La conservazione dei dati da parte degli operatori di telecomunicazioni imposta dall’Europa è un utile strumento per l’amministrazione della giustizia, ma incombe altresì come una minaccia sul cittadino. I dati relativi alle comunicazioni che scambia consentono di ricostruire la sua vita di relazione: affidare la regolamentazione della data retention a una direttiva che si esprime in termini generali, senza offrire alcuna garanzia o tutela a favore del cittadino è per l’avvocato Generale della Corte di Giustizia dell’Unione Europea Cruz Villalón, una grave irregolarità a cui si porre urgentemente rimedio.
Il parere dell’Avvocato Generale è stato sollecitato nel quadro di numerose denunce, successivamente accorpate dalla giurisprudenza dell’Unione, una delle quali mossa da Digital Rights Ireland (DRI) contro le autorità del paese nel lontano 2006, a ridosso dell’approvazione della discussa direttiva 2006/24/CE ) che obbliga gli stati europei ad imporre agli operatori la conservazione dei metadati relativi alle comunicazioni. L’associazione, che in Irlanda si batte per i diritti del cittadino nel contesto digitale, si era scagliata contro le autorità del proprio paese: obbligando gli operatori a conservare i dati relativi alle comunicazioni scambiate con un telefono dell’associazione, avrebbero potuto monitorarla illegalmente, violando il diritto alla privacy, tutelato dalle leggi e dalla costituzione locali, dal quadro normativo dell’Unione Europea, dalla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali. Anche gli altri casi, sollevati in Austria, vertevano sulla analoga questione del bilanciamento tra la necessaria amministrazione della giustizia e le altrettanto necessarie garanzie da fornire al cittadino rispetto alla tutela della vita privata , di cui le pratiche di data retention conservano traccia di momenti rilevanti.
L’avvocato generale Villalón non nega innanzitutto “la sensazione diffusa di controllo che può ingenerare l’attuazione della direttiva 2006/24” fatto rilevare dai soggetti denunciano l’illiceità della direttiva e dei rispettivi recepimenti da parte degli stati membri: l’analisi del testo della legge, avverte però l’Avvocato Generale, permette di evidenziare delle violazioni ancora più concrete e circostanziate, che da sole sono sufficienti per mettere in discussione il quadro normativo.
“La direttiva 2006/24/CE incide notevolmente sul diritto alla protezione dei dati personali – sottolinea Villalón – in quanto il suo articolo 5 stabilisce l’obbligo per gli Stati membri di provvedere affinché siano conservati dati che permettono o possono permettere di identificare sia una persona, tanto all’origine quanto a destinazione di una comunicazione, nonché la sua collocazione nello spazio e nel tempo, e ciò mediante riferimento al suo numero di telefono, per la telefonia, o al suo numero di identificazione o a ogni altro elemento di identificazione che le sia proprio, quale un indirizzo IP, per i servizi Internet.” La raccolta ai fini della conservazione di questi dati, spiega l’Avvocato Generale, “crea le condizioni per un controllo che, seppur esercitato soltanto a posteriori in occasione del loro impiego, minaccia tuttavia in modo permanente, per tutto il periodo della loro conservazione, il diritto dei cittadini dell’Unione alla riservatezza della loro vita privata”. Questa ingerenza è resa ancora più invadente dalla importanza assunta dai mezzi di comunicazione, da quelli mobile a quelli che si basano sulla Rete, per ogni aspetto della vita del cittadino , dalla sfera personale a quella professionale. Se accorpati e analizzati questi dati possono ricostruire l’identità di un individuo e suggerire molto a proposito della sua vita di relazione: creano, secondo Villalón “una mappatura tanto fedele quanto esaustiva di una parte importante dei comportamenti di una persona facenti strettamente parte della sua vita privata, se non addirittura un ritratto completo e preciso della sua identità privata”
Si tratta di dati sicuramente interessanti per le autorità che stanno conducendo delle indagini, e altresì succulenti per una nutrita schiera di altri soggetti : dal mercato ai datori di lavoro, ad esempio, piuttosto che alle autorità di stati terzi o ai cracker che possono appropriarsi di questi dati e offirli a pagamento ai soggetti direttamente interessati. Ed è proprio la Direttiva Europea ad agevolare l’innescarsi di certe pericolose dinamiche: prescrive che siano i fornitori di servizi di telecomunicazioni a dover conservare i dati, soggetti privati che devono farsi carico della protezione, che spesso scelgono di stoccare il frutto della data retention “in luoghi imprecisati del ciberspazio”. L’Unione Europea, sostanzialmente, non si sarebbe assunta la responsabilità di offrire delle garanzie ai cittadini rispetto alla sicurezza dei dati , ma ne ha demandato la formulazione agli stati membri in fase di recepimento della direttiva, dimostrandosi così manchevole nel tentativo di bilanciare le esigenze delle autorità inquirenti che necessitano dei dati e le esigenze di privacy dei cittadino, che merita che i dati vengano adeguatamente protetti da terzi.
Lo stesso vale per il periodo di durata della data retention : agli stati membri è affidata la responsabilità di fissare i termini, non inferiori ai sei mesi e non superiori ai due anni. Secondo l’Avvocato Generale un termine di conservazione dei dati espresso in anni finisce per essere percepito dai cittadini come un tempo “storico”, che non riguarda il “tempo presente” o il recente passato ma che finisce per costituire una “memoria” e per amplificare la sensazione di essere costantemente sotto controllo : “senza negare che talune attività criminali siano preparate con largo anticipo – spiega Villalón senza mezzi termini – non ho rinvenuto (…) nessuna giustificazione sufficiente perché il periodo di conservazione dei dati che gli Stati membri sono chiamati a fissare non possa restare entro un limite inferiore a un anno”.
Gli obiettivi della direttiva che regola la data retention, osserva in conclusione l’Avvocato Generale, sono senza dubbio rilevanti: la conservazione dei dati offre elementi determinanti per tutelare la sicurezza dei cittadini. D’altro canto i nodi della direttiva sarebbero da sciogliere con tempestività: la discrezionalità offerta agli stati membri nell’ambito del recepimento della direttiva avrebbe creato dei pericolosi sbilanciamenti fra i diritti in gioco, spesso a discapito della riservatezza del cittadino. Per questo motivo Villalón suggerisce un intervento tempestivo delle autorità: prima che la Corte di Giustizia dell’Unione Europea affronti i casi di merito sollevati in Austria e in Irlanda, il legislatore europeo dovrebbe porre rimedio alle storture della Direttiva.
Gaia Bottà