Conservare dati sulle comunicazioni che si intrecciano fra gli utenti, accumulare le tracce dell’attività online dei netizen, gestire archivi sconfinati, costa troppo . Le pratiche di data retention imposte dalle legge costano al punto che potrebbero non essere mai integrate a pieno regime.
Accade nel Regno Unito, dove il governo sta agendo per recepire la direttiva europea sulla data retention: l’Home Office ha già stabilito che gli operatori dovranno conservare i dati per un periodo di 12 mesi, ma ancora si sta confrontando con i dettagli di recepimento in vista della scadenza del prossimo marzo. Il nodo della questione? I costi.
La direttiva europea sulla data retention non si esprime riguardo allo schema di gestione delle spese, ma affida agli stati membri il compito di studiare soluzioni per garantire la fattibilità economica dell’implementazione del provvedimento. Il Regno Unito ha già potuto sperimentare l’impatto provocato dalle attività di sorveglianza messe in campo dal governo: lo stato avrebbe consegnato a O2 875mila sterline per ripagare le spese di collaborazione sostenute dall’operatore, avrebbe sborsato 19 milioni di sterline negli ultimi quattro anni per garantire agli operatori una sufficiente copertura finanziaria.
Ma per la data retention il governo non ha previsto ancora alcun meccanismo di rimborso per gli operatori: a rivelarlo è The Register , che avrebbe carpito le dichiarazioni di un partecipante al Government and Industry Forum on Technology and Law Enforcement , evento durante il quale si sarebbe dovuta tracciare la strada di qui al recepimento delle direttiva. Rimborsare i maggiori ISP, quelli che hanno già aderito al sistema di conservazione dei dati e già concedono allo stato accesso agli archivi, paradossalmente costa meno che foraggiare i piccoli provider, che ancora devono implementare i sistemi e le pratiche per conservare i dati e garantire l’accesso alle autorità.
Lo stato, spiega la fonte di The Register , potrebbe decidere di non affrontare la spesa e, giocoforza, i piccoli provider con ridotte capacità economiche si troverebbero impossibilitati ad adeguarsi alla legge . La reazione dello stato? Potrebbe rivelarsi più morbida del previsto: nei faldoni prodotti dall’Home Office per organizzare il recepimento della direttiva UE sulla data retention si ricorda che la direttiva stessa “non fa riferimento alla necessità di imporre delle sanzioni agli operatori che non si adeguino ai requisiti stabiliti”.
Gaia Bottà