Parere del Garante europeo della protezione dei dati sulla proposta di direttiva del Parlamento europeo e del Consiglio relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pedopornografia, che abroga la decisione quadro 2004/68/GAI

GARANTE EUROPEO
DELLA PROTEZIONE DATI PERSONALI

Parere del Garante europeo della protezione dei dati sulla proposta di direttiva del Parlamento europeo e del Consiglio relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pedopornografia, che abroga la decisione quadro 2004/68/GAI

(Pubblicato sulla GUUE n. C 323 del 30/11/2010)

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 16,

vista la Carta dei diritti fondamentali dell’Unione europea, in particolare l’articolo 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ⁽¹⁾,

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché alla libera circolazione di tali dati ⁽²⁾, in particolare l’articolo 41,

HA ADOTTATO IL SEGUENTE PARERE:

I. INTRODUZIONE

1. Il 29 marzo 2010, la Commissione ha adottato la proposta di direttiva del Parlamento europeo e del Consiglio relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pedopornografia, che abroga la decisione quadro 2004/68/GAI ⁽³⁾ (in prosieguo: «la proposta»).

2. La proposta mira ad abrogare una decisione quadro, adottata il 22 dicembre 2003, in ragione di alcune carenze presenti nel documento. Il nuovo testo mira a migliorare la lotta contro l’abuso dei minori in relazione ai seguenti aspetti: qualifica di reato per gravi forme di abuso dei minori per quanto concerne, ad esempio, il turismo sessuale a danno di minori e la protezione di minori non accompagnati; indagine penale e coordinamento del procedimento giudiziario; nuove fattispecie di reato in ambiente IT; protezione delle vittime; prevenzione dei reati.

3. Per quanto riguarda l’obiettivo di prevenire i reati, uno degli strumenti da utilizzare sarà costituito dalla limitazione dell’accesso alla pedopornografia a mezzo Internet.

4. Il Garante europeo della protezione dei dati (GEPD) ha preso atto dello scopo principale della proposta. Pur non mettendo in discussione l’esigenza di porre in atto un quadro giuridico che preveda misure idonee a proteggere i minori dagli abusi sessuali, il GEPD reputa necessario attirare l’attenzione sulle ripercussioni di alcune misure contenute nella proposta (quali il blocco di siti web e l’istituzione di linee telefoniche di assistenza diretta) a scapito dei diritti fondamentali alla vita privata e alla protezione dei dati dei soggetti interessati. Per questa ragione, il Garante ha deciso di propria iniziativa di formulare il presente parere sintetico.

II. ANALISI DELLA PROPOSTA

5. Le questioni concernenti la protezione dei dati si riferiscono a due aspetti della proposta che non sono specifici della lotta contro l’abuso dei minori, ma riguardano qualsiasi iniziativa a fini di contrasto che si avvalga della collaborazione del settore privato. Il GEPD ha già analizzato tali questioni in vari contesti, connessi in particolare alla lotta contro i contenuti illeciti diffusi su Internet ⁽⁴⁾.

6. Relativamente alla proposta, i due elementi in esame sono trattati nel tredicesimo considerando e nell’articolo 21 e possono essere descritti come segue.

II.1. Il ruolo dei fornitori di servizi Internet in relazione al blocco di siti web

7. La proposta prevede due possibili alternative onde impedire l’accesso, dal territorio dell’Unione, alle pagine Internet che contengono o diffondono materiale pedopornografico, vale a dire: meccanismi atti ad agevolare le competenti autorità giudiziarie o di polizia nel disporre il blocco degli accessi oppure a sostenere e sollecitare i fornitori di servizi Internet a sviluppare, su base volontaria, codici di condotta e linee guida per bloccare l’accesso a tali pagine.

8. Il GEPD si interroga sui criteri e i presupposti che consentirebbero di comminare il blocco degli accessi in quanto, pur sostenendo le azioni intraprese da parte di autorità giudiziarie o di polizia in un quadro giuridico ben definito, ritiene sussistere forti perplessità in merito alla certezza giuridica di qualsiasi operazione di blocco messa in atto da privati.

9. In primo luogo, il Garante s’interroga sull’eventuale monitoraggio di Internet che potrebbe determinare il blocco in questione. Sia il monitoraggio che il blocco degli accessi possono implicare diverse attività, fra cui: scansione di Internet, individuazione di siti web con contenuti illeciti o sospetti, blocco dell’accesso degli utenti finali nonché monitoraggio del comportamento in rete di utenti che tentano di consultare o scaricare i contenuti di cui sopra. Gli strumenti a disposizione sono diversi e comportano vari livelli di invasività, tuttavia inducono a porsi questioni analoghe circa il ruolo ricoperto dai fornitori di servizi Internet in ordine al trattamento dei dati relativi ai contenuti.

10. Tali attività di sorveglianza incidono sulla protezione dei dati, in quanto le operazioni di trattamento riguarderanno i dati personali di diversi interessati, che si tratti di informazioni relative a vittime, testimoni, utenti o fornitori di contenuti. In pareri precedenti, il GEPD ha espresso preoccupazione in relazione al controllo degli individui da parte di soggetti privati (per esempio, fornitori di servizi Internet — ISP o beneficiari del diritto d’autore) in ambiti che dovrebbero ricadere sotto la competenza delle autorità incaricate dell’applicazione della legge ⁽⁵⁾. Il Garante:

— sottolinea che il monitoraggio della rete e il blocco dell’accesso ai siti web rappresentano uno scopo estraneo al fine commerciale degli ISP; ciò farebbe insorgere questioni sul versante dei trattamenti leciti e dell’uso compatibile dei dati personali, ai sensi dell’articolo 6, paragrafo 1, lettera b), e dell’articolo 7 della direttiva sulla protezione dei dati ⁽⁶ ⁾,

— s’interroga sui criteri atti a bloccare l’accesso ed evidenzia che, a tale riguardo, un codice di condotta o degli orientamenti su base volontaria non garantiscono un sufficiente grado di certezza giuridica,

— sottolinea altresì i rischi connessi all’eventuale inserimento di singoli in liste nere e le loro facoltà di presentare ricorso dinanzi a un’autorità indipendente.

11. Già in diverse occasioni il GEPD ha asserito che «il controllo del comportamento degli utenti di Internet, sommato alla raccolta dei loro indirizzi IP, costituisce un’interferenza nel loro diritto al rispetto della vita privata e della corrispondenza […]. Questo parere è in linea con la giurisprudenza della Corte europea dei diritti dell’uomo ⁽⁷ ⁾». Tenuto conto di tale interferenza, occorrono garanzie più appropriate affinché l’attuazione del controllo e/o del blocco degli accessi avvenga soltanto in modo strettamente mirato e sotto controllo giudiziario, e affinché adeguate misure di sicurezza impediscano l’uso improprio di tale meccanismo.

II.2. L’istituzione di una rete di linee di assistenza telefonica diretta

12. Come indicato al tredicesimo considerando della proposta, il programma «Internet più sicuro», sul quale il GEPD ha presentato il parere summenzionato, prevede l’istituzione di una rete di linee di assistenza telefonica diretta. Una delle osservazioni del Garante si riferisce proprio alle condizioni in base alle quali è possibile raccogliere, centralizzare e scambiare informazioni; si avverte l’esigenza di una puntuale definizione dei contenuti da ritenersi illeciti o dannosi, del soggetto preposto alla raccolta e alla conservazione delle informazioni nonché delle relative garanzie.

13. Ciò risulta particolarmente importante se si considerano le conseguenze delle segnalazioni. Oltre alle informazioni riguardanti i minori, anche i dati personali di qualsiasi individuo, connessi in qualche modo alle informazioni diffuse in rete, potrebbero essere a rischio. Tali dati, ad esempio, potrebbero comprendere informazioni su un individuo sospettato di comportamento illecito, che si tratti di un utente di Internet o di un fornitore di contenuti, ma anche informazioni relative a colui che denuncia un contenuto sospetto o che rivelano la vittima dell’abuso. I diritti di tutte queste persone non dovrebbero essere trascurati al momento di stabilire le procedure di segnalazione; occorrerebbe anzi tenerne conto alla luce del quadro vigente in materia di protezione dei dati.

14. Le informazioni raccolte dalle linee di assistenza telefonica diretta di cui trattasi saranno utilizzate verosimilmente anche a fini processuali nella fase giurisdizionale delle cause. In termini di requisiti di qualità e integrità, sussiste l’esigenza di attuare ulteriori garanzie a conferma del fatto che tali informazioni, considerate prove digitali, siano state raccolte e conservate correttamente e che siano, pertanto, ammissibili in giudizio.

15. Le garanzie legate alla sorveglianza del sistema, in linea di principio appannaggio delle autorità incaricate dell’applicazione della legge, costituiscono elementi decisivi ai quali conformarsi. Altri elementi essenziali da integrare in un simile sistema sono rappresentati dalla trasparenza e dalle possibilità di ricorso indipendente offerte agli interessati.

III. CONCLUSIONE

16. Pur non sussistendo motivo di mettere in discussione l’elaborazione di un quadro solido ed efficace mirato alla lotta contro l’abuso sessuale, lo sfruttamento sessuale dei minori e la pedopornografia, il GEPD ribadisce la necessità di garantire certezza giuridica a tutti i soggetti interessati, ivi compresi fornitori di servizi Internet e utenti della rete.

17. Il GEPD accoglie con favore l’accenno alla necessità di tenere conto dei diritti fondamentali degli utenti finali inserito nella proposta, ma ritiene che debba essere corredato dell’obbligo, per gli Stati membri, di dotarsi di procedure armonizzate, chiare e dettagliate miranti a debellare i contenuti illeciti, sotto la sorveglianza di autorità pubbliche indipendenti.

Fatto a Bruxelles, il 10 maggio 2010.

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE

( 1 ) GU L 281 del 23.11.1995, pag. 31.

( 2 ) GU L 8 del 12.1.2001, pag. 1.

( 3 ) COM(2010) 94 definitivo.

( 4 ) In particolare, il GEPD ha formulato i seguenti pareri comprendenti osservazioni pertinenti all’attuale iniziativa: — parere del Garante europeo della protezione dei dati, del 23 giugno 2008, sulla proposta di decisione del Parlamento europeo e del Consiglio che istituisce un programma comunitario pluriennale per la protezione dei minori che usano Internet e le altre tecnologie di comunicazione, GU C 2 del 7.1.2009, pag. 2, — parere del Garante europeo della protezione dei dati, del 22 febbraio 2010, in merito ai negoziati attualmente condotti dall’Unione europea per il raggiungimento di un accordo commerciale anticontraffazione (ACTA). V. anche il documento di lavoro del Gruppo «Articolo 29» sulle questioni relative alla protezione dei dati per quanto riguarda i diritti di proprietà intellettuale (WP 104), adottato il 18 gennaio 2005.

( 5 ) V. entrambi i pareri del GEPD precedentemente citati.

( 6 ) Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, GU L 281 del 23.11.1995, pag. 31.

( 7 ) Parere del GEPD sull’ACTA, pag. 6.