Data retention: cui prodest?
È tristemente nota, nel nostro paese, la prassi ormai consolidata per cui, complici le ferie ed il lecito desiderio di distrazione del cittadino, vengono inseriti, solitamente in agosto, emendamenti e/o articoli di legge alquanto opinabili per assumere una facile approvazione, nel silenzio della stampa e nel disinteresse dei cittadini.
Qualcosa non deve aver funzionato nel caso specifico; forse complice la troppa “fretta” o forse il desiderio (lecito) di vacanza dei promotori dell’emendamento, non si è voluto attendere agosto – a testimonianza della gravità degli interessi in gioco – ed il caso è esploso praticamente in diretta.
Come riportato, tra gli altri, da La Stampa e da Hermes Center, in una nuova normativa che si propone di rafforzare la sicurezza delle ascensori è stato inserito, su proposta dei parlamentari Giuseppe Berretta, Mara Mucci e Walter Verini, un emendamento sulla cosiddetta data retention, che oblitera le tutele in materia di trattamento dati individuate dalla Corte di Giustizia UE, in un percorso iniziato nel 2014 e concluso a fine 2016, e si pone in contrasto stridente con le raccomandazioni offerte dal Garante Italiano della Privacy.
L’emendamento, infatti, trasforma i termini di conservazione dei dati gestiti dalle Telco portandoli a ben 6 anni.
Come brillantemente descritto dalla professoressa di Diritto Privato Comparato Claudia Morgana Cascione, già nel 2014 la Corte di Giustizia UE aveva invalidato la Direttiva 2006/24/CE, dal momento che comportava un’ingerenza di vasta portata nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati di carattere personale, non limitata allo stretto necessario in quanto non circoscritta a tempi, modi e casi determinati.
La normativa impugnata e successivamente invalidata prevedeva, una conservazione generalizzata e indifferenziata dell’insieme dei dati relativi al traffico e all’ubicazione degli gli utenti, riguardante tutti i mezzi di comunicazione elettronica e obbligava i fornitori di servizi di comunicazione elettronica (TELCO) a conservare tali dati in maniera sistematica e continua.
L’obbligo di conservazione riguardava esclusivamente i cosiddetti ‘metadati’, ossia quelli che permettono di identificare la fonte e la destinazione di una comunicazione, di stabilirne la data, l’ora, la durata e il tipo, nonché di identificare e localizzare il materiale di comunicazione degli utenti.
Benché non sia consentita la conservazione del contenuto delle comunicazioni, tali dati permettono di trarre conclusioni molto precise riguardo alla vita privata delle persone i cui dati sono stati conservati e, in particolare, di ricostruirne le abitudini di vita quotidiana, i luoghi di soggiorno permanenti o temporanei, gli spostamenti, le attività esercitate, le relazioni sociali e gli ambienti frequentati. Tali informazioni, considerate nel loro complesso, consentono di tracciare un profilo ben definito delle persone interessate, informazione tanto sensibile quanto il contenuto stesso delle comunicazioni. Inoltre era previsto che la conservazione dei dati venisse effettuata senza il consenso degli utenti; circostanza, quest’ultima, idonea a ingenerare la sensazione che la vita privata costituisca l’oggetto di una sorveglianza continua.
Ne deriva che una normativa che prevede un obbligo generalizzato di conservazione dei dati determina un’ingerenza di vasta portata e particolarmente grave nei diritti fondamentali sanciti agli articoli 7 e 8 della Carta Dei Diritti Fondamentali dell’Unione Europea.
Si potrà facilmente obiettare che la lotta contro la criminalità grave può giustificare una misura del genere. Ma l’obbligo di data retention, può essere considerato legittimo solo quando la conservazione dei dati sia limitata allo stretto necessario, per categorie di dati ben definite, mezzi di comunicazione specifici, sulla base di specifiche qualità delle persone coinvolte (i.e. precedenti penali, sospetti fondati delle autorità competenti, etc.).
Per soddisfare i requisiti enunciati, le normative nazionali devono prevedere norme chiare e precise che disciplinino la portata e l’applicazione di una misura di conservazione dei dati e fissare determinati requisiti, tali da fornire alle persone interessate garanzie sufficienti contro i rischi di abuso. Sulla base di queste considerazioni è evidente che la normativa impugnata travalichi i limiti dello stretto necessario e non può considerarsi giustificata in una società democratica.
L’annullamento della Direttiva rende in Italia, al momento, i tempi di conservazione molto più stretti, ed in particolare:
- traffico telefonico: 24 mesi dalla data della comunicazione (art. 132 comma 1 del Codice della privacy);
- traffico telematico: 12 mesi dalla data della comunicazione (art. 132 comma 1 del Codice della privacy).
Nella speranza che l’emendamento che decide di ignorare platealmente lo stato di diritto dell’Unione Europea e della norma italiana venga respinto al Senato, sarebbe il caso di occuparsi di cercare di capire cui prodest quest’ultimo “colpo di coda” e quali interessi rappresentano i parlamentari firmatari dell’emendamento.
È evidente che l’emendamento favorisce un certo tipo di attività investigativa tout court, senza quindi che esista un preciso sospetto su un preciso indagato, restando tutti i dati, indiscriminatamente a disposizione della magistratura inquirente per ben sei anni.
Da questa prospettiva, appare lecito domandarsi il perché, ipotetici apparati statali debbano ricorrere ad un inserimento “di soppiatto” di un emendamento all’interno di una legge che si occupa di tutt’altro, col solo fine di evitare la relativa discussione in parlamento.
Da una prospettiva diametralmente opposta, ma che ha chiari interessi coincidenti, è anche altrettanto evidente che l’emendamento favorisce le attività – seppur in forma anonima e aggregata – di profilazione, scoring e marketing delle utenze, effettuate dalle compagnie telefoniche e provider internet che, con l’allungamento dei tempi di conservazione, vedono fortemente compressi i costi di gestione, avendo più tempo a disposizione per effettuare le relative operazioni.
Con questo emendamento, il rischio della sorveglianza digitale di massa si concretizza anche in Italia. È giunto quindi il momento di sollecitare l’attenzione pubblica su questi temi e di chiedere conto ai promotori di certe iniziative di chiarire agli elettori quali interessi stanno effettivamente rappresentando.