Un obbligo generale di conservazione dei dati imposto da uno Stato membro ai fornitori di servizi di comunicazione elettronica può essere compatibile con il diritto dell’Unione. Tuttavia, è imperativo che tale obbligo sia delimitato da garanzie rigorose.
E’ questo il parere, non vincolante, dell’avvocato generale Saugmandsgaard Øe, chiamato a pronunciarsi su due cause relative all’obbligo generale imposto, in Svezia e nel Regno Unito, ai fornitori di servizi di telecomunicazione di conservare i dati relativi alla comunicazione elettronica. In tal modo, la Corte ha avuto occasione di precisare, in un contesto nazionale, quale sia l’interpretazione della sentenza Digital Rights Ireland del 2014.
In questa sentenza la Corte di giustizia ha dichiarato invalida la direttiva sulla conservazione dei dati argomentando, da una parte, che l’obbligo generale, che essa impone, di conservazione di alcuni dati comportava una grave ingerenza nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati di carattere personale e, dall’altra, che il regime in tal modo stabilito non era limitato a quanto strettamente necessario ai fini della lotta contro le infrazioni gravi.
Il giorno successivo alla pronuncia della sentenza Digital Rights Ireland, la società di telecomunicazione Tele2 Sverige ha notificato all’autorità svedese di sorveglianza delle poste e telecomunicazioni la sua decisione di cessare di procedere alla conservazione dei dati nonché il suo intento di cancellare i dati già registrati (causa C-203/15). Il diritto svedese, infatti, obbliga i fornitori di servizi di comunicazione elettronica a conservare alcuni dati di carattere personale dei loro abbonati.
Nella causa C-698/15, i signori Tom Watson, Peter Brice e Geoffrey Lewis hanno proposto diversi ricorsi contro il regime britannico di conservazione dei dati che consente al Ministro dell’Interno di obbligare gli operatori di telecomunicazione pubblica a conservare tutti i dati relativi a talune comunicazioni per una durata massima di dodici mesi, fermo restando che la conservazione del contenuto di tali comunicazioni è esclusa.
Adita dal Kammarrätten i Stockholm (corte amministrativa d’appello di Stoccolma, Svezia) e dalla Court of Appeal (England and Wales, Civil Division) (sezione civile della corte d’appello dell’Inghilterra e del Galles, Regno Unito), la Corte è invitata a indicare se i regimi nazionali che impongono ai fornitori un obbligo generale di conservazione dei dati siano compatibili con il diritto dell’Unione (segnatamente con la direttiva «vita privata e comunicazioni elettroniche» e con talune disposizioni della Carta dei diritti fondamentali dell’UE.
Nelle sue conclusioni, l’avvocato generale Henrik Saugmandsgaard Øe precisa, anzitutto, le categorie di dati che sono assoggettate a obblighi generali di conservazione imposti in Svezia e nel Regno Unito. Si tratta di dati che consentono di identificare e di localizzare la fonte e la destinazione dell’informazione, i dati relativi alla data, all’ora e alla durata della comunicazione nonché i dati che consentono di determinare il tipo di comunicazione e il tipo di materiale utilizzato. Tanto in Svezia quanto nel Regno Unito, il contenuto delle comunicazioni non costituisce oggetto di tale obbligo di conservazione.
L’avvocato generale considera che un obbligo generale di conservazione dei dati può essere compatibile con il diritto dell’Unione. Il ricorso, da parte degli Stati membri, alla facoltà di imporre tale obbligo, tuttavia, è subordinato al rispetto di requisiti rigorosi. Spetta al giudice nazionale verificare, alla luce di tutte le caratteristiche pertinenti dei regimi nazionali, se tali requisiti sussistano.
In primo luogo, l’obbligo generale di conservazione e le garanzie che l’accompagnano devono essere previsti da misure legislative o regolamentari che possiedano le qualità dell’accessibilità, della prevedibilità e della tutela adeguata nei confronti dell’arbitrio.
In secondo luogo, l’obbligo deve rispettare il contenuto essenziale del diritto alla vita privata nonché del diritto alla protezione dei dati di carattere personale, previsti dalla Carta.
In terzo luogo, l’avvocato generale ricorda che il diritto dell’Unione impone che ogni ingerenza nei diritti fondamentali persegua un obiettivo di interesse generale. Egli ritiene che solo la lotta contro le infrazioni gravi costituisca un obiettivo di interesse generale tale da giustificare un obbligo generale di conservazione dei dati, a differenza dalla lotta contro le infrazioni semplici o dal corretto svolgimento dei procedimenti non penali.
In quarto luogo, l’obbligo generale di conservazione dei dati deve essere strettamente necessario alla lotta contro le infrazioni gravi, il che implica che nessun’altra misura o insieme di misure debba poter essere altrettanto efficace e meno lesiva dei diritti fondamentali. Inoltre, l’avvocato generale sottolinea che tale obbligo deve rispettare i requisiti enunciati nella sentenza Digital Rights Ireland5 per quanto riguarda l’accesso ai dati, la durata della loro conservazione nonché la tutela e la sicurezza dei dati, al fine di limitare allo stretto necessario la lesione dei diritti fondamentali.
Infine, l’obbligo generale di conservazione dei dati deve essere proporzionato, in una società democratica, all’obiettivo della lotta contro le infrazioni gravi, il che implica che i gravi rischi causati da tale obbligo in una società democratica non debbano essere sproporzionati rispetto ai vantaggi che ne derivano nella lotta contro le infrazioni gravi.