Unione Europea
La questione della conservazione obbligatoria dei dati del traffico telefonico e internet per finalità di contrasto alla criminalità tocca questioni molto importanti per le aziende di settore e i legislatori, e sensibili per i cittadini, viste le implicazioni per la privacy.
Di questi temi, alla luce della prossima revisione della direttiva europea sul data retention, ha parlato il Commissario Ue Cecilia Malmstrom nel corso della conferenza ‘Taking on the Data Retention Directive’, sottolineando che ci sono molte visioni differenti riguardo la conservazione dei dati, ma tutte riflettono la stessa preoccupazione: far si che i cittadini europei si sentano e siano di fatto sicuri e protetti dal crimine e dal terrorismo, ma anche al sicuro da intrusioni immotivate nella loro sfera privata.
“In altre parole – ha affermato – siamo tutti d’accordo che l’Ue debba garantire la sicurezza, ma farlo in un modo proporzionato ai rischi in gioco”.
La Malmstrom si è detta consapevole del fatto che la direttiva sulla conservazione dei dati solleva senz’altro problemi di privacy, ma ha anche ricordato che ci sono buone ragioni per la sua esistenza: “L’accesso ai dati delle telecomunicazioni è, almeno in alcuni casi, l’unico modo per scoprire e perseguire reati gravi. E in alcuni casi può essere fondamentale per escludere le persone da scene del crimine e per allontanare eventuali sospetti infondati”.
La prima ragione per conservare i dati è, quindi, legata al mantenimento della sicurezza negli Stati membri, ma ci sono anche altri validi motivi per ritenere utile la direttiva, che armonizza le pratiche di data retention e fa sì che finalità, periodi di conservazione e modalità di accesso ai dati contribuiscano a garantire la protezione delle informazioni allo stesso modo in tutti gli Stati membri.
Uniformità che, tuttavia, ancora non è stata raggiunta: la direttiva è stata adottata in 20 Stati membri e gli altri dovrebbero farlo a breve ma, ha chiarito il Commissario, non tutti questi 20 Stati l’hanno implementata allo stesso modo. Esistono differenze su alcuni punti importanti: quanto a lungo i dati vengono mantenuti, le finalità per cui i dati possono essere accessibili, le procedure che regolano l’accesso, quali operatori di telecomunicazioni sono tenuti a conservare i dati, se e quanto tali prestatori sono compensati per il costo della conservazione dei dati.
Mentre undici Stati membri richiedono di conservare i dati per un anno, sei Stati membri li conservano per soli sei mesi, altri ancora hanno un periodo di conservazione di 2 anni. In alcuni Stati membri solo le autorità di polizia possono accedere ai dati conservati, in altri possono accedere ai dati anche altre autorità. Molti Stati membri, ma non tutti, richiedono il coinvolgimento di un giudice perché venga consentito l’accesso.
Le disposizioni, secondo la Malmstrom, dovrebbero innanzitutto essere più precise per assicurare il giusto equilibrio tra le esigenze di applicazione della legge e problemi di privacy in tutti gli Stati membri.
“Senza regole armonizzate – ha spiegato il Commissario – i fornitori di telecomunicazioni non sarebbero in grado di competere ad armi pari sul mercato interno”.
La sicurezza ha, ovviamente, un prezzo che ricade sugli operatori tlc e anche in questo caso le società che devono affrontare tali costi hanno sentito l’impatto della direttiva in maniera differente in base a come è stata implementata nel loro paese. Servono dunque regole più chiare anche riguardo i compensi che i governi devono garantire agli operatori per coprire le spese della conservazione dei dati.
Inoltre, afferma ancora la Malmstrom, dobbiamo chiederci: “…quale forma dovrebbe assumere la conservazione dei dati? Come possiamo garantire che non vada oltre il necessario? Come possiamo evitare abusi nel trattamento e nella conservazione dei dati?”.
Analizzando, quindi, l’impatto del data retention sui diritti fondamentali, la domanda è: quali regole e garanzie giuridiche abbiamo bisogno di limitare il rischio di abusi?
In base alle valutazioni della Commissione, la direttiva ha dato un contributo sostanziale alla sicurezza nell’Unione europea e ha fornito una maggiore parità di condizioni agli operatori di telecomunicazioni, sollevando tuttavia valide preoccupazioni circa l’impatto della conservazione dei dati sulla privacy, sebbene non vi sia alcuna prova di gravi abusi.
La direttiva, ha sottolineato la Malmstrom, ha ampi spazi di miglioramento, che verranno apportati sulla base del rapporto di valutazione che sarà pubblicato all’inizio del prossimo anno: “Bisogna riflettere sugli scopi e trovare un accordo su regole armonizzate; definire chi può avere accesso e sulla base di quali procedure; stabilire se debba essere creato un punto centrale di contatto in ogni Stato membro e se debba essere obbligatoria l’autorizzazione di un giudice”.
E ancora, ha aggiunto, “…è necessario un accordo sul compenso degli operatori, su quali tipi di dati vadano conservati”, ha affermato il Commissario, sottolineando la necessità di una “discussione onesta sulla possibilità di includere forme di comunicazione o tipi di dati non già coperti dalla direttiva”.
La Malmstrom ha infine espresso scetticismo sulla possibilità di sostituire la ‘conservazione’ da un sistema di ‘blocco’: “non sarebbe una valida alternativa, non credo ci possano essere scorciatoie”, ha concluso il Commissario.