Dichiarazione congiunta della società civile: Gli Stati che utilizzano le tecnologie di sorveglianza digitale per combattere la pandemia devono rispettare i diritti umani

La pandemia COVID-19 è un’emergenza sanitaria pubblica globale che richiede una risposta coordinata e su larga scala da parte dei governi di tutto il mondo. Tuttavia, gli sforzi degli Stati per contenere il virus non devono essere usati come copertura per inaugurare una nuova era di diffusi sistemi di sorveglianza digitale invasiva.

Noi, le organizzazioni firmatarie, esortiamo i governi a dare prova di leadership nell’affrontare la pandemia in modo da garantire che l’uso delle tecnologie digitali per tracciare e monitorare gli individui e le popolazioni sia effettuato nel rigoroso rispetto dei diritti umani.

La tecnologia può e deve svolgere un ruolo importante in questo sforzo per salvare vite umane, ad esempio per diffondere messaggi di salute pubblica e aumentare l’accesso all’assistenza sanitaria. Tuttavia, un aumento dei poteri di sorveglianza digitale dello Stato, come l’accesso ai dati di localizzazione dei telefoni cellulari, minaccia la privacy, la libertà di espressione e la libertà di associazione, in modi che potrebbero violare i diritti e degradare la fiducia nelle autorità pubbliche – minando l’efficacia di qualsiasi risposta di salute pubblica. Tali misure comportano anche un rischio di discriminazione e possono danneggiare in modo sproporzionato le comunità già emarginate.

Sono tempi fuori dall’ordinario, ma le leggi sui diritti umani sono ancora in vigore. Infatti, il quadro dei diritti umani è stato progettato per garantire che i diversi diritti possano essere attentamente bilanciati per proteggere gli individui e le società in generale. Gli Stati non possono semplicemente ignorare diritti come la privacy e la libertà di espressione in nome di una crisi sanitaria pubblica. Al contrario, la protezione dei diritti umani promuove anche la salute pubblica. Ora più che mai, i governi devono garantire rigorosamente che qualsiasi restrizione a questi diritti sia in linea con le salvaguardie dei diritti umani stabilite da tempo.

Questa crisi offre l’opportunità di dimostrare la nostra umanità condivisa. Possiamo compiere sforzi straordinari per combattere questa pandemia che siano coerenti con gli standard dei diritti umani e con lo stato di diritto. Le decisioni che i governi prendono ora per affrontare la pandemia daranno forma al mondo del futuro.

Qui potete leggere le misure che, insieme ad oltre 100 organizzazioni della società civile, chiediamo siano rispettate dagli Stati quando valutano soluzioni di sorveglianza digitale per contrastare il COVID-19.

Il testo della dichiarazione è disponibile anche in inglese, francese, e spagnolo.

 

 

Lettera aperta: la società civile esorta gli Stati membri a rispettare i principi di legge nel regolamento online sui contenuti terroristici

Il 27 marzo 2020, il Centro Hermes ha firmato insieme ad altre 16 organizzazioni e ad EDRi una lettera aperta inviata ai rappresentanti degli Stati membri in seno al Consiglio dell’Unione Europea. Nella lettera, esprimiamo la nostra profonda preoccupazione per la proposta di legge sulla regolamentazione dei contenuti terroristici online e di quelle che consideriamo potenziali minacce ai diritti fondamentali della privacy, della libertà di espressione, e chiedere di astenersi dall’adottare filtri di upload obbligatori e garantire che le eccezioni per determinate forme di espressione protette, come materiale didattico, giornalistico e di ricerca, siano mantenute nella proposta.

Qui è disponibile la lettera in in lingua inglese.

Il Centro Hermes chiede al governo una risposta all’emergenza COVID-19 nel pieno rispetto dei diritti umani

La diffusione del nuovo coronavirus e della malattia COVID-19 rappresentano una sfida globale per la salute pubblica. Per affrontarla, i Paesi di tutto il mondo devono impegnarsi in risposte coordinate e basate su evidenze scientifiche. Le nostre risposte dovrebbero essere fondate sulla solidarietà, sul sostegno e sul rispetto dei diritti umani, come ha sottolineato il Commissario per i diritti umani del Consiglio Europeo.

Se da un lato la risposta all’emergenza richiede azioni rapide, queste non devono essere necessariamente affrettate poiché possono avere ripercussioni significative sulla libertà di espressione, sulla privacy e su altri diritti umani—sia in questo momento che nel futuro.

A meno che non siamo in grado di definire chiaramente quali siano i benefici di queste azioni sulla base di prove scientificamente valide, non potremo capire se il danno che stiamo per arrecare alla società con una sorveglianza invasiva sia giustificato.

Dobbiamo evitare l’approccio del “raccolgo tutti i dati ora e penso dopo alle conseguenze” e dobbiamo tenere al centro i principi della minimizzazione dei dati, del consenso informato per i cittadini, dell’importanza di dati scientifici validi, e una valutazione puntuale dell’effettiva necessità di adottare soluzioni invasive per la privacy.

Come sottolinea lo European Data Protection Board nel suo Statement on the processing of personal data in the context of the COVID-19 outbreak, le autorità pubbliche dovrebbero prima cercare di elaborare i dati di localizzazione in modo anonimo e, solo quando ciò non sia possibile, valutare misure diverse. 

Per questo motivo oggi il centro Hermes ha inviato alla Presidenza del Consiglio, al Ministro per l’innovazione tecnologica e la digitalizzazione, al Ministro dello Sviluppo Economico e al Ministro dell’Università e Ricerca, la richiesta di garantire che tutte le misure di sanità pubblica adottate per contrastare il coronavirus rispettino rigorosamente i diritti fondamentali.

Il centro Hermes invita i Ministri a tenere in considerazioni alcuni principi essenziali per garantire il giusto bilanciamento tra privacy dei cittadini e la loro salute, come ad esempio ridurre al minimo la quantità di dati raccolti, garantire forme robuste di anti-deanonimizzazione dei dati, adottare la massima trasparenza per ogni processo decisionale, stabilire in anticipo tempi certi per le scadenze della raccolta e del trattamento dei dati, e garantire la supervisione da parte della società civile.

Qui è disponibile una copia della lettera inviata.

Maggiori informazioni:

 

Whistleblowing: un impegno comune per recepire e applicare la Direttiva europea. Importante tutelare anche chi sta attorno ai segnalanti, e cioè i media e la società civile

Al via la prima tavola di confronto multistakeholder organizzata da The Good Lobby sul recepimento della direttiva per proteggere chi segnala illeciti sul lavoro

Roma, 12 febbraio 2020 – Si è tenuta ieri la prima tavola di confronto dedicata al recepimento della direttiva sulla protezione delle persone che segnalano violazioni di leggi dell’Unione (2019/1937/UE) organizzata da The Good Lobby – associazione impegnata a rendere più equa, inclusiva e democratica la nostra società in Italia e in Europa attraverso la promozione della partecipazione civica ai processi decisionali.

Erano presenti all’incontro i principali stakeholder nazionali attivi sul tema del whistleblowing, con l’obiettivo di condividere con Governo e Parlamento le loro posizioni sugli elementi di novità e le priorità che la nuova legge di recepimento dovrà contenere, anticipando così le prossime audizioni parlamentari in materia.

La direttiva, che supera in molte previsioni la legislazione italiana corrente (l. 179/2017), è stata approvata dal Parlamento e dal Consiglio dell’Unione Europea il 23 ottobre 2019 e dovrà essere recepita dagli Stati membri, Italia compresa, entro dicembre 2021.

The Good Lobby ha organizzato questo momento di confronto perché ritiene fondamentale avviare da subito un dialogo aperto sul tema, attraverso una discussione trasparente e partecipata in grado di coinvolgere più voci, fra cui quelle della società civile. Il recepimento è infatti un’occasione unica per migliorare la legge italiana in molti punti essenziali.

I rappresentanti istituzionali presenti sono stati: Francesca Businarolo (Presidente Commissione Giustizia della Camera), Franco Mirabelli (membro Commissione Giustizia del Senato) e Maria Casola (Capo del Dipartimento per gli affari di giustizia del Ministero della Giustizia). Ha partecipato ai lavori Nicoletta Parisi consigliera di Anac.

I presenti, oltre a Priscilla Robledo e Federico Anghelé di The Good Lobby, sono stati: Alessia Bausano (Confindustria), Giorgio Fraschini (Transparency International Italia), Yvette Agostini (Hermes center for digital human rights), prof Gustavo Piga (Università di Roma Tor Vergata), l’avv. Alberto Maggi, esperto di problematiche lavoristiche e sindacali, managing partner dello studio Legance Avvocati Associati, il giornalista statunitense Tom Mueller (autore del libro Crisis of conscience uscito a ottobre 2019, ancora inedito in Italia) e l’avv. Giovanni Carotenuto, presidente dell’Associazione Pro Bono Italia.

All’incontro sono state anche invitate le rappresentanze sindacali di CGIL, CISL, UIL e FABI, nonché il Ministero del lavoro che hanno però declinato l’invito. L’incontro è stato ospitato presso lo studio Legance – Avvocati Associati in quanto membro dell’associazione Pro Bono Italia. All’incontro ha partecipato anche il presidente di Pro Bono Italia, avv. Giovanni Carotenuto.

Secondo Priscilla Robledo di The Good Lobby, “la direttiva offre degli standard minimi di protezione comuni a tutta l’Unione; per alcuni stati si tratterà di introdurre ex novo una legge, ma per l’Italia è un’occasione d’oro per migliorare l’attuale legislazione sul whistleblowing. E’ per questo motivo che abbiamo voluto iniziare fin da subito a lavorare sul testo.” The Good Lobby ha concentrato i suoi interventi sull’estensione delle tutele della direttiva alla legge nazionale, e più in generale a segnalazioni che minacciano qualsiasi interesse pubblico,  con l’inclusione del settore della difesa nazionale e delle informazioni classificate; sull’introduzione di obblighi di fornire canali di segnalazione anche ad enti locali con meno di 50 dipendenti o comuni con meno di 10mila abitanti; sulla necessità di prendere in carico segnalazioni anonime, e di prevedere espressamente la tutela della protezione del whistleblower come prevalente su quella del segreto industriale. “Noi riteniamo il whistleblower un fondamentale presidio di legalità nelle aziende e negli enti pubblici. Per questo serve formare manager e dirigenti pubblici per far capire loro che proteggendo i whistleblower si salvaguardano gli interessi della collettività, ma anche quelli del loro datore di lavoro” ha aggiunto Federico Anghelé, direttore di The Good Lobby in Italia.

ANAC, rappresentato dalla consigliera Nicoletta Parisi e dalla dott.ssa Laura Valli, ha evidenziato alcune criticità emerse dall’applicazione della legge 179. Tra esse, la necessità di un miglior coordinamento tra le istituzioni che si occupano di whistleblowing, la previsione di incentivi di tipo reputazionale a favore dei whistleblower, la difficile applicazione della legge quando la segnalazione evidenzia solo il rischio di condotte di disvalore giuridico e non anche la loro commissione, la carenza di “accompagnamento” del segnalante lungo l’intero processo che lo coinvolge e l’importanza del monitoraggio da parte delle istituzioni preposte all’istituto a fini di una migliore applicazione della legge stessa. ANAC ha anche auspicato che il lavoro di trasposizione della Direttiva sia ispirato ai principi cardine della stessa, come la “oggettivazione” delle segnalazioni (ciò che conta sono gli illeciti riportati, non le motivazioni del whistleblower) e la considerazione dell’istituto come espressione del diritto alla libera espressione del pensiero e all’informazione.

L’avv. Alberto Maggi di Legance – Avvocati Associati, sottolinea l’opportunità, in considerazione della complessità della materia e della necessità di perseguire obiettivi di lungo termine in un’ottica di diffusione di una cultura di prevenzione, di adottare ove possibile un approccio graduale che poggi su un solido sistema di interazione e confronto tra i soggetti a vario titolo coinvolti e di meticolosa raccolta dati.

Rileva altresì l’importanza della formazione, del supporto al segnalante e del presidio rigoroso dell’anonimato come fattori chiave per il conseguimento degli obiettivi della direttiva.

Secondo Confindustria, è fondamentale incoraggiare concretamente l’utilizzo degli strumenti interni di denuncia prima di ricorrere a quelli esterni e stabilire sanzioni efficaci per dissuadere il segnalante da divulgazioni false, soprattutto attraverso i mezzi pubblici. Sugli obblighi per il settore privato auspica che non vengano imposti obblighi alle imprese sotto la soglia dei 50 dipendenti, ma eventualmente solo incentivi per l’adeguamento volontario. E’ opportuno, infine, un approfondimento specifico sulla tutela del segnalato per evitare conseguenze pregiudizievoli anche di carattere reputazionale.

Transparency International Italia ritiene che la trasposizione della Direttiva sia un’opportunità per rispondere ad alcune criticità e mancanze della legge 179/2017. Si auspica particolare attenzione affinché tutti gli aspetti siano considerati, in particolare la tutela della riservatezza dei whistleblower, un’estensione delle protezioni, una miglior definizione dei requisiti oggettivi e soggettivi e, non da ultima, la previsione di sanzioni efficaci e proporzionati in caso di violazioni di tutte le parti coinvolte.

Secondo l’Università di Roma Tor Vergata, all’intervento normativo occorre accompagnare politiche educative, di promozione culturale e sociale per rendere lo strumento realmente efficace, senza dimenticare di esaltare l’aspetto della leadership e del buon esempio del leader.

Hermes Center auspica che venga incoraggiata l’adozione di strumenti informatizzati a sorgente aperta che, by design e by default, tutelano i livelli di riservatezza connessi con la raccolta e il trattamento delle segnalazioni, anche anonime. L’adozione del software libero rispetta inoltre la regola sul riuso del software nella Pubblica amministrazione e consente di conseguire minori costi di implementazione.

Secondo Tom Mueller, “negli Stati Uniti si parla del rapporto tra whistleblower e giornalista d’inchiesta già da più di mezzo secolo. Eppure rimane una ‘partnership’ delicata, spesso presa di mira sia dai governi che dalle aziende. A maggior ragione, sono contento che si cominci ora in Italia ad esaminare questa dinamica, così essenziale per una stampa libera ed un pubblico ben informato.”

L’onorevole Francesca Businarolo ha dichiarato che il percorso per l’approvazione della legge italiana è stato positivo e ha menzionato il fondamentale appoggio di Anac e del suo ex presidente Cantone nel corso dei lavori. Ha espresso soddisfazione per la legge italiana, ma altrettanta per i contenuti della direttiva, che ha giudicato molto positivi e inclusivi.

L’onorevole Mirabelli ha dichiarato che “corruzione e reati contro la pubblica amministrazione vanno contrastati prima di tutto con la prevenzione dei reati e il whistleblowing è uno strumento in questa chiave importante.”

Il Ministro della Giustizia, che ha avviato le attività finalizzate alla trasposizione della direttiva, ha espresso apprezzamento per eventi, quale quello odierno che, attraverso il dialogo e l’ascolto di tutti gli stakeholder e dei rappresentanti della società civile, possono contribuire a raggiungere efficaci risultati regolativi, di sintesi ed equilibrio.

Secondo Giovanni Carotenuto di Pro Bono Italia, “è fondamentale stimolare per tempo un dialogo serio e competente tra le istituzioni, le professioni e, in più in generale, la società civile organizzata per giungere alla formulazione di una normativa che segni un reale cambio di passo nell’approccio stesso alla partecipazione – da parte dei soggetti interessati – alla vita di società, enti ed organizzazioni di appartenenza. È, peraltro, pienamente in linea con il nostro scopo di promuovere il volontariato professionale in Italia, per la realizzazione concreta della funzione sociale dell’avvocatura.”

Molte sono state le voci che si sono levate a favore di un cambiamento culturale, e non solo legislativo. Tutti i presenti hanno insistito sull’importanza della formazione: sia dei cittadini e lavoratori segnalanti, sia di chi riceve la segnalazione e deve indagarla guadagnandosi la fiducia del segnalante. Solo con una buona dose di fiducia nello strumento, esso può essere veramente efficace.

I presenti hanno convenuto che la legge italiana è comunque una buona base di partenza, soprattutto alla luce del fatto che due terzi dei paesi europei non hanno alcuna legislazione in materia. The Good Lobby Italia, con il fondamentale aiuto di Pro Bono Italia, continuerà a presidiare i lavori di recepimento mediante il confronto costante e il coinvolgimento attivo di tutti gli stakeholders coinvolti.

 

Copyright: chiediamo più trasparenza nell’implementazione delle linee guida

alt=copyright-logo

Oggi Hermes si è unita ad altre 41 organizzazioni per i diritti fondamentali e digitali, la comunità della conoscenza e le organizzazioni degli utenti, per chiedere maggiore trasparenza durante l’implementazione della direttiva UE sul diritto d’autore. 

In particolare, la lettera aperta chiede alla Commissione Europea di pubblicare qualsiasi progetto di linee guida, non appena disponibile, e di includere le preoccupazioni sollevate dalle organizzazioni firmatarie durante i dialoghi tra le parti interessate organizzati dalla Commissione Europea per l’attuazione della Direttiva sul diritto d’autore.

L’articolo 17 della direttiva sul diritto d’autore (in precedenza articolo 13) disciplina il nuovo regime di responsabilità delle piattaforme online, i filtri di caricamento e gli accordi tra i proprietari dei diritti d’autore e le piattaforme online. L’articolo 17 incarica inoltre la Commissione Europea di organizzare dialoghi con le parti interessate per discutere le migliori pratiche di cooperazione tra le piattaforme online e i titolari dei diritti d’autore.

La lettera aperta invita la Commissione, nello spirito di una migliore regolamentazione e trasparenza, a condividere il progetto di linee guida con i partecipanti ai dialoghi tra le parti interessate e il pubblico in generale. Lo scopo della consultazione dovrebbe essere quello di ottenere un feedback sulla possibilità di migliorare ulteriormente le linee guida e di garantire che queste aiutino i processi nazionali di attuazione a rispettare la Carta dei diritti fondamentali.

Pertanto, abbiamo chiesto alla Commissione di garantire che le linee guida non costituiscano la fase finale del dialogo, bensì una parte della discussione.

Qui è possibile leggere la lettera inviata.

Qui è possibile trovare ulteriori informazioni sui dialoghi con gli stakeholder.

Risposta alla Consultazione su Piano Anticorruzione del Comune di Roma

Il Centro Hermes risponde alla consultazione sull’aggiornamento piano triennale anticorruzione del comune di Roma rispetto alla Bozza del Piano da inviarsi con apposito modulo all’indirizzo email [email protected]  entro il 15 gennaio 2020, inviata il 3 gennaio 2020.

E’ stata effettuata una disamina del piano anticorruzione del Comune di Roma specificamente per quanto concerne le procedure di Segnalazione (“Whistleblowing”) e la sua compatibilità con la normativa vigente, con le interpretazioni fornite dal regolatore di settore (“ANAC”), con le best practice internazionali (“ISO Anti Bribery Management System”), nonché con gli esempi di altre grandi città virtuose (Milano, Torino, Barcellona, Trento, Firenze).

Emerge una situazione di criticità in tutti gli ambiti di valutazione.

Veniamo nelle seguenti sezioni le criticità evidenziate.

La procedura impedisce la segnalazione ai collaboratori di fornitori esterni all’ente

Le linee guida ANAC indicano chiaramente che il dipendente a cui fa riferimento la normativa anticorruzione non è soltanto il dipendente diretto dell’ente, ma anche coloro che hanno lavorato per aziende private nell’esercizio di un contratto con l’ente.

Il Comune di Roma impedisce a tali soggetti di potere effettuare la segnalazione, essendo la procedura informatica schermata dal Portale Dipendenti che, da quanto si legge nel piano, richiede una identificazione preventiva.

Facendo un esempio di segnalante tipo a cui è impedita la segnalazione:

La segretaria amministrativa di una società cooperativa che ha operato in sub-appalto rendicontazioni interne (senza mai interagire direttamente con il comune di Roma), operando per conto di un’altra azienda privata aggiudicataria di un contratto con il comune di Roma, terminato 6 mesi fa, che avesse evidenze di atti o fatti corruttivi non potrebbe effettuare una segnalazione tramite il Portale Dipendente. 

In tale scenario la segnalante non avrebbe potuto segnalare neanche durante lo svolgimento del contratto, poiché personale di backoffice di una ditta operante in sub-appalto di una ditta aggiudicataria di un contratto con il comune di Roma che non ha quindi esigenze di interazione diretta con il Comune.

Ne consegue che, laddove una procedura informatica richieda identificazione preventiva per effettuare una segnalazione, questa non soddisfa i requisiti normativi.

A titolo di esempio il Comune di Milano ha integrato nel suo questionario di segnalazione pubblico raggiungibile all’indirizzo https://whistleblowing.comune.milano.it  la seguente richiesta all’interno del form di segnalazione:

Tipologia del Segnalante

La presente segnalazione può essere fatta da un dipendente dell’amministrazione oppure da un qualsiasi soggetto che opera in qualità di lavoratore o collaboratore delle imprese fornitrici di beni e/o servizi e che realizzano opere in favore dell’Amministrazione pubblica

SELETTORE: Dipendente/Esterno”

E laddove si seleziona esterno, viene richiesto il CIG e/o la P.IVA dell’azienda a cui fa riferimento il segnalante.

Ulteriormente, la presenza di una identificazione preventiva è tipicamente posta in essere dai responsabili per timore che ricevere troppe segnalazioni da parte di terzi sconosciuti possa andare ad inficiare sul corretto funzionamento dell’amministrazione. Questo, però, restringe l’ambito di applicazione nonché l’efficacia della normativa. 

Attraverso un approfondimento specialistico nella materia del Whistleblowing Digitale, è possibile apprendere che lo sviluppo di questionari dinamici e integrativi, specifici della dinamica organizzativa dell’ente, aumentano in modo sensibile la qualità delle informazioni segnalate e al tempo stesso riducono in modo drastico le segnalazioni non circostanziate come i fenomeni delatori. 

Laddove il percorso di segnalazione è guidato secondo workflow definito digitalmente, con una molteplicità di domande cosiddette a “a risposta chiusa” specifiche dell’ente, è possibile limitare la quantità di segnalazioni che probabilmente finirebbero archiviate, aumentando l’esecutività dell’azione su quelle ricevute corroborate dei necessari elementi informativi.

La procedura informatica non garantisce l’anonimato e impedisce lo sviluppo del Whistleblowing Anonimo con Segnalazioni Circostanziate

La procedura informatica di segnalazione prevede l’identificazione preventiva del segnalante, impedendo ogni forma di segnalazione anonima, benché circostanziata. 

Tali tipologie di segnalazione sono da prendersi in considerazione, purché circostanziate, tanto secondo le condotte del regolatore di settore (“ANAC”) quanto secondo le best practice internazionali “ISO 37001:2016 (Anti Bribery Management System, sezione 8.9).

La piattaforma informatica in oggetto, anche qualora fosse disponibile senza una identificazione preventiva come su indicato (condizione necessaria e fondamentale per il funzionamento di una procedura efficace di whistleblowing digitale), si troverà a registrare gli indirizzi identificativi internet o intranet da cui la segnalazione proviene, de-facto consentendo una re-identificazione del segnalante non dichiarato. 

Onde prevenire tale forma di re-identificazione indiretta, de-facto nel potere di tutto il personale diretto e indiretto (fornitori) che ha diritti di fruizione di analisi e diagnosi tecnica dei registri di accesso web (sistemisti, sviluppatori applicativi, addetti cybersicurezza), è necessario che:

  • Il sistema informatico non registri gli IP richiedenti l’accesso (regola di log avoidance, fondamentale secondo principio di GDPR di minimizzazione, essendo gli IP un dato personale)
  • Il sistema informatico integri, e comunichi in modo esplicito, l’utilizzabilità di tecnologie di anonimato digitale, in primis Tor. 

Entrambi i meccanismi di cui sopra sono in essere tanto dal regolatore di settore “ANAC”, quanto da enti virtuosi di cui in seguito.

La procedura informatica non è orientata a favorire segnalazioni alla controllante riguardante le società ed enti controllati

Viene definito che ciascun soggetto controllato e/o vigilato debba dotarsi di un proprio piano anticorruzione e relativi adempimenti, incluso il sistema di segnalazioni di whistleblowing. 

Tuttavia, risulta consolidata come best practice organizzativa che la holding di ciascun gruppo implementi un sistema di raccolta di segnalazioni di illeciti anche per tutte le società ed enti controllati. In questo modo si offre ai whistleblower che non trovino un clima di fiducia nel segnalare alla società controllata rifugio nella controllante, senza dover per forza rivolgersi all’ente regolatore nazionale (“ANAC”).

A titolo di esempio virtuoso il Comune di Torino, come prima richiesta del questionario visibile all’indirizzo https://anticorruzione.comune.torino.it va ad indicare:

“La tua segnalazione si riferisce all’ente pubblico o a un’azienda partecipata o controllata dallo stesso? *

SELETTORE: Ente / Azienda Controllata/Partecipata”

È prassi consolidata che, nel design dei questionari dinamici di segnalazione delle procedure informatiche, gli enti controllanti esplicitino in modo chiaro e ben evidente la possibilità di effettuare una segnalazione nei confronti di atti e fatti illeciti relativi a società controllate. 

La procedura informatica è molto distante dagli esempi virtuosi di altre grandi città

In sintesi, la procedura informatica appare disegnata per disincentivare i segnalanti attraverso l’introduzione di barriere e ostacoli alla segnalazione, impedendone la possibilità ai dipendenti indiretti e scoraggiando quelli diretti.

Tutti i sistemi di whistleblowing moderni, compliant con le best practice nazionali e internazionali, richiedono che le procedure informatiche di segnalazione siano accessibili senza alcuna forma di identificazione preventiva, senza la registrazione degli indirizzi IP nei log di accesso per impedirne il tracciamento tramite re-identificazione informatica, oltre alla integrazione esplicita di tecnologie di anonimato digitale, sempre mantenendo un “filtro elettronico di qualità” dato da un questionario interattivo che innalzi la qualità informatica delle segnalazioni e ne riduca la quantità.

L’esperienza sul campo insegna che tale processo virtuoso incoraggia i segnalanti, con una prevalenza di segnalazioni anonime con interattività digitale bi-direzionale, che dopo un dialogo attraverso sistemi di messaggistica sicura con i riceventi (tipicamente chi incaricato dell’istruttoria) per la migliore circostanziazione della segnalazione, acquisiscono fiducia e arrivano a disvelare la propria identità con il fine di ottenere la tutela giuridica.

Approcci di identificazione preventiva per la segnalazione hanno un impatto dirompente sulla efficacia dell’intera procedura di whistleblowing.

A tal proposito si riportano esempi virtuosi di procedure informatiche di Whistleblowing che sono dotate di molti dei requisiti contestati come mancanti alla procedura del Comune di Roma:

Comune di Milano https://whistleblowing.comune.milano.it 

Comune di Torino https://anticorruzione.comune.torino.it 

Comune di Firenze https://anticorruzione.comune.fi.it/ 

Provincia di Trento https://whistleblowing.provincia.tn.it/Come-funziona-l-applicazione su https://pat.whistleblowing.it/

ANAC https://www.anticorruzione.it/portal/public/classic/Servizi/ServiziOnline/SegnalazioneWhistleblowing 

Miglioramenti che il Comune di Roma dovrebbe apportare

Nelle varie best practice implementate dalle realtà succitate, quelle che non si riscontrano nella procedura del Comune di Roma, sono:

  • Accettare esplicitamente anche segnalazioni in forma anonima
  • Non richiedere identificazione per l’accesso al portale informatico di segnalazione
  • Non registrare indirizzi IP che consentirebbero una re-identificazione informatica del segnalante
  • Integrare tecnologie di anonimato digitale, quali Tor, che forniscono fiducia ai segnalanti
  • Disporre di un questionario dinamico e interattivo per innalzare la qualità delle segnalazioni e ridurre drasticamente fenomeni delatori
  • Accettare esplicitamente segnalazioni per le società ed enti controllati

In sintesi, si ritiene che il Comune di Roma debba integrare i requisiti succitati per arrivare a disporre di un impianto anticorruzione efficace.

Piattaforme Informatiche

Si sottolinea come esistano già piattaforme software gratuite basate su Software Libero specificamente orientate per la sicurezza digitale dei whistleblower oltreché per le esigenze di coloro che devono con questi interagire all’interno di una istruttoria.

La più usata è GlobaLeaks, sulla cui versione non più allineata da 4 anni è basata l’edizione rilasciata da ANAC, con migliaia di enti pubblici italiani (ed esteri, dal Comune di Barcellona all’Autorità Anticorruzione del Madagascar fino alla Corte Penale Internazionale) che implementano procedure informatiche di segnalazione secondo il paradigma del riuso e del seguire le best practices nazionali e internazionali.

Si ricorda come la piattaforma GlobaLeaks sia già disponibile nel catalogo riuso del portale Developers Italia.

Il Centro Hermes per la Trasparenza e i Diritti Umani Digitali si mette a disposizione per offrire un supporto pro-bono affinché il Comune di Roma possa dotarsi di una procedura informatica (con o senza globaleaks) di segnalazione virtuosa e rispettosa dell’identità dei Whistleblowers, anche sotto il profilo digitale.

Caso Regeni: GlobaLeaks è il software anonimo utilizzato nell’inchiesta di Repubblica

In seguito a un’espressa richiesta della famiglia di Giulio Regeni, il ricercatore rapito e ucciso nel 2016 dai servizi segreti egiziani, Repubblica ha lanciato RegeniFiles, progetto d’inchiesta basato sulla tecnologia GlobaLeaks. Dopo 46 mesi di silenzi e tentativi di depistaggio, i genitori hanno deciso di mettere a disposizione di chi sa ma non ha ancora avuto il coraggio di parlare, un canale anonimo e sicuro per la segnalazione di fatti collegati all’omicidio, proteggendo la segretezza delle informazioni e l’identità della fonte. 

Schermata iniziale della piattaforma RegeniFiles

Disponibile in tre lingue (italiano, inglese e arabo) RegeniFiles è sviluppata grazie al software anonimo e sicuro GlobaLeaks, creato dal Centro Hermes con lo scopo di fornire protezione ai whistleblower e facilitare la denuncia di violazioni o illeciti. 

Per il corretto utilizzo della piattaforma, soprattutto in contesti quali la violazione di diritti umani in Paesi non democratici, è sempre necessario porre attenzione al luogo dal quale si accede: come precisato anche da Repubblica, è sconsigliato l’utilizzo di postazioni di lavoro, pubbliche o che potrebbero essere sorvegliate. In questo caso la piattaforma è raggiungibile unicamente tramite browser Tor, il quale impedisce di conoscere l’effettiva provenienza della connessione. Una volta terminata la segnalazione, RegeniFiles crea automaticamente un codice di 16 cifre, grazie al quale è possibile accedere nuovamente alla segnalazione inoltrata e ai contenuti allegati, oltre che a comunicare con i legali della famiglia Regeni. 

In merito, La Repubblica fornisce dettagliate istruzioni di accesso in italiano, inglese e in arabo

Il software GlobaLeaks è utilizzato per la segnalazione di violazioni di diritti umani e crimini di guerra anche dalla Corte Penale Internazionale in Repubblica Centrale Africana. 


Il progetto EAT è realtà! 10 paesi europei avranno una piattaforma sicura e anonima per il whistleblowing basata su GlobaLeaks


È da pochi giorni online il sito del progetto E.A.T (Expanding Anonymous Tipping) del quale Centro Hermes è partner insieme ad altre nove organizzazioni. Attraverso l’utilizzo del software GlobaLeaks il progetto ha lo scopo di creare, nel corso del prossimo biennio, 275 piattaforme di whistleblowing in 10 stati membri dell’Unione Europea e favorire una maggiore protezione dell’anonimato dei whistleblower che segnalano un caso di corruzione o un illecito. Gli stati scelti per il progetto risultano avere un punteggio basso secondo il CPI (Corruption Perception Index) indice stilato ogni anno da Transparency International, organizzazione leader per la prevenzione e il contrasto della corruzione. 


Come funziona

EAT permette al whistleblower di scegliere fra tre differenti modalità di inoltro delle segnalazioni, che prevedono un diverso coinvolgimento dei partner di progetto. In ognuna di queste Centro Hermes registrerà alcuni tipi di metadata (a fini di ricerca, valutazione e creazione di statistiche), che saranno successivamente analizzati da Blueprint for Free Speech

Nel modello A il whistleblower potrà inoltrare la segnalazione ad uno specifico ente pubblico o privato. In questo caso la piattaforma di whistleblowing è tradizionalmente intesa: il processo vede come attori un segnalante e un ricevente.

Credits: https://eatproject.eu/submission-models/

Nel caso in cui il whistleblower volesse inoltrare la sua segnalazione specificatamente ad un ufficio dell’ente pubblico o privato, potrà utilizzare invece il modello B. Optando per questa modalità è possibile notificare la presenza di una segnalazione (ma non del suo contenuto) anche ai partner di progetto locali: per la Repubblica Ceca e la Slovacchia Oživení, per la Spagna Fibgar, in Italia e Malta The Good Lobby, per la Grecia il capitolo nazionale di Transparency International, e per Croazia e Bulgaria il Media Development Center

In questo modo le organizzazioni non governative potranno svolgere il ruolo di watchdog nei confronti di enti pubblici o privati.

Credits: https://eatproject.eu/submission-models/

Il modello C, invece, è comprensivo dei primi due e fornisce anche un canale esterno e parallelo deputato ad un media (con particolari funzioni amministrative all’interno della piattaforma). Le informazioni inoltrate dal whistleblower saranno dunque inoltrate sia all’ente pubblico o privato in oggetto, sia ad un giornalista o un operatore dell’informazione. 

Credits: https://eatproject.eu/submission-models/

Per tutti gli attori coinvolti nel processo di segnalazione è importante comprendere che, oltre alla verifica delle informazioni ricevute, è giusto porre attenzione al rischio sociale che accompagna il segnalante nel favorire l’emersione di condotte illecite. In questo Handbook sono contenute informazioni utili sia per chi riceverà una segnalazione, sia per coloro che decideranno di condividere informazioni sensibili. 

Al passo con la Direttiva Europea a tutela dei whistleblower, recentemente adottata

Il progetto EAT nasce tenendo conto del framework legale europeo e, nello specifico, della nuova Direttiva Europea a tutela dei whistleblower, adottata il 7 ottobre dal Consiglio Europeo. Ora gli stati membri hanno due anni di tempo per adattare le proprie leggi nazionali oppure, per chi ne fosse ancora sprovvisto, introdurre tutele a protezione dei whistleblower conformi agli standard e alle pratiche internazionali. In questo contesto legislativo è richiesta l’implementazione di un sistema per la ricezione e la gestione di segnalazioni da parte di enti pubblici o privati, proprio ciò che il progetto EAT ha iniziato a fare in 10 paesi europei.

Il software GlobaLeaks festeggia il primo anno a supporto del whistleblowing anonimo nella PA

Esattamente un anno fa GlobaLeaks è diventato il software delle Pubbliche Amministrazioni italiane.

Grazie al nostro software, ad oggi sono 487 gli enti pubblici che offrono ai loro dipendenti e collaboratori una piattaforma anonima e sicura, volta a favorire coloro che rompono il silenzio e denunciano irregolarità o malpratiche sul posto di lavoro. Oltre a fornire il software e mantenerlo aggiornato, offriamo anche un forum di assistenza e discussione per rispondere alle richieste di supporto in caso di problematiche tecniche o giuridiche. Il forum è ciò che concretizza un metodo collaborativo e condiviso volto alla creazione di conoscenza aperta sul tema del whistleblowing digitale in Italia.


Insieme a Transparency Italia, il 1° ottobre 2018, abbiamo infatti lanciato il progetto WhistleblowingPA: un sistema gratuito per la gestione delle segnalazioni di corruzione all’interno delle amministrazioni pubbliche. 

Perché aderire a WhistleblowingPA?

Innanzitutto perché, basandosi su GlobaLeaks, la piattaforma del proprio ente sarà sicura e anonima. Il segnalante potrà mantenere riservata la sua identità così come il contenuto della segnalazione che inoltrerà al Responsabile per la Prevenzione della Corruzione. Una volta iscritto a WhistleblowingPA, qualsiasi ente può avere la propria piattaforma informatica gratuita e gestire così le segnalazioni che vi arriveranno. La piattaforma ha un’interfaccia semplice ed è creata per accompagnare il segnalante durante tutto il delicato processo di segnalazione. Una volta testata la piattaforma in versione gratuita, è possibile poi – per necessità proprie dell’ente – personalizzarne alcuni aspetti, contribuendo economicamente allo sviluppo del progetto.

Fra gli enti che vi hanno aderito finora numerose sono le aziende sanitarie, i comuni (di media, grande o piccola entità), le università e gli ordini professionali su tutto il territorio nazionale.


Prossimi passi nella protezione dei whistleblower

La creazione di WhistleblowingPA nasce quasi un anno dopo l’approvazione e l’entrata in vigore della legge n. 179/2017, normativa che disciplina la pratica del whistleblowing in Italia e garantisce ai segnalanti di enti pubblici (e privati) la riservatezza della loro identità e del contenuto della loro segnalazione.

Nei prossimi mesi ci aspetteranno però alcuni cambiamenti, discussi anche alla prima conferenza WIN a Glasgow: in primis la Direttiva Europea sul whistleblowing, che garantirà ai segnalanti di tutta l’Unione più tutele e fornirà maggiore certezza giuridica in merito a obblighi e diritti sia nel settore pubblico che privato; e le Linee Guida ANAC, che forniranno una interpretazione della legge volta a semplificarne l’applicazione.

Speriamo che queste novità possano sempre di più sottolineare il ruolo essenziale che i whistleblower hanno all’interno della società, e soprattutto che tecnologie anonime e sicure come GlobaLeaks si diffondano per favorire l’emergere di casi di corruzione e illeciti che minacciano l’interesse pubblico.

Conferenza WIN sul whistleblowing: quali best practice per la protezione dei segnalanti?

L’11 e il 12 settembre si è tenuta a Glasgow la prima conferenza del Whistleblowing International Network, di cui il Centro Hermes è membro. Lo scopo dell’incontro era, per ogni organizzazione, quello di entrare in contatto con le abilità e il lavoro di altre realtà – per la maggior parte a salvaguardia dell’ecosistema e di coloro che denunciano irregolarità –  così da instaurare collaborazioni anche oltre i confini nazionali. È stato un evento molto utile e stimolante per la condivisione di conoscenze e la creazione di nuove strategie utili al nostro lavoro a protezione dei whistleblower. Oltre alle organizzazioni appartenenti al network, molti i giornalisti e i ricercatori che hanno partecipato ai tavoli di lavoro e ai workshop. 

Come Centro Hermes abbiamo presentato il software open source GlobaLeaks. piattaforma sicura e anonima per praticare il whistleblowing digitale (slide di presentazione qui), fornendo alcuni casi d’uso specifici e progetti andati in porto negli ultimi anni. All’interno del workshop “Using GlobaLeaks” è stato possibile presentare e far conoscere a più di venti partecipanti da tutto il mondo il funzionamento pratico di GlobaLeaks: caratteristiche della piattaforma, casi d’uso, interfaccia grafica.


In attesa della Direttiva Europea 

La normativa europea a protezione dei whistleblower è stato un punto centrale della conferenza: la sua adozione, fra ottobre e novembre, sarà un successo in questo contesto e definirà uno standard minimo di protezione in tutti i 27 (o 28) Stati membri dell’Unione. Starà poi a questi ultimi il recepimento della direttiva e l’adeguamento al contesto nazionale. In Italia, intanto, è già in vigore la legge 179/2017 normativa che ha cominciato a rendere conto all’opinione pubblica della figura del segnalante in ambito sia pubblico che privato, così come della necessità di agire affinchè possa essere tutelato dopo la sua segnalazione (soprattutto nella sua identità). 

Nessuno nasce whistleblower

Alla conferenza è stato possibile ascoltare anche la voce di alcuni whistleblower presenti, come Yasmine Motarjemi (che aveva segnalato le violazioni alimentari di Nestlè) e Antoine Deltour. Quest’ultimo, informatore di LuxLeaks, ha sottolineato l’importanza di creare gruppi di supporto per i segnalanti, spesso ritenuti traditori e isolati da colleghi e superiori e dalla società. Le ONG, così come gruppi informali, possono fornire un aiuto economico e morale importante al segnalante, indirettamente aumentando la reputazione della pratica in sè. 

Ciò perchè nessuno nasce whistleblower: alcune persone si ritrovano ad essere vittime o testimoni di irregolarità e decidono di non rimanere in silenzio. Quanto possano andare lontano dipende dal contesto nel quale si trovano e dall’aiuto che riescono ad ottenere. 

Whistleblowing e giornalismo investigativo

A quanto detto si ricollega un ulteriore aspetto rilevante, emerso in alcuni dibattiti: ovvero quello relativo alla connessione fra giornalisti e fonti di informazioni anonime, e al potere dei primi di far emergere e amplificare la voce di coloro che denunciano irregolarità e corruzione. In questo senso è necessario che soprattutto i giornalisti investigativi abbiano conoscenze nel campo della sicurezza digitale e nell’utilizzo di tecnologie anonime sicure per prevenire la disseminazione di informazioni sensibili, e favorire un dialogo sicuro con le fonti (anche attraverso piattaforme sicure, anonime e open source come GlobaLeaks). 

Le azioni del whistleblower, che decide spontaneamente di rendere note alcune informazioni riguardanti pratiche scorrette o illeciti e dunque esporre la sua stessa vita, hanno infatti potenziali ricadute anche in un momento successivo rispetto alla diffusione di materiale compromettente. Per questo motivo si è sottolineata la necessità, per i giornalisti, di considerare non solo le informazioni fornite bensì anche la sicurezza della fonte coinvolta.