FF 2013 Volume 47 P. 7665

13.403 Iniziativa parlamentare Extranet. Accesso per i deputati Rapporto dell'Ufficio del Consiglio nazionale dell'8 novembre 2013

Onorevoli presidente e consiglieri, con il presente rapporto vi sottoponiamo il progetto di modifica dell'ordinanza dell'Assemblea federale relativa alla legge sul Parlamento e all'amministrazione parlamentare, che trasmettiamo nel contempo per parere al Consiglio federale.

L'Ufficio del Consiglio nazionale vi propone di approvare il progetto di ordinanza allegato. Una minoranza (Favre, Huber, Hassler, Büchler, Lustenberger) propone di non entrare in materia sul progetto.

8 novembre 2013

In nome dell'Ufficio: La presidente, Maya Graf

2013-2875

7665

Rapporto 1

Genesi del progetto

Dal 1° gennaio 2008 i verbali e altri documenti delle commissioni parlamentari sono resi accessibili in un sistema informatico protetto (Extranet) (cfr. art. 6a e 6b dell'ordinanza sull'amministrazione parlamentare, Oparl; RS 171.115). I deputati di ciascuna Camera hanno il diritto di accedere ai verbali e ai documenti della commissione di cui sono membri nonché della commissione omologa dell'altra Camera (art. 6 cpv. 2 lett. a e b Oparl).

Il 2 luglio 2012 la Commissione dell'economia e dei tributi del Consiglio nazionale (CET-N) ha proposto all'Ufficio del Consiglio nazionale di consentire a tutti i deputati di accedere, in Extranet, ai progetti di atti normativi, alle iniziative parlamentari, alle iniziative cantonali, alle mozioni trattate dal secondo Consiglio, alle petizioni e ai rapporti che non concernono l'alta vigilanza. La CET-N motivava la sua richiesta con la necessità di garantire l'accesso ai documenti nel caso in cui un membro si facesse sostituire a una seduta di commissione (art. 18 del Regolamento del Consiglio nazionale; RS 171.13).

Il 24 agosto 2012, durante l'esame della proposta della CET-N, l'Ufficio del Consiglio nazionale si è occupato di questioni relative alla tutela della natura confidenziale delle deliberazioni. Ha accettato di depositare un'iniziativa vincolandola alla condizione che, nel caso di un sospetto concreto di abuso nell'accesso a Extranet, sia possibile risalire agli accessi effettuati. L'Ufficio del Consiglio degli Stati si è allineato a tale decisione ponendo la stessa condizione del Consiglio nazionale. L'8 novembre 2013 l'Ufficio del Consiglio nazionale è entrato in materia sul progetto con 7 voti contro 5 e lo ha approvato all'attenzione del Consiglio in occasione della votazione sul complesso con 7 voti contro 5. Una minoranza (Favre, Huber, Hassler, Büchler, Lustenberger) propone di non entrare in materia sul progetto poiché estendere i diritti di accesso rende difficile tutelare la natura confidenziale delle deliberazioni.

Il 1° aprile 2012 è entrata in vigore la sezione Trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della legge sull'organizzazione del Governo e dell'Amministrazione (LOGA; RS 172.010). Fondandosi su queste nuove disposizioni, il Consiglio federale ha emanato l'ordinanza sul trattamento
di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della Confederazione (RS 172.010.442), che concerne parimenti i membri dell'Assemblea federale.

Tuttavia, visto che le norme relative al personale della Confederazione si applicano solo in parte ai deputati, occorre fissare le norme destinate ai soli deputati in un'ordinanza separata.

L'Ufficio approfitta dunque della revisione dell'Oparl, volta a estendere l'accesso ai verbali delle commissioni in Extranet, per definire anche le procedure da seguire per l'analisi di verbali di accesso e per stabilire le disposizioni legali necessarie.

7666

2

Punti essenziali del progetto

2.1

Estensione dell'accesso ai verbali delle commissioni in Extranet

Attualmente i verbali concernenti gli oggetti in deliberazione di cui all'articolo 6 capoverso 4 Oparl sono distribuiti su richiesta ai membri delle due Camere in forma cartacea. Conformemente all'articolo 8 Oparl tale diritto concerne parimenti i documenti delle commissioni. In questo modo i deputati già oggi hanno accesso in forma cartacea ai documenti cui l'iniziativa intende estendere i diritti di accesso. Il presente progetto di ordinanza istituisce dunque la base legale per accedere alla versione elettronica in Extranet dei documenti in questione.

Considerato che il diritto di accedere a questi documenti esiste già, l'attuazione delle nuove disposizioni sarà retroattiva: questo significa che i deputati avranno accesso ai documenti relativi agli oggetti in deliberazione di cui all'articolo 6 capoverso 4 Oparl che sono stati messi on line in Extranet a partire dal 20072008. Tecnicamente questa soluzione non solo è la più semplice ma anche la meno onerosa.

2.2

Analisi dei verbali di accesso elettronici

2.2.1

Aspetti generali sull'analisi dei dati marginali

Dati marginali: i dati marginali sono dati che risultano dall'utilizzazione dell'infrastruttura elettronica e che forniscono informazioni sul mittente, il destinatario, l'orario, la durata e il percorso della comunicazione. Per quanto concerne l'estensione dei diritti di accesso a Extranet, gli Uffici si sono chiesti a quali condizioni è possibile analizzare i dati marginali di Extranet al fine di determinare chi ha avuto accesso a un dato documento. La risposta alla questione si fonda sugli articoli 57i segg. LOGA.

LOGA: l'articolo 57j capoverso 1 LOGA sancisce il principio secondo cui gli organi federali non possono registrare né analizzare dati personali derivanti dall'utilizzazione della loro infrastruttura elettronica, a meno che le finalità citate negli articoli 57l57o lo richiedano. Tuttavia, in virtù dell'articolo 57i LOGA, tali disposizioni non si applicano nel caso in cui il trattamento dei dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica sia disciplinato in un'altra legge federale ad esempio in materia di procedura penale o di diritto disciplinare (cfr. n. 1.2.2). La LOGA determina le finalità per le quali è possibile registrare dati personali (art. 57l) e per le quali è ammessa un'analisi dei dati marginali non riferita a persone (art. 57m e 57n) o in riferimento a persone (art. 57o).

Analisi non riferita a persone: questa analisi può segnatamente essere effettuata per salvaguardare i dati, mantenere la sicurezza delle informazioni, assicurare la manutenzione tecnica e controllare i regolamenti di utilizzazione.

Analisi in riferimento a persone: nell'articolo 57o LOGA il legislatore ha stabilito in modo esaustivo le finalità per cui è possibile effettuare un'analisi in riferimento a persone. L'ordinanza sul trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della Confederazione disciplina i dettagli dei diritti di accesso ai dati, della loro conservazione e delle condizioni per l'analisi. Conformemente all'articolo 57q capoverso 3 LOGA, questa ordinanza si applica parimenti ai 7667

membri dell'Assemblea federale e al personale dei Servizi del Parlamento, sempreché un'ordinanza dell'Assemblea federale non disponga altrimenti. L'Ufficio ritiene che l'ordinanza sul trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della Confederazione sia di principio applicabile direttamente. Tuttavia, per quanto concerne l'analisi di dati marginali in riferimento a persone a causa di abuso o sospetto di abuso, è necessario definire le procedure e le competenze relative ai deputati e ai collaboratori delle segreterie dei gruppi parlamentari nel quadro dell'Oparl.

2.2.2

Rapporto con il diritto di procedura penale e il diritto disciplinare

Diritto di procedura penale: conformemente all'articolo 57i LOGA, le disposizioni della LOGA e le relative disposizioni d'esecuzione non sono applicabili qualora un'altra legge federale disciplini il trattamento dei dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica. Le disposizioni del Codice di procedura penale (CPP; RS 312.0) segnatamente gli articoli 246 segg., che disciplinano la perquisizione di carte e registrazioni determinano se sia ammissibile sottoporre a una perquisizione registrazioni su supporto visivo e sonoro e di altre registrazioni, supporti di dati nonché apparecchi destinati all'elaborazione e all'archiviazione di informazioni nell'ambito di un procedimento penale.

Se, sulla base di una denuncia penale, vi è il sospetto che qualcuno ha violato il segreto d'ufficio facendo uso dei propri diritti di accesso a Extranet, le autorità di perseguimento penale devono determinare i fatti pertinenti e assicurare le prove. Se i sospetti non portano a una persona in particolare, esse devono in primo luogo identificare l'autore della presunta violazione. A tal fine esse possono adottare provvedimenti coercitivi che incidono sui diritti fondamentali degli interessati (cfr. art. 196 CCP: definizione dei provvedimenti coercitivi): le autorità di perseguimento penale possono chiedere informazioni al fine di sapere chi ha avuto accesso a tale documento in un certo momento, esigere che vengano loro consegnati i verbali d'accesso o requisire mezzi di prova.

Le autorità di perseguimento penale non sono invece autorizzate a chiedere informazioni, sulla base di una vaga supposizione o di semplici dicerie, su chi ha avuto accesso a quale documento. Contro la richiesta delle autorità di perseguimento penale a fornire informazioni o addirittura consegnare documenti o verbali d'accesso, l'autorità chiamata in causa potrebbe opporsi presentando reclamo. Le autorità di perseguimento penale devono quindi ricorrere al mezzo meno intrusivo per identificare l'autore di una presunta violazione.

Se a seguito delle indagini il sospetto cade su un deputato in particolare, per un primo chiarimento dei fatti o per assicurare le prove è necessaria un'autorizzazione delle presidenze delle Camere conformemente all'articolo 18 della legge sul Parlamento (LParl; RS 171.10). Inoltre,
l'articolo 17 LParl subordina all'autorizzazione delle commissioni competenti di ambo le Camere il promovimento di un procedimento penale contro un parlamentare per un reato direttamente connesso con la sua condizione o attività ufficiale.

Diritto disciplinare: l'Ufficio di ciascun Consiglio è autorizzato ad adottare misure disciplinari nei confronti di un parlamentare che contravviene alle norme disciplinari 7668

e procedurali (cfr. art. 13 LParl). Se un sospetto concreto pesa su un parlamentare, l'Ufficio potrebbe chiedere che vengano analizzati i dati marginali concernenti il deputato in questione. Per contro, l'articolo 13 LParl non costituisce una base legale che permette di intentare un procedimento disciplinare contro ignoti. L'Ufficio non ha la competenza di interrogare informatori, sentire persone in qualità di testimoni né di ordinare un'analisi generalizzata in riferimento a persone.

3

Commento ai singoli articoli

Attualmente l'Oparl disciplina l'accesso a Extranet dei membri delle commissioni e dei competenti collaboratori dei Servizi del Parlamento (art. 6a) nonché delle segreterie dei gruppi parlamentari (art. 6b). Il progetto prevede di ristrutturare tali articoli in modo che l'articolo 6a concerna esclusivamente i membri dei Consigli e delle commissioni e che l'articolo 6b si applichi ai collaboratori delle segreterie dei gruppi parlamentari e dei Servizi del Parlamento.

Art. 6a cpv. 2 e 2bis Conformemente all'articolo 6a capoverso 2 del progetto, i deputati hanno accesso in Extranet ai verbali delle commissioni concernenti disegni e progetti di atti legislativi, iniziative parlamentari, iniziative dei Cantoni, mozioni dell'altra Camera, petizioni e rapporti che non concernono l'alta vigilanza, (art. 6 cpv. 4 Oparl). Questo permette ai deputati che partecipano a una seduta di commissione in veste di supplenti di accedere, in Extranet, ai suddetti documenti. Continueranno tuttavia a non poter accedere ai verbali e ai documenti concernenti gli affari interni delle commissioni. L'articolo 2bis corrisponde al diritto in vigore.

Art. 6b, rubrica, cpv. 1, frase introduttiva, e cpv. 1bis I diritti d'accesso applicabili alle segreterie dei gruppi parlamentari e ai competenti collaboratori dei Servizi del Parlamento rimangono immutati.

Titolo prima dell'art. 16c

Sezione 8: Trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica L'Ufficio constata che l'ordinanza sul trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della Confederazione è in linea di principio applicabile, anche se l'Assemblea federale deve ancora chiarire talune questioni che la concernono, segnatamente per quanto riguarda le competenze. Per questa ragione l'Ufficio propone di completare l'Oparl mediante una sezione 8 dedicata al trattamento dei dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica.

Art. 16c

Basi legali e competenze

Il capoverso 1 riprende il principio dell'articolo 57q capoverso 3 LOGA, secondo cui l'ordinanza sul trattamento di dati personali derivanti dall'utilizzazione 7669

dell'infrastruttura elettronica della Confederazione si applica parimenti ai membri dell'Assemblea federale; esso precisa che le disposizioni dell'ordinanza summenzionata si applicano ugualmente ai collaboratori delle segreterie dei gruppi parlamentari se questi utilizzano l'infrastruttura dei Servizi del Parlamento. Il Servizio di informatica e nuove tecnologie (SITN) è il gestore del sistema informatico dell'Assemblea federale, dei Servizi del Parlamento e delle segreterie dei gruppi parlamentari.

L'ordinanza sul trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della Confederazione affida diversi compiti al «servizio previsto dal piano di protezione dei dati di un organo federale». L'Ufficio propone di conferire alla Delegazione amministrativa la competenza di designare questo servizio.

Concretamente si tratterà del delegato alla sicurezza dell'Assemblea federale, che già oggi viene designato dalla Delegazione amministrativa.

Art. 16d

Analisi nominale in riferimento a persone a causa di abuso o sospetto di abuso

Conformemente all'articolo 57o lettera a LOGA, un'analisi nominale dei dati registrati in riferimento a persone è possibile in particolare per accertare un sospetto concreto di abuso dell'infrastruttura elettronica e perseguire un abuso dimostrato.

L'articolo 10 capoverso 1 dell'ordinanza sul trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della Confederazione precisa che vi è abuso dell'infrastruttura elettronica se la modalità o l'entità dell'utilizzazione viola le direttive dell'organo federale o le disposizioni di legge. Secondo le disposizioni summenzionate, un'analisi in riferimento a persone può essere effettuata se sussiste un sospetto concreto nei confronti di una determinata persona. Non è invece possibile procedere a una simile analisi senza indizi concreti; un controllo sistematico generalizzato dei dati marginali è dunque da escludere.

Secondo l'Ufficio è importante prevedere norme precise su cui fondare un'analisi in riferimento a persone a causa di abuso o sospetto di abuso; è altresì opportuno disciplinare in modo chiaro l'esecuzione dell'analisi poiché ogni analisi di questo tipo costituisce un'intromissione nella sfera privata delle persone che ne sono oggetto. Le norme relative ai dati marginali mirano a proteggere gli utenti dell'infrastruttura elettronica da un accesso sproporzionato ai dati originati dall'utilizzo della stessa. In linea generale per gli impiegati della Confederazione spetta al superiore gerarchico ordinare un'analisi in riferimento a persone. Conformemente all'articolo 57o capoverso 2 lettera b LOGA tale analisi può essere effettuata soltanto previa informazione scritta alla persona interessata. Se la persona interessata non acconsente all'analisi, quest'ultima necessita dell'autorizzazione della direzione dell'organo federale. È inoltre necessario designare un servizio che verifichi che il sospetto concreto di abuso sia sufficientemente comprovato per scritto e che la persona interessata sia stata informata per scritto dell'esistenza di un sospetto concreto.

I membri dell'Assemblea federale non sono integrati in una gerarchia né sono sottoposti a un'autorità superiore. Per questa ragione è importante determinare chi verifica l'adempimento delle condizioni necessarie alla realizzazione di un'analisi che li
concerne. Tale questione deve parimenti essere disciplinata per i collaboratori delle segreterie dei gruppi parlamentari. Del resto occorre designare un sevizio che autorizzi l'analisi nell'ipotesi in cui la persona interessata rifiutasse di acconsentirvi.

7670

Per l'analisi dei dati marginali in riferimento ai deputati e ai collaboratori delle segreterie dei gruppi parlamentari a causa di abuso o sospetto di abuso, l'Ufficio propone di applicare per analogia gli articoli 10 segg. dell'ordinanza sul trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della Confederazione, osservando la seguente procedura: 1.

Chiunque sospetti un abuso si rivolge al delegato alla sicurezza dell'Assemblea federale. Quest'ultimo redige un rapporto sulla base delle informazioni fornite per fondare il sospetto. Se ottiene l'autorizzazione della persona interessata, incarica il gestore del sistema (ossia il SITN) di procedere a un'analisi dei dati marginali riferiti alla persona in questione.

Se la persona interessata non acconsente all'analisi, quest'ultima necessita dell'autorizzazione della Delegazione amministrativa per quanto concerne i deputati e del presidente del gruppo parlamentare interessato per quanto attiene ai collaboratori delle segreterie dei gruppi parlamentari.

4

2.

Prima che il gestore del sistema proceda all'analisi, il delegato della Delegazione amministrativa verifica che il sospetto concreto di abuso sia sufficientemente comprovato per scritto o che l'abuso sia documentato e che la persona interessata sia stata informata per scritto dell'esistenza di un sospetto concreto.

3.

Una volta effettuata l'analisi tecnica, il gestore del sistema (SITN) trasmette il risultato al delegato alla sicurezza dell'Assemblea federale. Quest'ultimo ne informa la persona interessata e la persona o l'organo che ha sollecitato l'analisi. A seconda del risultato, viene proposto un procedimento penale o avviato un procedimento disciplinare.

Conseguenze finanziarie e sull'effettivo del personale

La pubblicazione in Extranet dei documenti delle commissioni legislative è in larga parte automatizzata. L'estensione dei diritti di accesso a tutti i deputati implica che il processo automatico venga adeguato. Per i documenti già disponibili in Extranet questa estensione implicherà altresì taluni adeguamenti.

Per le analisi dei dati marginali è necessario adottare disposizioni tecniche. Si tratta di definire il processo e gli strumenti idonei e di garantire le conoscenze necessarie affinché le analisi possano essere effettuate entro i debiti termini.

Queste modifiche comporteranno costi e un onere lavorativo supplementari.

Per le spese di progetto, occorre calcolare una ventina di giorni lavorativi per prestazioni esterne, per un costo di circa 24 000 franchi (1200 fr. al giorno), e una quindicina di giorni di lavoro per prestazioni interne. Tali stime sono calcolate per una modifica del sistema che consenta l'accesso ai documenti già pubblicati.

Le spese d'esercizio sono direttamente legate alle analisi e dipendono dalla frequenza e dalla complessità delle stesse. Un'analisi dovrebbe comportare circa due giorni di lavoro e durare una settimana.

Una volta approvata la modifica delle disposizioni dell'Oparl da ambo le Camere, la realizzazione del progetto durerà circa tre mesi.

7671

5

Basi legali

L'articolo 47 LParl afferma il principio del carattere confidenziale delle deliberazioni delle commissioni. L'accesso ai verbali e ai documenti delle commissioni nonché la loro consultazione sono disciplinati a livello di ordinanza (cfr. art. 6 segg. Oparl).

7672