La data retention, così come descritta nella Direttiva Europea del 2006 , è risultata una pratica che viola i diritti del cittadino. Lo ha stabilito nei giorni scorsi la Corte di Giustizia dell’Unione Europea, che ha invalidato il tassello del quadro normativo europeo che impone agli stati membri di riversare sui fornitori di servizi di telefonia e di connettività l’obbligo di conservare fino a un massimo di due anni i dati relativi alle comunicazioni che si intessono fra gli individui. Il quadro normativo comunitario soffre ora di un vuoto, le legislazioni nazionali violano di fatto le disposizioni europee. In questo contesto di incertezza, c’è chi non ha perso tempo: l’ISP svedese Bahnhof ha cominciato la cancellazione.
Autorità , esperti e società civile invocavano da anni l’annullamento della direttiva 2006/24/CE: conservare dati che permettono di ricostruire l’intera vita di un individuo a chiunque acceda ai database dei fornitori di servizi di comunicazione è un rischio troppo grande per essere giustificato con le esigenze di sicurezza nazionale. Lo ha da sempre sostenuto anche il provider svedese Bahnhof che, oltre ad aver offerto il proprio sostegno a iniziative che necessitano di anonimato come Wikileaks, da anni è in prima linea per difendere ii cittadini della Rete ordinari dalle tracce che disseminano online rivelando le loro abitudini.
Il provider svedese ha già dato il via ai propri tecnici: a poche ore dalla sentenza della Corte di Giustizia dell’Unione Europea ha interrotto la raccolta dei dati dei propri utenti e ha cominciato le procedure di rimozione dei dati accumulati per legge .
Le pratiche di data retention, per come sono state implementate dalla Svezia, secondo il CEO di Bahnhof Jon Karlung sono sconsiderate: “I nostri legislatori impongono che si frughi in questi dati e si consegnino certe informazioni nel momento in cui la polizia, i PM e persino il Fisco le chiedono, anche per questioni di importanza minore. Tutto ciò non ha nulla a che vedere con la sicurezza”. E questo è possibile, come fanno osservare anche i Giudici europei, per il grado di discrezionalità che la Direttiva offre agli stati membri nel recepire le regole sulla data retention.
Se dunque la Direttiva non è più valida e l’Europa è in attesa di un nuovo punto di riferimento, le leggi dei singoli stati membri sono ancora in vigore tali e quali: collidono però con il panorama aggiornato dalla sentenza della Corte di Giustizia e potrebbero non essere applicabili . Proprio su questa contingenza ha probabilmente fatto leva Bahnhof: le autorità locali, che stanno studiando il quadro normativo aggiornato solo di recente alla data retention e che non si mostrano entusiaste della prematura reazione del provider, non hanno però annunciato l’intenzione di avviare un’indagine nei confronti dell’ISP.
“Finalmente si può tornare a sperare”, proclama il CEO di Bahnhof: “tutti gli operatori telefonici e tutti i fornitori di connettività europei dovrebbero seguire il nostro esempio”.
Gaia Bottà