Zoppica la legge sulla data retention

di Maurizio De Giorgi (StudioDL.it) - Le modifiche introdotte in Parlamento alla decretazione d'urgenza del Governo hanno migliorato un testo dai confini ampi e maldefiniti. Ma l'insieme delle normative non offre certezze


Roma – Torna a riaccendersi il dibattito, in realtà mai sopito, sul decreto legge 354/03, dettato in tema di data retention , definitivamente convertito in legge dopo l’esito favorevole di entrambi i passaggi parlamentari, prima alla Camera dei Deputati (ddl C. 4594) il 28 gennaio e poi al Senato della Repubblica (ddl S. 2716) il 18 febbraio.

In attesa che la relativa legge di conversione venga pubblicata nella Gazzetta Ufficiale, possono comunque muoversi alcuni rilievi al testo approvato dai due rami del Parlamento.

In sede di conversione sono state apportate delle modifiche al provvedimento originario che sembrano aver recepito alcune tra le molte critiche mosse, già all’indomani della sua emanazione, al medesimo articolato figlio del legislatore dell’emergenza.

Invero, il decreto in parola, da taluni indicato come il “Grande fratello” e da altri additato come il “Gattopardo” dei nostri giorni, aveva suscitato un coro di aspre critiche , sia nell’ambiente dei fornitori dei servizi della società dell’informazione, sia tra i giuristi esperti di diritto delle nuove tecnologie informatiche, preoccupati – a ragione – delle molteplici conseguenze negative che il malgradito regalo natalizio del nostro legislatore avrebbe prodotto, prima tra tutte la dilatazione dei tempi di conservazione dei dati attinenti al traffico .

Il decreto, peraltro, è stato fatto oggetto di più rilievi critici ed in molti lo hanno accusato di adoperare espressioni e termini dai contorni eccessivamente evanescenti, di legittimare la creazione di enormi banche dati spie delle condotte tenute dai cittadini, di comportare aggravi di spesa connessi alla conservazione eccessivamente protratta nel tempo degli stessi dati ed anche di essere, sotto diversi profili, in odore di incostituzionalità.

Lo stesso ricorso alla decretazione d’urgenza è in quanto tale opinabile; d’altronde nessuna contingenza di portata straordinaria ed urgente giustificava l’esercizio del potere di cui all’art.77 della Costituzione.

Il tema della conservazione dei dati, infatti, è ben risalente nel tempo e il legislatore delegato alla stesura del “Codice della privacy” (ovvero del decreto legislativo n. 196/03) ha avuto a disposizione tutto il tempo necessario per addivenire ad una scelta univoca e duratura sul tema senza dover ricorrere a modifiche urgenti in assenza dei relativi presupposti.

Dubbi questi certamente legittimi e provenienti anche da voci autorevoli nel panorama della disciplina del trattamento dei dati personali. Lo stesso Garante della privacy , infatti, ha sollevato più di un punctum dolens sulla correttezza delle scelte adottate dal nostro legislatore.

In sede di conversione, come anticipato, il testo in parola è stato fatto oggetto di alcune modiche con le quali il Parlamento ha cercato di correggere il tiro del Governo per pacificare gli animi di quanti si erano mossi contro il provvedimento di cui si discute.

Tra le modifiche più significative si annovera certamente la riduzione dei tempi previsti per la conservazione dei dati relativi al traffico dai trenta mesi originari ai ventiquattro del testo di conversione, sempre che ricorrano finalità di accertamento e repressione dei reati, nonché la riduzione dell’ulteriore periodo di conservazione dei medesimi dati (da trenta a ventiquattro mesi) per le finalità di accertamento e repressione dei più gravi reati previsti dall’articolo 407, comma 2, lettera a), del codice di procedura penale, nonché dei delitti in danno di sistemi informatici o telematici.

Inoltre, la generica espressione “dati relativi al traffico” è stata sostituita da quella “dati relativi al traffico telefonico o alla corrispondenza via telematica” con la conseguenza che dovrebbe venir meno il controllo sulla navigazione in rete.

Orbene, come si è cercato di evidenziare, il decreto in parola nella sua veste originaria presentava taluni aspetti negativi, quali tempi eccessivamente lunghi di conservazione dei dati, numero eccessivo di informazioni da conservare (finanche sms, fax, e-mail?), ricaduta in termini di costi aggiuntivi per gli utenti dei servizi, pericolo di realizzare una sorta di schedario per ogni abitante, unitamente a qualche dubbio di costituzionalità, che mal si conciliavano con il principio di libertà che pregna di sè la nostra società.

Il testo convertito non può certo ritenersi immune da vizi, tanto è che le implicazioni pratiche ad esso connesse non tarderanno a far sorgere nuovi problemi, ma certamente è stato emendato di alcuni di essi.

Nel tempo la futura applicazione giurisprudenziale offrirà un sicuro contributo interpretativo cui attingere per la soluzione anche delle nuove questioni che verranno ad esistere.
Resta da auspicare che l’esigenza sottesa all’adozione del provvedimento in parola, ovvero quella di reprimere i fatti di reato, ed in particolare quelli più gravi che destano non poco allarme sociale nella collettività, non si traduca in una generalizzata compressione dei diritti dei consociati.

Dal trattamento dei dati personali, infatti, si può ricostruire la vita di ognuno di noi: dalle telefonate effettuate alle ore trascorse in ufficio, dai guadagni realizzati alle spese sostenute, dal credo religioso allo stato di salute fino ad arrivare all’esatta conoscenza dei luoghi frequentati e delle strade percorse.

Certamente ciò rappresenta una inestimabile fonte cui attingere – come di fatto avviene nelle operazioni di polizia – per assicurare alla giustizia gli autori di alcuni reati, ma non può (e soprattutto non deve) tradursi in una generalizzata forma di intervento preventivo sui fatti socialmente pericolosi.

Occorre, quindi, una regolamentazione certa per addivenire ad un giusto compromesso tra esigenze di libertà, da un lato, ed esigenze di sicurezza e repressione dei reati, dall’altro.
È compito del legislatore trovare i punti di contatto tra le opposte, ed entrambe legittime, esigenze ma di certo non ciò non potrà essere fatto né con lo strumento del decreto legge (foriero in quanto tale di fin troppi problemi) né attraverso il susseguirsi di scelte destinate a cambiare nell’arco di pochi mesi.

Si pensi, a proposito di quest’ultimo rilievo, che il decreto legislativo n. 196/03 ancora prima di entrare in vigore è stato oggetto delle modifiche apportate dal decreto legge n. 354/03 e che quest’ultimo testo, come detto, è stato convertito in legge con modiche.

Con buona pace della certezza del diritto , quantomeno nell’accezione della conoscibilità del precetto normativo, possiamo dire che l’art. 132 del codice della privacy (e non si tratta dell’unica norma modificata, ma certamente è la più importante) vanta già tre formulazioni: quella del legislatore delegato, quella del legislatore dell’emergenza, quella del legislatore in sede di conversione.

In attesa di qualche pronuncia demolitoria della Corte Costituzionale, o magari di qualche altro ripensamento (più o meno urgente) del Legislatore, il dibattito resta aperto con l’auspicio di arricchirsi dei contributi di quanti vorranno intervenire per sollevare nuovi dubbi e proporre nuove soluzioni.

Maurizio De Giorgi
Avvocato in Lecce, collabora nella Studio Associato D&L. e nello Studio Legale Lisi . Docente nel Corso di Alta Formazione in Diritto&Economia del Commercio Elettronico e Internazionale.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Cosa mooolto stupida...
    Se ti licenziano... mandali a quel paese e trovati un altro lavoro.Un informatico != vandalo.
  • ryoga scrive:
    1 anno al cracker, 3 al sistemista.....
    Un'azienda che dopo 2 settimane lascia ancora i dati di accesso di un suo ex dipendente, e' un'azienda STUPIDA.E il sistemista che dopo 2 settimane non ha cambiato ALMENO la password, vuol dire che ha "rubato" meta' stipendio all'azienda......Quindi 1 anno al cracker ( :D :D :D ) e 3 anni al sistemista come minimo.Byez
    • Anonimo scrive:
      Re: 1 anno al cracker, 3 al sistemista.....
      - Scritto da: ryoga
      Un'azienda che dopo 2 settimane lascia
      ancora i dati di accesso di un suo ex
      dipendente, e' un'azienda STUPIDA.

      E il sistemista che dopo 2 settimane non ha
      cambiato ALMENO la password, vuol dire che
      ha "rubato" meta' stipendio
      all'azienda......
      Quindi 1 anno al cracker ( :D :D :D ) e 3
      anni al sistemista come minimo.

      ByezTi assicuro che in alcune realtà di alcune società gli account rimangono attivi per mesi solo xchè non avviene la comunicazione che tizio è andato via oppure è stato licenziato. dunque il sistemista potrebbe anche essere in buona fede.
    • Anonimo scrive:
      Re: 1 anno al cracker, 3 al sistemista.....
      Ricordati che se arriva un utente nuovo telefona dieci volte al giorno al sistemista per avere la password, mentre se l'utente va via nessuno lo comunica al sistemista (che non ha alcun sistema per sapere, in un'azienda di medie dimensioni, chi si licenzia o viene licenziato).Questo è il grosso problema dell'informatica che manca di integrazione tra i sistemi. Un sistema ldap degli utenti alimentato dal sistema che gestisce le anagrafiche dei dipendenti sarebbe ad esempio un ottimo vantaggio
    • Anonimo scrive:
      Re: 1 anno al cracker, 3 al sistemista.....
      - Scritto da: ryoga
      Un'azienda che dopo 2 settimane lascia
      ancora i dati di accesso di un suo ex
      dipendente, e' un'azienda STUPIDA.

      E il sistemista che dopo 2 settimane non ha
      cambiato ALMENO la password, vuol dire che
      ha "rubato" meta' stipendio
      all'azienda......
      Quindi 1 anno al cracker ( :D :D :D ) e 3
      anni al sistemista come minimo.

      ByezHe He ti senti tanto figo eh?Prova a lavorare in un'azienda che gestisce centinaia di server e vedi quanto tempo ti rimane per seguire gli account.In piu' non e' detto che il tecnico smanettone non sia riuscito ad inserire quanche programmetto che gli abbia permesso di conoscere id e passwd di altri.La cosa migliore e' fare il sistemista fascista in un grande istituto tecnico con centinaia di studenti di informatica gasati e smanettoni che , invece di studiare, passano le ore a cercare di utilizzare i crack piu' nuovi e strani e dirigenti scolastici che vogliono installato e funzionante qualsiasi cosa vedono sulle riviste di informatica o che hanno "sentito dire" da qualche parte, se le cose funzionano tutte per 6 mesi di fila allora puoi criticare.A si.. l'assistenza utonti e' compresa nell'incarico. :D
  • Anonimo scrive:
    Pochi
    Doveva marcire in galera.
  • Anonimo scrive:
    Backup
    Come al solito si saranno accorti di non avere fatto i backup.Come dire l'ennesima azienda del menga.
  • Anonimo scrive:
    Ha fatto bene
    Bravo! Ma almeno non farti beccare...
    • Anonimo scrive:
      Re: Ha fatto bene
      - Scritto da: Anonimo
      Bravo! Ma almeno non farti beccare... forse voleva farsi beccare
      • Anonimo scrive:
        Re: Ha fatto bene
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Bravo! Ma almeno non farti beccare...

        forse voleva farsi beccareAlmeno adesso ha un posto dove mangiare e dormre :'(
Chiudi i commenti