Solo con uno “stress test” di eurocompatibilità la data-retention all’italiana avrebbe potuto sopravvivere, ma di questo stress-test non c’è traccia. Dunque, con la sua dichiarazione, il Garante italiano ha sostanzialmente ratificato la correttezza della normativa italiana assumendo una posizione contraria a quella della Corte di giustizia europea.
L’articolo 12 ter della Legge Europea 2017, approvato alla Camera come emendamento, introduce nuovamente un prolungamento dell’obbligo a carico di operatori telefonici e internet provider di conservazione dei dati di traffico telefonico e telematico ma questa volta fino a 72 mesi. Il termine originario contenuto nell’articolo 132 del Codice dei dati personali è di un anno per i dati traffico telematico e di due anni per quelli di traffico telefonico. Ma in nome della lotta la terrorismo, questo termine era stato raddoppiato fino al 30 giugno 2017 quando il Parlamento omise di rinnovarlo.
Scaduto il termine eccezionale, è rientrato in vigore quello ordinario, i fornitori di servizi di telecomunicazioni hanno cancellato i dati di traffico non più legittimamente detenibili, e dunque un rilevante patrimonio informativo a disposizione delle procure italiane è andato irrimediabilmente perso. Ora, con questo emendamento, il Parlamento non solo reintroduce l’allungamento dei termini di conservazione dei dati, ma indica una durata tre volte e mezzo superiore e omette di eseguire lo stress test richiesto dalla sentenza della Corte di giustizia europea che nel 2014 cassò integralmente la direttiva sulla data retention.
Se confermato, questo emendamento sarà sicuramente oggetto di battglie processuali atteso che la conservazione indiscriminata dei dati di traffico telefonico e telematico è stata chiaramente riconosciuta come assolutamente contraria ai principi comunitari.
Per quanto riguarda il diritto interno, infatti, il rischio è quello di un corto circuito normativo fra le richieste dei cittadini, basate appunto sulla giurisprudenza europea, di cancellazione tout-court dei loro dati (anche di quelli conservati ai sensi dell’art. 132 del Codice dei dati personali), il rifiuto degli operatori di adempiere, basato sul diritto nazionale positivo, e l’inevitabile seguito paragiurisdizionale davanti all’autorità nazionale di protezione dei dati, prima, e davanti al giudice ordinario, poi.
Sotto un altro profilo, è da valutare l’impatto di questo emendamento sul regime di utilizzabilità dei dati stessi e degli ulteriori elementi di prova rinvenuti grazie al loro utilizzo nel giudizio penale.
Se, infatti, un giudicante dovesse ritenere che il termine per la conservazione dei dati non ha motivo di esistere, o addirittura che la data-retention in se stessa è contra legem, secondo la dottrina del poisoned fruit tutto ciò che deriva da questi atti investigativi sarebbe radicalmente inutilizzabile.
D’altro canto, sia la direttiva sulla protezione dei dati personali, sia il Regolamento generale escludono la loro applicabilità alle questioni di giustizia e di sicurezza pubblica, il che risolverebbe in radice il problema dell’eurocompatibilità di questo emendamento.
Un contributo risolutore potrebbe arrivare dal Garante per la protezione dei dati personali che potrebbe fornire una sorta di interpretazione se non “autentica”, quantomeno molto autorevole su questa intricata situazione. Ma a quanto si legge nell’articolo di Liana Milella che ho commentato ieri non è così perchè, vi si legge:
Il Garante Soro non cede sulla privacy: “Sei anni sono troppi”.
Ma la sentenza della Corte di giustizia europea che nel 2014 cancellò la direttiva Frattini lo fece non per la durata della conservazione dei dati, ma per il fatto che la norma imponeva una raccolta indiscriminata e preventiva.
Solo con uno “stress test” di eurocompatibilità la data-retention all’italiana avrebbe potuto consentirle di sopravvivere, ma di questo stress-test non c’è traccia. Dunque, con la sua dichiarazione, il Garante italiano ha sostanzialmente ratificato la correttezza della normativa italiana assumendo una posizione contraria a quella della Corte di giustizia europea.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte