La storia si ripete, ad anni di distanza: è ancora una volta il terrore che si nutre delle cronache e si gonfia delle prese di posizione politiche a sconquassare i delicati equilibri tra i diritti, a imporre la sicurezza come un valore assoluto, capace di calpestare le libertà dei cittadini. Il decreto legge antiterrorismo n. 7, approvato a febbraio in Consiglio dei Ministri, nel processo di conversione il legge, si è dotato di emendamenti pesantemente sbilanciati a favore della repressione, tanto da spingere il Garante della Privacy a intervenire.
Nella crociata contro le più aspre manifestazioni di pensiero online, nella corsa al riarmo dei quadri normativi sollecitate dall’impatto dell’ attentato parigino contro la sede del periodico Charlie Hebdo, l’Italia non ha inteso mostrarsi meno operativa degli altri paesi europei come la Francia: Parigi si è mossa per contenere il terrore in Rete coinvolgendo gli intermediari, dopo che misure di tecnocontrollo erano entrate in vigore appena prima dei fatti dell’ XI arrondissement , l’Italia è seguita a ruota. I proclami si sono consolidati nel decreto legge di febbraio, il decreto legge si sta affinando per trasformare in legge le “misure urgenti per il contrasto del terrorismo”.
Gli emendamenti al testo approvati in Commissione il 19 marzo mostrano il vigore con cui l’Italia si batta per far valere le esigenze della sicurezza nazionale, e lo fa in primo luogo rinverdendo le pratiche di data retention , per cui il Bel Paese ha sempre dimostrato particolare simpatia. ” I dati relativi al traffico telefonico sono conservati dal fornitore per ventiquattro mesi, dalla data della comunicazione, per finalità di accertamento e repressione di reati, per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazione, sono conservati dal fornitore per 24 mesi dalla data della comunicazione “, recita l’emendamento con cui si vorrebbe modificare il Codice privacy ( decreto legislativo 30 giugno 2003, n. 196 ), raddoppiando i tempi di conservazione . ” I dati relativi alle chiamate senza risposta trattati temporaneamente da parte dei fornitori di servizi di comunicazione elettronica accessibile al pubblico oppure di una rete pubblica di comunicazione, – si aggiunge – sono conservati per 24 mesi “, a fronte del mese previsto ora dalla legge italiana.
L’Italia ha sempre giocato d’anticipo nell’imporre l’obbligo di conservazione dei dati: nonostante la data retention fosse da sempre considerata una pratica controversa, paragonata all’intercettazione dalle autorità che vigilano sul diritto alla privacy dei cittadini, l’Europa aveva scelto di imporla agli stati membri con la direttiva 2006/24/CE, in una forma edulcorata rispetto a quella proposta in origine . L’Italia si era già portata avanti, fin dal 2003 , quando la data retention si affacciava per la prima volta in Italia fra polemiche e allarmi, poi nel 2005 con il decreto Pisanu e con tutte le successive proroghe che hanno perpetuato gli obblighi di conservazione dei dati a carico degli operatori telefonici e dei fornitori di connettività. Ora che la direttiva è stata dichiarata invalida da una sentenza della Corte di Giustizia dell’Unione Europea della primavera del 2014, mentre l’Europa raccomanda equilibrio nel contemperare il diritto alla sicurezza con il diritto del cittadino a non subire un monitoraggio costante, e mentre paesi come Bulgaria , Olanda , Austria, Romania e Slovenia procedono alla smobilitazione delle proprie leggi in materia, l’Italia agisce di nuovo in controtendenza, imponendo la conservazione dei dati per il tempo massimo previsto da una direttiva che è stata annullata perché incapace di garantire al cittadino le garanzie adeguate senza atterrirlo in un regime di sorveglianza costante.
Il comportamento del legislatore, anche in questo caso, non è passato inosservato al Garante Privacy , istituzione da sempre attiva nel raccomandare prudenza in materia di conservazione dei dati: “Suscitano seria preoccupazione – ammonisce Antonello Soro in una nota – alcuni emendamenti al decreto-legge antiterrorismo approvati in Commissione, che alterano il necessario equilibrio tra privacy e sicurezza”. Il testo approvato, sottolinea il Garante, “va nel senso esattamente opposto a quello indicato dalla Corte di giustizia l’8 aprile scorso” che annullando la Direttiva sulla data retention “in ragione della natura indiscriminata della misura (applicabile a ciascun cittadino, senza distinzione tra i vari reati e le varie tipologie di comunicazioni tracciate )”, “ha ribadito la centralità del principio di stretta proporzionalità tra privacy e sicurezza; proporzionalità che esige un’adeguata differenziazione in base al tipo di reato, alle esigenze investigative, al tipo di dato e di mezzo di comunicazione utilizzato”.
Ma gli emendamenti che suscitano inquietudine presso il Garante non si limitano alla data retention. Il legislatore prevede di agire sul Codice di Procedura Penale disponendo che l’ intercettazione di sistemi informatici o telematici avvenga “anche attraverso l’impiego di strumenti o di programmi informatici per l’acquisizione da remoto delle comunicazioni e dei dati presenti in un sistema informatico”, che saranno organizzati in un apposito registro, e che hanno il sapore del trojan di stato . L’obiettivo è prevenire delitti a sfondo terroristico e non solo “commessi mediante l’impiego di tecnologie informatiche o telematiche”. Soro sottolinea come “l’emendamento che ammette le intercettazioni preventive (disposte dall’autorità di pubblica sicurezza nei confronti di meri sospettati), per i reati genericamente commessi on-line o comunque con strumenti informatici” mostri come “l’equilibrio tra protezione dati ed esigenze investigative sembra sbilanciato verso queste ultime, che probabilmente non vengono neppure realmente garantite da strumenti investigativi privi della necessaria selettività”.
Il legislatore, di contro, ha mostrato un atteggiamento sensibile nel contesto delle disposizioni che mirano ad estirpare dalla Rete i contenuti illegali , rendendoli indisponibili. Dopo anni di battaglie per dimostrare come certi modalità di censura dei contenuti online veicolate dai sigilli dei fornitori di connettività non possano agire in maniera circostanziata , gli emendamenti al testo del decreto legge che mira a istituire una lista nera dei siti della propaganda terroristica prescrivono che gli ISP, chiamati a rendere inaccessibili i siti pericolosi entro 48 ore dall’ordine delle autorità, garantiscano “ove tecnicamente possibile la fruizione dei contenuti estranei alle condotte illecite”. “In caso di contenuti generati dagli utenti ed ospitati su piattaforme riconducibili a soggetti terzi, – raccomanda un altro emendamento – viene disposta la rimozione dei soli specifici contenuti illeciti”. Saranno gli intermediari di turno a sobbarcarsi il compito di lavorare alle tecnologie adatte a conformarsi a quanto esige l’Italia.
Gaia Bottà