Garante per la protezione
    dei dati personali

Newsletter

GARANTI UE: NON SI POSSONO CONSERVARE TUTTI I DATI DI TRAFFICO INTERNET

Ci vuole proporzione e un'esigenza concreta per specifiche indagini di polizia e giudiziarie

Imporre la conservazione preventiva a tutti i provider, in maniera indiscriminata e per un certo periodo di tutti i dati di traffico (telefonico, Internet, di posta elettronica), a prescindere dal fatto che siano stati richiesti per concrete esigenze di indagini giudiziarie e di polizia, è contrario ai principi fondamentali della protezione dei dati e alla Convenzione europea dei diritti umani.

Questo, in sintesi, il recente parere dei Garanti della privacy dei 25 Paesi europei (9/2004, presto disponibile all'indirizzo http://www.europa.eu.int/comm/internal_market/privacy/workingroup_en.htm) adottato dal Gruppo che riunisce a Bruxelles le Autorità europee per la protezione dei dati. Il parere ribadisce principi più volte affermati in occasione della valutazione della proposta di decisione-quadro del Consiglio Ue presentata da quattro Paesi europei (Francia, Irlanda, Regno Unito, Svezia - doc. 8958/04 del 28 aprile 2004), volta ad obbligare i Paesi europei a conservare obbligatoriamente, per un periodo di 12-36 mesi, tutti i dati di traffico utilizzati dai provider per fornire servizi di comunicazione, a prescindere dal fatto che ne sia stata richiesta copia a fini di prevenzione, indagini, accertamento e perseguimento di reati, compresi atti di natura terroristica.

Contro la proposta dei quattro paesi si erano già levate numerose critiche da più parti (fornitori di servizi Internet, associazioni per la difesa dei diritti civili, singoli utenti, vedi Newsletter 14-31 ottobre 2004), che avevano evidenziato da un lato la sostanziale inutilità ai fini di un'efficace azione di contrasto del crimine (forze dell'ordine e magistratura chiedono solo di rado di accedere a dati di traffico risalenti a periodi superiori a sei mesi), dall'altro i problemi ed i costi considerevoli che essa comporterebbe per tutti i gestori e fornitori di servizi telefonici o telematici.

Oggi, tali critiche acquistano ulteriore significato alla luce del documento delle autorità di protezione dei dati le quali sottolineano, in primo luogo, di essersi espresse numerose volte attraverso puntuali prese di posizione tese ad evidenziare la necessità di rispettare i principi di protezione dei dati (proporzionalità, pertinenza, finalità specifica) nel gestire la conservazione dei dati di traffico anche per finalità giudiziarie o di polizia. Valga, per tutti, il parere 10/2001 sulla necessità di un approccio equilibrato alla lotta contro il terrorismo, adottato all'indomani degli attentati alle Torri Gemelle di New York (vedi Newsletter 7-13 gennaio 2002). Una sintesi ragionata di tali documenti è allegata al testo del parere.

Tuttavia, nell'utilizzare i dati di traffico per le finalità indicate, è necessario rispettare la Convenzione europea dei diritti umani. Il relativo articolo 8(2) stabilisce, infatti, che un'interferenza nella vita privata delle persone - come quella che si verrebbe a configurare sulla base della proposta dei quattro Paesi Ue - è ammissibile soltanto se ha un adeguato fondamento giuridico, se risponde a criteri di necessità nel quadro di una società democratica, e se è conforme agli scopi legittimi previsti dalla Convenzione stessa.

I Garanti hanno preferito non soffermarsi sull'esistenza di un fondamento giuridico, visto che il dibattito in seno al Consiglio è ancora ad uno stadio iniziale, mentre hanno focalizzato la propria attenzione sul rispetto degli altri due criteri. La necessità di una misura del genere in una società democratica è apparsa assai dubbia, anche alla luce della giurisprudenza della Corte europea dei diritti umani. La Corte ha fatto riferimento in proposito all'esistenza di "pressanti esigenze sociali" per adottare queste misure, che non sembrano sussistere nel caso specifico. Né sembra di poter concludere che le finalità della conservazione a priori dei dati di traffico siano esclusivamente quelle citate (prevenzione, indagini, accertamento, perseguimento di reati), data l'enorme mole di informazioni che si renderebbe disponibile e la non pertinenza di gran parte di tali informazioni rispetto alle finalità in oggetto.

In sostanza, introducendo questa disposizione si trasformerebbe quella che deve restare un'eccezione (la sorveglianza delle comunicazioni) in una regola: tutti gli utenti, e non solo i potenziali sospetti o i criminali, ne verrebbero investiti secondo un approccio chiaramente sproporzionato.

I Garanti fanno notare, inoltre, che la proposta di decisione-quadro viene avanzata quando molti Paesi dell'UE non hanno ancora ratificato la Convenzione sul cybercrime che pure avevano firmato nel 2001, la quale prevede un approccio radicalmente diverso rispetto alla conservazione dei dati di traffico: ossia, solo i dati riferiti a specifiche utenze oggetto di indagini e/o ragionevoli sospetti sarebbero da conservare, per poi essere cancellati immediatamente al termine dei relativi accertamenti. L'Unione europea non può permettersi di adottare uno strumento che contraddice i principi di una Convenzione alla quale ha aderito la quasi totalità degli Stati membri.