Data retention, il no dei Garanti Privacy della UE

Bruxelles – Nuova bacchettata ufficiale, sulle mani della Commissione europea, in tema di “data retention”: conservare i dati di traffico interferisce con il diritto fondamentale alla riservatezza delle comunicazioni . Così si sono espressi i Garanti Europei per la protezione dei dati personali, attraverso la promulgazione di un Parere (113/2005), coordinati dal Garante italiano .

Il Parere ufficiale nasce in seguito alla proposta di Direttiva sulla conservazione dei dati, ripresentata dalla Commissione europea dopo la prima proposta del mese di settembre (COM(2005)438) e già bocciata dai Garanti dell'UE. La proposta rientra nell'ambito di un “pacchetto” di misure che la Commissione intende mettere a punto nel quadro della lotta contro il terrorismo e la criminalità organizzata.

Come riporta la newsletter del Garante, secondo questo parere, è possibile ricorrere alla conservazione di tali dati solamente in casi eccezionali , per motivate e pressanti esigenze sociali, e sulla base di adeguate e specifiche garanzie. Esattamente come dovrebbe accadere in materia di intercettazioni, a cui già lo scorso anno gli esperti UE avevano equiparato la data retention, almeno per quanto attiene alle conseguenze che ne derivano.

Dichiarandosi ben consapevoli dei pericoli rappresentati dal terrorismo e della necessità di farvi fronte in modo efficace, i Garanti ribadiscono che ciò deve avvenire senza minacciare i diritti fondamentali che sono alla base delle società democratiche, nel cui novero il diritto alla riservatezza riveste una posizione fondamentale.

La proposta, presentata dal Vice presidente della Commissione Ue e Commissario per libertà, sicurezza e giustizia Frattini , prevede, per la prima volta, un obbligo generalizzato per tutti i fornitori di servizi di comunicazione di conservare i dati di traffico per finalità non connesse alla fatturazione, bensì per scopi investigativi ; il periodo di conservazione proposto è di dodici mesi per il traffico telefonico, e di sei mesi per il traffico Internet.

Pur apprezzando l'intenzione di armonizzare la legislazione europea in materia, i Garanti non ritengono solide le motivazioni addotte dalle competenti autorità dei Paesi membri a sostegno della conservazione obbligatoria dei dati, in particolare rispetto al periodo massimo di conservazione previsto nella proposta di Direttiva.

Alla luce di queste convinzioni, i Garanti chiedono alla Commissione ed al Parlamento di prevedere alcune garanzie essenziali anche alla luce di altri strumenti internazionali, come la Convenzione europea dei diritti umani, prima di licenziare il documento:

– specificare chiaramente le finalità della conservazione dei dati, che devono essere connesse alla lotta contro il terrorismo e la criminalità organizzata e non già contro generiche forme di “grave criminalità”;
– indicare chiaramente a quali condizioni le autorità competenti potrebbero accedere ai dati in oggetto ed utilizzarli per combattere la minaccia del terrorismo;
– limitare al massimo il periodo di eventuale conservazione, chiarendo che esso rappresenta il tetto massimo applicabile dagli Stati membri (che però potranno prevedere periodi più brevi);
– dare la massima pubblicità alle misure introdotte;
– prevedere un riesame periodico delle motivazioni alla base delle misure di conservazione obbligatoria dei dati (almeno ogni 2-3 anni);
– prevedere che, in ogni caso, si tratti di misure ad applicazione limitata nel tempo (tre anni) proprio per la natura circostanziale delle motivazioni che stanno alla base della proposta della Commissione.

I Garanti hanno richiamato queste ed altre specifiche garanzie in forma sintetica attraverso un elenco finale di venti prescrizioni . Tra di esse vanno citati: il divieto di trattamenti ulteriori dei dati conservati (se non in presenza di rigide e specifiche garanzie); l'opportunità di autorizzare l'accesso caso per caso attraverso decisioni dell'autorità giudiziaria o comunque delle autorità competenti; le misure concernenti la sicurezza e la separazione logica dei dati che i fornitori di servizi devono adottare; la definizione precisa delle categorie di dati da conservare e la previsione di meccanismi di revisione di tali categorie; la necessità di escludere comunque i dati relativi ai contenuti delle comunicazioni.

L'auspicio dichiarato delle Autorità europee per la privacy è il raggiungimento di un punto di equilibrio che possa essere soddisfacente per pubblico e istituzioni. L'Italia, come noto, in attesa della Direttiva ha già disposto che tutti i dati di cui a quella proposta siano conservati dagli operatori fino al 31 dicembre 2007.

Dario Bonacina