L’Analisi

Conservazione dati, per la corte Ue la privacy prevale sulla sicurezza

di Oreste Pollicino e Giulio Enea Vigevani

default onloading pic


4' di lettura

«Se gli uomini fossero angeli, nessun governo sarebbe necessario. Se gli angeli governassero gli uomini, nessun controllo – esterno o interno – sul governo sarebbe necessario. Nel prefigurare un governo di uomini nei confronti di altri uomini, questa è la difficoltà più grande: prima bisogna permettere al governo di controllare i governati, poi obbligare il governo a controllare se stesso».
È con questa celeberrima citazione di James Madison che l'Avvocato generale apre le sue conclusioni alle cause riunite C-203/15 e C-698/15, decise qualche giorno fa dalla Corte di giustizia di Lussemburgo con la sentenza Tele2 Sverige in materia di conservazione di dati di traffico. Si tratta di una decisione di grande portata sul tema dei nostri tempi, l'equilibrio tra sicurezza pubblica e diritti individuali, in primis quello alla vita privata.
In estrema sintesi, la Grande Sezione della Corte ha stabilito che gli Stati membri non possono imporre ai fornitori di servizi di comunicazione elettronica un obbligo generale e indifferenziato di conservazione dei dati relativi al traffico e all'ubicazione degli utenti, in assenza del consenso degli stessi. Si può solo prevedere, a titolo preventivo una conservazione mirata allo scopo esclusivo di combattere gravi fenomeni di criminalità, a condizione che tale conservazione di dati sia limitata allo stretto necessario per quanto riguarda le categorie di dati da conservare, i mezzi di comunicazione interessati, le persone implicate, nonché la durata di conservazione prevista. Inoltre, l'accesso ai dati conservati deve essere assoggettato a determinate condizioni, tra cui, in particolare, un controllo preventivo da parte di un'autorità indipendente.
La citazione di Madison, a ben vedere, coglie nel segno, perché alla base del bilanciamento operato dal giudice europeo vi è proprio la grande difficoltà individuata dal padre costituente americano. La Corte di giustizia, come si è accennato, si doveva esprimere sulla compatibilità con il diritto dell'Unione di legislazioni nazionali che imponevano una generalizzata conservazione, per un determinato periodo di tempo, di dati di traffico e di ubicazione degli utenti.
Evidente il dilemma, come per altro ben rappresentato dallo stesso Avvocato generale. Da una parte, la conservazione dei dati relativi alle comunicazioni consente «al governo di controllare i governati», mettendo a disposizione delle autorità competenti un mezzo di indagine che presenta un'utilità certa nella lotta contro i reati gravi, e in particolare il terrorismo. Dall'altra, non può non porsi il problema dell'esigenza «di obbligare il governo a controllare se stesso» per quanto riguarda sia la conservazione, sia l'accesso ai dati conservati, tenuto conto dei gravi rischi di lesione del diritto, sempre più a “trazione costituzionale” in ambito europeo, alla protezione dei dati personali.
Alla base della “difficoltà più grande”, per citare ancora Madison, c'è quindi il quesito su quale debba essere il punto di equilibrio tra tutela della sicurezza pubblica, specie con riferimento all'esigenza di prevenire attacchi terroristici da una parte e protezione della privacy digitale degli utenti dall'altra. Vi è anche un convitato di pietra che gioca un ruolo da protagonista assoluto lungo tutto il percorso argomentativo della decisione in commento.
Il riferimento è alla ormai quasi leggendaria decisione della primavera del 2014, Digital Rights Ireland, in cui la Corte di giustizia ha considerato illegittima una direttiva del 2006 in quanto il periodo, ivi previsto, di conservazione di dati per fini di prevenzione anti-terroristica veniva considerato eccessivo e non proporzionato, anche per la vaghezza delle condizioni cui la possibilità di tale ulteriore conservazione era legata. La ragione dell'importanza della decisione del 2014 per la risoluzione del dilemma, prima richiamato, alla base della pronuncia che si commenta emerge già dai quesiti che i giudici svedesi e britannici pongono alla Corte di giustizia.
Infatti, seppure in questo caso oggetto diretto dell'interpretazione della Corte è una diversa direttiva, adottata nel 2002 che, con specifico riguardo al settore delle comunicazioni elettroniche prevede, in via eccezionale, la possibilità per gli stati membri di conservare dati personali degli utenti per ragioni legate alla tutela della sicurezza pubblica e alla difesa nazionale, i giudici nazionali si chiedono se una legislazione nazionale che preveda una conservazione generalizzata ed indifferenziata dei dati degli abbonati, utilizzando il margine di manovra fornito da quanto previsto dalla direttiva, appena richiamata, del 2002, si ponga o meno in contrasto con quanto affermato dalla Corte di giustizia nel 2014 nella sentenza Digital Rights Ireland.
La risposta della Corte non lascia spazio ad equivoci. Il margine di manovra riguardo alla conservazione dei dati che la direttiva del 2002 concede agli stati membri, trattandosi di una deroga al regime ordinario di tutela della riservatezza, deve essere interpretato in modo restrittivo. Si tratta, in altre parole, di una lettura della direttiva del 2002 alla luce non solo delle stelle comete di matrice costituzionale della Corte di giustizia in materia di protezione della privacy digitale, vale a dire gli articoli 7 ed 8 della Carta di Nizza, che tutelano, rispettivamente, riservatezza e dati personali, ma anche, e forse soprattutto, della stessa giurisprudenza, anch'essa di tono costituzionale, della Corte di giustizia, a cominciare da Digital Rights Ireland prima richiamata.
In conclusione, però, al fine di apprezzare fino in fondo l'affondo della Corte di giustizia nella decisione che si commenta, può forse ricondursi quest'ultima ad uno “scacco matto” alla prevalenza delle ragioni di sicurezza pubblica su quelle di protezione della privacy digitale che i giudici comunitari ottengono in tre mosse.
La prima è quella che si concretizza nella decisione della primavera del 2014 in cui la Corte europea, come si è visto, “lava i panni sporchi in casa” ed annulla una direttiva europea che sacrificava la tutela dei dati personali sull'altare della lotta al terrorismo internazionale.
La seconda mossa è dell'autunno del 2015. In questo caso la Corte europea si concentra sui rapporti tra Unione europea e ordinamento statunitense, pretendendo, una volta alzata, con la prima mossa, l'asticella dello standard europeo di tutela della privacy digitale, che una protezione equivalente sia fornita anche dagli USA in caso di trasferimento, in quel paese, di dati appartenenti a cittadini europei.
Infine, la terza mossa quella che qui si è commentata: non solo le istituzioni comunitarie (Digital Rights Ireland) e quelle statunitensi (Schrems) hanno l'obbligo di prendere sul serio la tutela della privacy digitale, ma anche, e specialmente, i legislatori degli Stati membri dell'Unione europea. Scacco matto, dunque, alla proiezione normativa, sempre crescente, e per certi versi comprensibile, dell'ossessione connessa alle esigenze di tutela della sicurezza pubblica, a tutto discapito della protezione della sfera privata degli individui.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...