LA SENTENZA

Conservazione dati, la Corte Ue mette paletti anche in caso di reati gravi

Vietato memorizzare in modo preventivo e indifferenziato le informazioni raccolte attraverso cellulari su traffico e posizione. Le autorità nazionali possono disporre misure mirate ma solo con l’autorizzazione del giudice

07 Apr 2022

Patrizia Licata

giornalista

privacy-gdpr-

La Corte di giustizia europea ha confermato che non è lecita la conservazione preventiva, generalizzata e indifferenziata, per finalità di lotta ai reati gravi, dei dati relativi al traffico e all’ubicazione delle persone raccolti dai cellulari. Tuttavia le singole autorità nazionali possono disporre una conservazione rapida dei dati non appena avviate le indagini su reati gravi. Inoltre, il diritto dell’Unione non osta a misure legislative che prevedano casi di conservazione mirata dei dati per la lotta alla criminalità grave e alle minacce alla sicurezza nazionale.

La Corte di giustizia (Cgue) si è espressa così (Sentenza nella causa C-140/20) in merito al caso di G.D. che, nel marzo 2015, è stato condannato all’ergastolo per l’omicidio di una donna in Irlanda. Nell’appello presentato contro la sua condanna dinanzi alla Corte d’appello d’Irlanda, l’interessato ha contestato, in particolare, al giudice di primo grado di avere erroneamente ammesso come elementi di prova i dati relativi al traffico e i dati relativi all’ubicazione afferenti a chiamate telefoniche.

La sentenza della Corte Ue

Per poter contestare l’ammissibilità di tali prove nel procedimento penale, G.D. ha intentato, in parallelo, un’azione civile presso l’Alta corte d’Irlanda, diretta a far dichiarare l’invalidità di talune disposizioni della legge irlandese del 2011 che disciplina la conservazione di tali dati e l’accesso agli stessi, adducendo che detta legge violava i diritti conferitigli dal diritto dell’Unione. Con decisione del 6 dicembre 2018, l’Alta corte ha accolto l’argomento di G.D. L’Irlanda ha interposto appello avverso tale decisione dinanzi alla Corte suprema d’Irlanda, che ha a sua volta rinviato la causa alla Corte di giustizia dell’Ue.

candidatura
Passione per la cybersecurity? Candidati per la squadra di IT & Cyber Security Governance di P4I!
Sicurezza
Cybersecurity

La Corte ha, innanzitutto, confermato che il diritto dell’Unione, in particolare la direttiva relativa alla vita privata e alle comunicazioni elettroniche, “osta a misure legislative che prevedano, a titolo preventivo, la conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione afferenti alle comunicazioni elettroniche, per finalità di lotta ai reati gravi”. Infatti la direttiva sancisce il principio del divieto della memorizzazione dei dati relativi al traffico e all’ubicazione. La conservazione di tali dati costituisce quindi, da un lato, una deroga a tale divieto di memorizzazione e, d’all’altro, un’ingerenza nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali, sanciti dagli articoli 7 e 8.

Sebbene la direttiva relativa alla vita privata e alle comunicazioni elettroniche consenta agli Stati membri di limitare tali diritti e obblighi per finalità, segnatamente, di lotta ai reati, siffatte limitazioni devono tuttavia rispettare, in particolare, il principio di proporzionalità delle misure rispetto all’obiettivo perseguito. E l’obiettivo della lotta alla criminalità grave, per quanto fondamentale, non può di per sé giustificare il fatto che una misura di conservazione generalizzata e indifferenziata sia considerata necessaria.

La criminalità grave non equivale alle minacce alla sicurezza nazionale

Nello stesso ordine di idee gli obblighi positivi degli Stati membri sull’istituzione di norme che consentano una lotta effettiva ai reati non possono giustificare ingerenze tanto gravi quanto quelle che una normativa nazionale che prevede una simile conservazione comporta nei diritti fondamentali della quasi totalità della popolazione, senza che i dati degli interessati siano idonei a rivelare una connessione, almeno indiretta, con l’obiettivo perseguito.

La Corte respinge segnatamente l’argomento secondo cui la criminalità particolarmente grave potrebbe essere assimilata a una minaccia per la sicurezza nazionale che si riveli reale e attuale o prevedibile e che sia in grado di giustificare, per un periodo limitato, una misura di conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione. Infatti, una minaccia del genere si distingue per natura, gravità e specificità delle circostanze che la costituiscono, dal rischio generale e permanente rappresentato dal verificarsi di tensioni o di perturbazioni, anche gravi, della pubblica sicurezza o da quello di reati gravi.

Quando è possibile la memorizzazione dei dati

Per contro, la Corte stabilisce, in secondo luogo e confermando la propria giurisprudenza anteriore, che il diritto dell’Unione non osta a misure legislative che prevedano, alle condizioni elencate nella sentenza, ai fini della lotta alle forme gravi di criminalità e della prevenzione delle minacce gravi alla sicurezza pubblica:

–  la conservazione mirata dei dati relativi al traffico e dei dati relativi all’ubicazione in funzione delle categorie di persone interessate o mediante un criterio geografico;

–  la conservazione generalizzata e indifferenziata degli indirizzi Ip attribuiti all’origine di una connessione;

–  la conservazione generalizzata e indifferenziata dei dati relativi all’identità civile degli utenti di mezzi di comunicazione elettronica, e

la conservazione rapida (quick freeze) dei dati relativi al traffico e dei dati relativi all’ubicazione di cui tali fornitori di servizi dispongono.

Lecita la conservazione rapida durante le indagini

Infine, la Corte rileva che la direttiva relativa alla vita privata e alle comunicazioni elettroniche non osta a che le autorità nazionali competenti dispongano una misura di conservazione rapida fin dalla prima fase dell’indagine relativa a una minaccia grave per la sicurezza pubblica o a un eventuale atto di criminalità grave, ossia dal momento in cui tali autorità, secondo le pertinenti disposizioni del diritto nazionale, possono avviare una siffatta indagine.

Una misura di questo tipo può essere estesa ai dati relativi al traffico e ai dati relativi all’ubicazione afferenti a persone diverse da quelle sospettate di avere progettato o commesso un reato grave o un attentato alla sicurezza nazionale, purché tali dati possano contribuire, sulla base di elementi oggettivi e non discriminatori, all’accertamento di un siffatto reato o attentato alla sicurezza nazionale, quali i dati della vittima o del suo ambiente sociale o professionale.

Tali diverse misure possono, a scelta del legislatore nazionale e nel rispetto dei limiti dello stretto necessario, essere applicate congiuntamente.

I “paletti” della Corte Ue

La Corte respinge l’argomento secondo il quale le autorità nazionali competenti dovrebbero poter accedere, ai fini della lotta alla criminalità grave, ai dati relativi al traffico e ai dati relativi all’ubicazione che sono stati conservati in modo generalizzato e indifferenziato, conformemente alla sua giurisprudenza, per fronteggiare una grave minaccia per la sicurezza nazionale che si riveli reale e attuale o prevedibile.

La Corte ha ribadito che l’accesso da parte delle autorità nazionali competenti ai dati conservati non può essere deciso da un funzionario di polizia ma deve essere subordinato ad un controllo preventivo effettuato o da un giudice o da un organo amministrativo indipendente, e la decisione di tale giudice o di tale organo deve intervenire a seguito di una richiesta motivata di tali autorità presentata, in particolare, nell’ambito di procedure di prevenzione, di accertamento o di azione penale. Un funzionario di polizia “non è un giudice e non presenta tutte le garanzie d’indipendenza e di imparzialità richieste per poter essere qualificato come organo amministrativo indipendente”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5