L’azione del Garante Soro nei confronti di Rousseau risulta importante non tanto per la somma che l’associazione dovrà pagare né per la reazione politica che la multa ha suscitato, quanto per il concetto di democrazia, nelle sue declinazioni più digitali, che il provvedimento ha messo in questione.

Siamo ormai a conoscenza dei dettagli della vicenda Garante privacy vs M5S: il Garante per la protezione dei dati personali con decisione collegiale è intervenuto sanzionando la piattaforma di e-voting utilizzata dal M5S. Del provvedimento non è interessante la sanzione (di per sé piuttosto esigua, considerata la delicatezza dei dati personali trattati e i gravi profili di insicurezza informatica rilevati nell’istruttoria), né possiamo occuparci degli aspetti più politici legati alla reazione piuttosto scomposta che ne è seguita. Ciò che invece ci deve oggi interessare è l’aspetto più tecnico della questione e quindi l’analisi culturale e giuridica degli interessi in gioco.

E in gioco oggi c’è lo stesso concetto di democrazia, nelle sue declinazioni più digitali. Il voto deve essere personale ed eguale, libero e segreto (art. 48 Cost.). È esercitabile on line questo diritto riconosciuto (e anche e soprattutto dovere civico)? Non possiamo non discuterne.

Prima di tutto è incontestabile il fatto che l’azione del Garante – durata diversi mesi di analisi anche in seguito alle proroghe richieste dall’associazione Rousseau per mettersi in regola – abbia messo a nudo una grave debolezza del sistema informatico dove venivano gestiti dati particolarmente delicati degli iscritti al Movimento. Tra le righe del provvedimento – definito da evidenze informatiche acquisite dal team tecnico del Garante – si viene a sapere, ad esempio che “la piattaforma Rousseau non gode delle proprietà richieste a un sistema di e-voting, come descritte nel documento E-voting handbook – Key steps in the implementation of e-enabled elections, pubblicato dal Consiglio d’Europa il 14 luglio 2017, che prevedono la protezione delle schede elettroniche e l’anonimato dei votanti in tutte le fasi del procedimento elettorale elettronico”.
O ancora che “è stata rilevata l’esistenza di un’ulteriore tabella di database contenente informazioni relative a operazioni di voto (ultimi dati relativi alla votazione online del 22 settembre 2017)” ed è stato constatato “che la stessa contiene il numero di cellulare e l’Id utente del soggetto votante”, oltre che i dati relativi all’espressione di voto. L’intera piattaforma Rousseau è stata messa in grave discussione, quindi, dal punto di vista tecnico-informatico. E le conclusioni ricavate dal Garante sono oggettivamente imbarazzanti per i gestori della stessa.