Le apprensioni di numerosi stati membri stanno determinando una corsa al tecnocontrollo, alla conservazione di dati correlati alla vita quotidiana e di relazione dei cittadini, potenziali tracce di attività che attentino alla sicurezza dei paesi. Ma la Corte di Giustizia dell’Unione Europea, lo scorso aprile, ha già sottolineato come la tutela della sicurezza a mezzo di un controllo costante finisca per asfissiare i cittadini, comprimendo le loro libertà e soffocando la loro spontaneità. A delineare il quadro è lo studio voluto dalla Commissione che si dedica a Libertà civili, giustizia e affari interni: la decisione della Corte di Giustizia rende più limitati i poteri europei di legiferare in materia, e agli stati membri è affidata la responsabilità di operare le scelte migliori per i propri cittadini nel mutato contesto comunitario.
Il documento , ottenuto e pubblicato dagli attivisti di Access, rileva l’erosione del quadro normativo europeo. La direttiva 2006/24/CE che obbligava gli stati membri dell’UE a conservare per un minimo di 6 mesi e un massimo di due anni i dati relativi alle comunicazioni e alle sessioni online dei cittadini è stata invalidata perché ha creato in Europa realtà frammentarie e ha agevolato l’introduzione di leggi che in alcuni paesi impongono la conservazione di record che, assemblati, permettono di ottenere indicazioni fin troppo dettagliate sulla vita privata dell’individuo. Mancando la regolamentazione necessaria a limitare la conservazione dei dati allo stretto indispensabile, mancando i criteri che guidino le autorità nell’accesso e nell’uso dei dati , mancando garanzie di sicurezza rispetto alla protezione dei database , la Corte di Giustizia aveva scelto di abbatterla perché non ha saputo garantire l’adeguato bilanciamento fra gli scopi che si prefigge, quelli della sicurezza, e le garanzie nei confronti del cittadino, come il fondamentale diritto ad una vita privata e alla protezione dei dati personali, descritti nell’articolo 7 e nell’articolo 8 della Carta dei diritti fondamentali dell’Unione europea, finendo per incidere anche sulla libera manifestazione del pensiero.
Come previsto già all’indomani della sentenza di aprile, lo studio specifica che l’invalidazione della Direttiva sulla data retention non determina l’inconsistenza “a cascata” di tutte le leggi recepite dagli stati membri e non c’è dunque spazio per le iniziative personali come quella dell’ISP svedese Bahnhof, che ha interrotto la conservazione dei dati prodotti dalle attività dei propri utenti: i singoli paesi possono scegliere di abrogarle, come già avvenuto in Austria , Romania e Slovenia , ma tutte le leggi in vigore restano valide, fino a quando non se ne dimostri l’incostituzionalità.
Il quadro di riferimento, conferma l’UE rispetto a quanto emerso dopo la sentenza della Corte di Giustizia, torna ora ad essere rappresentato dalla direttiva 2002/58/CE altresì nota come direttiva e-privacy , che insieme alla sentenza della Corte di Giustizia dovrebbe tracciare le linee guida per bilanciare opportunamente i diritti in gioco: in essa si prevede che “gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi (…) della presente direttiva, qualora tale restrizione costituisca (…) una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica”.
L’Europa invita dunque gli stati membri a riesaminare le rispettive leggi , mettendole a confronto con i criteri delineati dalla sentenza della Corte di Giustizia, strumenti per valutare i singoli quadri normativi e decidere sul da farsi: qualora il legislatore decida di confermare la necessità della data retention, sarà necessario che la pratica non interferisca con i diritti del cittadino tutelati dalla Carta dei diritti fondamentali dell’Unione europea, e che sia affiancata da regole chiare rispetto alla conservazione, all’accesso e all’utilizzo dei dati da parte di intermediari e autorità. Lo stesso, si spiega nello studio, dovrebbe valere per gli accordi internazionali in materia di sicurezza , come il Terrorist Financing Tracking Program (TFTP), per il tracciamento delle transazioni bancarie attraverso il database SWIFT, e il Passenger Name Record (PNR), che vigila sugli spostamenti degli individui: dimostrarne l’invalidità potrebbe risultare più semplice che in passato .
Ma la tendenza in atto sembrerebbe essere opposta a quanto raccomandato dall’Europa: prima ancora dell’ondata di terrore suscitata dai fatti di Parigi, la Francia e il Regno Unito si erano mossi per inasprire il controllo sui cittadini, e le prospettive di una stretta sulla vita privata dei cittadini riempiono ora più che mai le bocche e le agende dei legislatori d’Europa. L’Italia non fa eccezione , nonostante le raccomandazioni del Garante Privacy.
Gaia Bottà