Trattamento dei dati nel sistema per il trattamento dei dati relativi alla protezione dello Stato (ISIS). Rapporto della Delegazione delle Commissioni della gestione delle Camere federali

Riassunto

---

Trattamento dei dati nel sistema per il trattamento dei dati relativi alla protezione dello Stato (ISIS). Rapporto della Delegazione delle Commissioni della gestione delle Camere federali

Trattamento dei dati nel sistema per il trattamento dei dati relativi alla protezione dello Stato (ISIS)

Rapporto della Delegazione delle Commissioni della gestione delle Camere federali

del 21 giugno 2010

«All'attività di acquisizione di informazioni mancava la qualità di strumento effettivo di protezione dello Stato; era diventata un fine in sé, un'inutile riserva di informazioni che non era mai stata utilizzata per nessuno scopo.»

René Bacher

Rapporto finale dell'Incaricato speciale del trattamento dei documenti relativi alla protezione dello Stato, del 2 maggio 1996, pag. 32.

Compendio

Un'importante conclusione a cui giunse la CPI DFGP nel 1989 era che la protezione dello Stato dovesse in futuro essere diretta meglio a livello politico e che occorresse impedire la raccolta di informazioni sbagliate o inutili. Quando nel 1994 gli schedari con le relative schede vennero sostituiti con il sistema per il trattamento dei dati relativi alla protezione dello Stato (ISIS), il Consiglio federale aveva previsto per via di ordinanza un controllo interno. La legge federale sulle misure per la salvaguardia della sicurezza interna (LMSI), adottata nel 1997, prescriveva esplicitamente che potevano essere trattate solo le informazioni esatte e utili per il lavoro dei servizi di protezione dello Stato. Una disposizione supplementare, integrata nella LMSI su iniziativa del Parlamento, richiedeva una valutazione periodica dei dati registrati. Si prevedeva che queste regole restrittive potessero garantire in futuro che venissero trattati solo i dati che potevano effettivamente fornire informazioni sui pericoli per la sicurezza interna ed esterna.

All'inizio del 2005, il Servizio di analisi e prevenzione (SAP) ha trasferito i dati ISIS nel nuovo sistema ISIS-NT. La presente inchiesta della Delegazione delle Commissioni della gestione (DelCG) stabilisce ora che il SAP aveva già accumulato seri ritardi nel controllo della qualità prima del passaggio a ISIS-NT e che, a partire da allora, non ha più effettuato valutazioni periodiche fino alla fine del 2008. Secondo la DelCG il SAP, integrato nel nuovo Servizio delle attività informative della Confederazione (SIC) all'inizio del 2010, non soddisfa in nessun modo i requisiti legali in materia di assicurazione della qualità.

Nella sua qualità di organo di alta vigilanza parlamentare, la DelCG deve poter contare sui controlli dell'Esecutivo, il che non è però possibile dal momento che il SAP non ha mai effettuato i controlli prescritti per la maggior parte delle 200 000 persone e terze persone registrate in ISIS-NT. Le campionature che la DelCG ha esaminato sollevano dubbi riguardo all'esattezza e alla pertinenza dei dati contenuti in ISIS-NT. Numerose delle informazioni analizzate dalla Delegazione non erano sufficientemente pertinenti per essere registrate nel sistema o vi erano state conservate troppo a lungo. Inoltre, le direttive del SAP relative al rilevamento comportavano sistematicamente la classificazione di informazioni errate e la maggior parte delle registrazioni riguardanti circa 80 000 terze persone in ISIS-NT non adempivano i criteri legali.

La situazione dei dati di ISIS mette quindi fondamentalmente in discussione l'efficacia della protezione dello Stato. La raccolta, il trattamento e la conservazione di dati sbagliati pregiudica un lavoro efficace al servizio della sicurezza interna. Questa situazione può indurre interventi inadeguati e disguidi che mettono in pericolo la sicurezza dello Stato.

La DelCG ritiene che l'inosservanza delle prescrizioni legali concernenti l'assicurazione della qualità sia dovuta a una errata definizione delle priorità nel progetto ISIS-NT. Invece di essere eliminati prima della migrazione, i dati divenuti irrilevanti sono stati trasferiti nel nuovo sistema e adeguati con grande onere lavorativo alla struttura di ISIS-NT . Dal momento che il SAP e il DFGP non avevano ritenuto utile

6778

adeguare l'effettivo del personale per la selezione dei vecchi dati e il rilevamento delle nuove comunicazioni, dopo la messa in servizio di ISIS-NT sono emerse lacune di capacità gravi e durevoli. Per poter rilevare comunque nel sistema tutte le informazioni entranti, per quasi quattro anni il SAP ha impiegato il personale del settore del Controllo della qualità per il rilevamento dei dati invece che per le valutazioni globali periodiche.

Di conseguenza, il numero delle informazioni registrate è aumentato costantemente ed è stata tralasciata la cancellazione dei dati non più rilevanti, prescritta per legge. Dal momento che il lavoro richiesto per la gestione dei dati è direttamente proporzionale alla quantità di informazioni, le priorità stabilite dal SAP hanno alla fine reso impossibile un trattamento dei dati nei termini legali. Questo problema non può essere risolto solo aumentando le risorse del Controllo della qualità. Il criterio della qualità dei dati deve prevalere rispetto a quello della quan...

Vedere l´intero contenuto di questo documento

---