Agenzia delle Uscite
Pubblicato da Daniele
Oramai, tutti sanno del provvedimento del Garante (peraltro, ampiamente ”annunciato” sin dal 30 aprile) che ha ritenuto illegittima la pubblicazione telematica dei redditi.
In sostanza, contrariamente a quanto sostenuto dall’Agenzia delle Entrate, quelle modalità non erano previste (da leggi tributarie o dal CAD). Dunque, chiudiamo tutto.
Eventualmente se ne potrà parlare per le riforme future. La legge, al momento, è questa. Il resto è scelta futura: di opportunità, di riservatezza, di trasparenza, di politica. Non mischiamo le due cose. Sono piani molto diversi. Sulla legge vigente, c’è poco da dire, in un senso o nell’altro. Su quella che, eventualmente, verrà, si discuta pure. E tutte le opinioni sono rispettabili (anche se mi sembra di poter dire - pur sulla base dei sondaggi dei vari quotidiani - che l’Italia è un po’ spaccata). In linea di principio, non posso che concordare con Manlio circa l’inesistenza di una “cultura della privacy”. Io, però, mi auguro anche che non si scada all’opposto.
Comunque, dal provvedimento del Garante alla certa rilevanza penale o civile dei fatti, ce ne passa parecchio. Ancora una volta, parlare in termini di “Via ai risarcimenti” è cosa profondamente sbagliata. E non soltanto per le certezze che si comunicano con la notizia.
L’automatismo non c’è, in primis e soprattutto, per Visco in capo al quale ipotizzare (parlando del penale) il dolo (specifico) richiesto dalla legge è letteralmente ridicolo. In civile, poi, occorre dimostrare molto, ma veramente molto.
Quanto agli utenti eMule o, comunque, agli altri che hanno diffuso, il discorso non è tanto diverso. Piaccia o no.
Non dico che quanto accaduto sia una bella cosa. Il punto è che certe conseguenze non sono automatiche e non si possono garantire se la legge è questa.
E, allora, potrei anche essere d’accordo con Andrea il quale afferma che i fatti recenti hanno svelato i limiti punitivi della disciplina vigente. No, io non penso che ci siano grossi buchi nella disciplina della privacy e, sicuramente, non invoco la galera.
Per il penale, contrariamente a quanto affermato da Andrea, il caso concreto non è carente sotto il profilo di un dolo generico (coscienza e volontà, da parte di Visco & Co. della condotta “scellerata”), ma sotto quello, diverso e più particolare, del dolo specifico (di profitto o di danno). Impossibile ricondurlo ai predetti accusati. E profitto e danno non sono elementi della fattispecie, sono soltanto “scopi” prospettati dall’agente che non necessariamente si devono realizzare. Deve, invece, concretizzarsi il nocumento che, secondo la Cassazione (criticabile) coincide con quello patrimoniale.
Tanto meno il buco sussiste in civile dove - caso piuttosto raro per fatti non costituenti reato - si concede, in alcuni casi, anche la risarcibilità del danno non patrimoniale (art. 15). Mi sembra che, acclarate violazioni a parte, della prova del danno non si possa fare a meno. Perché ciò succede in tutti i casi di responsabilità civile. Così, condivisibilmente esclusivamente sul punto, Giancarlo Ferrero in una lettera a Repubblica riprodotta da Luca Sofri, pur con un titolo non corretto (di Sofri o di Repubblica).
Il diritto è una cosa seria.
18 Commenti »
Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.
Il sistema di commenti traccia gli indirizzi IP (v. Privacy Policy)
Pubblicato il 08 05 2008 alle 14:34 quota
Posso capire che le modalità di pubblicazione sono regolamentate, e che l’agenzia delle entrate a causa di questa regolamentazione (a quanto ho capito risalente a prima che nascessi io, e che nascesse Internet) non possa pubblicare quei dati con modalità diverse da quelle previste (capisco solo perchè non sono un tecnico della materia; mi rimane però da capire perchè, se non e’ esplicitamente vietato, l’agenzia non può farlo). Però se quei dati sono “pubblici” e “pubblico” e’ definito esplicitamente come “dato conoscibile da chiunque”, mi spieghi perchè scrivi: “Quanto agli utenti eMule o, comunque, agli altri che hanno diffuso, il discorso non è tanto diverso. Piaccia o no” ???
Se sono conoscibili da chiunque, una volta usciti dall’agenzia delle entrate (prelevandoli presso un loro sportello o presso gli uffici comunali), sono andati… pubblici… conoscibili da chiunque… io li pubblico sul web o sul p2p… dove sta il problema?
Pubblicato il 08 05 2008 alle 16:39 quota
Provo a spiegarmi meglio. L’attività della P.A. è regolata dalla legge. La legge, in alcuni casi, permette alla P.A. di agire discrezionalmente (che comunque non significa arbitrariamente) nel perseguimento del pubblico interesse. In altri casi, invece, impone alla P.A. di adottare dei provvedimenti a contenuto vincolato, essendo stato già valutato dal legislatore il modo migliore per perseguire il pubblico interesse. Il provvedimento di pubblicazione dei dati fiscali dei contribuenti appartiene a quest’ultima categoria.
Pubblicato il 08 05 2008 alle 17:48 quota
Già, ma come la mettiamo con il codice dell’amministrazione digitale, una vera rivoluzione copernicana in materia?
(ps in bocca al lupo per il salone del libro, una bel bicerin in piazza della consolata può aiutare a spazzare le eventuali tensioni…)
Pubblicato il 08 05 2008 alle 22:49 quota
A dir il vero è il danno patrimoniale quello difficile da provare in caso di trattamento illecito. Non certo quello non patrimoniale. Infatti essendo valutato in via equitativa dal Giudice e trattandosi di violazione di una norma di comportamento, non sembra così difficile. Ci sono diverse sentenze in questo senso. Quanto alla sostanza è sempre più evidente come la disciplina privacy non sia come molti credono una materia ingessata e burocratica, ma decisamente dinamica, in evoluzione continua, con un minimo comun denominatore. Il bilanciamento degli interessi. Un saluto. M.
Pubblicato il 08 05 2008 alle 23:56 quota
lorenzodes, grazie
Ora mi rimane da capire solo la questione del dato pubblico che però neanche un cittadino - visto che l’Agenzia delle Entrate “e’ vincolata dal parlamento di 25 anni fa” - può pubblicare… (a guardare questa cosa del dato pubblico non pubblicabile si addrizzano i capelli, e li ho pure lunghi!)
Pubblicato il 09 05 2008 alle 0:04 quota
@Gobbatissima
Mah… sono penalista, lo sai… NOn mi occupo di volgari risarcimenti. Dunque non dico (e non ho detto) circa il non patrimoniale. Ho soltanto fatto notare che, come eccezione, per il trattamento illecito, in alcuni casi, c’è anche questa liquidazione.
Pubblicato il 09 05 2008 alle 10:42 quota
@mfp
Il dato è pubblico, ma deve essere pubblicato secondo quello che prescrive la legge, ovvero presso i Municipi e le sedi della Agenzia delle Entrate e può rimanere pubblico per un anno.
Come ho già evidenziato in un commento ad un post precedente di Daniele, le differenti modalità di pubblicazione non sono cosa da poco ai fini di un’eventuale profilazione (per fini leciti o illeciti) da parte di terze persone.
Con le modalità attuate dall’Agenzia delle Entrate, un qualunque profilatore può ottenere agevolmente un profilo molto completo di tuuti i contribuenti italiani o solo della parte che maggiormente gli interessa. Prova ad immaginare di voler ottenere la stessa profilazione cosa con le modalità di pubblicazione previste dalla legge.
Pubblicato il 09 05 2008 alle 15:15 quota
Scusa se insisto ma continuo a non capire. Se un dato e’ “pubblico” (conoscibile da chiunque), non può esserlo solo per un periodo limitato di tempo e solo dentro ad una determinata stanza. E’ semplicemente paradossale; e’ un legislatore - e i giuristi appresso, per evitendi ragioni professionali - che si tappa gli occhi davanti all’evidenza che i dati una volta pubblicati non sono più “ritirabili”.
Comunque, lasciando da parte la realtà e limitandosi alla percezione comune del fenomeno (la legge): il dato e’ “pubblico”, giusto? Per lo meno quando approfondii la cosa anni fa mi era parso di capire che un dato, per essere privato e quindi tutelato dalla legge sulla privacy deve essere tassativamente presente in un elenco. E in questo elenco, i redditi, non ci sono. Giusto?
Dunque, una volta appurato il fatto che l’Agenzia non può pubblicarlo in quanto PA etc, mi spieghi perchè io (privato cittadino) non posso pubblicare i redditi!?!?!?
Pubblicato il 09 05 2008 alle 16:24 quota
@mfp
il codice di attività (ove applicabile); 9) il reddito di lavoro autonomo conseguito (ove applicabile); 10 il volume di affari (ove applicabile).
Ho cercato di spiegarlo nel mio commento precedente, ma forse non sono stato del tutto esplicito.
Per una disamina completa del problema ti inviterei a leggerti il comunicato del Garante per la privacy che, in modo molto chiaro e senza ricorrere al “legalese”, spiega il perchè l’Agenzia delle Entrate non ha agito correttamente.
Dal mio punto di vista (non sono un legale) ho cercato di spiegare quali potrebbero essere per un cittadino le indesiderate conseguenze dell’abuso commesso dall’agenzia dell’Entrate.
Se un ente/persona desiderava ottenere le informazioni contenute negli elenchi (prima dell’illecita diffusione) dovesa sapere cosa cercare o chi cercare e poi andare di persona a procurasi i dati (tempi, costi, difficoltà varie).
Ora invece, con gli elenchi disponibili, tutti i contribuenti italiani sono profilabili con qualche click.
E se va bene ci profilerà qualche compagnia telefonica/banca/carta di credito/assicurazione/negoziuo di arredamenti etc. (moltiplicazione delle rotture di scatole, ma si sopravvive), se va male ci profilerà qualche malintenzionato.
Tieni anche conto che negli elenchi non c’è solo il reddito, ma:
1)nome e cognome 2)comune di residenza 3)data di nascita 4)reddito imponibile 5) le imposte pagate; 6) le modalità di dichiarazione; 7) la natura del reddito prevalente;
La profilazione quindi è molto estesa: mettiamo tutto su excell, impostiamo qualche filtro ed ecco fatto.
E, a proposito, ai furti di identità, così di voga oggigiorno, nessuno ci ha pensato?
Insomma le modalità di pubblicizzazione di queste informazioni non sono affatto indifferenti.
Pubblicato il 09 05 2008 alle 19:19 quota
A mio modestissimo avviso il dato non è pubblico ab origine. Lo diventa solo al momento dell’adozione del provvedimento di pubblicazione da parte del direttore dell’A.d.E. Se poi tale provvedimento risulta essere illegittimo…
Pubblicato il 10 05 2008 alle 16:44 quota
Fripp, se il dato e’ di natura pubblica, non c’e’ nessuna tutela per i dati una volta che sono stati prelevati in modo conforme. Cioè io vado in comune, prelevo i tuoi dati, e poi ci faccio quel che mi pare.. TUTTO. Non ho l’onere di rispondere alle tue istanze, o all’istanze di una qualsivoglia istituzione. Io potrei semplicemente essere un curioso, oppure uno che sta facendo una qualche operazione di profilazione (o peggio), o potrei mandarlo ai miei amici, i quali lo manderanno ad altri amici, etc. e tu non hai modo di sapere quale uso viene fatto del dato che ti riguarda perchè… e’ pubblico, non tutelato dalla legge della privacy. Quanto alla pubblicazione, lorenzodes spiegava che e’ vietata in virtù di una norma che riguarda le istituzioni, non altre entità. Quindi io, che non sono un’istituzione, non essendoci un divieto, posso pubblicarli… o oltre a quella norma che riguarda la PA, ve ne e’ una che riguarda anche la pubblicazione di dati pubblici da parte di privati, aziende, etc? Perchè se c’e’ allora quella frase di Daniele che ho quotato e’ spiegata; se non c’e'… non c’e'… infatti il garante ha scritto “può” punire… non “punirà” o “punisce” o altro, parlando dei privati. Insomma… ha abbaiato… perchè sa di non poter mordere.
Pubblicato il 10 05 2008 alle 20:02 quota
@mfp
Il provvedimento che ha disposto la pubblicazione dei dati dei contribuenti è illegittimo ed il Garante lo ha bloccato. Ogni ulteriore trattamento che da esso deriva è, di conseguenza, altrettanto illegittimo, con la sola esclusione, probabilmente, dei trattamenti a fini personali che non comportino ulteriore diffusione.
In altre parole, a mio avviso, chi ha scaricato dal sito dell’A.d.E. la lista dei contribuenti è libero di conservarla sul PC, di consultarla quando vuole, ma non di metterla in condivisione sul circuito P2P, né di diffonderla ulteriormente.
La complicazione è che quegli stessi dati, in altro formato, sono disponibili per la consultazione presso gli uffici dei Comuni e delle locali agenzie per le entrate. Certo è, tuttavia, che il DPR 600/1973, all’art. 69, menziona solamente la libera consultabilità. Non mi risulta, infatti, che sia possibile estrarre copia di tali dati.
Pubblicato il 11 05 2008 alle 20:43 quota
lorenzodes, ti rendi conto che - p2p o semplice passamano cartaceo - non e’ possibile verificare che non ci sia ulteriore diffusione di quei dati e che anche solo tentare di farlo equivale ad avviare una caccia alle streghe?
Il parere del Garante, per quanto “espertone della situazione”, e’ quantomeno assurdo. Dice tutto e … non (può) fa(re) niente. Indipendentemente da quanto sia vincolante/imperativo/considerato-da-terzi il suo provvedimento.
Il dato o e’ privato o e’ pubblico; la via di mezzo NON-SI-PUO’-FA-RE. L’unica alternativa possibile e’ fare si che ogni singola persona controlli tutti i suoi dati accettando di volta in volta i pro e i contro. Ad esempio se il reddito e’ dato privato non lo ha neanche lo stato, dunque non puoi adeguare le tasse in base a indici o fasce di reddito… insomma, bisogna andare a stravolgere tantissime altre cose, nascono tutta una serie di problemi, di cambiamenti radicali da fare, cambiamenti obbligatori per altri versi; senza contare la necessità di creare un database che raccolga le auth su ogni dato… il che diventa un meccanismo diabolico, perchè il database chi lo tiene? Come e’ fatto? Quale livello di sicurezza e’ implementato? QUANTO COSTA!? E non cambia di una virgola il problema; perchè non puoi avere mai la certezza che quei dati siano realmente al sicuro. Perchè e’ facile corrompere “il mastro di chiavi” per dati che valgono una fortuna… c’e’ margine
Insomma l’ipotesi del reddito-dato-privato e’ perfino peggiore dell’alternativa, che e’ accettare che il dato sia pubblico e come tale liberamente conoscibile E DISTRIBUIBILE da chiunque. Poi il Garante può (e deve) continuare a studiare il problema, ma aprire bocca per fornire soluzioni organiche e complete; non impartire ordini del cazzo. Per quello abbiamo già un Presidene del Consiglio.
Pubblicato il 11 05 2008 alle 20:45 quota
P.s.: Il Database, in modo distribuito si può fare… ma anche lì bisogna adeguare i contesto in modo radicale; significa introdurre procedure, tecnologia e abitudini… “distribuite”.
Pubblicato il 12 05 2008 alle 9:55 quota
@mfp
Forse non ci siamo ancora capiti, ma questa volta non credo di non essermi spiegato bene io.
Provo a ripeterlo lentamente: sì, certo, puoi andare Comune per Comune e prendere i dati, ma quanto tempo ci devi mettere e quanto devi spendere per profilare tutti o anche solo per individuare e profilare un segmento significativo di popolazione?
E’ per questo che le modalità di pubblicizzazone non sono per nulla indifferenti.
Ecco cosa scrive in proposito, molto esplicitamente, il Garante:
“L’uso di uno strumento come Internet rende indispensabili rigorose garanzie a tutela dei cittadini. L’immissione in rete generalizzata e non protetta dei dati di tutti i contribuenti italiani (non sono stati previsti “filtri” per la consultazione on line) da parte dell’Agenzia delle entrate ha comportato una serie di conseguenze: la centralizzazione della consultazione a livello nazionale ha consentito, in poche ore, a numerosissimi utenti, non solo in Italia ma in ogni parte del mondo, di accedere a innumerevoli dati, di estrarne copia, di formare archivi, modificare ed elaborare i dati stessi, di creare liste di profilazione e immettere ulteriormente dati in circolazione, ponendo a rischio la loro stessa esattezza. Tale modalità ha, inoltre, dilatato senza limiti il periodo di conoscibilità di dati che la legge stabilisce invece in un anno.”
E chiaro ora?
Un saluto
Pubblicato il 12 05 2008 alle 9:55 quota
Scusate, ero io qui sopra, ho dimenticato la firma
Fripp
Pubblicato il 14 05 2008 alle 3:24 quota
Fripp: ho prelevato i tuoi dati, li ho passati a Daniele, che li ha dati a Pippo, il quale li ha messi su un sito web Svedese. O ancora: la banca ogni anno chiede al comune i dati dei suoi 1000 clienti e li cataloga nel tempo; ogni anno se li scambia alla pari con le altre banche.
Il Garante può scrivere quel che gli pare, perseguire me, Daniele, Pippo, il provider svedese che ha fisicamente il server e prodigarsi in lungo e in largo ma… se metti quei dati al comune o su internet, quei dati sono comunque “andati”, pubblici. Limitare territorialmente e nel tempo la possibilità di accedere a quei dati non ne cambia la natura pubblica (”andati”). Ora, che sono io a pubblicarli (o ripubblicarli) o Pippo o L’Agenzia delle Entrate, che cambia? Solo quanto costa accedervi. E’ una falsa sicurezza. Un conto e’ che dici: i dati sono privati, punto e basta (e quindi lo sai solo tu, forse tua moglie, magari tuoi fratello e il compagno di banco del liceo); un conto e’ che dici che sono pubblici (e a quel punto se li pubblichi on-line fai solo un favore a chi va in comune, che non ci deve più andare). La terza possibilità è che ognuno decida per i suoi dati (troppo complessa e implicitamente insicura; a meno che non si usano delle piattaforme completamente distribuite… p2p). Non ve ne e’ una quarta in funzione della longitudine, della latitudine, della data e dell’umore del Garante.
Non si tratta di non capire; io capisco che la legge vieta questo o quell’altro, ma materialmente o non e’ possibile fare a meno di pubblicare quei dati, o non e’ possibile limitarne la diffusione. Non e’ che voglio fregarmene della legge… vorrei soltanto che quantomeno aderisse alle possibilità che abbiamo… non a quello che vuole un legislatore schizofrenico. I dati non si diffondono perchè c’e’ sempre “un Kattivo che li ruba, li copia, li traffica”; e’ implicito nella natura dei dati… wants to be free.
Pubblicato il 14 05 2008 alle 3:30 quota
postilla: “wants to be free” non e’ un motto liberal-libertar-radicale-chic. I dati - anche il reddito, ma praticamente qualsiasi altra cosa - sono informazioni che hanno un peso enorme in qualsiasi faccenda umana; più l’informazione che la concorrenza… ad esempio. Se ti impelaghi in situazioni paradossali come quella dei dati pubblici ma non liberamente pubblicabili vai a creare delle asimmetrie informative/conoscitive, oltretutto nascoste (nel senso che non puoi accertare che giro facciano i dati, cosa ci fanno con i dati, e eventualmente ritirarli dalla circolazione; non sono dei beni materiali, “parlano di te” ma non sono “di tua proprietà”).