Informatica e diritto, XXXVII Annata, Vol. XX, 2011, n. 1-2, pp. 219-236

Bart van der Sloot

Public Sector Information & Data Protection: A Plea for Personal Privacy Settings for the Re-use of PSI

Informazioni del settore pubblico e protezione dei dati:
argomenti a sostegno di una gestione individuale della privacy nel riuso dei dati pubblici

Riassunto: Il riuso dei dati pubblici, quando attiene ai dati personali, può entrare in conflitto con le norme sulla protezione della privacy. Nella definizione della direttiva sono dati personali le informazioni riferibili direttamente o indirettamente a una persona naturale identificata o identificabile. Si tratta dunque di criteri qualificanti basati su parametri soggettivi e oggettivi indifferentemente dal metodo di rilevazione. Tali informazioni possono riferirsi a una persona in quanto essa stessa ne costituisca l'oggetto, o in base alle finalità del riuso, in quanto utilizzate per valutare o influenzare comportamenti individuali, o in base agli effetti, nel caso in cui il trattamento di tali informazioni possa influenzare la reputazione del soggetto. Considerata la genericità di tale definizione, molti documenti pubblici possono contenere dati personali. Sia i governi che i soggetti terzi che trattino informazioni pubbliche dovranno rispettare tre principali tipologie di vincoli imposti dalla direttiva sulla protezione dei dati: - il requisito della legittimità del fine; - il rispetto delle tutele messe in atto dalle norme comunitarie; - il rispetto dei diritti del titolare dei dati alla luce del principio di trasparenza. Sarà difficile per una terza parte interessata al riuso dimostrare la legittimità dei motivi quando il riuso riguardi dati personali. Normalmente non è necessario accedere a tali informazioni quando si tratti di concludere un contratto, di soddisfare un obbligo giuridico, di perseguire una finalità pubblica dettata da pubblico interesse o ai fini di proteggere interessi essenziali del titolare dei dati; ottenere il consenso al trattamento da ogni persona coinvolta nelle informazioni trattate potrebbe perciò diventare un processo troppo laborioso. Il parametro che più realisticamente si può applicare per dimostrare la legittimità dell'interesse è il cosiddetto principio del bilanciamento, in base a cui l'interesse del utilizzatore e del produttore delegato al controllo è bilanciato dall'interesse del titolare dei dati, una volta che il suo diritto fondamentale alla protezione della privacy sia garantito. Solamente nel caso in cui un altro diritto fondamentale entri in gioco in capo al riutilizzare del dati pubblici contenenti informazioni personali, e il caso più comune concerne il diritto alla libertà di espressione, solo in questo caso si verifica una situazione in cui due interessi di pari valore possono essere bilanciati. Il regime di trattamento resterà comunque molto restrittivo nei casi in cui i dati da trattare includano dati sensibili, quali le informazioni sui comportamenti sessuali, sanitari, politici o penali. Oltre al requisito del fine legittimo la direttiva introduce ulteriori principi di tutela. Il più importante stabilisce che i dati possano essere raccolti per finalità specifiche, esplicite e legittime e vieta ulteriori elaborazioni per scopi incompatibili con tali finalità. Ciò significa che l'ente pubblico deve verificare che lo scopo di riutilizzo del terzo non sia incompatibile con le finalità in base a cui l'ente stesso raccoglie e tratta i dati. E in ogni caso il Working Party 29 ribadisce il principio che sia da considerarsi incompatibile qualsiasi riutilizzo di dati personali che persegua scopi commerciali. Inoltre, dal momento che i dati personali sono di norma raccolti dagli enti pubblici per motivi legati a interessi pubblici, questioni di sicurezza o obblighi giuridici, può spesso essere difficile per i terzi superare i limiti delle finalità di utilizzo. Infine, va tenuto in considerazione il principio della trasparenza in relazione ai diritti facenti capo al titolare dei dati. Ad esempio, l'ente pubblico che si presti a mettere a disposizione dati che contengano informazioni personali deve verificare che i titolari ne siano adeguatamente informati. I terzi riutilizzatori sono ugualmente soggetti al medesimo obbligo, che comunque non esclude il diritto del titolare di opporsi al trattamento dei dati che lo riguardano, anche se le attuali pratiche sembrano non tenerne adeguatamente conto. Queste tre classi di vincoli creano forti ostacoli al riuso delle informazioni pubbliche. La possibilità di convergere su soluzioni soddisfacenti sembra ancora lontana. In considerazione di tali difficoltà, la soluzione più praticabile sembrerebbe l'imposizione di un divieto assoluto al riuso dei dati pubblici, il che renderebbe inutilizzato il grande potenziale economico offerto dallo sfruttamento dei dati pubblici. D'altra parte un indebolimento dei vincoli posti dalla direttiva sulla Protezione dei Dati lascerebbe senza tutela i cittadini riguardo a un diritto fondamentale quale è il diritto alla privacy. Una soluzione alternativa che risolva il conflitto fra protezione dei dati e sfruttamento economico può essere trovata nell'anonimizzazione dei dati. Ma se è vero che i dati possono essere "o buoni o anonimi ma non entrambe le cose" anonimizzare i dati può comportare un forte diminuzione del loro valore economico. Questa è la ragione per cui una nuova soluzione può essere avanzata, che attribuisca al titolare dei dati il potere di definire autonomamente il personale livello di protezione. Ogni cittadino potrebbe stabilire quali tipi di informazioni che lo riguardano possano essere riusati da chi, per quale scopo, e per quanto tempo, e quindi essere a conoscenza di chi sta usando i propri dati e per quali finalità. Ai titolari viene riconosciuto il diritto di ottenere una copia delle informazioni che li riguardano e una quota dei profitti che ne possono discendere. Questa soluzione consente ai terzi utilizzatori di dimostrare la legittimità del riuso e fornisce una forma di consenso; il riutilizzatore, stabilendo un rapporto diretto con il titolare, elimina ipotesi di ulteriori trattamenti dei dati ed è in grado di informare i cittadini dell'utilizzo delle informazioni che li riguardano, lasciando ad essi il diritto di opporsi.

Abstract: Re-using public sector information might trigger the Data Protection Act when it involves personal data. These are defined under the directive as any information relating either directly or indirectly to an identified or identifiable natural person. Both objective and subjective information qualify; the form in which it is kept is irrelevant. Information may relate to a person either qua content, if information refers to a person, qua purpose, if the information is used to evaluate or influence personal behavior, or qua result, if the consequence of data processing is that a person might be treated or looked upon differently. Given the general scope of the definition of personal data, many governmental documents will contain personal data. Both the government and the party receiving the public sector information will need to fulfill three major categories of obligations in the Data Protection Directive: first, the required legitimate purpose, secondly, respecting the safeguards spelled out by the directive and finally, respecting the rights of the data subject in connection with the transparency principle. It will be difficult for the re-using party to obtain a legitimate purpose for the processing of personal data. Usually, the re-use of the information will not be necessary for the performance of a contract, a legal obligation, a public task carried out in the public interest or to protect the vital interest of the data subject and getting the consent of every person of whom personal data is contained in the information will be a too laborious process. The most likely legitimate purpose to apply is the so called balancing provision, with which the interest of the controller or the third party to which the data is disseminated is balanced with the interest of the data subject, especially with regard to the respect for his fundamental rights to privacy and data protection. Only if another fundamental right is served by the re-use of public sector information containing personal data, most commonly the right to freedom of speech, will there be a situation in which the two equal interests must be balanced. If it regards processing of sensitive personal data, relating to sexual, medical, political or criminal information, this regime is even stricter. Next to the obligation with regard to the legitimate purpose for data processing, the directive spells out several safeguards. Most importantly, personal data may only be collected for specified, explicit and legitimate purposes and not further processed in a way incompatible with those purposes. Thus, governmental organizations must see to it that the purpose for processing by the third party is not incompatible with his own reasons for processing the data. In any case, the Working Party 29 emphasizes that if personal data are to be re-used for commercial purposes, this secondary purpose may be considered as incompatible. Furthermore, since governments will usually have gathered personal data in relation to serving the public interest, security matters or legal obligations, it will often prove difficult for re-using third parties to circumvent the purpose limitation. Finally, account should also be taken of the transparency principle and the rights of the data subject. For example, a governmental organization disseminating public sector information to third parties needs to see to it that every data subject is adequately informed of this matter. Furthermore, the third parties are under a similar obligation. Data subjects have a right to access and objection to the processing of their personal data. Current practice disregards these rights of the data subject.Al three categories of obligations thus cause huge problems for the re-use of public sector information. Good solutions are very few and far between. Seeing the difficulties, a total prohibition of the re-use of public sector information might be the most feasible solution, however it would leave the economical potential of the European public sector information unutilized. On the other hand, the disregard of the Data Protection Directive, as a practical solution, would leave the fundamental rights of citizens to data protection and privacy unprotected. A third solution for the tension between the re-use of public sector information and the rights to privacy and data protection may be found in anonymization techniques. However, since it is true that data can be either useful or perfectly anonymous but never both, anonymization would mean a gross los of value of the public sector information. That is why a new solution is proposed: personal privacy settings. By letting every citizen register which data of his could be use by whom, for what purpose and for how long, citizens could give their specific consent and know at the same time which parties want to use their data. They are also at liberty to ask a lump sum for their private data or a share of the profit. By this way, re-using parties will obtain a legitimate purpose, namely consent, the data will not be further processed since re-using parties will get the personal data from the subjects directly and they will be able to inform the citizens of their use and allow them both the right to object.

vai al testo integrale / see full text