Rapporto della Commissione della gestione del Consiglio degli Stati del 19 novembre 1998 «Allestimento di collegamenti on-line nel settore della polizia» Parere del Consiglio federale del 23 giugno 1999
Onorevoli presidente e consiglieri, il 17 novembre 1998 ci avete fatto pervenire il vostro rapporto «Allestimento di collegamenti on-line nel settore della polizia» contenente una mozione del vostro Consiglio approvata il medesimo giorno e raccomandazioni formulate dalla vostra Commissione, invitandoci a esprimere il nostro parere sul suddetto rapporto e sul rapporto peritale del 30 luglio 1998.
Ci esprimiamo come segue in merito alla mozione, alle raccomandazioni della Commissione della gestione del vostro Consiglio (CdG-CS) e al rapporto peritale.
Gradite, onorevoli presidente e consiglieri, l'espressione della nostra alta considerazione.
23 giugno 1999
In nome del Consiglio federale svizzero: La presidente della Confederazione, Ruth Dreifuss Il cancelliere della Confederazione, François Couchepin
1999-4464
4907
Parere 1
Osservazioni preliminari
Innanzitutto vorremmo ringraziare i membri della CdG-CS per aver esaminato l'importante questione dei collegamenti on-line nel settore della polizia. I rapidi sviluppi verificatisi nei settori dell'informatica e delle telecomunicazioni hanno portato a un massiccio aumento della dotazione di applicazioni informatiche e di collegamenti on-line. Pur se il DFGP non è certo rimasto a guardare tale evoluzione, l'allestimento di collegamenti on-line ha sempre avuto quale obiettivo di consentire un adempimento efficace dei compiti di polizia, salvaguardando nel contempo la protezione della personalità degli interessati. Essendo chiaro che un simile sviluppo non può avvenire in modo incontrollato, nel quadro della procedura HERMES1 si è stabilito che le singole fasi nell'allestimento di nuovi collegamenti on-line devono sottostare a una procedura di approvazione da parte del Comitato di progetto. In senso al DFGP la liberazione delle singole fasi progettuali è inoltre approvata dal segretario generale supplente, al quale sottostà il settore Informatica del Dipartimento.
2
Mozione della CdG-CS
Basandosi sul rapporto in questione, il vostro Consiglio ci ha trasmesso la seguente mozione della sua Commissione della Gestione: Maggiore protezione dei dati personali nei collegamenti on-line Il Consiglio federale propone una revisione della legge federale del 19 giugno 1992 sulla protezione dei dati. La revisione ha i seguenti obiettivi: a) per l'istituzione di collegamenti on-line occorre prevedere una base legale anche per i progetti pilota; b) per le domande e l'istituzione di collegamenti on-line ai sistemi informatici della Confederazione, quest'ultima definisce standard minimi riguardo alla collaborazione tra Confederazione e Cantoni. Essa stabilisce l'accesso, l'utilizzazione, la protezione e il controllo delle sue banche di dati.
L'8 marzo 1999 vi abbiamo trasmesso il nostro parere sulla mozione della CdG-CS proponendo di trasformarla in postulato. Durante la sua seduta del 16 marzo 1999 il vostro Consiglio ha accolto la mozione. In tale occasione si è tenuto conto delle osservazioni del capo del DFGP, secondo le quali egli non si opporrebbe alla mozione qualora la base legale richiesta per i progetti pilota di collegamenti on-line potesse essere sancita a livello di ordinanza del Consiglio federale. Di seguito è riportata integralmente la nostra risposta alla mozione della CdG-CS: «In virtù del diritto vigente, onde istituire una procedura di richiamo che consenta l'accesso on-line a una banca dati gestita da un organo federale ai sensi dell'arti1
Strumento e standard per la gestione e l'attuazione di progetti d'informatica (cfr. manuale «Hermes», UFI, edizione 1995).
4908
colo 3 lettera h LPD2 e che contiene dati personali (art. 17 cpv. 1 e art. 19 cpv. 3 LPD) occorre una base legale esplicita. Se una procedura di richiamo consente l'accesso a dati personali degni di particolare protezione o a profili della personalità, è necessaria una base esplicita in una legge in senso formale (art. 19 cpv. 3 LPD). Interpretiamo queste disposizioni nel senso che sono applicabili a ogni progetto di banca dati, anche durante la fase pilota. Per questo motivo sarebbe inutile procedere a una revisione della LPD al fine di precisare che le disposizioni di tale legge valgono anche per la fase pilota dei progetti d'informatica.
Riteniamo che in futuro non si tratterà tanto di inasprire le disposizioni della LPD riguardo alla base legale, bensì piuttosto di ottimizzarle. La necessità di una base legale formale per l'introduzione di un accesso on-line a dati degni di particolare protezione causa infatti determinati problemi nella fase introduttiva di un progetto.
Senza un collaudo in condizioni realistiche è spesso difficile circoscrivere la cerchia delle autorità federali e delle istanze cantonali, e in certi casi anche dei privati, che necessita dell'accesso mediante una procedura di richiamo a una banca dati in allestimento. La rigida osservanza della necessità di una base legale formale può condurre a una regolamentazione troppo estesa che suscita aspettative nei servizi menzionati nella legge e che di conseguenza rende in seguito più difficile respingere una domanda di accesso on-line.
In considerazione di tale problema, siamo disposti a proporre una revisione della LPD e a introdurre una regolamentazione specifica per la fase pilota di un progetto se un importante interesse pubblico esige il trattamento di dati degni di particolare protezione o di profili della personalità prima che venga emanata una base legale formale. Una possibilità sarebbe l'introduzione nella LPD di una norma di delega che consenta, durante questa fase, di fondarsi su una nostra ordinanza o su un'autorizzazione dell'Incaricato federale della protezione dei dati vincolata a determinate condizioni. La temporanea mancanza di una base legale formale andrebbe compensata da altre garanzie che assicurino la protezione dei diritti degli interessati.
Poiché dal testo della mozione non si evince chiaramente se la
necessità si riferisca a una base legale formale o materiale, proponiamo di trasformare la mozione in postulato.
Per il momento il campo d'applicazione della LPD è delimitato in funzione degli organi che trattano dati personali. Sostanzialmente, il trattamento di dati da parte dei Cantoni è disciplinato non dalla LPD, bensì dal diritto cantonale (art. 2 cpv. 1 LPD). Al riguardo non importa se i dati trattati siano stati raccolti direttamente dalle autorità cantonali o se siano stati trasmessi loro mediante l'accesso on-line a una banca dati gestita dalla Confederazione. L'autonomia dei Cantoni nel settore della protezione dei dati deriva dalla loro autonomia in materia di organizzazione, che costituisce un principio fondamentale del federalismo svizzero. Tuttavia, in materia di protezione dei dati, l'autonomia cantonale è già stata più volte limitata dal legislatore federale (cfr. art. 16 cpv. 2, art. 37 cpv. 1 LPD; art. 16 cpv. 3 LMSI3; art. 16 cpv. 1, art. 17 cpv. 1 LStat4).
2 3 4
Legge federale del 19 giugno 1992 sulla protezione dei dati (LPD, RS 235.1).
Legge federale del 21 marzo 1997 sulle misure per la salvaguardia della sicurezza interna (LMSI, RS 120).
Legge del 9 ottobre 1992 sulla statistica federale (LStat, RS 431.01).
4909
Tali estensioni del campo d'applicazione delle disposizioni federali in materia di protezione dei dati indicano la volontà del legislatore federale di impedire che l'autonomia cantonale abbassi lo standard di protezione dei dati trasmessi ai Cantoni dalla Confederazione. Questa è infatti tenuta a fare in modo che i dati personali da essa trattati non siano inoltrati a terzi che non rispettano gli stessi standard di protezione. La sicurezza di un sistema informatico e la protezione dei dati in esso contenuti sono determinati dall'anello più debole della catena. Attualmente il livello di protezione dei dati varia da Cantone a Cantone: solo 17 Cantoni e Semicantoni hanno emanato una legge sulla protezione dei dati, e non tutti hanno finora istituito un organo incaricato di controllare la protezione dei dati, come prescrive l'articolo 37 capoverso 2 LPD. L'ampio accesso on-line di autorità cantonali e comunali a banche di dati federali potrebbe in futuro rivelarsi problematico se gli standard di protezione dei Cantoni e della Confederazione non saranno armonizzati. Al riguardo sarebbe sensato che quest'ultima stabilisse lo standard per l'accesso, l'utilizzazione, la protezione e il controllo delle sue banche dati. È consigliato tuttavia verificare se per questo standard occorrano norme federali direttamente applicabili oppure se possa essere raggiunto attraverso norme applicabili solo qualora manchi un corrispettivo disciplinamento cantonale. Per i suddetti motivi proponiamo, anche in questo caso, di trasformare la mozione in postulato.
Proponiamo di trasformare la mozione in postulato.
3
Raccomandazioni della CdG-CS
Sulle 12 raccomandazioni della CdG-CS esprimiamo il seguente parere:
3.1
Opportunità, proporzionalità e finalità
La crescente dotazione di strumenti informatici comporta l'allestimento di un numero sempre maggiore di collegamenti on-line che consentono a numerose autorità federali e cantonali di accedere direttamente a diverse banche di dati. Prima di disciplinare questi collegamenti mediante disposizioni legali in senso formale, il Consiglio federale li esamina dal punto di vista dell'opportunità (necessità), della proporzionalità e della finalità.
Nel trattare dati personali valgono i seguenti principi della LPD (art. 4 cpv. 2 e 3): il trattamento dei dati personali deve essere conforme al principio della buona fede e della proporzionalità. Inoltre i dati possono essere trattati soltanto per lo scopo indicato all'atto della loro raccolta, risultante dalle circostanze o previsto da una legge.
Finora, nell'emanare disposizioni speciali nel settore della protezione dei dati abbiamo sempre badato affinché i summenzionati principi siano rigorosamente applicati. Già oggi nei nostri messaggi motiviamo l'opportunità dei provvedimenti da noi proposti, dando così al Parlamento la possibilità di giudicarli. In questo senso, la presente raccomandazione costituisce un invito a verificare l'allestimento di collegamenti on-line ai sensi dei principi della LPD.
Parere del Consiglio federale: approviamo la raccomandazione.
4910
3.2
Controllo da parte dell'istanza competente
Il Consiglio federale si impegna affinché l'Incaricato federale della protezione dei dati possa controllare in modo più adeguato questi collegamenti on-line. Tale controllo deve garantire che vengano allestiti soltanto i collegamenti di cui sia stata dimostrata l'esigenza, l'obiettivo sia conosciuto, i costi siano stati previsti e i cui rischi di abuso o di lesione della personalità siano stati oggetto di un'attenta valutazione.
L'articolo 31 LPD prevede fra l'altro che l'Incaricato federale della protezione dei dati (IFPD) si pronunci sui progetti di atti legislativi e di provvedimenti della Confederazione rilevanti per la protezione dei dati. Poiché l'allestimento di collegamenti on-line è indubbiamente rilevante per la protezione dei dati, l'IFPD sarà consultato in ogni caso. In pratica, l'IFPD verrà sempre preso in debita considerazione nel quadro della consultazione degli Uffici. Se non può riprendere integralmente il parere dell'IFPD, il Dipartimento interessato ci riferisce sul carattere divergente di tale parere.
I progetti che ci vengono indirizzati contengono quindi sempre indicazioni sulla necessità e sullo scopo dei collegamenti on-line da allestire. Il che significa che l'IFPD, come già suesposto, deve sempre esprimersi in merito. La pianificazione dei costi e la valutazione dei rischi di abuso o di lesione della personalità avvengono invece durante l'elaborazione del progetto informatico e fanno parte della documentazione necessaria all'approvazione delle singole fasi del progetto.
Riteniamo che non vi sia motivo per adeguare la procedura in vigore. Tutti gli elementi contenuti nella raccomandazione, ovvero necessità, scopo, costi e rischi, sono verificati nel quadro di detta procedura in occasione dell'allestimento dei collegamenti on-line. L'IFPD, che ha accesso a tutte queste informazioni, stabilisce autonomamente il suo piano di controllo e decide sull'opportunità di svolgere controlli sistematici o per campione. Nel farlo tiene in considerazione i principi della proporzionalità.
Parere del Consiglio federale: approviamo la raccomandazione e ci impegneremo affinché l'IFPD disponga di tutte le informazioni necessarie per effettuare un controllo più adeguato dei collegamenti on-line.
3.3
Collegamenti on-line: trasparenza nei messaggi del Consiglio federale
Il Consiglio federale fa sì che i suoi messaggi contengano tutte le indicazioni necessarie sugli accessi previsti, sia per quanto riguarda la loro necessità, finalità, proporzionalità e volume, sia in relazione alle autorità alle quali devono essere concessi.
4911
La richiesta non è nuova. La LOGA5, in vigore dal 1° ottobre 1997, nell'articolo 3 capoverso 3 prevede infatti che il nostro operato e quello dell'Amministrazione federale devono seguire i principi dell'efficacia e dell'economicità. Fra l'altro quest'anno, per ragioni legate a tali principi, abbiamo deciso che vada prestata particolare attenzione alla compatibilità informatica di ogni progetto di legge o di ordinanza. Questo significa che, oltre alle applicazioni esistenti o previste, vanno tenute in considerazione anche la comunicazione dei dati e quindi anche i collegamenti online. Finora ci siamo già premurati di applicare concretamente la presente raccomandazione, fornendo sempre nei nostri messaggi tutte le indicazioni necessarie in merito agli accessi previsti, sia per quanto riguarda la loro necessità, la loro finalità e la loro proporzionalità, sia in relazione all'entità dell'accesso e alle autorità alle quali dev'essere concesso. L'articolo 19 capoverso 3 LPD prescrive inoltre che dati personali degni di particolare protezione come pure profili della personalità possono essere resi accessibili mediante una procedura di richiamo soltanto qualora lo preveda esplicitamente una legge in senso formale. In futuro presteremo un'attenzione ancora maggiore affinché i nostri messaggi siano il più trasparenti possibile in merito ai previsti collegamenti on-line.
Contrariamente all'informazione qualitativa del Parlamento in merito a previsti collegamenti on-line, la comunicazione di informazioni quantitative è di gran lunga più difficile se non è possibile appurare preventivamente le effettive esigenze dei potenziali utenti nel quadro di un esercizio pilota.
Parere del Consiglio federale: approviamo la raccomandazione.
3.4
Collaborazione e coordinamento tra Confederazione e Cantoni
Il Consiglio federale si premura affinché vi siano un miglior coordinamento e una migliore collaborazione tra Confederazione e Cantoni. In questo modo vanno introdotte a livello cantonale procedure decisionali che, se non identiche, siano quanto meno unificate o comparabili e tengano conto del federalismo e delle norme cantonali vigenti.
Il problema affrontato nella raccomandazione ci è noto. In questo ambito, ci troviamo tuttavia di fronte a un dilemma: è la Confederazione a dover emanare disciplinamenti vincolanti e forse eccessivi oppure, in ossequio al principio federalista, deve lasciare la scelta della procedura più adeguata ai Cantoni e alla loro sensibilità politica? Poiché, conformemente alla LPD (art. 19 cpv. 3), i collegamenti on-line sono ammessi soltanto se previsti esplicitamente a livello di leggi e di ordinanze, il legislatore federale ha soddisfatto queste esigenze emanando, ogni volta che la necessità di un simile collegamento si manifesta in base all'esame dell'opportunità, della proporzionalità e della finalità, disposizioni che consentono alle autorità cantonali di accedere ai sistemi d'informazione della Confederazione. Fatto questo, le autorità federali incaricate di allestire il collegamento on-line non si sono finora più occupate 5
Legge federale del 21 marzo 1997 sull'organizzazione del Governo e dell'Amministrazione (LOGA, RS 172.010).
4912
del metodo, della procedura e dei criteri di esame e di decisione delle domande di accesso adottati dalle autorità cantonali.
Sarebbe difficile imporre ai Cantoni una procedura decisionale uniforme. Riteniamo tuttavia necessario che le autorità politiche cantonali decidano di stabilire regole per il trattamento dei dati, ad esempio il regolamento di trattamento per un'applicazione, e il volume dei controlli che la Confederazione deve effettuare. Tale questione dovrebbe essere sottoposta alla Conferenza dei capi dei dipartimenti di giustizia e polizia (CCDGP). Il DFGP farà pervenire la presente raccomandazione alla CCDGP affinché quest'ultima la iscriva all'ordine del giorno di una delle sue prossime riunioni.
Parere del Consiglio federale: approviamo la raccomandazione conformemente alle spiegazioni precedenti.
3.5
Principi per le procedure di autorizzazione dei collegamenti on-line
Il Consiglio federale fissa i principi per tutte le procedure di autorizzazione per l'allestimento di collegamenti on-line nel settore della polizia, disciplinando in particolare i compiti, le competenze e le responsabilità nell'ambito della procedura.
Reputiamo necessario fissare principi per il trattamento delle domande per i collegamenti on-line allestiti nel settore della polizia, ma riteniamo che l'emanazione di simili principi sia compito del Dipartimento e non sia necessario completare l'OLPD6 .
Questa raccomandazione va trattata in stretta relazione con la precedente.
Parere del Consiglio federale: incarichiamo il DFGP di elaborare un progetto ai sensi della raccomandazione e di sottoporlo alla Conferenza dei capi dei dipartimenti di giustizia e polizia (CCDGP).
3.6
Controllo delle norme di delega
Il Consiglio federale controlla la delega generale delle competenze fino a livello delle unità amministrative operative più basse in tutti i settori interessati. Esso fa sì che le autorizzazioni di allacciamento on-line siano rilasciate da un'istanza adeguata, indipendente e consapevole dell'importanza e della portata della sua decisione come pure del carattere riservato dei dati trattati.
L'autorizzazione di allacciamenti on-line avviene in varie fasi procedurali e decisionali: a.
6
La decisione di principio di attribuire l'allacciamento a determinate autorità (ad es. autorità di polizia cantonali incaricate della lotta contro il traffico ilOrdinanza del 14 giugno 1993 relativa alla legge federale sulla protezione dei dati (OLPD, RS 235.11).
4913
legale di stupefacenti) è presa dal legislatore federale a livello di legge federale se l'allacciamento consente l'accesso a dati personali degni di particolare protezione o a profili della personalità. Negli atri casi, la decisione di principio ha luogo a livello di ordinanza del Consiglio federale.
b.
La decisione di collegare un determinato Cantone a un sistema d'informazione della Confederazione è oggetto di un accordo cui devono giungere le autorità politiche del Cantone e della Confederazione (cfr. raccomandazione 3.4).
c.
La terza fase decisionale concerne il diritto di accordare a una determinata persona la possibilità di accedere attraverso un collegamento on-line a un sistema d'informazione della Confederazione se detta persona fa parte delle autorità menzionate nella legge o nell'ordinanza.
La presente raccomandazione concerne il terzo livello decisionale, ovvero l'attribuzione del diritto d'accesso agli utenti del sistema. Sostanzialmente non ci opponiamo al fatto che un'istanza di autorizzazione adeguata e indipendente esamini le domande di diritto d'accesso degli utenti. Temiamo tuttavia che la raccomandazione della CdG-CS miri a un'istanza di autorizzazione gerarchicamente troppo lontana dagli utenti. Una persona esterna all'ufficio solitamente non conosce né l'ufficio responsabile dell'applicazione concreta né i collaboratori. Per poter giudicare se a un ben determinato impiegato cantonale vada attribuito o meno il diritto di accedere a un'applicazione, dovrà richiedere una documentazione completa ed esaminare un voluminoso dossier. La nomina di un'istanza di autorizzazione a livello di Dipartimento, da una parte provocherebbe un notevole aumento dell'onere lavorativo, dall'altra non garantirebbe che la decisione venga presa con maggiore cognizione di causa. Inoltre una simile procedura risulterebbe troppo lenta per l'esame di normali mutazioni da trattare rapidamente (quali cambiamenti di funzione, dimissioni, assenze prolungate ecc.).
Siamo piuttosto dell'avviso che la soluzione sia da ricercarsi presso gli Uffici competenti per il sistema d'informazione. Pur se la decisione sul diritto d'accesso è di regola compito del detentore di una collezione di dati, la decisione di allacciare uno specifico utente potrebbe essere esaminata dal consulente per la protezione dei dati dell'Ufficio o da una persona diversa da quella che si occupa dell'applicazione in questione. Conformemente all'accordo cui si deve giungere con il Cantone (cfr. raccomandazione 3.4) tale persona dovrebbe inoltre essere incaricata di controllare regolarmente la concordanza degli allacciamenti allestiti con quelli autorizzati.
Parere del Consiglio federale: incarichiamo i Dipartimenti di emanare, per i loro sistemi d'informazione, un regolamento delle competenze per l'autorizzazione di allacciamenti on-line.
3.7
Controllo del rispetto delle norme di sicurezza
Il Consiglio federale offre ai gestori di sistemi della Confederazione la possibilità di controllo (ispezioni di sicurezza) allo scopo di garantire che gli utenti cantonali e comunali rispettino i principi di sicurezza e le regole fissate per i collegamenti.
4914
Numerose disposizioni legali prevedono già che il trattamento di dati personali da parte di organi cantonali che agiscono in applicazione del diritto federale sia disciplinato dalla legge federale sulla protezione dei dati. È in particolare il caso se non esistono prescrizioni cantonali sulla protezione dei dati (art. 37 cpv. 1 LPD) e se i dati sono trattati in applicazione della LMSI (art. 16 cpv. 3 LMSI). Anche la legge sugli Uffici centrali di polizia giudiziaria della Confederazione7 prescrive che i Cantoni possono accedere direttamente al sistema di trattamento dei dati degli Uffici centrali per mezzo di una procedura d'appello a condizione che vengano prese le necessarie misure di protezione e di sicurezza (art. 12 cpv. 1). La disposizione appena menzionata attribuisce, per lo meno indirettamente, agli Uffici centrali la competenza di verificare le misure di protezione e di sicurezza dei Cantoni che accedono ai loro dati. Per altri trattamenti di dati, riteniamo che il controllo sul rispetto delle misure di protezione e di sicurezza disposte dall'organo responsabile del sistema da parte degli utenti cantonali e comunali andrebbe dapprima disciplinato nelle rispettive ordinanze sul trattamento di dati personali delle singole applicazioni. Poiché tali controlli provocherebbero un notevole onere lavorativo, occorre segnalare in questa sede che si tratterebbe solo di controlli puntuali e non sistematici.
In precedenza andrebbe svolta nella CCDGP una discussione di principio su questi controlli. Conformemente all'articolo 37 capoverso 2 LPD, i Cantoni devono designare un organo incaricato di controllare il rispetto della protezione dei dati. Il controllo delle misure di sicurezza informatica potrebbe ad esempio essere svolto da questi organi di controllo designati dai Cantoni su mandato e disposizione dell'autorità federale responsabile del sistema d'informazione. Se necessario, gli organi di controllo cantonali potrebbero farsi accompagnare dagli incaricati della Confederazione per la sicurezza informatica. I loro rapporti di controllo andrebbero consegnati non soltanto all'autorità cantonale, bensì anche all'autorità federale responsabile del sistema. Un'adeguata revisione dell'articolo 37 LPD consentirebbe di sancire in modo più preciso a livello di legge simili procedure di controllo .
Parere del Consiglio federale: approviamo il principio della raccomandazione e incarichiamo il DFGP di elaborare le necessarie proposte di soluzione.
3.8
Norme per le domande d'autorizzazione
Il Consiglio federale fissa gli standard per l'inoltro delle domande volte a ottenere l'autorizzazione di collegamenti on-line nel settore della polizia.
Dapprima va sottolineato che il campo d'applicazione di una simile raccomandazione non dovrebbe limitarsi al settore della polizia, ma andrebbe applicato in ogni settore dell'Amministrazione. In effetti già oggi tutti i responsabili di sistemi d'informazione dotati di collegamenti on-line hanno definito la propria procedura per l'esame delle domande d'accesso di nuovi utenti. Siamo disposti a esaminare se in questo settore sarebbe possibile armonizzare le procedure.
7
Legge federale del 7 ottobre 1994 sugli Uffici centrali di polizia giudiziaria della Confederazione (RS 172.213.71).
4915
Parere del Consiglio federale: approviamo la raccomandazione e incarichiamo il DFGP di elaborare standard per la procedura relativa alle domande volte a ottenere l'autorizzazione di collegamenti on-line.
3.9
Controllo della frequenza d'uso dei collegamenti on-line
Il Consiglio federale provvede affinché siano effettuati controlli regolari della frequenza d'uso dei collegamenti on-line nel settore della polizia.
Una verifica della frequenza d'uso dei collegamenti on-line nel settore della polizia sarebbe tecnicamente senz'altro possibile nell'ambito di regolari controlli. Per ogni applicazione informatica nel settore della polizia, i trattamenti automatizzati di dati personali degni di particolare protezione o di profili della personalità sono aggiornati in conformità delle prescrizioni dell'articolo 10 OLPD. Questo significa che il sistema aggiorna ogni accesso a una banca dati, registrando la persona, la data, l'ora e il tenore della ricerca. Per ragioni di protezione dei dati, al momento questi verbali d'aggiornamento sono accessibili ai soli organi o persone incaricati di verificare l'applicazione dei dispositivi di protezione dei dati personali e sono utilizzati solo a questo scopo (art. 10 cpv. 2 OLPD). Una modifica di questa disposizione renderebbe possibile l'utilizzo dei verbali d'aggiornamento per gli scopi richiesti dalla CdGCS. Tuttavia, ciò implicherebbe anche un controllo del numero di ricerche effettuate da parte dei singoli utenti. Ci consulteremo con l'IFPD per determinare una procedura per la verifica della frequenza d'uso dei collegamenti on-line che non abbia nel contempo quale conseguenza un'eccessiva sorveglianza delle attività degli utenti.
Parere del Consiglio federale: approviamo la raccomandazione conformemente alle nostre spiegazioni.
3.10
Controllo di sicurezza dei collaboratori del Centro di calcolo del DFGP
Il Consiglio federale provvede a un controllo di sicurezza dei collaboratori del Centro di calcolo del DFGP. Attualmente queste persone non sono sottoposte ad alcun controllo di sicurezza, benché abbiano accesso a dati degni di particolare protezione (informazioni sulle persone, dati concernenti la polizia o la sicurezza dello Stato ecc.).
L'articolo 19 capoverso 1 lettera e LMSI determina che possono essere previsti controlli di sicurezza per gli agenti della Confederazione che hanno regolarmente accesso a dati personali degni di particolare protezione, la cui divulgazione potrebbe gravemente pregiudicare i diritti individuali delle persone interessate. Sulla base di questa disposizione sarebbe possibile sottoporre a controlli di sicurezza i collaboratori del Centro di calcolo del DFGP. Conformemente all'articolo 19 capoverso 2 LMSI, i Cantoni possono ugualmente introdurre un controllo di sicurezza per i loro agenti che cooperano direttamente a compiti della Confederazione per la salvaguardia della sicurezza interna.
4916
Il 20 gennaio 1999, sulla base degli articoli 19, 21 e 30 LMSI, abbiamo adottato l'ordinanza sui controlli di sicurezza relativi alle persone8. Non abbiamo invece ancora emanato l'elenco delle funzioni che devono essere sottoposte a un controllo di sicurezza. Nel disegno di questo elenco, che dovrebbe essere adottato verso la metà del 1999, sono esplicitamente nominati anche i collaboratori del Centro di calcolo del DFGP. Non appena avremo approvato l'elenco di cui sopra, verranno effettuati i controlli richiesti nella vostra raccomandazione.
Parere del Consiglio federale: approviamo la raccomandazione.
3.11
Ubicazione del Centro di calcolo del DFGP
Il Consiglio federale provvede affinché il Centro di calcolo del DFGP sia sistemato in un luogo più appropriato.
La CdG-CS e il rapporto peritale rendono attenti ai problemi di sicurezza derivanti dall'ubicazione del Centro di calcolo del DFGP, problemi di cui il DFGP è conscio.
Già nel 1995 esso ha infatti chiesto a esperti in materia di sicurezza di segnalare dove stanno gli eventuali rischi in tal senso della sede di Zollikofen. Il rapporto degli esperti indica chiaramente che in tale sede non è possibile raggiungere il livello di sicurezza fisica auspicabile. Il risultato di questo accertamento è stato comunicato agli organi per la sicurezza degli immobili e al redattore del rapporto peritale CdGCS.
Nel quadro del progetto NOVE-IT9, abbiamo approvato la proposta di installare i computer del Centro di calcolo del DFGP nelle apposite sale del DDPS, con una netta separazione delle installazioni dei due Dipartimenti. Quelle del DFGP sono gestite dal suo personale e sotto sua esclusiva responsabilità. Non è ancora stato fissato il termine per il trasferimento, che avverrà a tappe e tenendo conto del programma di rinnovamento informatico del DFGP, il cui Centro di calcolo sarà sistemato in una sede adeguata solo quando suddetto programma consentirà un trasloco senza rischi per la gestione dei sistemi esistenti e non causerà costi eccessivi.
Parere del Consiglio federale: approviamo la raccomandazione.
3.12
Decisione in merito alla fusione di KOMBV-KTV e DFGP-WAN
Il Consiglio federale decide il più presto possibile se sia opportuno operare una fusione di KOMBV-KTV e DFGP-WAN.
8 9
Ordinanza del 20 gennaio 1999 sui controlli di sicurezza relativi alle persone (OCSP, RS 120.4).
Riorganizzazione dell'informatica nell'Amministrazione federale.
4917
La rete d'utenti KOMBV-KTV10 è basata sul protocollo TCP/IP11 che collega tra loro tutte le reti cantonali e consente di accedere ad applicazioni dei Cantoni e dell'amministrazione della Confederazione (relazione any-to-any). Sono possibili collegamenti on-line aperti all'interno dei Cantoni (anche con le università) tra ogni utente e a certe condizioni anche con reti esterne.
Il DFGP-WAN12 (ATM-Backbone), costituisce un sistema di comunicazione a stella del Centro di calcolo del DFGP con 26 partner. Le comunicazioni attraverso questo sistema avvengono esclusivamente tra le pertinenti autorità cantonali e il predetto Centro di calcolo, non però fra i partner l'uno con l'altro o con reti esterne tipo Internet. Il DFGP-WAN può così essere considerato come un insieme di reti d'utenti, individuali e chiuse, basate sul TCP/IP. Permette alle autorità di giustizia e polizia nei Cantoni l'accesso selettivo alle applicazioni di banche dati del DFGP.
L'infrastruttura di comunicazione KOMBV 3 (rete ATM della Swisscom), del cui sviluppo l'UFI si occupa dal 1996, è utilizzata dal DFGP-WAN come supporto per comunicazioni a lunga distanza. Sarà attuato un graduale trasferimento su KOMBV 3 (raggruppamento fisico) subordinato all'economicità e alla disponibilità. Per ragioni di sicurezza e di gestione, le informazioni di polizia e quelle rilevanti per la protezione dello Stato sono tuttavia diffuse in seno al DFGP-WAN (basato sul supporto di comunicazione KOMBV 3) mediante sottoreti IP chiuse e separate logicamente. L'idea delle reti separate logicamente, come applicata dal DFGP, è utilizzata anche da grandi organizzazioni, paragonabili a quest'ultimo quanto ai compiti. Il BKA (Bundeskriminalamt) per i dati di polizia gestisce una rete internazionale separata logicamente. La Gran Bretagna gestisce il PNN (Police National Network) e l'FBI negli Stati Uniti dispone del CJIS WAN (Criminal Justice Information System Wide Area Network) e del NLETS (National Law Enforcement Telecommunication System).
Il DFGP ha fatto allestire una perizia relativa alla fusione delle reti DFGP-WAN e KOMBV-KTV. Dovremo ancora esaminare i risultati dello studio, secondo cui la costituzione di sottoreti separate logicamente sarebbe vantaggiosa nell'ottica della sicurezza informatica. Soltanto dopo l'esame potremo esprimerci definitivamente sull'opportunità del raggruppamento delle reti KOMBV-KTV e DFGP-WAN.
Parere del Consiglio federale: approviamo la raccomandazione.
4
Rapporto peritale del 30 luglio 1998
Rinunciamo a esprimerci in merito a ogni raccomandazione del rapporto peritale, essendo gran parte dello stesso pertinente e motivato. Oltretutto, le principali raccomandazioni sono state riprese dalla CdG-CS. Alcuni punti meritano tuttavia di essere messi in particolare risalto.
10 11 12
Comunicazione elettronica nell'Amministrazione federale - interconnessione cantonale (Kommunikation der Bundesverwaltung-Kantonverbund).
TCP/IP, Transmission Control Protocol/Internet Protocol.
WAN, Wide Area Network.
4918
4.1
Principi per i collegamenti on-line
I principi per i collegamenti on-line menzionati nel rapporto peritale rappresentano un buon riassunto delle differenti esigenze di cui bisogna tenere conto prima di allestire simili collegamenti. Le ricapitolazioni fatte nel rapporto peritale possono servire da utili liste di controllo.
4.2
Allacciamento del Centro di calcolo alle applicazioni da esso gestite
L'esperto segnala che fra il Centro di calcolo del DFGP e una singola applicazione sono stati allestiti 26 allacciamenti per garantire la gestione e la manutenzione. Ritenendo che manchi la base legale per tali allacciamenti e che il loro numero sia esagerato, egli suggerisce perciò al DFGP di istituirne una che sia sufficiente per l'accesso dei collaboratori del summenzionato Centro di calcolo all'applicazione in questione.
In questo caso, il numero degli allacciamenti motivati dalla gestione dell'applicazione è effettivamente elevato ed è stato oggetto d'un controllo interno. Constatiamo che gli allacciamenti utilizzati dai gestori dei sistemi per garantire la gestione e la manutenzione di un'applicazione non sono stati trattati analogamente in tutte le ordinanze concernenti il trattamento dei dati personali. Sebbene in effetti esistano accessi on-line di questo genere praticamente per ogni applicazione, essi sono previsti esplicitamente in alcuni atti legislativi (ad es. nelle ordinanze DOSIS, ISOK e FAMP), mentre in altri casi siamo partiti dal presupposto che la base giuridica valida per le singole applicazioni contempli implicitamente anche questo genere di allacciamenti. Effettivamente simili allacciamenti sono inerenti alla gestione di sistemi d'informazione e sono utilizzati solo su mandato dell'organo responsabile dell'applicazione per analizzare errori nell'applicazione.
Consulteremo l'IFPD per risolvere in maniera opportuna il problema degli allacciamenti on-line concessi al Centro di calcolo a scopi di manutenzione.
1495
4919