Gaia Bottà

Data retention, l'Europa sconsiglia

Il quadro normativo europeo è cambiato dopo l'invalidazione della direttiva sulla data retention: i paesi membri devono riesaminare le rispettive leggi. Ma dopo l'attacco terroristico a Charlie Hebdo, il bilanciamento sembra pendere a favore della sicurezza ad ogni costo

Data retention, l'Europa sconsigliaRoma - Le apprensioni di numerosi stati membri stanno determinando una corsa al tecnocontrollo, alla conservazione di dati correlati alla vita quotidiana e di relazione dei cittadini, potenziali tracce di attività che attentino alla sicurezza dei paesi. Ma la Corte di Giustizia dell'Unione Europea, lo scorso aprile, ha già sottolineato come la tutela della sicurezza a mezzo di un controllo costante finisca per asfissiare i cittadini, comprimendo le loro libertà e soffocando la loro spontaneità. A delineare il quadro è lo studio voluto dalla Commissione che si dedica a Libertà civili, giustizia e affari interni: la decisione della Corte di Giustizia rende più limitati i poteri europei di legiferare in materia, e agli stati membri è affidata la responsabilità di operare le scelte migliori per i propri cittadini nel mutato contesto comunitario.

Il documento, ottenuto e pubblicato dagli attivisti di Access, rileva l'erosione del quadro normativo europeo. La direttiva 2006/24/CE che obbligava gli stati membri dell'UE a conservare per un minimo di 6 mesi e un massimo di due anni i dati relativi alle comunicazioni e alle sessioni online dei cittadini è stata invalidata perché ha creato in Europa realtà frammentarie e ha agevolato l'introduzione di leggi che in alcuni paesi impongono la conservazione di record che, assemblati, permettono di ottenere indicazioni fin troppo dettagliate sulla vita privata dell'individuo. Mancando la regolamentazione necessaria a limitare la conservazione dei dati allo stretto indispensabile, mancando i criteri che guidino le autorità nell'accesso e nell'uso dei dati, mancando garanzie di sicurezza rispetto alla protezione dei database, la Corte di Giustizia aveva scelto di abbatterla perché non ha saputo garantire l'adeguato bilanciamento fra gli scopi che si prefigge, quelli della sicurezza, e le garanzie nei confronti del cittadino, come il fondamentale diritto ad una vita privata e alla protezione dei dati personali, descritti nell'articolo 7 e nell'articolo 8 della Carta dei diritti fondamentali dell'Unione europea, finendo per incidere anche sulla libera manifestazione del pensiero.

Come previsto già all'indomani della sentenza di aprile, lo studio specifica che l'invalidazione della Direttiva sulla data retention non determina l'inconsistenza "a cascata" di tutte le leggi recepite dagli stati membri e non c'è dunque spazio per le iniziative personali come quella dell'ISP svedese Bahnhof, che ha interrotto la conservazione dei dati prodotti dalle attività dei propri utenti: i singoli paesi possono scegliere di abrogarle, come già avvenuto in Austria, Romania e Slovenia, ma tutte le leggi in vigore restano valide, fino a quando non se ne dimostri l'incostituzionalità.
Il quadro di riferimento, conferma l'UE rispetto a quanto emerso dopo la sentenza della Corte di Giustizia, torna ora ad essere rappresentato dalla direttiva 2002/58/CE altresì nota come direttiva e-privacy, che insieme alla sentenza della Corte di Giustizia dovrebbe tracciare le linee guida per bilanciare opportunamente i diritti in gioco: in essa si prevede che "gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi (...) della presente direttiva, qualora tale restrizione costituisca (...) una misura necessaria, opportuna e proporzionata all'interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell'uso non autorizzato del sistema di comunicazione elettronica".

L'Europa invita dunque gli stati membri a riesaminare le rispettive leggi, mettendole a confronto con i criteri delineati dalla sentenza della Corte di Giustizia, strumenti per valutare i singoli quadri normativi e decidere sul da farsi: qualora il legislatore decida di confermare la necessità della data retention, sarà necessario che la pratica non interferisca con i diritti del cittadino tutelati dalla Carta dei diritti fondamentali dell'Unione europea, e che sia affiancata da regole chiare rispetto alla conservazione, all'accesso e all'utilizzo dei dati da parte di intermediari e autorità. Lo stesso, si spiega nello studio, dovrebbe valere per gli accordi internazionali in materia di sicurezza, come il Terrorist Financing Tracking Program (TFTP), per il tracciamento delle transazioni bancarie attraverso il database SWIFT, e il Passenger Name Record (PNR), che vigila sugli spostamenti degli individui: dimostrarne l'invalidità potrebbe risultare più semplice che in passato.

Ma la tendenza in atto sembrerebbe essere opposta a quanto raccomandato dall'Europa: prima ancora dell'ondata di terrore suscitata dai fatti di Parigi, la Francia e il Regno Unito si erano mossi per inasprire il controllo sui cittadini, e le prospettive di una stretta sulla vita privata dei cittadini riempiono ora più che mai le bocche e le agende dei legislatori d'Europa. L'Italia non fa eccezione, nonostante le raccomandazioni del Garante Privacy.

Gaia Bottà
Notizie collegate
  • AttualitàCharlie Hebdo, tra sicurezza e libertàMentre i governi, Italia compresa, sono pronti a sacrificare la libertà di espressione in nome della lotta al terrorismo che soffoca proprio la libertà di espressione, gli hacktivisti annunciano di voler intervenire contro le organizzazioni criminali
  • Diritto & InternetUE: la data retention non è validaLa Direttiva del 2006 non pone limiti alla raccolta dei dati: garantisce alle autorità la possibilità di ricostruire la vita dell'individuo senza offrire adeguate garanzie e tutele. La Corte di Giustizia dell'Unione Europea la dichiara non valida: e ora che succede?
  • Diritto & InternetUE, la data retention è una minacciaI tempi di conservazione troppo lunghi atterrirebbero il cittadino, la mancata regolamentazione riguardo alla conservazione dei dati esporrebbe a rischi la vita privata dei cittadini. La Direttiva Europea sulla data retention, secondo l'avvocato Generale della Corte di Giustizia dell'Unione Europea, è da riscrivere
  • AttualitàData retention, la Direttiva Europea non funzionaI garanti della privacy avvertono l'UE: l'attuale politica di regolamentazione della data retention è inefficace, e i soggetti interessati la applicano in maniera illegale
  • AttualitàLa data retention uccide la spontaneitàLo accerta un sondaggio in Germania: un tedesco su dieci ha rinunciato a chiamate e email onde evitare che tracce della propria vita finissero in mano agli operatori. Ma a quasi metà dei cittadini l'intercettazione di stato piace eccome
4 Commenti alla Notizia Data retention, l'Europa sconsiglia
Ordina
  • L'intelligence ALGERINA (mica quella USA...) aveva fornito tutte le segnalazioni del caso a quella francese. Due dei tre tizi erano già stati ampiamente indagati e segnalati per prossimità con quello che poi hanno fatto. Quindi GIA' ORA avevano tutte le informazioni.

    Però ne vogliono di più. Anzi, Cameron oggi si è spinto a dire che devono essere bandite tutte le applicazioni che implementano la criptografia senza fornire alle agenzie governative una backdoor.

    Vietare la crittografia... dai ce ci stiamo arrivando!

    Fa niente se questi oggi parlano IN CHIARO su FACEBOOK, vanno in giro con LA LORO CARTA DI INDENTITA' (e la dimenticano nell'auto con la quale fuggono...), pubblicano video su YOUTUBE.

    In compenso, sei AK47 sono entrati in Francia senza problemi. Quelli mica li puoi crittografare. Ed un AK47 non è tecnologia dual-use.

    No, il problema sono l'anonimato e la crittografia. E magari Schengen.
    A quando il voto palese per evitare il voto di scambio?
    non+autenticato
  • - Scritto da: Skywalker

    > No, il problema sono l'anonimato e la
    > crittografia.

    senza contare che c'è la steganografia che è per lo più irrilevabile (sopratutto se devi rilevarla 'on the fly')
    non+autenticato
  • a quando una direttiva che LIMITI i tempi e i modi di conservazione dei dati dei paesi membri? l'europa serve solo in negativo o cosa?

    si ci sono i terroristi, ma in questi anni varie polizie e servizi hanno avuto la mano abbondantemente libera, senza saper evitare quello che e' successo: cosa gli mancava per evitarlo? conservarsi i dati per 3 anni?

    forzare la mano sulle leggi nazionali e' corretto perche nella premessa delle leggi si specifica l'intenzione, che in tutta evidenza cita la direttiva decaduta. ergo la legge ha premesse incongue, ecc..
    non+autenticato
  • - Scritto da: intenzione
    > a quando una direttiva che LIMITI i tempi e i
    > modi di conservazione dei dati dei paesi membri?
    > l'europa serve solo in negativo o
    > cosa?
    >
    > si ci sono i terroristi, ma in questi anni varie
    > polizie e servizi hanno avuto la mano
    > abbondantemente libera, senza saper evitare
    > quello che e' successo: cosa gli mancava per
    > evitarlo? conservarsi i dati per 3 anni?

    Queste leggi-porcata (approvate o proposte) non vengono fatte per combattere i "cattivi" ma per far finta di farlo, con la ricaduta "positiva" (per i Governi Spioni) di poter controllare a tappeto i comuni cittadini.
    Purtroppo molti cittadini, che non se ne rendono conto neppure dopo il Datagate, sono tanto beoti che meritano di essere spiati, perfino in bagno. Il guaio è che la loro dabbenaggine, credulità ed acquiescenza pecoresca danneggia anche tutti gli altri.
    non+autenticato