dna schedature genetiche il sifar del terzo millennio

Dna, 15mila identità genetiche conservate fuorilegge
La banca dati del Dna già esiste. Si trova a Parma, nella sede del Ris (la scientifica dei Carabinieri) che, secondo quanto ammettono fonti interne, ha archiviato i «profili biologici»
Beatrice Montini 17 maggio 2006
15mila i Dna conservati illegalmente dal Ris (la scientifica dei Carabinieri) dopo prelievi condotti durante indagini. Dati che avrebbero dovuto essere distrutti una volta conclusa l'inchiesta. E il Ris conserverebbe addirittura anche i campioni biologici, di 15mila persone.

La banca dati del Dna già esiste. Si trova a Parma, nella sede del Ris (la scientifica dei Carabinieri) che, secondo quanto ammettono fonti interne, ha archiviato i «profili biologici» di 15mila persone. E non solo: conserverebbe materialmente, in «frigoriferi e congelatori» anche alcune provette con il materiale genetico prelevato, nel corso degli anni, durante le normali indagini investigative. Insomma, quello che è emerso durante il processo per il furto di auto e di gioielli a Gargazzone, sembra solo la cosiddetta «punta dell´iceberg». Il quel caso un maggiore dei Carabinieri del Ris di Parma ha raccontato, come si legge nei verbali del procedimento, come gli investigatori erano arrivati ad identificare uno dei colpevoli di una rapina in una villetta proprio grazie a un software che permetteva di fare confronti fra i vari Dna archiviati: «Abbiamo realizzato un nostro software fatto in casa - si legge nel verbale - dove appunto immagazziniamo tutti questi dati da tutti i referti che ci vengono inviati come eventuali sospetti».

Fatto sta che nessuna legge italiana prevede l´esistenza di un archivio simile. E anche se, nel pacchetto antiterrorismo di Pisanu, è stata introdotta la possibilità del prelievo coatto della saliva di un sospetto (ovviamente previa autorizzazione del magistrato), non si specifica se poi i dati genetici così ottenuti possano poi essere conservati o vadano distrutti. Da quello che emerge il Ris di Parma avrebbe deciso di colmare, con un metodo un po´ fai da te, quello che in termini tecnici si chiama vuoto normativo. «Oltre al software che gestisce i profili genetici di almeno 15mila persone - affermano fonti interne all´Arma - al secondo piano della sede del Ris di Parma ci sono almeno 5 o 6 frigoriferi dove le provette con le soluzioni acquose di materiale biologico vengono conservate. Alcuni di questi congelatori si trovano addirittura nel corridoio perché ci sono notevoli problemi di spazio. All´interno di queste ghiacciaie si trovano i materiali genetici che devono essere ancora analizzati ma anche quelli relativi a casi già archiviati». Ma a chi appartengono e come sono state raccolte queste decine di migliaia di informazioni genetiche? «È molto semplice. Mettiamo che io sia stato vittima di una rapina in casa. I carabinieri trovano alcuni mozziconi di sigaretta da cui sono in grado di estrapolare il Dna e che potrebbero appartenere al colpevole. A questo punto mi chiedono di dare volontariamente un campione del mio sangue per non fare confusione. Una volta archiviato il caso i miei dati però dovrebbero essere distrutti. Invece il Ris se li tiene e li inserisce in archivio. Quindi, che io sia vittima o carnefice, ogni volta che si cerca un colpevole il mio Dna viene rimesso in ballo».

Caso esemplare di questa «prassi diffusa e abituale» sarebbe l´omicidio con violenza sessuale di Maia Fronthaler, avvenuto alcuni anni fa vicino a Dobbiaco. In quel caso il procuratore di Bolzano autorizzò il prelievo di campioni di sangue e i relativi test sul Dna per una sessantina di concittadini della donna. Nessuno di loro risultò coinvolto ma, il Ris di Parma, «immagazzinò tutto nei suoi archivi».

Da parte sua il comandante del nucleo Investigazioni Scientifiche di Parma, Luciano Garofano, assicura che «tutto quello che viene fatto segue le normative vigenti». Non è d´accordo però l´avvocato di Bolzano Francesco Coran, che ha difeso l´albanese accusato di essere l´autore della rapina a Gargazzone: «Per quanto riguarda le banche dati in generale, e in particolare per quelle genetiche, è vietato tutto quello che non è esplicitamente permesso. E quindi ci vuole o il consenso al trattamento dei dati da parte dell´interessato o una legge che stabilisce che questo consenso non è necessario. Altrimenti, senza regole, in teoria è possibile archiviare il Dna di qualunque cittadino». E in Italia questa normativa non c´è. Almeno per ora

Schedato in segreto il Dna di migliaia di persone

Un archivio segreto in cui viene raccolto, schedato e conservato il Dna di centinaia, forse migliaia di cittadini. Un archivio, del tutto illegale, costruito nel corso degli anni conservando le «tracce biologiche» raccolte dai Carabinieri durante normali attività investigative. Un database che il Ris, la scientifica dell´Arma, usa normalmente per identificare i presunti autori di reati. La storia è scritta nero su bianco nel verbale di un processo per il furto di alcune auto e di gioielli, avvenuto a Gargazzone (nei pressi di Merano) tre anni fa. L´imputato è un cittadino albanese che adesso si trova in carcere proprio a causa di questo database illegale e che, tramite il suo avvocato Francesco Coran, presenterà un esposto al garante della Privacy.

Questi, in sintesi, i fatti. La mattina del 25 settembre del 2003, un rivenditore d'auto di Gargazzone, svegliandosi si accorge che la sua casa è stata svaligiata: sono spariti orologi, gioielli e due automobili. Scatta immediatamente la denuncia ai Carabinieri. Un paio di giorni dopo viene ritrovata una delle auto rubate: all'interno un mozzicone di sigaretta, un paio di guanti, un fazzoletto di carta e un passamontagna. Il tutto viene inviato, come prassi, alla Sezione Biologia del Ris di Parma, punto di raccolta dei reperti provenienti da tutti i comandi e Procure del Nord Italia. Poco tempo dopo il Ris comunica i risultati: il dna del mozzicone appartiene a un cittadino albanese, pregiudicato. L´uomo viene preso e incarcerato.

Ma come si è giunti all´identificazione? Lo spiega, durante il processo, un maggiore dei Carabinieri del Ris di Parma che, come si legge nel verbale. racconta, candidamente: «Come sistema generale riceviamo tutto (ndr tutti i reperti) e poi abbiamo realizzato un nostro software fatto in casa, dove appunto immagazziniamo tutti questi dati da tutti i referti o soggetti che ci vengono inviati come eventuali sospetti per i diversi casi». Nel caso del furto di Gargazzone, spiega ancora il carabiniere, dai mozziconi di sigaretta emerge l'identikit genetico di 3 diversi soggetti: «Questi tre profili, che poi ripeto sono una serie di tanti numeri, sono stati infilati in questo software che non fa altro che comparare dei numeri e vedere se contemporaneamente ci sono queste coppie di numeri uguali». Risultato: uno dei tre identikit genetici combacia perfettamente con il dna di un uomo che «era già risultato in altri due reati». In particolare, racconta il comandante, il dna dell'albanese era stato analizzato e schedato nel corso di un'inchiesta su uno stupro avvenuto nel ‘99 a Bressanone: «La Procura all´epoca prolungò le indagini molto su questo caso e ci mandarono nell´arco di due anni circa 400 campioni di confronto». In realtà nessuno dei 400 presunti colpevoli aveva un dna compatibile con il violentatore e il caso è quindi rimasto irrisolto. «Il Ris, però, non ha distrutto i risultati delle analisi come avrebbe dovuto secondo quanto stabilito in primis dalla legge sulla Privacy che vieta la conservazione segreta di dati sensibili - sottolinea l´avvocato Coran - Ma li ha inseriti nel famigerato software fatto in casa per riusarli ogni volta che si tratta di identificare un dna sospetto».

Gli interrogativi a questo punto si moltiplicano. Prima di tutto perché in Italia la legge vieta il prelievo non autorizzato del Dna a sospetti (anche se il decreto legge antiterrorismo di Pisanu lo scorso luglio prevede la possibilità di fare un "tampone" in bocca per prelevare la saliva) e poi perchè, a differenza di altri paesi europei, non esiste alcuna norma che consente di tenere una banca dati del Dna di persone fermate, arrestate, incarcerate. E quindi l´archivio «fatto in casa» dal Ris è «assolutamente illegittimo», come sottolinea il senatore Ds Guido Calvi, capogruppo Ds in commissione Giustizia nell´ultima legislatura: «Si tratta di una violazione della legge sulla Privacy - spiega - che oltretutto, come è evidente, non viene fatta su tutti i cittadini ma solo su extracomunitari e quindi è anche un atto di discriminazione».

Qualche mese fa in Inghilterra la scoperta di un archivio simile che raccoglieva il dna di migliaia di minorenni incensurati fece tremare il governo Blair: «Spiace che oggi il Parlamento non sia attivo - dice Calvi - perchè avremmo immediatamente proposto un´interrogazione per capire se questa prassi sia diffusa».

Il Garante della privacy: situazione preoccupante, manca una normativa
Anna Tarquini
In Italia una normativa non c´è e dunque la costituzione di una banca dati del Dna potrebbe porre gravi problemi di illecito penale. «Però noi siamo uno strano Paese - spiega il Garante della Privacy Francesco Pizzetti - . Abbiamo il decreto Pisanu sull´antiterrorismo convertito in legge la scorsa estate, che prevede esplicitamente il prelievo coatto della saliva per identificare la persona attraverso il Dna». Allora è tutto regolare? «A noi non risulta che sia stata adottata alcuna misura di attuazione, né ci hanno chiesto un parere. Quindi ci interroghiamo se questi prelievi vengono fatti, se siano in corso, come vengano trattati, se vengono conservati e da chi. Questo è un interrogativo che io pongo a me stesso». Diciamolo subito, in Italia quello che stanno facendo i carabinieri del Ris, cioè la raccolta e soprattutto la conservazione di campioni biologici, se confermata, non è legale. Ma esiste un problema di regolamentazione: bisogna decidere subito, perché l´Europa preme. Solo che queste regole devono essere concordate e scritte dal Garante che sulla questione pone dei paletti non valicabili.
Professor Pizzetti quali?
«Intanto il primo problema per noi Autorità garanti riguarda cosa significa campione del Dna. Se campione del Dna significa in senso tecnico il campione biologico del Dna il problema si aggrava molto. Da un campione io posso oggi e in futuro avere una grandissima quantità di informazioni sulla salute e sulle previsioni di vita della persona, ma anche del gruppo biologico. Quindi rispetto al prelievo di campioni di Dna o, peggio ancora, banche dati di campioni di Dna le preoccupazioni sono altissime. Altra questione è il Dna inteso come sequenza numerica, formata solo a fini di identificazione del soggetto. In questo caso io non sono in presenza del campione vero e proprio, che in linea di massima è utilizzata a fini di identificazione. Siamo sempre in presenza di dati biometrici ai quali le autorità garanti guardano sempre con estrema preoccupazione, ma non è un campione di Dna in senso proprio e dal esso non si possono trarre informazioni diverse dall´identificazione del soggetto».
Come si stabilisce questo confine?
«Una cosa è se la normativa prevede che il Dna sia prelevato unicamente e soltanto al fine di trarne la sequenza alfanumerica ai fini identificativi con la distruzione del campione, altra cosa è se il prelievo del campione sia trattenuto in quanto campione e trattato oggi a un fine, ma domani a un´altra finalità. È proprio una discriminante molto forte. Altra questione poi è se sia lecito costituire banche dati. Naturalmente noi siamo sempre molto preoccupati quando si costituiscono banche dati, perché implicano tutta una serie di problemi di controllo e garanzia che i dati contenuti siano conosciuti solo da chi ne ha diritto. Spiego la differenza. Tendenzialmente siamo più favorevoli a prevedere sia pure in casi eccezionali l´uso del dato biometrico registrato e codificato su un badge in possesso della persona. Ma in questo caso il dato è a disposizione della persona stessa. Siamo invece molto più preoccupati per la costituzione di una banca dati dove io metto il dito, ma il lettore non attinge alla banca dati».
C´è un progetto realizzato dal Comitato per la biosicurezza: cosa ne pensa?
«Ecco, il progetto presentato dalla Presidenza del Consiglio sulla creazione o meno di una banca dati non è chiaro. Non si capisce chi deve detenere questa banca dati, con quali misure di sicurezza e non c´è l´indicazione specifica delle finalità. Si tratta solo di identificazione o anche altro? Poi questo progetto si applica solo a una parte della popolazione, cioè individuata tra le persone che sono state condannate o solo imputate per un reato che prevede una pena superiore a tre anni. Ci sembra sotto questo profilo difficile giustificare proporzionalità, finalità e adeguatezza e ragionevolezza della misura. Lei capisce che attraverso un campione io posso accedere a informazioni che possono essere devastanti nella vita di un individuo».
Quali sono gli orientamenti europei?
«Non sarebbe corretto negare che c´è una forte pressione al livello europeo, nell´ambito dei processi di integrazione fra strutture di polizia, controllo alle frontiere e strutture di sicurezza come Sisdue (Schengen information sistem di seconda generazione), il Vis (informazioni relative alle richieste di visto alle frontiere) e altre iniziative, Europol stessa, a progettare la costituzione di banche dati anche relative al Dna. È necessario avere la massima attenzione. C´é già uno strumento che si chiama Trattato di Prum - al quale non ha aderito l´Italia - che prevede la costituizione di banche dati anche di informazioni genetiche, finalizzate però all´accertamento dell´identità. Cioè non si chiede la conservazione dei campioni. In Italia per fortuna siamo tutelati perché è sempre necessario l´intervento del giudice. Altri paesi non hanno lo stesso livello di garanzia e questo non è irrilevante nel momento in cui dobbiamo entrare a far parte di sistemi di scambio di dati e rilevazioni di Dna».
Quale autorità dovrebbe essere addetta ai controlli?
«Prendiamo il caso islandese. Lì è in corso una strana vicenda dove su una richiesta di una multinazionale per la ricerca medica è stato disposto il prelievo su 200mila cittadini. Essendoci formidabili problemi di privacy si è deciso di anonimizzare il campione e l´Autorità del Garante è la sola a conservare l´identità del soggetto. In Italia è stata avanzata l´ipotesi di assegnare al Garante poteri di controllo e verifica, ma anche addirittura di gestione di questi dati. Ma questo rischia di mettere insieme chi deve controllare - il Garante - con chi deve gestire. È come se controllassi me medesimo».

Se ci rubano la privacy genetica
Pietro Greco

Il più preoccupato è Sir Alec John Jeffreys, il genetista inglese che per primo ha sviluppato le tecniche del «Dna fingerprint», letteralmente l'impronta digitale a Dna. L'idea e, soprattutto, la pratica di acquisire e conservare in una grande banca dati il profilo genetico di persone sospette da parte della polizia, sostiene, è molto pericolosa: perché può essere fonte di gravi discriminazioni nei riguardi di singoli individui e di interi gruppi sociali. Meglio sarebbe acquisire e conservare il profilo del Dna dell'intera popolazione: almeno così saremmo tutti sulla medesima barca e nessuno potrebbe essere discriminato in partenza.

Sir Alec John Jeffreys propose la sua provocazione l'11 settembre 2002, un anno dopo l'attacco terroristico alla Torri Gemelle di New York, quando si venne a sapere che la polizia di Sua Maestà Britannica aveva allestito una banca dati del Dna dove venivano conservati i profili genetici di 1,5 milioni di persone, non solo criminali, ma anche semplici sospetti.

Il tema è tornato ieri di attualità, quando l'Unità ha dato notizia che un qualcosa di analogo è avvenuto in Italia a opera dei carabinieri del Ris. Inevitabile la domanda: è lecito violare la privacy genetica e conservare il profilo del Dna di criminali conclamati e/o di criminali solo presunti? Il diritto alla riservatezza genetica di ogni singolo individuo ha la priorità anche nei confronti del diritto di tutti alla sicurezza? A queste domande è già stata fornita una risposta in sede europea dal Gruppo per la tutela dei dati personali, nominato dalla Commissione di Bruxelles e diretto da Stefano Rodotà, che il 1 agosto 2003 ha adottato un documento molto chiaro: la raccolta dei dati biometrici che consentono l'identificazione e l'autenticazione/verifica automatica di ogni individuo è una faccenda molto delicata e, quindi, deve avvenire con estrema cura. I dati biometrici sono molti. Alcuni di tipo comportamentale: la firma, la calligrafia, il modo di battere su una macchina da scrivere. Altri, ritenuti più affidabili, di tipo fisiologico: le impronte digitali, il riconoscimento dell'iride, l'analisi della retina, la geometria della mano, la struttura del Dna.

Per tutti questi dati, sostiene il documento dell'Unione europea, la raccolta può avvenire, purché venga seguita una rigorosa procedura. Che prevede la lealtà (i dati non devono essere conseguiti all'insaputa della persona che ne è proprietaria), la giusta finalità (il fine deve essere determinato, esplicito e legittimo) e la proporzionalità (i dati raccolti devono essere pertinenti e non eccedenti rispetto ai fini). È bene, infine, che i dati biometrici non vengano conservati in una banca dati centralizzata, ma conservati in memorie localizzate, magari in possesso della persona interessata. Per evitare che, in maniera più o meno intenzionale, possano essere integrati con altri dati e/o finire in mani non disinteressate.

Queste indicazioni - che dovrebbero valere per tutti i paesi europei, Italia inclusa - non fanno altro che riprendere le preoccupazione di Sir Alec John Jeffreys e organizzarle secondo la prudenza e la logica giuridica. Una banca centralizzata di dati biometrici, raccolti peraltro all'insaputa degli interessati, non è, in linea del tutto generale, auspicabile. Tuttavia, si dirà, la polizia di tutto il mondo da decenni conserva in banche date centrali alcuni dati biometrici, come le impronte digitali. Perché, si ritiene, che la sicurezza di tutti viene prima della privacy dei singoli.

Può, dunque, in materia di dati biometrici lo stato derogare ai principi di lealtà, giusta finalità e proporzionalità indicati dalla Commissione europea? Lasciamo ad altri la risposta in punta di diritto. Conviene, qui, rilevare che una specifica tecnica biometrica, quella che consente la determinazione della struttura del Dna di ciascuno di noi, apre problemi nuovi e diversi rispetto alle tecniche di raccolta delle impronte digitali o della geometria della mano. Il Dna, infatti, non contiene solo i caratteri utili per l'identificazione univoca e l'autenticazione/verifica di ciascuno di noi. Contiene molto di più. Contiene la nostra storia passata. E la storia passata della nostra famiglia: nel nostro Dna c'è scritto, per esempio, di chi siamo figli e di chi siamo fratelli. Un dato che, spesso, è sconosciuto persino al proprietario del Dna e la cui diffusione può sconvolgere la vita di un insieme, piuttosto ampio, di persone. Ma il Dna contiene, anche e soprattutto, il nostro possibile futuro. Certo, per la gran parte in termini probabilistici. Dall'analisi del nostro materiale genetico si ricava la propensione verso alcune malattie e, nei prossimi anni, si potrà forse misurare la nostra propensione verso alcuni comportamenti. Queste propensioni hanno un tasso di determinazione variabile: la certezza nel caso di malattie genetiche monofattoriali, solo una possibilità, più o meno labile, nel caso di malattie o comportamenti multifattoriali.

E, tuttavia, la diffusione (intenzionale o non intenzionale) di queste informazioni può avere effetti enormi. Io stesso potrei non voler mai sapere, per esempio, se ho una propensione piuttosto alta a contrarre un certo tipo di tumore o anche solo il diabete. Potrei non volere che i miei familiari sappiano e si angoscino prima del tempo. Certo non voglio che conoscano la mie propensioni genetiche la mia assicurazione e/o il mio datore di lavoro: potrei perdere - come è successo negli Stati Uniti - la mia occupazione attuale e/o la mia futura copertura previdenziale. E già penso con orrore ai futuri «call center» delle industrie farmaceutiche che nell'era della medicina predittiva ti chiamano a ogni ora del giorno (e spesso della notte) per chiederti se, sulla base del tuo profilo genetico in loro possesso, vuoi comprare questo nuovo farmaco o essere aiutato a sviluppare quel particolare stile di vita.

No, quella genetica è una privacy molto più delicata delle altre. E va più attentamente tutelata. Non solo rispettando nella maniera più rigorosa possibile le indicazione del Gruppo europeo diretto da Stefano Rodotà. Ma forse prevedendo qualcosa che in Italia ancora non c'è. Nel nostro paese la privacy biometrica è tutelata dal Garante, che è un'autorità amministrativa. È sufficiente? Non c'è forse bisogno di una legge organica, che tenga conto della specificità del Dna e della privacy genetica e contribuisca a farci entrare con maggiore fiducia, per coglierne le opportunità e minimizzarne i rischi, in quella particolare era della conoscenza che è l'era della medicina predittiva?