UK: la data retention è illegale

Le legge d'emergenza che riconfermava la necessità di conservare i dati delle comunicazioni dei cittadini è da riscrivere: la Direttiva UE su cui si poggia non esiste più

Roma – Il Regno Unito dovrà riscrivere il testo della legge con cui auspicava di tutelare la sicurezza nazionale dalle minacce del terrorismo imponendo agli operatori la conservazione dei dati delle comunicazioni dei propri cittadini: la normativa, per come è stata concepita, appiattisce la società civile con il peso di una sorveglianza senza sufficienti garanzie.

Approvato in fretta e furia a luglio dello scorso anno, nel nome della presunta tempestività con cui si sarebbe dovuto fare fronte a non meglio precisate minacce terroristiche, il Data Retention and Investigatory Powers Act ( DRIPA ) intendeva ribadire la necessità di conservare per 12 mesi metadati e log di comunicazioni e attività online. Secondo un nutrito gruppo di accademici e di attivisti , però, oltre a permettere al Regno Unito di sconfinare all’estero nelle proprie capacità di intercettare, il nuovo quadro normativo stava essenzialmente imponendo delle pratiche di data retention indiscriminate senza tenere in considerazione la sentenza della Corte di Giustizia dell’Unione Europea, che solo pochi mesi prima aveva dichiarato non valida la controversa direttiva 2006/24/CE , giudicata troppo generica per garantire la giusta proporzione tra il diritto alla privacy e il diritto a vivere sicuri .

Sulla base di queste istanze, supportati da un manipolo di attivisti, si erano mossi due parlamentari britannici, David Davis e Tom Watson: rivolgendosi alla High Court of Justice per una analisi della legge, ne hanno ora ottenuto il parziale annullamento .

Nella sentenza emessa dai giudici ri rileva come il DRIPA non si sappia conciliare con il ridimensionato quadro normativo europeo, sostanzialmente per due motivi, gli stessi che hanno determinato l’annullamento della relativa Direttiva. In primo luogo la legge britannica “non esplicita in maniera chiara e circostanziata delle regole per l’accesso e l’impiego dei dati relativi alle comunicazioni conservati”, senza definire con precisione per quali reati possano essere consultati . Un motivo dell’annullamento della normativa sulla data retention nei Paesi Bassi è stato proprio l’ impiego dei dati nel contesti di indagini relative a violazioni della legge che certo non attentino alla sicurezza dei cittadini, come i furti di biciclette.
I giudici hanno inoltre stabilito che il DRIPA debba essere riscritto anche per introdurre un elemento di controllo : la legge, così come è stata approvata, non sottopone ad alcun regime di autorizzazione l’accesso e l’impiego dei dati, proprio come avverrà in Italia almeno fino alla fine del 2016.

La legge approvata lo scorso anno dal Regno Unito andrà riscritta dal parlamento entro il prossimo marzo: gli attivisti di Open Rights Group e di Liberty si augurano che il nuovo testo sappia conciliarsi con i diritti ad una vita privata e alla protezione dei dati personali, garantiti dall’articolo 7 e dell’articolo 8 della Carta dei diritti fondamentali dell’Unione europea, di fatto violati dalla vaghezza della norma.

La giustizia del Regno Unito, come quella di altri paesi europei fra cui Belgio, Bulgaria, Paesi Bassi, Austria, Romania e Slovenia, si è pronunciata per rivedere il quadro normativo e ricondurlo al contesto della Direttiva e-privacy ( 2002/58/CE ), come le istituzioni europee raccomandano . I paesi ancora allineati ad una direttiva invalidata sono numerosi , e l’Italia non fa eccezione: solo l’esplicito ricorso alla giustizia per un’analisi delle leggi in vigore può restituire alla società civile regole chiare e proporzionate.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    se non puoi sconfiggerli
    se non puoi sconfiggerli, fatteli amici (i SEO, intendo) :)cmq +noscript +adblock e cugini
    • AxAx scrive:
      Re: se non puoi sconfiggerli
      Con i protocolli futuri che si sono inventati e fatti approvare -probabilmente foraggiando- non potrai più bloccare ne capire nulla di quello che il tuo browser invia o riceve.
      • Si Ma scrive:
        Re: se non puoi sconfiggerli
        eggià... perchè lo cifra e decifra mia nonna...Ma per favooooreeeeee!
        • AxAx scrive:
          Re: se non puoi sconfiggerli
          Gia adesso prova a capire qualcosa di quello che invia Chrome co sto protocollo QUIC con cifratura sconosciuta.
          • icecat scrive:
            Re: se non puoi sconfiggerli
            Tu invece prova a capire che usare chrome è autolesionismo.
          • AxAx scrive:
            Re: se non puoi sconfiggerli
            Qusto lo capisco. Ma tra breve tutti i browser useranno queste schifezze di protocolli bnari e anche disabilitandoli (ma credo che tra non molto sarà impossibile oppure non funzionerà niente) si verrà tracciati per logica inversa.
          • bubba scrive:
            Re: se non puoi sconfiggerli
            - Scritto da: AxAx
            Gia adesso prova a capire qualcosa di quello che
            invia Chrome co sto protocollo QUIC con cifratura
            sconosciuta.beh non proprio sconosciuta...... essenzialmente e' HTTP multiplexato (HTTP/2)+TLS over UDP. [cmq concordo che e' una bestia complicatina... e non ho capito se wireshark ha un dissector decente o una chiavica]pare che gogol ci lavori a nastro http://tools.ietf.org/html/draft-tsvwg-quic-protocol-01 (ennesimo draft, di luglio !)Piuttosto interessante e'www.ieee-security.org/TC/SP2015/papers-archived/6949a214.pdfessenzialmente dice che la crypto e l'impianto e' buono (pur con i costrain dell'analisi), il gioco e' prono a timeout,dos,latency ma non a vere violazioni. ho letto in fretta e non ho guardato verso che "server" l'hanno testato... perche' molto ovviamente dipende anche dalla reale implementazione in nginx, apache e cosivviaOvviamente dal pdv dell'ispezione traffico e affini (=utente che vuol controllare) e' una rottura di pelotas...
      • bubba scrive:
        Re: se non puoi sconfiggerli
        - Scritto da: AxAx
        Con i protocolli futuri che si sono inventati e
        fatti approvare -probabilmente foraggiando- non
        potrai più bloccare ne capire nulla di quello che
        il tuo browser invia o
        riceve.hai ragione che ci sono/saranno oggetti piu' subdoli e complessi.... ma non esageriamo :) si dovrebbe foraggiare Maone piuttosto ...
Chiudi i commenti