Privato dei cardini della direttiva 2006/24/CE, che la Corte di Giustizia dell’Unione Europea ha invalidato con una sentenza emessa nella primavera del 2014, il quadro normativo dei paesi membri si sta progressivamente erodendo: anche la Bulgaria ha abbandonato le ambizioni di conservazione dei dati relativi alle comunicazioni e alle attività dei cittadini mediate dalla tecnologia, poiché la Corte Costituzionale locale ne ha stabilito l’illegittimità.
Mentre sull’onda di un nuovo regime di terrore stati europei come Francia , Danimarca e Regno Unito si stanno attrezzando per amplificare la portata degli strumenti di tracciamento delle attività dei cittadini, sono numerosi gli stati che invece rivendicano e ottengono l’ espunzione della data retention della propria legislazione, così come suggerito dalle autorità del Vecchio Continente. La Bulgaria, dopo aver già soppresso certi aspetti della propria implementazione della direttiva del 2006 relativi all’accesso dei dati conservati, aveva fissato nel 2010 una nuova formulazione: gli operatori avrebbero dovuto conservare i dati relativi alle comunicazioni e alle attività dei propri utenti per 12 mesi, con possibilità di proroga per ulteriori 6 mesi, e le autorità avrebbero dovuto provvedere entro 6 mesi alla cancellazione dei dati richiesti ma ritenuti superflui rispetto alle indagini.
Nonostante la legge bulgara fosse stata riformulata con più solide garanzie per i cittadini, a ridosso della sentenza della Corte di Giustizia dell’Unione Europea l’ombudsman Konstantin Penchev aveva chiesto alla Corte Costituzionale una nuova revisione della norma, alla luce del mutato contesto europeo: “i dati raccolti – spiegava Penchev – permettono di identificare la persona con cui il cittadino comunica, i mezzi, i tempi, la posizione, la durata e la frequenza delle comunicazioni” e “l’analisi di queste informazioni può mettere in luce dettagli sulla vita privata delle persone, il che rappresenta una violazione del diritto alla libertà e alla segretezza della corrispondenza e del diritto alla privacy garantiti dalla Costituzione”.
La Corte Costituzionale bulgara, a meno di un anno dalla consultazione, ha dichiarato l’invalidità della legge sulla data retention. L’annullamento è dovuto a motivazioni formali, in quanto la Costituzione bulgara antepone le norme internazionali ad eventuali confliiti che emergano rispetto ai testi approvati dal proprio legislatore, e a questioni di merito, vale a dire le violazioni dei diritti fondamentali dei cittadini.
La decisione della Corte di Giustizia dell’Unione Europea non determina gli annullamenti a cascata dei recepimenti della direttiva ora invalidata: la Bulgaria, dopo Paesi Bassi , Austria , Romania e Slovenia , entra a far parte dei paesi che hanno proceduto formalmente a una revisione delle proprie leggi e hanno rinunciato ad esercitare un controllo costante sui propri cittadini. Le autorità europee, dal canto loro, hanno assicurato di non avere in cantiere alcuna nuova iniziativa leglislativa in materia: i paesi che vorranno inasprire il proprio regime di sorveglianza dovranno confrontarsi con la direttiva 2002/58/CE, altresì nota come direttiva e-privacy, e con le raccomandazioni contenute nella sentenza della Corte di Giustizia, per trovare l’adeguato bilanciamento fra le esigenze della sicurezza nazionale e le garanzie dovute ad un cittadino che ha diritto a non essere ritenuto un sospetto.
Gaia Bottà