Se l’Agenzia delle Entrate tratta dati sanitari è un problema

L'analisi di privacychronicles.substack.com

Di mrk4m1, privacychronicles.substack.com

Dalle ultime informazioni sembra che sarà l’Agenzia delle Entrate (AdE) ad irrogare le sanzioni in caso di violazione dell’obbligo vaccinale covid-19 che dovrebbe entrare in vigore per gli over 50 col prossimo decreto legge.

Questa è una notizia che passerà in secondo piano e che certamente non farà storcere il naso a molte persone, ma che invece dovrebbe essere esaminata e valutata come un grave rischio democratico nel nostro paese.

Prima di tutto, l’Agenzia delle Entrate è un ente pubblico le cui competenze sono stabilite per legge (Decreto Legislativo del 30/07/1999 n. 30):

“All’agenzia delle entrate sono attribuite tutte le funzioni concernenti
le entrate tributarie erariali che non sono assegnate alla competenze di
altre agenzie, amministrazioni dello Stato ad ordinamento autonomo, enti od
organi, con il compito di perseguire il massimo livello di adempimento degli
obblighi fiscali sia attraverso l’assistenza ai contribuenti, sia attraverso
i controlli diretti a contrastare gli inadempimenti e l’evasione fiscale.”

In sostanza, l’Agenzia delle Entrate è competente per tutto ciò che riguarda i controlli fiscali, gli accertamenti e la gestione dei tributi, e il recupero dell’evasione fiscale.

Che questo ente possa comminare sanzioni per la violazione di un obbligo sanitario, è molto peculiare (per usare un eufemismo), considerando che tale funzione esula dalle competenze dell’Agenzia delle Entrate. Le sanzioni relative alla violazione di altri obblighi vaccinali in Italia sono infatti irrogate a seguito di contestazione da parte della ASL territorialmente competente.

Ma, ma, ma… c’è un motivo se stavolta il governo ha scelto di passare attraverso l’AdE.

E quel motivo è che l’AdE è probabilmente l’ente statale che ad oggi ha gli strumenti migliori per trattare in tempo reale i dati di ogni cittadino italiano e determinare, attraverso l’incrocio dei dati sanitari, chi si è vaccinato e chi no, e quindi emettere una sanzione.

L’incredibile efficienza di questo sistema verticale, invece che orizzontale (ASL territoriali) è possibile grazie al trattamento di dati sempre più centralizzato e accentrato da parte dello stato italiano.

Ma possono farlo?

Sì, grazie al Decreto Capienze (DL 139/2021), che a ottobre 2021 ha inaspettatamente riformato il Codice Privacy italiano. Con questa riforma la pubblica amministrazione adesso è sempre legittimata a trattare, comunicare e diffondere dati personali anche senza che questo sia previsto da un atto di legge. Sarà sufficiente un atto amministrativo generale (che non è una fonte di legge).

Questo aumenta a dismisura il potere informativo della pubblica amministrazione, che ora non dovrà più perder tempo dietro a noiose e complesse leggi per tutelare la privacy e i diritti delle persone. E infatti, non ci sarà alcuna legge che disporrà queste tutele nei confronti dell’AdE.

Ma c’è di più. Il DL Capienze ha anche modificato il DL “rilancio” (34/2020), aprendo la strada a preoccupanti scenari di profilazione di massa della popolazione italiana, che riporto come immagine per comodità:

DL 34/2020 modificato dal DL 139/2021

In pratica, il Ministero della Salute è oggi autorizzato a incrociare dati, anche non relativi alla salute per finalità di programmazione tecnico-sanitaria e per il conseguimento della missione 6 del PNRR. Ma lo stesso può dirsi per le altre amministrazioni pubbliche, che potranno trattare e incrociare anche dati relativi alla salute, grazie alla modifica dell’art. 2-sexies del Codice Privacy. Ciliegina sulla torta: la stessa prerogativa è stata estesa alle forze armate per finalità di sicurezza pubblica.

Insomma, il panorama italiano oggi è che lo Stato vede e può tutto, e che non c’è più alcuna disconnessione funzionale tra enti e istituzioni.

Il DL Capienze è stato duramente criticato da me e da chi come me si interessa della materia, con tanto di audizioni in Commissione Affari Costituzionali in Senato, per evidenziare i gravi problemi che derivano da questa deriva malsana della normativa privacy italiana. Purtroppo non siamo stati ascoltati. Qui un approfondimento.

Quali sono i problemi?

I problemi di questo libero arbitrio sul trattamento dei dati sono diversi e non tutti manifesti. Sicuramente c’è un problema di trasparenza e di processo democratico: senza legge non c’è dibattito politico. Senza trasparenza e senza dibattito politico crollano i principi democratici e l’attività della pubblica amministrazione diventa autoritaria by default.

Come può il cittadino difendersi dal potere informativo dell’Agenzia delle Entrate se non c’è neanche una legge a tutela contro questo libero arbitrio? Quali sono le garanzie in caso di errore? Se il trattamento è automatizzato, quali sono i rimedi previsti per ottenere l’intervento umano? Come può la persona mantenere il controllo dei propri dati che adesso rimbalzeranno da un ente all’altro e saranno incrociati tra loro per creare nuovi dataset e database senza alcuna trasparenza? Quali sono le garanzie contro gli effetti della profilazione di massa?

Come possiamo semplicemente fidarci di enti come l’Agenzia delle Entrate, capitanati da persone che negli scorsi mesi si sono fatti espressamente portatori di una insensata guerra contro la privacy?

Una dichiarazione di Ruffini, da un mio altro articolo su Agenda Digitale

Ricordiamo poi che nel 2020 il Garante Privacy si era espresso molto duramente sui provvedimenti attuativi della fatturazione elettronica proposti dal Direttore dell’AdE, paragonandoli a un regime di sorveglianza di massa della totalità dei cittadini italiani.

Il rischio, in sostanza, è di creare un sistema di sorveglianza globale passiva, in grado di rivelare i suoi effetti quando il governo ne ha necessità. Come adesso, nel caso delle sanzioni per violazione dell’obbligo di vaccinazione contro il covid-19.

Le possibili interazioni con il Green Pass

E che dire allora delle possibili interazioni con il sistema del green pass di questo nuovo sistema tecno-legale creato con il DL Capienze?

Lo Stato Italiano ha oggi il potere informativo per trasformare il green pass in un sistema di punteggio sociale (social scoring) in grado di permeare ogni singolo aspetto della vita di ognuno di noi.

È proprio col prossimo decreto infatti che si stabilirà l’obbligo di esibire il green pass per qualsiasi attività economica e sociale – salvo (per ora) per i servizi essenziali.

E allora, cosa vieta al governo italiano di unire la tecnologia del green pass con la capacità tecnica e giuridica di incrociare ogni tipo di dato per creare una sovra-struttura in grado di subordinare l’accesso a beni e servizi sulla base del possesso di determinati requisiti (che possono andare ben oltre lo stato vaccinale della persona)?

A ben vedere, il green pass già oggi può essere equiparato a un grezzo sistema di punteggio sociale.

Come ho già avuto modo di spiegare qui, i sistemi di social scoring non sono altro che mezzi per guidare il comportamento della “società” attraverso la manipolazione del comportamento degli individui. Come arrivare a farlo? Attraverso un sistema di incentivi e sanzioni, che in Cina danno vita a “redlist” e “blacklist”.

Qualche blacklist cinese

E lo scopo del green pass, attraverso incentivi e sanzioni, è esattamente questo: incentivare un certo comportamento individuale per ottenere una modificazione del comportamento della società verso i fini e gli ideali dello Stato.

In Italia abbiamo oggi tutti gli strumenti per mettere in campo un sistema del genere:

  • Un’app di stato (IO) con cui accedere a servizi pubblici, collegata con il green pass
  • Un sistema di gatekeeping (green pass) che ricopre virtualmente ogni attività umana in modo capillare e pervasivo
  • La capacità di interconnessione di sistemi informativi e dati attraverso tutti gli enti della pubblica amministrazione, con l’Agenzia delle Entrate all’apice del sistema sanzionatorio
  • Un sistema già avviato di incentivi e sanzioni subordinato al rispetto di un requisito di legge (vaccino/tampone), che può essere facilmente esteso a ogni altro ambito
  • La volontà politica di accentrare tutto il potere informativo e diminuire la frammentazione tra sistemi

Cosa manca per trasformare il green pass in un vero sistema di punteggio sociale con requisiti ulteriori rispetto a quelli attualmente previsti? A ben vedere, niente. Se ci fosse la volontà politica (leggi: consenso da parte della popolazione) sarebbe possibile anche già da domani.

Quindi?

E quindi, la notizia dell’Agenzia delle Entrate che sanzionerà in caso di violazione dell’obbligo vaccinale si porta dietro tutta una serie di considerazioni che vanno ben oltre il caso specifico.

Non è un caso che la riforma del Codice Privacy, così inaspettata e “casuale” sia arrivata in realtà in un momento in cui il governo italiano si dimostra uno dei più autoritari di sempre. Il “whatever it takes” di Draghi.

La privacy è letteralmente l’unica difesa contro l’ingerenza arbitraria da parte dello Stato, sempre più incentivato a controllare, sorvegliare e manipolare le persone e le informazioni. E questo è il motivo per cui in Italia e in Europa, nonostante i bei proclami, la privacy valga sempre meno.

È una questione di autodeterminazione e di libertà, intesa come possesso del proprio corpo e della propria identità (fisica e digitale), contro qualsiasi manipolazione e ingerenza da parte di uno stato sempre più grande e senza limiti.

Di mrk4m1, privacychronicles.substack.com

07.01.2021

Pubblicato da Jacopo Brogi per ComeDonChisciotte.org

link: https://privacychronicles.substack.com/p/se-lagenzia-delle-entrate-tratta

Potrebbe piacerti anche
blank
Notifica di
47 Commenti
vecchi
nuovi più votati
Inline Feedbacks
View all comments
47
0
È il momento di condividere le tue opinionix
()
x