Data retention, l'Europa sconsiglia

Il quadro normativo europeo è cambiato dopo l'invalidazione della direttiva sulla data retention: i paesi membri devono riesaminare le rispettive leggi. Ma dopo l'attacco terroristico a Charlie Hebdo, il bilanciamento sembra pendere a favore della sicurezza ad ogni costo

Roma – Le apprensioni di numerosi stati membri stanno determinando una corsa al tecnocontrollo, alla conservazione di dati correlati alla vita quotidiana e di relazione dei cittadini, potenziali tracce di attività che attentino alla sicurezza dei paesi. Ma la Corte di Giustizia dell’Unione Europea, lo scorso aprile, ha già sottolineato come la tutela della sicurezza a mezzo di un controllo costante finisca per asfissiare i cittadini, comprimendo le loro libertà e soffocando la loro spontaneità. A delineare il quadro è lo studio voluto dalla Commissione che si dedica a Libertà civili, giustizia e affari interni: la decisione della Corte di Giustizia rende più limitati i poteri europei di legiferare in materia, e agli stati membri è affidata la responsabilità di operare le scelte migliori per i propri cittadini nel mutato contesto comunitario.

Il documento , ottenuto e pubblicato dagli attivisti di Access, rileva l’erosione del quadro normativo europeo. La direttiva 2006/24/CE che obbligava gli stati membri dell’UE a conservare per un minimo di 6 mesi e un massimo di due anni i dati relativi alle comunicazioni e alle sessioni online dei cittadini è stata invalidata perché ha creato in Europa realtà frammentarie e ha agevolato l’introduzione di leggi che in alcuni paesi impongono la conservazione di record che, assemblati, permettono di ottenere indicazioni fin troppo dettagliate sulla vita privata dell’individuo. Mancando la regolamentazione necessaria a limitare la conservazione dei dati allo stretto indispensabile, mancando i criteri che guidino le autorità nell’accesso e nell’uso dei dati , mancando garanzie di sicurezza rispetto alla protezione dei database , la Corte di Giustizia aveva scelto di abbatterla perché non ha saputo garantire l’adeguato bilanciamento fra gli scopi che si prefigge, quelli della sicurezza, e le garanzie nei confronti del cittadino, come il fondamentale diritto ad una vita privata e alla protezione dei dati personali, descritti nell’articolo 7 e nell’articolo 8 della Carta dei diritti fondamentali dell’Unione europea, finendo per incidere anche sulla libera manifestazione del pensiero.

Come previsto già all’indomani della sentenza di aprile, lo studio specifica che l’invalidazione della Direttiva sulla data retention non determina l’inconsistenza “a cascata” di tutte le leggi recepite dagli stati membri e non c’è dunque spazio per le iniziative personali come quella dell’ISP svedese Bahnhof, che ha interrotto la conservazione dei dati prodotti dalle attività dei propri utenti: i singoli paesi possono scegliere di abrogarle, come già avvenuto in Austria , Romania e Slovenia , ma tutte le leggi in vigore restano valide, fino a quando non se ne dimostri l’incostituzionalità.

Il quadro di riferimento, conferma l’UE rispetto a quanto emerso dopo la sentenza della Corte di Giustizia, torna ora ad essere rappresentato dalla direttiva 2002/58/CE altresì nota come direttiva e-privacy , che insieme alla sentenza della Corte di Giustizia dovrebbe tracciare le linee guida per bilanciare opportunamente i diritti in gioco: in essa si prevede che “gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi (…) della presente direttiva, qualora tale restrizione costituisca (…) una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica”.

L’Europa invita dunque gli stati membri a riesaminare le rispettive leggi , mettendole a confronto con i criteri delineati dalla sentenza della Corte di Giustizia, strumenti per valutare i singoli quadri normativi e decidere sul da farsi: qualora il legislatore decida di confermare la necessità della data retention, sarà necessario che la pratica non interferisca con i diritti del cittadino tutelati dalla Carta dei diritti fondamentali dell’Unione europea, e che sia affiancata da regole chiare rispetto alla conservazione, all’accesso e all’utilizzo dei dati da parte di intermediari e autorità. Lo stesso, si spiega nello studio, dovrebbe valere per gli accordi internazionali in materia di sicurezza , come il Terrorist Financing Tracking Program (TFTP), per il tracciamento delle transazioni bancarie attraverso il database SWIFT, e il Passenger Name Record (PNR), che vigila sugli spostamenti degli individui: dimostrarne l’invalidità potrebbe risultare più semplice che in passato .

Ma la tendenza in atto sembrerebbe essere opposta a quanto raccomandato dall’Europa: prima ancora dell’ondata di terrore suscitata dai fatti di Parigi, la Francia e il Regno Unito si erano mossi per inasprire il controllo sui cittadini, e le prospettive di una stretta sulla vita privata dei cittadini riempiono ora più che mai le bocche e le agende dei legislatori d’Europa. L’Italia non fa eccezione , nonostante le raccomandazioni del Garante Privacy.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Osvy scrive:
    Non ho capito la notizia
    utente consumer1) non mi diranno più che tipi di patch sono (da cui l'articolo mensile di PI, per capirsi);oppure2) Windows Update non mi segnalerà più "ci sono 15 aggiornamenti: li scarico?" ea) non me li installab) me li installa senza che faccia niente...3) oppure?grazie
    • non serve capirla scrive:
      Re: Non ho capito la notizia
      ...perché tanto era un servizio del tutto inutile: "Good riddance. I had subscribed to that service but after realizing how uninformative their "alerts" were I attempted to unsubscribe. Repeatedly. No luck. MS kept spamming me with their tripe anyway."
    • Zucca Vuota scrive:
      Re: Non ho capito la notizia
      la 1 direi
  • Ariatta scrive:
    decisioni
    Queste decisioni stravaganti di M$ sono spesso prese da qualche manager rampante vuol far vedere ai suoi capi come ottimizza la gestione a lui affidata.C'è spazio per tutti.
  • panda rotta scrive:
    Non sto inserendo offese e volgarità
    Microsoft fa schifo.
    • Zucca Vuota scrive:
      Re: Non sto inserendo offese e volgarità
      - Scritto da: panda rotta
      Microsoft fa schifo.Sarà... ma è vero che sempre più clienti lavorano in automatico usando il WSUS. Tra le piccole e medie aziende, poi, molti neanche sapevano l'esistenza di un servizio del genere. Senza contare che le alternative (in casa Microsoft) ci sono.
    • malina scrive:
      Re: Non sto inserendo offese e volgarità
      - Scritto da: panda rotta
      Microsoft fa schifo.E Google di più visto che diffonde i dettagli di vulnerabilità mettendo in grave pericolo gli utenti, senza attendere che Microsoft le fixi.
      • ANVI scrive:
        Re: Non sto inserendo offese e volgarità
        - Scritto da: malina
        - Scritto da: panda rotta

        Microsoft fa schifo.

        E Google di più visto che diffonde i dettagli di
        vulnerabilità mettendo in grave pericolo gli
        utenti, senza attendere che Microsoft le fixi.Se google l'ha messa fuori è evidente che gli algoritmi si sono accorti che sta già venendo utilizzata.
Chiudi i commenti