La data retention è uno dei temi più controversi e persistenti nel panorama normativo europeo. A metà strada tra esigenze di sicurezza nazionale e tutela dei diritti fondamentali, il dibattito sulla raccolta e archiviazione dei metadati riemerge ciclicamente, alimentato da crisi geopolitiche, sviluppi tecnologici e sentenze della Corte di Giustizia dell’Unione Europea. In assenza di un quadro normativo armonizzato, gli Stati membri continuano a muoversi in ordine sparso, sollevando interrogativi su legittimità, proporzionalità e responsabilità democratica.
L’origine post 11 settembre della data retention in Unione Europea
La conservazione dei dati è un problema ricorrente nell'Unione Europea. Le sue radici risalgono ai primi anni 2000, quando, in seguito agli attacchi terroristici, molti Paesi decisero di attuare una legislazione sulla conservazione dei dati per prevenire le minacce terroristiche. Solo nel 2006 la Commissione Europea intervenne per armonizzare la legislazione sulla conservazione dei dati a livello europeo con la Direttiva sulla Conservazione dei Dati. Da quel momento, il complesso contesto di governance dell'Unione iniziò a mostrare le sue debolezze, che ancora oggi causano incertezza sul futuro. Questo articolo analizzerà le problematiche attuali, per spiegare perché un'azione a livello europeo sia fondamentale. Inoltre, mostrerà come la conservazione dei dati possa essere implementata senza violare i diritti individuali.
Si tratta di un tema di estrema attualità, in quanto ci stiamo avviando verso la discussione di importanti atti legislativi che riguardano anche l'uso dei dati, come il Regolamento ePrivacy (al momento bloccato in Parlamento dopo anni di discussione) e la controversa proposta sul Controllo delle Chat. Tutto ciò dimostra il crescente interesse dell'UE e dei suoi Stati membri nel regolamentare il settore della sorveglianza, ma anche la preoccupazione dei cittadini riguardo all'uso dei propri dati.
La conservazione dei dati consiste nella raccolta e nell'archiviazione dei metadati dei cittadini per un determinato periodo di tempo da parte dei fornitori di servizi di telecomunicazione. Ad esempio, la conservazione dell'indirizzo IP implica che ogni ricerca e ogni clic possano essere ricondotti alla persona, per settimane o addirittura mesi. I metadati sono tutti i dati relativi al contenuto di un messaggio o di un video, come il luogo in cui sono stati ripresi, l'ora, ecc.
La raccolta di dati generalizzata e indiscriminata rappresenta l'archiviazione dei metadati di ogni cittadino, accessibili alle autorità senza la previa autorizzazione di un tribunale. Ciò implica una privatizzazione della sorveglianza, sollevando questioni di responsabilità e legittimità. La dipendenza dai fornitori di servizi di telecomunicazione per l'archiviazione dei dati è anche associata a rischi per la sicurezza dei dati. Gli hacker hanno più volte preso di mira le aziende di telecomunicazioni in tutto il mondo per raccogliere grandi quantità di dati. Inoltre, il trasferimento di dati da fornitori privati alle autorità pubbliche comporta il rischio di errori nei dati, come accaduto in Danimarca, dove un sistema di conversione dei dati ha prodotto dati errati utilizzati come prova in oltre 10.000 casi penali.
Verso lo status quo
Dato che la direttiva sulla conservazione dei dati è stata annullata nel 2014, non esistono leggi UE che stabiliscano un quadro normativo europeo in materia di conservazione dei dati. La direttiva, infatti, è stata annullata per la sua incompatibilità con la direttiva ePrivacy e per preoccupazioni relative alla sua interferenza con la Carta dei diritti fondamentali dell'Unione europea, dopo che numerosi casi nazionali erano stati presentati alla Corte di giustizia dell'Unione europea.
Ai sensi della Direttiva ePrivacy (2002/58/CE), gli Stati membri non possono emanare leggi volte a limitare i diritti e gli obblighi previsti dalla direttiva, in particolare per quanto riguarda la riservatezza delle comunicazioni e dei dati sul traffico, a meno che tali leggi non rispettino i principi generali del diritto dell'UE, tra cui la proporzionalità e i diritti fondamentali garantiti dalla Carta dei diritti fondamentali dell'Unione europea.
In precedenza, la Corte ha stabilito che la Direttiva, interpretata nel contesto della Carta, vieta le leggi nazionali che impongono ai fornitori di servizi di comunicazione elettronica di trasmettere dati sul traffico e sull'ubicazione alle agenzie di sicurezza e di intelligence in modo generale e indiscriminato per finalità di sicurezza nazionale. Nel caso La Quadrature du Net, la Corte ha stabilito che la Direttiva vieta anche le misure legislative che impongono la conservazione generale e indiscriminata dei dati sul traffico e sull'ubicazione da parte dei fornitori a titolo preventivo.
Un’Europa frammentata
Tuttavia, gli Stati membri hanno messo alla prova le decisioni della Corte, basandosi sulla propria definizione di "sicurezza nazionale". Nonostante le numerose sentenze della Corte, la maggior parte degli Stati membri ha ancora in vigore un regime di conservazione dei dati indiscriminato. Secondo uno studio, nel 2022 la maggior parte dei Paesi dell'UE aveva ancora in vigore regimi di conservazione dei dati generali e indiscriminati. Belgio e Danimarca applicavano la conservazione mirata dei dati, mentre gli unici due Paesi che non la prevedevano erano Romania e Germania.
Due paesi confinanti come Germania e Francia rappresentano perfettamente le ampie differenze nell'"interpretazione" delle decisioni della CGUE. Il primo ha recentemente deciso di implementare la cosiddetta "procedura di congelamento rapido", in base alla quale l'archiviazione e l'accesso ai metadati possono avvenire solo previa autorizzazione di un organo giudiziario. La Francia, invece, è un chiaro esempio di come gli Stati membri possano aggirare le linee guida dell'UE, estendendo la conservazione generalizzata dei dati relativi alle telecomunicazioni. La motivazione adottata per l'ordinanza di conservazione di massa è una minaccia attuale e grave alla sicurezza nazionale del Paese, ma il governo non ha fornito ulteriori dettagli.
Conclusione
L’assenza di un quadro normativo europeo solido e condiviso sulla conservazione dei dati espone cittadini e istituzioni a incertezze giuridiche e tensioni politiche. In un contesto in cui la cybersecurity e la sorveglianza digitale assumono sempre più rilievo, una riforma trasparente, coerente con la Carta dei diritti fondamentali, appare ormai urgente.
Mondo Internazionale APS - Riproduzione Riservata ® 2025
Condividi il post
L'Autore
Livia Marini
Categorie
Tag
data retention sorveglianza digitale Diritti Digitali diritti fondamentali Privacy GDPR Unione Europea metadati sicurezza nazionale