristiche dell’utenza, nonché la quantità, qualità e congruenza rispetto allo scopo dichiarato dei programmi elettronici impiegati, mentre risulterà opportuno disciplinare il personale addetto alle banche di dati con chiari criteri di deontologia professionale. Soprattutto, però, una nuova disciplina che voglia effettivamente ed efficacemente tendere ad agevolare l’esercizio del diritto all’informazione rispetto alle banche di dati dovrebbe concretarsi proprio nella previsione d’un accesso generalizzato a tutte le informazioni raccolte sia dai centri pubblici che da quelli privati. Naturalmente l’accesso dovrebbe estendersi, oltre che ai dati economici, anche a tutte le informazioni di carattere sociale, fino ad abbracciare l’intero campo economico e politico cui sono interessati gli operatori conoscitivi. L’accesso generalizzato (da parte di tutti i cittadini) alle informazioni reperibili presso le banche di dati dovrebbe essere garantito ogni volta che non vi ostino sfere segrete o riservate, legittimamente consentite dalle norme costituzionali, mentre se ne dovrebbe ammettere la limitazione solo in base agli stessi criteri utilizzabili per l’identificazione delle sfere di segreto. Una volta posti correttamente i limiti dell’accesso generalizzato, questo dovrebbe essere reso effettivo mediante tutto un insieme di mezzi adeguati. L’accesso riservato dovrebbe invece riguardare le sfere riservate o segrete ed essere consentito solo a un numero di soggetti particolarmente qualificati dal rapporto con le notizie immagazzinate, venendo a costituire non solo una forma specifica d’esercizio del diritto all’informazione rispetto a notizie non apprendibili dalla generalità, ma anche una forma di tutela contro gli abusi d’utilizzazione dei dati raccolti.
Computerized data banks have undoubtedly been gaining importance as sources of information. However, the existing regulations governing data banks are either non existent or unconstitutional. Thus, what is required is not so much a reform of the sector in question, as a basic regulation. Organic regulation of data banks should cover such points as: the collection of information, the organization of data banks (i.e. information storage and processing), dissemination, use, and access to data. The regulations governing the collection of data relate to the establishment of data banks, to authorized information gatherers and to the sources of data collection. From the time of their establishment, data banks should be subject to a system of authorization which would take into account the aims of data bank, the status of the instituting body and the existence of the necessary technical security measures. With regard to authorized bodies, any body capable of establishing a data bank should be allowed to do so; the Public Administration should be encouraged and helped in this venture. With regard to restrictions on the collection of information, adequate regulations should differentiate between sources belonging to the Public Administration and those belonging to private bodies. However, the final aim of guaranteeing the widest and freest access to data banks also depends upon the regulation of data processing centres; In other words, the creation of monopolies, either of use or non use, the manipulation of information and information leaks must be avoided. The new regulations should provide a minimum of basic organization to enable data banks to fulfil the objectives for which they were set up. Other preliminary checks should concern the characteristics of the users, and also the quantity and quality of the computer programmes and the degree of consistency of these with the declared aims of the data bank. Data bank staff should adhere to a code of professional ethics. Generalized access to all information collected by both public and private centres would, however, be the most effective means of ensuring freedom of information with regard to data banks. Access should naturally include, as well as economic data, all social information, so as to cover the whole economic and political spectrum of interest to the user. Public access to information stored in data banks should be made guaranteed except in those cases involving privacy or secrecy and provided for by law. Restriction of public access should, however, be consented only when based upon the same principles as those used to identify the legal sphere of secrecy. Once the limits on public access are correctly set, they should be put into practice with the aid of adequate means. Limited access, on the contrary, should only be allowed for private and secret sources and should be restricted to a number of subjects specially qualified to deal with the information stored. This not only constitutes a special application of the right to information not available to the general public but also represents a form of protection against the misuse of collected data.