La circolazione dei numeri telefonici personali del Presidente della Repubblica, del Presidente del Consiglio e di altri vertici istituzionali, all’interno di circuiti digitali di lead generation, è un atto definibile come “mercantile”: produce una frattura giuridica di ordine superiore rispetto alla consueta dialettica tra privacy e cybersicurezza.
E’ il punto da evidenziare alla luce della polemica, su cui ora indaga il Garante Privacy, sulle piattaforme che dicono di vendere database di numeri e altri contatti di alto livello.
Resta il dubbio evidente che almeno alcuni di questi dati siano fasulli; che non ci sia il cellulare di Mattarella e Meloni quindi ma solo dei loro portavoce. Dati pubblici insomma.
E’ comunque un problema privacy.
Come documentato in sede tecnica, si tratta di informazioni acquisite mediante aggregazione massiva e Webscraping e non attraverso violazione di sistemi protetti: l’assenza di intrusione diretta, confermata da analisi indipendenti, ne chiarisce la natura sistemica, poiché il dato istituzionale viene trattato come entità liberamente commerciabile, in assenza di qualsiasi ancoraggio normativo.
Indice degli argomenti
Web scraping e violazione privacy delle cariche dello Stato
Le piattaforme responsabili operano attraverso algoritmi predittivi capaci di ricostruire recapiti funzionali partendo da registri, comunicati, directory, pagine “contatti”, pattern professionali, liste conferenziali, social network.
Applicare la NIS2: strategie e soluzioni per una protezione completa. Scarica ora!
Il dato che emerge da questo processo non conserva alcun legame con la relazione fiduciaria, né con il perimetro della riservatezza politica. Il numero personale del Capo dello Stato, quando diventa informazione ottenibile a catalogo, perde il carattere di riferimento privato e assume quello di accesso immediato alla funzione. Il passaggio da barriera a varco non avviene per dissenso né per trasparenza, ma per accumulo. Ogni residuo informativo rilasciato nei processi di comunicazione istituzionale contribuisce, una volta riassemblato, alla costruzione di un’identità raggiungibile.
La perdita di sovranità causata dalla violazione della privacy istituzionale
Il potere, che nella sua forma costituzionale presuppone distanza, filtro e soglia, si presenta qui come semplice entità raggiunta.
La funzione, intercettata attraverso strumenti pensati per il marketing, si ritrae nel tracciato digitale del contatto. La possibilità di inserire il numero presidenziale in rubrica, pagando una somma modesta, coincide con una riduzione concettuale della sovranità.
L’associazione di un dato personale a una funzione pubblica apicale produce un effetto giuridico che travalica il perimetro della riservatezza individuale. L’informazione, acquisita attraverso tecniche automatiche e resa disponibile in ambienti digitali orientati alla monetizzazione del contatto, assume una funzione di accesso.
L’architettura costituzionale dispone i rapporti tra cittadini e potere attraverso filtri ordinati, percorsi formali, distinzioni di ruoli e modalità d’interlocuzione selettiva. Ogni funzione richiede una soglia. Ogni esercizio dell’autorità presuppone un sistema di accesso che riflette la sua qualità ordinante in virtù del principio di legalità sostanziale. Pertanto, l’inserimento del dato personale in una piattaforma costruita teleologicamente per l’aggregazione, la profilazione e la connessione produce un effetto giuridico nuovo: viene abilitato, non ex lege, ma ex instrumentum, un canale operativo verso la carica. L’interfaccia tecnica sovrappone la figura pubblica a un oggetto informativo. L’iniziativa comunicativa diventa un gesto immediato, compiuto su una superficie digitale che non distingue tra ruoli costituzionali, ruoli professionali o identità private. In questo scivolamento si consuma la dissoluzione del rapporto giuridico tra soggetto e istituzione.
La relazione non attraversa più procedure, uffici, protocolli: nasce da un campo visivo strutturato da logiche computazionali. L’autorità diventa un nodo raggiungibile. L’esercizio della funzione si ritira; resta la disponibilità. Il potere, per restare distinto dalla massa connettiva, esige una soglia che garantisca la separatezza. Ogni dato che consente una relazione istantanea agisce su quella soglia, la consuma, la piega. Ogni recapito accessibile indica una funzione già esposta, già penetrata, già inglobata nella logica della reperibilità.
Il ruolo della privacy istituzionale nell’architettura costituzionale
L’articolo 54 della Costituzione contiene un precetto che non tollera riduzioni interpretative: la fedeltà alla Repubblica e l’esercizio delle funzioni pubbliche con disciplina e onore non appartengono alla sfera soggettiva dei doveri morali, ma scolpiscono un assetto oggettivo di responsabilità istituzionale. Tale norma custodisce l’idea che la funzione pubblica, specialmente nei suoi vertici supremi, debba apparire inviolabile, separata dal comune flusso comunicativo, protetta da una distanza che non isola, ma eleva. L’esposizione triviale e monetizzabile dei recapiti personali del Presidente della Repubblica o del Presidente del Consiglio dissolve questo statuto simbolico e materiale della funzione.
Inadeguatezza regolativa nella tutela della privacy delle cariche pubbliche
L’attivazione dell’istruttoria da parte dell’Autorità garante conferma la rilevanza pubblica del fenomeno, ma allo stesso tempo ne sottolinea l’inadeguatezza regolativa: l’intervento si concentra sulle condizioni formali di acquisizione del dato, evitando di affrontare il nodo sostanziale della sua estrazione da architetture algoritmiche opache, il cui impatto travolge le garanzie minime dell’ordine costituzionale.
Quando la privacy delle istituzioni diventa capitale informazionale
Ecco, dunque, il paradosso tragico rivelato da questo caso: l’architettura digitale attuale consente che un algoritmo commerciale, operante sotto logiche di lead generation e monetizzazione indiscriminata, disintermedi l’identità personale del vertice dello Stato. Non si tratta, banalmente, di una lesione della privacy individuale – che pur sussiste – ma di un’incrinatura profonda dell’ordine simbolico e costituzionale.
Se l’accesso diretto, non mediato, non filtrato al Capo dello Stato diviene acquistabile come un qualsiasi contatto professionale, allora la funzione presidenziale si declassa da presidio della continuità repubblicana a segmento esposto del capitale informazionale, da garante a oggetto d’indagine di mercato. E questa mutazione si consuma non attraverso l’azione violenta dell’hacking, quanto mediante una lenta esfiltrazione della distinzione tra persona e funzione, tra potere e individuo.
Una distorsione semantica del principio di trasparenza
La disciplina costituzionale dell’anonimato risponde a una ratio di protezione. L’articolo 21 tutela la libera manifestazione del pensiero anche “con ogni mezzo di diffusione”, mentre l’articolo 15 garantisce la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione. Entrambi i precetti delineano uno spazio di riservatezza individuale funzionale alla salvaguardia del dissenso, all’inaccessibilità del privato e all’indisponibilità della comunicazione personale, specialmente nei confronti del potere pubblico. Il nucleo protettivo dell’anonimato costituisce un presidio della democrazia nella sua forma oppositiva, poiché consente al cittadino di sottrarsi al controllo sociale e istituzionale senza dover giustificare la propria identità.
Il modello che emerge nel caso di specie inverte questa architettura: l’anonimato si consolida nelle piattaforme private, mentre l’identificabilità si concentra sulle cariche pubbliche. L’asimmetria tra potere e cittadino viene capovolta: l’apparato istituzionale si espone, l’infrastruttura commerciale si sottrae. I numeri di telefono dei vertici dello Stato risultano tracciabili, acquistabili, contestualizzati entro strumenti di profilazione algoritmica, mentre i soggetti che aggregano, trattano e monetizzano tali dati restano inaccessibili, irrilevabili, giuridicamente irresponsabili.
Questo scenario produce una distorsione semantica del principio di trasparenza. Nella logica costituzionale, la trasparenza si declina come rendicontabilità delle scelte pubbliche, pubblicità dell’azione amministrativa, visibilità del potere. Qui, invece, la trasparenza si riduce a disponibilità del dato, priva di forma giuridica, sganciata da ogni legame con la funzione esercitata. Il risultato è una nudità informativa che non riguarda più le decisioni o gli atti pubblici, ma le coordinate personali di chi quelle decisioni e quegli atti produce. In questo scarto si consuma l’abbandono dell’anonimato come diritto difensivo e il consolidamento dell’esposizione come condizione istituzionale.
Una destabilizzazione silenziosa delle garanzie costituzionali
Il regime digitale che consente tale inversione si fonda su una doppia deresponsabilizzazione. Da un lato, il soggetto pubblico viene privato degli strumenti di governo della propria identità istituzionale; dall’altro, l’aggregatore privato si sottrae a ogni regime di imputabilità effettiva, operando in spazi giuridicamente marginali, distribuiti, territorialmente opachi. Il potere perde la sua univocità, frammentato in identità estratte, replicate, diffuse. La piattaforma acquisisce centralità, in quanto custode materiale delle informazioni mediante cui il potere si articola.
L’effetto sistemico consiste in una destabilizzazione silenziosa delle garanzie costituzionali: lo spazio dell’indecifrabilità, un tempo garantito al cittadino, viene assorbito dall’algoritmo; lo spazio della riconoscibilità, previsto per l’autorità, si estende fino a investire la sua dimensione privata. L’anonimato cessa di fungere da barriera contro l’abuso, e diviene strumento di neutralizzazione della funzione pubblica. In tale cornice, la privacy evolve da diritto del cittadino a privilegio infrastrutturale delle piattaforme.
Il modello di protezione vigente si fonda sulla volontà dell’interessato. Il dato personale diventa oggetto di trattamento sulla base del consenso, espresso o implicito, secondo logiche contrattuali. Tale impianto, già fragile nella sua applicazione ordinaria, risulta del tutto inadeguato dinanzi alla manipolazione strutturale dell’informazione istituzionale. Nessun consenso dell’interessato può costituire fondamento legittimo per l’estrazione, l’elaborazione e la commercializzazione di un dato che incide sull’integrità dell’ordine costituzionale. L’interesse individuale risulta recessivo rispetto al principio di indisponibilità funzionale.
Occorre una transizione verso un regime oggettivo di responsabilità. Le piattaforme che aggregano, trattano e mettono in circolazione dati riferibili a funzioni pubbliche devono essere assoggettate a obblighi specifici, fondati sul principio della responsabilità sistemica. L’estrazione di dati funzionali, anche se ottenuti da fonti aperte, produce un effetto giuridico differenziale, poiché altera la posizione di garanzia dell’organo costituzionale e interferisce con le condizioni minime per l’esercizio della funzione. La disponibilità tecnica del dato non equivale alla sua legittimità giuridica. Ogni trattamento che incide su un assetto istituzionale esige una base normativa tipica e una sorveglianza pubblica effettiva.
Oltre la privacy istituzionale: la sfida normativa del web scraping
La dottrina tecnico-regolatoria più avvertita ha evidenziato come il web scraping operato da piattaforme come Lusha o ZoomInfo abbia superato da tempo la soglia della tollerabilità normativa: non più mero aggregatore B2B, ma infrastruttura sistemica in grado di re-ingegnerizzare profili istituzionali attraverso la mera correlazione di frammenti informativi sparsi.
La recente iniziativa del Garante, pur rilevante sul piano della vigilanza amministrativa, appare intrinsecamente limitata. L’interrogazione del Garante Privacy inviata a Lusha Systems Inc. solleva quesiti pertinenti, ma resta ancorata a un modello che concepisce il dato come oggetto disponibile, da regolamentare ex post.
Occorre invece qualificare il dato associato alla funzione pubblica come entità ordinamentale indisponibile, la cui estraibilità costituisce un’alterazione dell’equilibrio costituzionale. Ebbene, l’adozione di un principio di indisponibilità funzionale comporta l’inversione dell’onere della prova: spetta alla piattaforma dimostrare che il dato estratto non compromette la tenuta sistemica dell’ordinamento. La funzione pubblica cessa di essere oggetto neutro di profilazione.
Proteggi il tuo Business: strategie e soluzioni per la tua protezione dati
