Il Regno Unito dovrà riscrivere il testo della legge con cui auspicava di tutelare la sicurezza nazionale dalle minacce del terrorismo imponendo agli operatori la conservazione dei dati delle comunicazioni dei propri cittadini: la normativa, per come è stata concepita, appiattisce la società civile con il peso di una sorveglianza senza sufficienti garanzie.
Approvato in fretta e furia a luglio dello scorso anno, nel nome della presunta tempestività con cui si sarebbe dovuto fare fronte a non meglio precisate minacce terroristiche, il Data Retention and Investigatory Powers Act ( DRIPA ) intendeva ribadire la necessità di conservare per 12 mesi metadati e log di comunicazioni e attività online. Secondo un nutrito gruppo di accademici e di attivisti , però, oltre a permettere al Regno Unito di sconfinare all’estero nelle proprie capacità di intercettare, il nuovo quadro normativo stava essenzialmente imponendo delle pratiche di data retention indiscriminate senza tenere in considerazione la sentenza della Corte di Giustizia dell’Unione Europea, che solo pochi mesi prima aveva dichiarato non valida la controversa direttiva 2006/24/CE , giudicata troppo generica per garantire la giusta proporzione tra il diritto alla privacy e il diritto a vivere sicuri .
Sulla base di queste istanze, supportati da un manipolo di attivisti, si erano mossi due parlamentari britannici, David Davis e Tom Watson: rivolgendosi alla High Court of Justice per una analisi della legge, ne hanno ora ottenuto il parziale annullamento .
Nella sentenza emessa dai giudici ri rileva come il DRIPA non si sappia conciliare con il ridimensionato quadro normativo europeo, sostanzialmente per due motivi, gli stessi che hanno determinato l’annullamento della relativa Direttiva. In primo luogo la legge britannica “non esplicita in maniera chiara e circostanziata delle regole per l’accesso e l’impiego dei dati relativi alle comunicazioni conservati”, senza definire con precisione per quali reati possano essere consultati . Un motivo dell’annullamento della normativa sulla data retention nei Paesi Bassi è stato proprio l’ impiego dei dati nel contesti di indagini relative a violazioni della legge che certo non attentino alla sicurezza dei cittadini, come i furti di biciclette.
I giudici hanno inoltre stabilito che il DRIPA debba essere riscritto anche per introdurre un elemento di controllo : la legge, così come è stata approvata, non sottopone ad alcun regime di autorizzazione l’accesso e l’impiego dei dati, proprio come avverrà in Italia almeno fino alla fine del 2016.
La legge approvata lo scorso anno dal Regno Unito andrà riscritta dal parlamento entro il prossimo marzo: gli attivisti di Open Rights Group e di Liberty si augurano che il nuovo testo sappia conciliarsi con i diritti ad una vita privata e alla protezione dei dati personali, garantiti dall’articolo 7 e dell’articolo 8 della Carta dei diritti fondamentali dell’Unione europea, di fatto violati dalla vaghezza della norma.
La giustizia del Regno Unito, come quella di altri paesi europei fra cui Belgio, Bulgaria, Paesi Bassi, Austria, Romania e Slovenia, si è pronunciata per rivedere il quadro normativo e ricondurlo al contesto della Direttiva e-privacy ( 2002/58/CE ), come le istituzioni europee raccomandano . I paesi ancora allineati ad una direttiva invalidata sono numerosi , e l’Italia non fa eccezione: solo l’esplicito ricorso alla giustizia per un’analisi delle leggi in vigore può restituire alla società civile regole chiare e proporzionate.
Gaia Bottà
Ti potrebbe interessare
20 lug 2015