L’accesso ai dati statistici per scopi di ricerca scientifica ha troppi vincoli in Italia. La proposta di legge Rossi intende eliminarli tutti. Così facendo, però, rischia di essere in contrasto con la direttiva europea che tutela la privacy. E di incorrere in una eccessiva permissività che non è necessaria alla ricerca e che invece potrebbe minare la fiducia dell’opinione pubblica. Senza peraltro risolvere il problema dei ritardi nella produzione e distribuzione di adeguate basi di microdati.

Lo stato della situazione in tema di accesso a basi di microdati per scopi di ricerca scientifica, in Italia, si descrive con un solo aggettivo: grave.
È grave sul piano normativo. L’Italia è il solo paese dell’Unione europea che non ha ancora attuato la direttiva comunitaria sulla tutela della privacy del 1995 per la parte che riguarda le disposizioni, più liberali, sui trattamenti di dati personali per finalità scientifiche. (1)
Ed è grave sul piano dei fatti. La disponibilità di basi di microdati è sostanzialmente confinata ai files di dati anonimi di uso pubblico, relativi ad alcune rilevazioni, rilasciati dall’Istat. Non vi è alcuna cornice organizzativa, né vi sono risorse dedicate, perché i dati rilevati con finanziamenti pubblici (da enti pubblici, ma anche da ricercatori o istituti di ricerca privati) siano raccolti, documentati, resi disponibili in maniera adeguata e secondo il principio dell'”universal access to all ‘bona fide’ analytical users”.
Le ricadute negative sulla ricerca (di base, applicata, di supporto a politiche) non hanno bisogno di essere sottolineate, tanto sono evidenti.

La proposta di legge Rossi

La proposta di legge dell’onorevole Nicola Rossi sulla “Libertà di accesso alle informazioni statistiche per chi svolge attività di ricerca scientifica” è un contributo importante, ben più di un comunque necessario sasso nello stagno. (vedi la proposta di legge di Nicola Rossi).
La relazione che accompagna la proposta di legge è lucida, persuasiva. Sulle motivazioni che sono alla base della proposta, dunque, l’accordo è pieno.
Ma la proposta di legge vera e propria lascia perplessi. In sostanza, prevede che i vincoli della legislazione sul trattamento di dati personali non valgano, tout court, per lo svolgimento di attività di ricerca. Un accesso totalmente libero, dunque, al quale sono affiancati modesti contrappesi.

Le riserve sono tre: la proposta è in contrasto con la direttiva comunitaria, non è necessaria e non è sufficiente.

La situazione attuale

Prima di approfondire le riserve sulla proposta Rossi, vediamo qual è la situazione attuale nel nostro paese. In Italia, la legge n. 675 del 31 dicembre 1996 sulla “Tutela delle persone e di altri soggetti rispetto al trattamento di dati personali”, dà una interpretazione restrittiva della direttiva europea, con disposizioni rigide e minuziose. Consapevole di possibili manchevolezze, il legislatore la affianca con una legge di delega che prevede, tra l’altro, una normativa specifica per il trattamento di dati personali a fini di ricerca. Le tappe salienti del cammino di quest’ultima sono l’emanazione del decreto legislativo sul “Trattamento dei dati personali per finalità storiche, statistiche e di ricerca scientifica” (luglio 1999), la presentazione da parte delle società scientifiche della proposta di un codice deontologico (marzo 2000, ma non ancora adottato), l’emanazione del testo unico “Codice in materia di protezione dei dati” (luglio 2003).

Leggi anche:  Italia al bivio: intervista a Romano Prodi*

Tutti questi interventi sono serviti a smussare alcune rigidità della legge 675. Un punto va messo a fuoco e una questione ancora aperta va evidenziata.
Innanzitutto, occorre avere ben chiara la distinzione fra dati personali e dati anonimi. La normativa sulla tutela della privacy si applica soltanto ai primi, appunto perché riferiti a una persona identificata o identificabile con l’utilizzo di “mezzi ragionevoli”. Buona parte delle basi di dati utilizzate nella ricerca scientifica sono dunque da considerarsi anonime.
In secondo luogo, è importante che il codice deontologico completi il quadro delle regole con spirito liberale, affinché il trattamento di dati personali – quando necessario – possa avvenire in maniera agile e utilizzando al meglio le possibilità offerte dalla tecnologia del trattamento delle informazioni (ad esempio, in siti virtuali sicuri, accessibili attraverso la rete web). Inoltre, il codice deontologico dovrebbe essere adottato senza ulteriori ritardi, perché la disciplina più favorevole dettata per i trattamenti per scopi scientifici diventerà operante soltanto quando il codice sarà efficace.

Le riserve sulla proposta

La proposta di legge Rossi si misura con un tema cruciale per la ricerca scientifica, in ambito economico-sociale così come in quello medico-epidemiologico. E lo affronta in modo convincente. Vediamo allora il perché dei dubbi.

Primo. La proposta è in contrasto con la direttiva comunitaria. Certo, la direttiva consente interpretazioni e applicazioni ben più liberali di quelle accolte dal legislatore italiano. Le leggi di altri paesi, primo fra tutti il Data Protection Act inglese, sono lì a testimoniarlo. Ma la direttiva non permette un accesso indiscriminato ai dati personali a scopi di ricerca. L’ipotesi di un accesso libero, generalizzato infatti non regge: sarebbe un accesso a tutti i dati personali, indipendentemente dal loro ‘contenuto informativo’? Compresi dunque i dati ‘sensibili’, a cominciare da quelli sullo stato di salute e la vita sessuale? Sulla base di una semplice richiesta motivata di un qualunque ricercatore?

Secondo. La proposta non è necessaria. Detto altrimenti, nel bilanciamento fra esigenze della ricerca scientifica e tutela della privacy non serve spostare il pendolo così drasticamente in favore della prima. È uno spostamento che espone al rischio di deleteri contraccolpi. Una grave violazione della riservatezza da parte di un ricercatore scriteriato avrebbe notevoli ripercussioni e le sanzioni al ricercatore non basterebbero certo a riparare il danno collettivo sul cruciale fronte della fiducia.
Inoltre per la ricerca scientifica, l’esigenza vitale è poter trattare insiemi di dati individuali per un uso ‘collettivo’, senza alcun bisogno di riferire i risultati a (o di diffondere le informazioni su) una singola persona. Dunque, è ragionevole adottare un principio di parsimonia: quando siano sufficienti per gli scopi di una ricerca, saranno utilizzati dati anonimi; altrimenti, si utilizzeranno in maniera oculata dati personali. Tutto ciò è già stato realizzato in altri paesi: senza bardature burocratiche e insieme assicurando un’adeguata protezione della privacy.
Del resto, lo confermano gli stessi esempi di ‘buone pratiche’ presentati da Ichino-Rossi.
Nel caso statunitense, si tratta di dati anonimi. In quello svedese, i dati individuali constano di informazioni longitudinali molto ricche, sicché le persone sono potenzialmente identificabili, ma allora l’accesso ai dati è ristretto: su domanda, soggetta a un vaglio.
Certo, un intervento legislativo che allenti le maglie ancora troppo rigide del testo unico sarebbe il benvenuto. Ma servirebbe un intervento articolato. Dubito che torni utile una sciabolata, per di più a rischio di mancare il bersaglio, se davvero la proposta è in contrasto con la direttiva comunitaria.

Leggi anche:  Fin dove arriva la responsabilità delle piattaforme

Terzo. La proposta non è sufficiente. In verità, questa non è una critica alla proposta di legge Rossi. È piuttosto una considerazione sul tema complessivo dell’accesso ai microdati per la ricerca. Non serve soltanto una cruciale condizione permissiva, cioè una decorosa cornice normativa perché l’attività di ricerca si possa svolgere senza irragionevoli ostacoli. A essa è indispensabile affiancare condizioni positive di effettiva disponibilità di basi di microdati.
Su questo terreno, i ritardi italiani rispetto agli standard dei paesi avanzati sono preoccupanti. La produzione e distribuzione di adeguate basi di microdati è un impegno che occorre mettere sollecitamente nell’agenda della politica della ricerca.

 

Per saperne di più

Proposta di legge di Nicola Rossi.

– Relazione di Ugo Trivellato “Riservatezza e ricerca scientifica“.

 

(1) Si tratta della “Direttiva 95/46/Ce del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, Gazzetta ufficiale delle Comunità europee, 23.11.1995, n. L 281/31-50.

Lavoce è di tutti: sostienila!

Lavoce.info non ospita pubblicità e, a differenza di molti altri siti di informazione, l’accesso ai nostri articoli è completamente gratuito. L’impegno dei redattori è volontario, ma le donazioni sono fondamentali per sostenere i costi del nostro sito. Il tuo contributo rafforzerebbe la nostra indipendenza e ci aiuterebbe a migliorare la nostra offerta di informazione libera, professionale e gratuita. Grazie del tuo aiuto!

Leggi anche:  Francesco Daveri, un amico che non si dimentica