LA SENTENZA UE

Data retention, Scorza: “Il legislatore intervenga subito”

La decisione della Corte di Giustizia pone interrogativi anche sulla legittimità della disciplina italiana. L’avvocato esperto di diritto di Internet avverte: “Agli operatori di Tlc servono regole certe sulla conservazione”

Pubblicato il 09 Apr 2014

Guido Scorza

guido-scorza-140214150536

La notizia è ormai nota: la Corte di Giustizia ha dichiarato incompatibile con i principi ed i diritti fondamentali dell’Unione Europea la Disciplina sulla c.d. data retention, ovvero quella che nel 2006 aveva imposto ai fornitori di servizi di comunicazione di conservare un enorme mole di dati personali relativi al traffico telefonico e telematico.

Meno noti e, anzi, allo stato decisamente incerti, appaiono gli effetti e le conseguenze della decisione adottata dalla Corte di Giustizia.

La Sentenza, infatti, pur privando di ogni efficacia la disciplina europea sulla data retention in modo retroattivo ovvero sin dal giorno della sua entrata in vigore non incide direttamente sulla disciplina nazionale – italiana per quanto ci riguarda più da vicino – della materia e, quindi, non pone nel nulla gli obblighi di data retention che l’attuale codice privacy pone a carico del fornitore di servizi di telecomunicazione.

Si tratta, tuttavia, di una conclusione ben poco rassicurante e, anzi, decisamente preoccupante giacché proietta un cono di grave incertezza giuridica sulla regolamentazione della materia.

E’, infatti, innegabile che le motivazioni che hanno indotto la Corte di Giustizia a dichiarare “fuori legge” – alla stregua dei diritti e principi fondamentali in materia di privacy – la Direttiva UE 2006/24/CE valgono a far sorgere forti dubbi – per non dire certezze – circa la illegittimità, alla stregua degli stessi principi, anche della disciplina nazionale della materia.

Gli obblighi di conservazione che la direttiva 2006/24/CE poneva a carico degli Stati membri sono, sostanzialmente, analoghi a quelli che la nostra disciplina nazionale pone a carico dei medesimi fornitori con l’ovvia conseguenza che se, in un qualsiasi contesto, la legittimità di tali obblighi oggi, formalmente, “sopravvissuti”, fosse sottoposta all’attenzione della Corte di Giustizia, quest’ultima difficilmente potrebbe astenersi dal dichiararli incompatibili con l’Ordinamento europeo e come tali illegittimi.

Nessuno stato, naturalmente, può imporre ai propri cittadini ed imprese obblighi incompatibili con la disciplina europea con l’ovvia conseguenza – tra l’altro – che l’eventuale violazione degli obblighi di conservazione imposti ai fornitori di servizi di telecomunicazione, dopo la sentenza della Corte di Giustizia dei giorni scorsi, espone questi ultimi a sanzioni “spuntate” giacché sarebbe facile difendersi davanti a qualsiasi contestazione sostenendo che le norme nazionali sulle quali riposano tali obblighi devono essere disapplicate perché in contrasto con la disciplina europea della materia come interpretata dai Giudici di Strasburgo.

E’, dunque, urgente che il legislatore intervenga perché, evidentemente, non ha alcun senso continuare ad esigere dai fornitori di servizi di telecomunicazione oneri rilevantissimi in termini di conservazione dei dati di traffico se ne è dubbia la legittimità e, soprattutto, se dubbia rimane ogni attività – anche investigativa – che dovesse conseguirne.

Se, infatti, la disciplina sulla cui base i dati di traffico telefonico e telematico sono allo stato raccolti, conservati e forniti – a richiesta – all’Autorità giudiziaria e di polizia “scricchiola” sotto il peso della Sentenza della Corte di Giustizia, è evidente che anche le decisioni eventualmente assunte sulla base dei dati così acquisiti divengono claudicanti.

Ogni cittadino, identificato sulla base dei dati raccolti e conservati in esecuzione degli obblighi di cui si discute potrebbe difendersi sostenendo che le prove, a suo carico, raccolte sono state illegittimamente acquisite perché la conservazione di quei dati da parte dei fornitori di servizi di telecomunicazione è avvenuta in violazione della propria privacy.

Investigatori e Giudici rischiano di ritrovarsi con un pugno di mosche in mano proprio come accadrebbe se provassero a contestare a qualcuno di aver commesso un illecito sulla base di intercettazioni illegittimamente disposte o svolte. Si tratta di un lusso che non ci si può permettere.

Guai, d’altra parte, a dimenticare che sin qui il patrimonio informativo conservato dai fornitori di servizi di telecomunicazione sul traffico dei loro utenti ha svolto – con tutte le riserve e le approssimazioni del caso – una funzione unica nell’imputazione delle condotte telematiche a questo o quel soggetto.

Se, dunque, a seguito della decisione della Corte di Giustizia si dovesse arrivare alla conclusione – allo stato probabile – che anche la disciplina italiana della materia deve essere sensibilmente rivista, sarà necessario affrettarsi a dare definitività alla nuova disciplina sulla c.d. identità digitale alla quale tanto si è lavorato nell’ambito della task force per l’attuazione dell’agenda digitale nominata dal precedente Presidente del Consiglio, Enrico Letta.

Solo, infatti, uno strumento rappresentativo dell’identità nel dominio dei bit può consentire – almeno in taluni casi – di imputare a questo o quel soggetto giuridico questa o quella condotta telematica.

In assenza, nella più parte dei casi, potrebbe essere difficile se non impossibile, imputare ad un soggetto una determinata condotta.

Siamo, insomma, alla vigilia di una piccola grande rivoluzione che merita di essere governata con tempestività e prudenza per evitare che l’incertezza del diritto determini conseguenze ancor più gravi di quelle che si sarebbero prodotte – sotto il profilo privacy – se la disciplina sulla data retention fosse rimasta in vigore.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

C
corte europea
D
data retention
E
enrico letta