14.404 · Iniziativa parlamentare · 2014-03-19
Liquidato
Wortlaut
Fondandomi sull'articolo 160 capoverso 1 della Costituzione federale e sull'articolo 107 della legge sul Parlamento, presento la seguente iniziativa:
La legge federale sulla protezione dei dati (LPD) è modificata come segue:
1. L'incaricato federale della protezione dei dati e della trasparenza ha la facoltà di emanare sanzioni amministrative efficaci, proporzionali e dissuasive in caso di violazione delle disposizioni del diritto federale in materia di protezione dei dati. La legge disciplina la procedura e i rimedi giuridici.
2. L'importo della sanzione amministrativa è fissato tenendo conto della natura, della gravità e della durata della violazione oppure del fatto che l'infrazione sia stata commessa intenzionalmente o per negligenza. Se la violazione è stata commessa da una persona giuridica che svolge un'attività a scopo di lucro, può esserle inflitta, nei casi più gravi, una multa fino al 10 per cento della cifra d'affari.
Begründung
I casi di violazione massiccia della protezione dei dati non fanno che moltiplicarsi. Le nuove tecnologie e le reti sociali hanno considerevolmente agevolato il trattamento di grandi quantità di dati; creare profili della personalità estremamente dettagliati è diventato quindi molto facile. L'affermarsi della "nuvola informatica" (in inglese, "cloud") incoraggia la memorizzazione di dati all'estero, con il conseguente rischio di non poterne più controllare l'uso. Con un semplice click, infatti, è ormai possibile appropriarsi dei dati di centinaia di migliaia di persone, oppure alterarli o utilizzarli a fini non previsti, spesso senza che queste stesse persone se ne accorgano né, tanto meno, siano in grado di impedirlo, date le condizioni generali leonine in vigore nella maggior parte dei siti che raccolgono o elaborano i dati.
Nel momento in cui un singolo o un'impresa cerca di difendersi, deve far i conti con procedure lunghe e costose, dall'esito raramente soddisfacente. In realtà, infatti, l'incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha soltanto la facoltà di formulare raccomandazioni, il che incute difficilmente timore alle imprese coinvolte, spesso multinazionali della rete abituate a controllare masse crescenti di dati personali. Urge dunque conferire all'IFPDT la facoltà di emanare sanzioni.
E affinché queste sanzioni possano esercitare un reale effetto deterrente, l'importo delle multe deve conformarsi alle enormi capacità finanziarie delle multinazionali in gioco. Multe di 150 000 o di 900 000 euro, come quelle che la CNIL francese e il suo omologo spagnolo hanno inflitto a Google per aver ripetutamente violato le norme sulla protezione dei dati, hanno suscitato la derisione della Commissione europea; secondo la commissaria Viviane Reding, per il gigante della rete non si tratterebbe infatti che di "spiccioli". La stessa Reding ha poi annunciato la sua ferma intenzione di inasprire le sanzioni in questo ambito, portandone il tetto massimo a più del 2 per cento della cifra d'affari dell'impresa interessata. Nel 2012 le autorità americane (FTC) avevano condannato Google a pagare una multa di 22,5 milioni di dollari per violazione della sfera privata.
La Svizzera deve dotarsi di un sistema di protezione dei dati efficace e consono alle problematiche attuali. Una legislazione moderna non può prescindere da sanzioni che abbiano un effetto realmente deterrente.