C’è un problema di privacy per la tessera del tifoso.

Puntando l’indice sul micro-chip con tecnologia di identificazione a radio frequenza (RFID), l’ho scritto su Rinascita il 1 Giugno, titolando senza indugi: “La tessera del tifoso... sorvegliato!”. L’ho ribadito nelle trasmissioni radiofoniche dedicate al calcio in cui mi hanno invitato a parlarne: “Diffidate da chi illustra le potenzialità della nuova Tessera del Tifoso senza evidenziarne le criticità. E’ in ballo la privacy”. Su molti forum e siti internet né è nata una discussione animata. Per e-mail mi sono giunte diverse segnalazioni da Genova, Roma, Bari, Parma e Lecce. Molte erano di tecnici di aziende del segmento della sicurezza dei dati o che producono fidelity card, ovvero gli addetti ai lavori dell’oggetto del contendere voluto da ministro Maroni e dal binomio CASMS, Osservatorio Nazionale sulle Manifestazioni Sportive. “Caro Martucci, lei sbaglia – mi hanno scritto, sintetizzando il concetto – I micro-chip sulla Tessera del Tifoso sono di tipo “passivo” (tipo card della metropolitana, con lettura a pochi centimetri dal lettore) e non “attivo” (tipo Telepass, lettura a 15 metri). Quindi la Tessera del Tifoso registra dati, ma non traccia la posizione geografica del possessore come fosse il GPS dell’antifurto satellitare sulle macchine”. A si?
Garante della privacy
Per una risposta equa e super-partes, mi appellavo al Garante della Privacy, deputato a tutelare la riservatezza dei dati personali dei cittadini italiani (tifosi compresi).
Scorgendo i suoi documenti, mi sono imbattuto in una preziosissima prescrizione del prof. Stefano Rodotà del 9 Marzo 2005. Volete sapere su cosa? Si, proprio sulla Radio Frequency Identification, la tecnologia del micro-chip della Tessera del Tifoso! Ecco cosa dice il Garante (e non Martucci): “Determinati impieghi della RFID possono costituire una violazione del diritto alla protezione dei dati personali ed avere serie ripercussioni sull’integrità e la dignità della persona, anche perché, per le ridotte dimensioni e l’ubicazione delle cd. ‘etichette intelligenti’ e dei relativi lettori, il trattamento dei dati personali attraverso la RFID può essere effettuato all’insaputa dell’interessato. In particolare, come rilevato anche dal Gruppo dei garanti europei l’impiego di tecniche di RFID, da parte sia di soggetti privati, sia di soggetti pubblici, può determinare forme di controllo sulle persone, limitandone le libertà. Attraverso l’impiego della RFID, potrebbero, ad esempio, raccogliersi innumerevoli dati sulle abitudini dell’interessato a fini di profilazione, tracciare i percorsi effettuati da quest’ultimo. E i sistemi informativi cui esse sono collegate possono permettere di individuare la posizione geografica di chi detiene l’etichetta o l’oggetto su cui essa è posta”, ovvero la Tessera del Tifoso. E quindi? Vuoi vedere che il buon fiuto da giornalista anche stavolta non ha mentito? Vuoi vedere che prima su Rinascita e poi in radio Martucci ha scritto e detto esattamente quello che ogni giornalista dovrebbe scrivere e dire in tema? Sentiamo il Garante della privacy, o meglio leggiamo quali condizioni ha dettato alle società emettitrici di card con micro-chip RFID: già nel 2005 il Prof. Rodotà prescriveva di adottare scrupolose e opportune misure per garantire la tutela della privacy degli interessati, rispettando - tra i tanti - il principio di necessità (per cui si può usare RFID solo per le necessità “strettamente necessarie in relazione alla finalità perseguita” - cioè solo per vistare l’ingresso allo stadio e non per spiare gli spostamenti dei titolari), il principio di liceità (“RFID è lecito solo se si fonda su uno dei presupposti del Codice” di tutela della privacy) e di informativa (“chiara evidenza deve essere data anche alle modalità per asportare o disattivare l’etichetta o per interrompere in altro modo il funzionamento del sistema RFID”).
E allora? Adesso è tutto chiaro? Il problema sul trattamento dei dati personali esiste eccome. E sicuramente le società di calcio lo avranno considerato, recependo le prescrizioni del Garante della Privacy. Giusto?
Contratti in bianco
Il “Modulo di adesione al programma Tessera del Tifoso”, così deliberato dall’Osservatorio Nazionale sulle Manifestazioni Sportive, recita: “La Tessera del Tifoso che utilizza un microchip con tecnologia RFID è l’unico documento attestante il diritto di partecipazione al Programma”. Considerato questo modello standard, per la più classica delle proprietà transitive tutti i Club di calcio (o le società di servizi incaricate ad emettere le tessere) avranno strutturato i loro contratti affidandosi diligentemente a quanto chiarito dal Garante della privacy. Per scoprirlo basta poco. Ho fatto una ricerca campione, scaricando dai siti internet ufficiali nove modelli contrattuali e altrettante notizie utili. Ecco cos’ho trovato, uno per uno: modulo del Modena F.C. (Serie B), nessun riferimento all’RFID e nessuna traccia delle prescrizioni di Rodotà sull’RFID. “Samp Card”, modulo dell’U.S. Sampdoria (Serie A): nessun riferimento all’RFID e nessuna traccia delle prescrizioni di Rodotà sull’RFID. “Robur Senese”, regolamento dell’AC Siena (Serie B): nessun riferimento all’RFID e nessuna traccia delle prescrizioni di Rodotà sull’RFID. Modulo dell’A.S. Varese (Lega Pro, Prima Divisione): nessun riferimento all’RFID e nessuna traccia delle prescrizioni di Rodotà sull’RFID. Modulo dell’A.S.C. Figline (Lega Pro, Prima Divisione): nessun riferimento all’RFID e nessuna traccia delle prescrizioni di Rodotà sull’RFID. “A.S. Roma Club Privilege”, modulo dell’A.S. Roma (Serie A): nessun riferimento all’RFID e nessuna traccia delle prescrizioni di Rodotà sull’RFID. “Cuore Rossonero”, notizie dell’A.C. Milan (serie A): nessun riferimento all’RFID e nessuna traccia delle prescrizioni di Rodotà sull’RFID. “Siamo Noi”, notizie dell’Internazionale FC (Serie A): nessun riferimento all’RFID e nessuna traccia delle prescrizioni di Rodotà sull’RFID.
“Cuore Rossazzurro”, notizie del Catania Calcio (Serie A): nessun riferimento all’RFID e nessuna traccia delle prescrizioni di Rodotà sull’RFID. Tiriamo le somme: o queste nove società hanno realizzato il “Programma Tessera del Tifoso” contravvenendo alla direttiva dall’Osservatorio Nazionale sulle Manifestazioni Sportive che disciplina la tecnologia RFID come “unico documento attestante il diritto di partecipazione al Programma”, oppure ci sono migliaia di card che montano comunque il micro-chip RFID eludendo la prescrizione di informativa disposta dal Garante della Privacy il 9 Marzo 2005. Non vedo una terza opzione. Se ci fosse, mi rendo comunque disponibile a rintracciarla (senza GPS, né RFID). Almeno su internet, dove blog e forum funzionano ancora liberamente. E l’informazione di carta stampata e radiofonica (in parte) pure.

Di Maurizio Martucci, www.rinascita.eu