Gaia Bottà

Paesi Bassi, data retention e ladri di biciclette

La legge che obbligava ISP e operatori a conservare i dati sulle attività dei cittadini, applicata anche per reati che certo non avrebbero attentato alla sicurezza nazionale, è stata sospesa: non prevedeva garanzie adeguate a tutela della società civile

Paesi Bassi, data retention e ladri di bicicletteRoma - La conservazione dei dati che descrivono le circostanze delle comunicazioni intrattenute dai cittadini rappresenta una minaccia che pende sui diritti della società civile: le autorità dei Paesi Bassi hanno stabilito che le pratiche di data retention, seppur approvate per tutelare la sicurezza dell'individuo e della nazione a supporto delle indagini delle forze dell'ordine, non sono sufficientemente delimitate dalla legge, e per questo non sanno garantire l'adeguato bilanciamento tra il diritto alla privacy e il diritto ad una vita sicura.

Un manipolo di associazioni che rappresentano i cittadini e determinate categorie professionali come giornalisti e avvocati, nonché i fornitori di servizi di telefonia e di connettività, su cui pesa l'onere della conservazione dei dati relativi alle comunicazioni e alle operazioni online degli individui, si era mosso dopo la sentenza con cui la Corte di Giustizia dell'Unione Europea ha invalidato la direttiva 2006/24/CE, che imponeva l'obbligo di data retention per un minimo di 6 mesi e un massimo di due anni. Sulla base della sentenza dei giudici europei, la coalizione olandese chiedeva l'annullamento della legge locale sulla conservazione dei dati: approvata nel 2009 per contrastare il terrorismo e sfruttata per indagare su reati quali il furto di biciclette, stabiliva che gli operatori di telefonia conservassero per un anno i metadati relativi alle comunicazioni e che i fornitori di connettività archiviassero i dati relativi alle attività online per sei mesi.

Il tribunale de L'Aia presso cui è stato discusso il caso ha decretato la sospensione della legge, proprio mentre numerosi paesi europei si stanno adoperando per introdurne di simili: la normativa olandese manca delle garanzie necessarie a contenere lo sfruttamento dei dati oggetto di conservazione. Nessuna autorità giudiziaria o amministrativa si interpone fra i dati e le forze dell'ordine, ha osservato il tribunale, né si prevedono limitazioni necessarie a scongiurare l'abuso dei dati (ad esempio non se ne prescrive la conservazione su server localizzati entro i confini dell'Unione Europea). In sostanza, secondo il tribunale, il cittadino rischia di essere schiacciato dal peso di una sorveglianza costante, non sufficientemente giustificata e proporzionata, in violazione degli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea.
La legge olandese è ora stata sospesa, salvo ricorsi in appello: se le associazioni che si battono per i diritti civili festeggiano, i fornitori di servizi sono ancora divisi tra gli entusiasmi e l'incertezza riguardo alle mosse da compiere per conformarsi adeguatamente alla decisione.

Gaia Bottà
Notizie collegate
  • Diritto & InternetData retention, scossoni europeiAll'indomani dell'attacco a Charlie Hebdo, Merkel vorrebbe conservare tutte le tracce dei cittadini, così come la Danimarca, nonostante le raccomandazioni UE. Nei Paesi Bassi c'è invece chi si batte perché l'individuo non sia ritenuto un sospetto
  • AttualitàData retention, l'Europa sconsigliaIl quadro normativo europeo è cambiato dopo l'invalidazione della direttiva sulla data retention: i paesi membri devono riesaminare le rispettive leggi. Ma dopo l'attacco terroristico a Charlie Hebdo, il bilanciamento sembra pendere a favore della sicurezza ad ogni costo
  • Diritto & InternetUE: la data retention non è validaLa Direttiva del 2006 non pone limiti alla raccolta dei dati: garantisce alle autorità la possibilità di ricostruire la vita dell'individuo senza offrire adeguate garanzie e tutele. La Corte di Giustizia dell'Unione Europea la dichiara non valida: e ora che succede?
  • Diritto & InternetData retention, diuresi svedeseLa Direttiva Europea sulla conservazione dei dati è stata dichiarata invalida: a cascata, si dimostreranno tali anche le implementazioni degli stati membri? L'ISP svedese Bahnhof si è portato avanti, cominciando da fin ora a tutelare i diritti dei netizen
  • AttualitàRepubblica Ceca, no alla data retentionDichiarata incostituzionale la normativa che recepiva la direttiva europea che obbligava gli ISP e gli operatori mobile a conservare dati relativi alle comunicazioni degli utenti a fini investigativi