PARLAMENTO EUROPEO
Documento di seduta finale

31.5.2005

RELAZIONE
sull'iniziativa della Repubblica francese, dell'Irlanda, del Regno di Svezia e del Regno Unito finalizzata all'adozione, da parte del Consiglio, di una decisione quadro sulla conservazione dei dati trattati e memorizzati nel quadro della fornitura di servizi di comunicazioni elettroniche accessibili al pubblico o dei dati sulle reti pubbliche di comunicazione a fini di prevenzione, ricerca, accertamento e perseguimento della criminalità e dei reati, compreso il terrorismo
.
(8958/2004 — C6-0198/2004 — 2004/0813(CNS))

Commissione per le libertà civili, la giustizia e gli affari interni

Relatore: Alexander Nuno Alvaro

PROGETTO DI RISOLUZIONE LEGISLATIVA DEL PARLAMENTO EUROPEO

sull'iniziativa della Repubblica francese, dell'Irlanda, del Regno di Svezia e del Regno Unito finalizzata all'adozione, da parte del Consiglio, di una decisione quadro sulla conservazione dei dati trattati e memorizzati nel quadro della fornitura di servizi di comunicazioni elettroniche accessibili al pubblico o dei dati sulle reti pubbliche di comunicazione a fini di prevenzione, ricerca, accertamento e perseguimento della criminalità e dei reati, compreso il terrorismo

(8958/2004 — C6-0198/2004 — 2004/0813(CNS))

(Procedura di consultazione)

Il Parlamento europeo,

— vista l'iniziativa della Repubblica francese, dell'Irlanda, del Regno di Svezia e del Regno Unito (8958/2004)1,

— visto l'articolo 34, paragrafo 2, lettera b), del trattato UE,

— visto l'articolo 39, paragrafo 1, del trattato UE, a norma del quale è stato consultato dal

Consiglio (C6-0198/2004),

- visto il parere della commissione giuridica sulla base giuridica proposta,

— visti gli articoli 93, 51 e 35 del suo regolamento,

— vista la relazione della commissione per le libertà civili, la giustizia e gli affari interni

(A6-0174/2005),

1. respinge l'iniziativa della Repubblica francese, dell'Irlanda, del Regno di Svezia e del

Regno Unito,

2. invita la Repubblica francese, l'Irlanda, il Regno di Svezia e il Regno Unito a ritirare

l'iniziativa;

  1. incarica il proprio Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione, alla Repubblica francese, all'Irlanda, al Regno di Svezia e al Regno Unito.

 

MOTIVAZIONE

I. Scopo della proposta

In occasione della riunione del Consiglio Giustizia e Affari interni del 29-30 aprile 2004, Francia, Regno Unito, Irlanda e Svezia hanno presentato una proposta comune per una decisione quadro sulla Conservazione dei dati relativi alle comunicazioni1. L'iniziativa si fonda su una dichiarazione emessa dal Consiglio europeo in data 25 marzo 2004 sulla lotta al terrorismo2, in cui si dà mandato al Consiglio di esaminare misure per l'istituzione di norme sulla conservazione dei dati relativi al traffico delle comunicazioni da parte dei prestatori di servizi.

La proposta mira ad agevolare la collaborazione di giustizia in materia penale, mediante l'adeguamento delle norme giuridiche degli Stati membri circa la conservazione preventiva dei dati elaborati e conservati dai provider per fornire servizi di comunicazione elettronica accessibili al pubblico, a fini di prevenzione, indagini, accertamento e perseguimento di reati, compresi atti di natura terroristica.

I dati da conservare sono quelli relativi al traffico e all'ubicazione compresi i dati relativi agli abbonati e agli utenti generati nell'ambito della telefonia, dei messaggi brevi (SMS) e dei protocolli Internet incluse le e-mail, escludendo i contenuti della comunicazione. In linea di principio la portata della proposta prevede una durata di conservazione di minimo 12, massimo 36 mesi. Per il secondo ed il terzo gruppo, gli Stati membri hanno la facoltà di decidere deroghe alla durata di conservazione stabilita. Gli Stati membri dovrebbero essere in grado, previa richiesta di assistenza giuridica, di far ricorso ai dati archiviati presso altri Stati membri. La proposta non contiene disposizioni relative al compenso dei relativi costi.

II. Valutazione della proposta

Il relatore nutre serie perplessità sia sulla scelta della base giuridica(1) che sulla proporzionalità della misura(2). Il relatore segnala inoltre il rischio di violazione dell'articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo (3).

1. Base giuridica

A parere del relatore, la base giuridica prescelta dal Consiglio è incompatibile con la legislazione europea. La proposta consta infatti di vari provvedimenti che ricadono nell'ambito sia del terzo che del primo pilastro dell'Unione.

Il Consiglio si basa sul Titolo VI del Trattato sull'Unione europea (TUE), che gli assegna competenze legislative esclusive, e individua la base giuridica nell'articolo 31, paragrafo 1, lettera c) in combinato disposto con l'articolo 34, paragrafo 2, lettera b) del TUE.

Il relatore ritiene tuttavia che le misure proposte riguardino due ambiti distinti. Da un lato, la proposta del Consiglio in esame mira tra l'altro a prescrivere l'obbligo di conservazione dei dati a cura del Service Provider e ad indicare una definizione dei dati e la durata della loro conservazione, ciò che ricade nell'ambito comunitario. Dall'altro, si tratta inter alia dell'accesso e dello scambio dei dati immagazzinati dagli Stati membri e dunque di un'Azione comune nel campo della cooperazione giudiziaria in materia penale, che appartiene conseguentemente al terzo pilastro.

Già oggi esistono normative comunitarie che disciplinano gli obblighi dei Service Provider.

Per la proposta in esame, si tratta dei dati ai sensi dell'art. 1 in combinato disposto con l'art. 2, lettera a) della direttiva 95/46/CE del 24 ottobre 1995, che tratta gli obblighi generali degli Stati membri in relazione alla protezione della sfera privata delle persone fisiche nel trattamento di dati a carattere personale. Inoltre la direttiva 2002/58/CE del 12 luglio 2002 disciplina specificamente il trattamento dei dati personali e la tutela della sfera privata nelle comunicazioni elettroniche. Il principio sotteso alle due normative vuole che i dati memorizzati siano cancellati quando la loro conservazione non sia più giustificata. La possibilità di conservare i dati viene concessa in via di deroga agli Stati membri dall'art. 15 della direttiva 2002/58/CE, se e in quanto tale misura risulti necessaria per la lotta contro la criminalità e sia appropriata e proporzionata allo scopo. In sede di negoziati sulla direttiva relativa alla protezione dei dati, gli Stati membri non sono riusciti a trovare un accordo sul periodo obbligatorio di conservazione e si è pertanto rinunciato a fissarlo.

Ciò è in contrasto con la base giuridica individuata dal Consiglio nell'articolo 47 TUE, secondo cui il TUE lascia impregiudicate le disposizioni del Trattato che istituisce la Comunità europea (TCE). Di conseguenza nessuna disposizione del TUE può avere ripercussioni su quelle del TCE. Gli effetti sul diritto comunitario derivano in questo caso dalla mancata osservanza delle disposizioni comunitarie già in vigore. Pertanto, aspetti quali l'obbligo dei provider di conservare i dati, la definizione dei dati da memorizzare e il periodo della conservazione degli stessi ricadono nell'ambito di applicazione del TCE.

Le misure proposte devono logicamente avere la stessa base giuridica delle disposizioni già in vigore. Si dovrebbe pertanto anche in questo caso far riferimento all'art. 95 TCE, che prevede la procedura di codecisione.

Tale posizione è supportata dalla commissione giuridica del Parlamento europeo. Al relatore è stato inoltre comunicato che sia il servizio giuridico della Commissione europea che quello del Consiglio concordano con questa interpretazione giuridica.

2. Proporzionalità della misura

Il relatore mette in questione la proporzionalità stessa dei provvedimenti in esame. Il rapporto tra mezzi e scopi appare infatti poco equilibrato: le misure in esame non sono né idonee né indispensabili e i loro effetti sugli interessati appaiono inaccettabilmente duri.

Considerando il volume dei dati da conservare, in particolare nell'ambito di Internet, è controverso se sia possibile nella pratica una valutazione dei dati che sia di ausilio al raggiungimento dell'obiettivo.

Gli utenti provenienti dalla sfera della criminalità organizzata e del terrorismo sapranno facilmente come eludere la tracciabilità dei loro dati. Tra le possibilità atte allo scopo potrebbero figurare l'acquisto di carte telefoniche da parte di soggetti prestanome oppure l'impiego alternato di telefoni cellulari di operatori stranieri, l'utilizzo di cabine telefoniche pubbliche, la modifica dell'indirizzo IP o dell'indirizzo e-mail per l'uso di un servizio di posta elettronica oppure direttamente l'uso di provider di servizi Internet che hanno la loro sede al di fuori dell'Europa e non sono soggetti ad obblighi in merito alla conservazione preventiva di dati.

Nel caso in cui dovessero essere effettivamente conservati tutti i dati di traffico interessati dalla decisione, inclusi i dati Internet, la rete di un grande provider di servizi Internet già con il volume di traffico odierno raccoglierebbe una quantità di dati pari a 20-40.000 terabyte. Si tratta di un volume di dati corrispondente a quello di un raccoglitore cartaceo dello spessore di circa 4 mln. di km, il che corrisponde a sua volta a dieci montagne di atti ognuna delle quali coprirebbe la distanza dalla terra alla luna. Con tale gigantesca mole di dati, per una sola ricerca che utilizzi le tecnologie disponibili senza investimenti aggiuntivi occorrerebbero 50- 100 anni, il che fa nutrire dubbi sulla rapida disponibilità dei dati richiesti.

Invece dell'attuale proposta di conservazione generalizzata dei dati, una soluzione migliore e molto meno radicale potrebbe consistere nella memorizzazione dei dati di persone determinate, secondo quanto indicato anche dalla Cybercrime-Convention del Consiglio d'Europa1.

Se si guarda alla motivazione data dal Consiglio al rifiuto di questa alternativa4, c'è da chiedersi in che misura la prevista conservazione dei dati sia compatibile con la presunzione di innocenza.

La presente proposta tralascia di considerare i possibili oneri a carico dei soggetti coinvolti.

Oltre ad una profonda intrusione nella tutela dei dati personali del singolo, si prevede l'insorgere di enormi oneri a carico dell'industria delle telecomunicazioni europea, nonché delle società di telecomunicazioni di piccole e medie dimensioni.

In questo contesto i costi derivano innanzitutto dalle seguenti operazioni:

- adeguamento della tecnologia di sistema per la generazione e la conservazione dei dati,

- adeguamento dei processi produttivi per l'archiviazione sicura dei dati,

- elaborazione e valutazione di richieste da parte degli organismi preposti alla sicurezza.

I costi di investimento a tal fine necessari nel settore della telefonia classica a commutazione di circuito si situano secondo stime di diverse grandi imprese degli Stati membri a 180 milioni di euro l'anno per impresa con costi di esercizio fino a 50 milioni. La vita delle piccole e medie imprese sarebbe in tal caso sicuramente in pericolo. Secondo alcune stime, sempre per la telefonia classica a commutazione di circuito, gli oneri relativi a Internet farebbero aumentare in modo incontrollato gli investimenti necessari. Il comitato articolo 36 propone pertanto di limitarsi in futuro a conservare i dati che continuano comunque ad essere prodotti5.

La proposta del Consiglio è priva di un regolamento armonizzato a livello europeo per la condivisione dei costi che ne deriveranno. Pertanto si creano distorsioni della competitività, che a lungo termine minacciano le strutture portanti della competitività, ostacolando quindi il completamento di un mercato unico interno europeo.

3. Compatibilità con l'articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo

Il relatore ipotizza inoltre una violazione dell'articolo 8 della Convenzione europea dei diritti dell'uomo.

Il trattamento e la conservazione dei dati sono da respingere se non soddisfano a tre requisiti fondamentali, quali risultano dall'interpretazione dell'articolo 8, paragrafo 2 della suddetta Convenzione da parte della Corte europea dei diritti dell'uomo: essere previsti dalla legge, essere necessari in una società democratica e servire ad uno degli scopi legittimi indicati nella Convenzione6. Come sopra esposto, il soddisfacimento di tutti i criteri necessari appare nella proposta in esame a dir poco dubbio7.

III. Conclusioni

Per i motivi sopra esposti il relatore respinge il progetto di decisione quadro ed invita i quattro Stati membri a ritirare la loro proposta.

Il relatore si attende che gli Stati membri presentino uno studio che provi in modo inconfutabile la necessità della progettata conservazione dei dati. Il relatore propone poi che l'obbligo di memorizzazione dei dati, la definizione dei dati da conservare e la durata della conservazione siano trattati in una direttiva distinta ed invita la Commissione ad elaborare una proposta in tal senso. Il relatore fa presente che con il recepimento della Convenzione sulla criminalità informatica (Cybercrime-Convention) del Consiglio d'Europa e con il miglioramento della cooperazione transfrontaliera nell'ambito territoriale in questione, sarebbe già possibile conseguire gli obiettivi della proposta di direttiva. In conclusione, prima di emanare nuovi provvedimenti, occorre assolutamente esaminare i risultati dello studio sollecitato. Nel caso in cui, contro ogni attesa, la proposta del Consiglio dovesse ottenere la maggioranza, il relatore insiste affinché il testo contenga una disposizione che preveda un riesame dei provvedimenti dopo tre anni sulla base di una valutazione che ne accerti l'effettiva validità e giustifichi eventualmente la necessità della conservazione dei dati.

 

PARERE DELLA COMMISSIONE GIURIDICA SULLA BASE GIURIDICA

On. Jean-Marie Cavada

Presidente

Commissione per le libertà civili, la giustizia e gli affari interni

BRUXELLES

Oggetto: Base giuridica dell'iniziativa della Repubblica francese, dell'Irlanda, del Regno di Svezia e del Regno Unito finalizzata all'adozione, da parte del Consiglio, di un progetto di decisione quadro sulla conservazione dei dati trattati e memorizzati nel quadro della fornitura di servizi di comunicazioni elettroniche accessibili al pubblico o dei dati sulle reti pubbliche di comunicazione a fini di prevenzione, ricerca, accertamento e perseguimento della criminalità e dei reati, compreso il terrorismo.

(8958/2004 - C6-0198/2004 - 2004/0813(CNS))1

Signor Presidente,

con lettera del 18 febbraio 2005 il Suo predecessore, l'on. Jean-Louis Bourlanges, ha consultato la commissione giuridica, a norma dell'articolo 35, paragrafo 2, del regolamento, sulla legittimità e l'opportunità della base giuridica dell'iniziativa in oggetto. La proposta è fondata sugli articoli 31, paragrafo 1, lettera c) e 34, paragrafo 2, lettera b) del trattato UE.

Nella fattispecie, in applicazione dell'articolo 39 del trattato UE, è richiesta la semplice consultazione del Parlamento.

La commissione ha esaminato la questione nelle riunioni del 3 febbraio e 31 marzo 2005.

Il 25 marzo 2004 il Consiglio europeo ha sollecitato la definizione di norme relative alla conservazione di dati generali da parte dei fornitori di servizi, consapevole che le moderne telecomunicazioni aprono nuove vie alla criminalità internazionale e, in particolare, al terrorismo.

In risposta alla richiesta del Consiglio e per ovviare alle disparità giuridiche esistenti tra gli Stati membri, su iniziativa di 4 Stati membri (Francia, Irlanda, Regno Unito e Svezia) si è proposto di prevedere un meccanismo efficace ed armonizzato di conservazione dei dati trattati e memorizzati nel quadro della fornitura di servizi di comunicazioni elettroniche accessibili al pubblico o dei dati sulle reti pubbliche di comunicazione a fini di prevenzione, ricerca, accertamento e perseguimento della criminalità e dei reati, compreso il terrorismo.

Dalla giurisprudenza stabilita dalla Corte di giustizia si evince chiaramente che la scelta della base giuridica non è lasciata a discrezione del legislatore comunitario, ma che essa deve basarsi su elementi oggettivi, suscettibili di controllo giurisdizionale. Fra questi elementi figurano in particolare l'obiettivo e il contenuto dell'atto giuridico8.

L'articolo 1 del progetto di decisione quadro annuncia l'obiettivo della proposta che mira a favorire la cooperazione giudiziaria in materia penale.

Il contenuto dell'atto concretizza gli strumenti per conseguire l'obiettivo dichiarato. Si tratta, da un canto, di armonizzare le categorie di dati di comunicazione elettronica da disciplinare e determinare il periodo durante il quale questi dati devono essere conservati e, dall'altro, di organizzare le condizioni di accesso, fra Stati membri, ai dati in causa attraverso gli strumenti di assistenza penale già adottati.

Giova notare che l'atto rinvia, per la definizione dei dati relativi al traffico e dei dati di localizzazione nonché per la protezione dei dati, a strumenti comunitari. Si tratta della direttiva 2002/58/CE del Parlamento europeo e del Consiglio relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche)9 nonché della direttiva 95/46/CE del Parlamento europeo e del Consiglio, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati10.

Il diritto comunitario precitato, fondandosi sull'articolo 95 del trattato CE, disciplina già

quindi la materia relativa al trattamento dei dati, mentre la proposta in questione mira ad

armonizzare categorie di dati da conservare a cura dei fornitori di servizi per un determinato periodo nonché a definire di questo periodo.

Ora, occorre ricordare che l'articolo 47 del trattato UE sancisce:

"Fatte salve le disposizioni che modificano il trattato che istituisce la Comunità economica europea per creare la Comunità europea, il trattato che istituisce la Comunità europea del carbone e dell'acciaio ed il trattato che istituisce la Comunità europea dell'energia atomica, nonché le presenti disposizioni finali, nessuna disposizione del presente trattato pregiudica i trattati che istituiscono le Comunità europee né i trattati e atti successivi che li hanno modificati o completati."

Ai sensi dell'articolo 47 del trattato UE, non è quindi consentito pregiudicare, con un atto fondato sul trattato UE, l'acquis comunitario. C'è da chiedersi quindi se le misure previste dalla proposta in oggetto, "pregiudichino" il diritto comunitario quale derivante in particolaredalle disposizioni della direttiva 2002/58/CE.

Occorre a questo proposito richiamare l'attenzione sul fatto che la direttiva 2002/58/CE ha già stabilito tutta una serie di obblighi concernenti le categorie di dati da conservare a cura degli operatori economici e la durata della loro conservazione. Ne consegue che qualsiasi modifica in materia, come mira a fare il progetto di decisione quadro, non può formare oggetto di uno strumento fondato sul trattato UE.

Di conseguenza, si può affermare che l'adozione dell'atto in esame potrebbe costituire una violazione dell'articolo 47 del trattato UE.

Nella riunione del 31 marzo 2005, la commissione giuridica ha pertanto deciso, con 11 voti favorevoli e 2 astensioni1 che:

· l'armonizzazione delle categorie di dati e del periodo di conservazione di questi dati da parte dei fornitori di servizi rientra nell'ambito dell'acquis comunitario, quale si evince dalla direttiva 2002/58/CE;

· una decisione quadro, fondata sul Titolo VI del trattato UE, mirante a modificare questi elementi, pregiudicherebbe le disposizioni di detta direttiva e potrebbe costituire, quindi, una violazione dell'articolo 47 del trattato UE;

· quanto all'armonizzazione delle categorie di dati e del periodo di conservazione di questi dati da parte dei fornitori di servizi, la base giuridica idonea è la stessa stabilita dal quadro comunitario preesistente e cioè l'articolo 95 del trattato CE;

· sarebbe quindi opportuno, alla luce di queste considerazioni, stabilire due atti distinti: uno fondato sul primo pilastro (TCE), concernente l'armonizzazione delle categorie di dati e il periodo di conservazione di questi dati, l'altro fondato sul terzo pilastro (TUE), concernente gli aspetti relativi alla cooperazione in materia penale, in particolare per quanto riguarda l'accesso a questi dati e il loro scambio.

Voglia gradire, Signor Presidente, i sensi della mia profonda stima.

Giuseppe Gargani

1 Erano presenti al momento della votazione finale Andrzej Jan Szejna (presidente f.f.), Manuel Medina Ortega (relatore per parere, in sostituzione di Nicola Zingaretti), Alexander Nuno Alvaro (in sostituzione di Antonio Di Pietro), Maria Berger, Marek Aleksander Czarnecki, Bert Doorn, Piia-Noora Kauppi, Kurt Lechner (in sostituzione di Antonio López-Istúriz White), Klaus-Heiner Lehne, Alain Lipietz, Antonio Masip Hidalgo, Aloyzas Sakalas et Jaroslav Zve•r•ina.

NOTE

1 Documento del Consiglio 8958/04 del 28 aprile 2004.

2 Documento del Consiglio 7764/04 del 28 marzo 2004.

3 ETS n. 185, 8 novembre 2001. La Convenzione non è stata recepita ancora in tutti gli Stati membri.

4 Documento del Consiglio 8958/04 ADD 1. Nel documento esplicativo che accompagna la decisione quadro sulla conservazione dei dati ci si limita a constatare che la memorizzazione occasionale di dati "non è di nessun aiuto nelle indagini su persone che non siano già sospettate di coinvolgimento in organizzazioni criminali o terroristiche" (…) [e] non basta a soddisfare le esigenze delle autorità incaricate della sicurezza, dell'intelligence e dell'applicazione della legge nella lotta contro i criminali odierni, ivi compresi i terroristi."

5 15098/04 del 23 novembre 2004

6 Articolo 29 del gruppo sulla protezione dei dati, 11885/04, del 9 novembre 2004.

7 La Corte europea dei diritti dell'uomo ha rimarcato che gli Stati contraenti non hanno nel loro territorio una discrezionalità illimitata quanto all'esercizio di attività di vigilanza segrete sulle persone. Se si considera che determinate prerogative motivate dall'esigenza di difendere la democrazia rischiano invece di minare o di distruggere questa stessa democrazia, come sottolinea la Corte, gli Stati contraenti non possono, ai fini della lotta contro lo spionaggio o il terrorismo, deliberare ogni provvedimento che ritengano idoneo.