Conservazione dati di traffico: Corte UE mette limiti

Al momento stai visualizzando Conservazione dati di traffico: Corte UE mette limiti
Conservazione dati: vietato memorizzare preventivamente e senza differenziazione informazioni ottenute tramite cellulare.

Conservazione dati: vietato memorizzare preventivamente e senza differenziazione informazioni ottenute tramite cellulare. Le autorità avranno bisogno dell’autorizzazione di un giudice per disporre misure mirate.

Conservazione dati di traffico: i fatti

La Corte di Giustizia Europea si è espressa in merito al caso di G.D. Il cittadino irlandese G.D è stato condannato, nel 2015, all’ergastolo per l’omicidio di una donna. Il suo avvocato ha presentato ricorso contro la condanna presso la Corte di Appello d’Irlanda. Tra le contestazioni il fatto che il giudice di primo grado abbia ammesso, come elementi probatori, dati di traffico provenienti dal cellulare del condannato.

Per contestare l’ammissibilità di tali prove, G.D ha intentato anche una parallela causa civile presso l’Alta corte d’Irlanda. Il tentativo è stato quello di dichiarare invalide una serie di leggi che l’Irlanda ha varato nel 2011 per disciplinare conservazione e accesso ai dati di traffico. Nel 2018 l’Alta Corte accoglie gli argomenti di G.D, riconoscendo come dette leggi violino i diritti riconosciutigli dall’UE.

L’Irlanda ha deciso di opporsi a tale decisione dinanzi alla Corte suprema d’Irlanda. Questa ha rinviato la causa alla Corte di Giustizia Ue.

Corte di Giustizia UE: la sentenza

La Corte di Giustizia ha confermato l’illecità della conservazione preventiva, indifferenziata e generalizzata dei dati relativi al traffico e all’ubicazione raccolti tramite cellulari per finaliztà di lotta a reati gravu. Con due specifiche:

  • le singole autorità azionali possono disporre una “conservazione rapida” dei dati in avvio di indagini su reati gravi;
  • il diritto UE non impedisce il varo di misure legislative di conservazione mirata di dati per minacce alla sicurezza nazionale o per criminalità grave.

Il testo completo della sentenza nella causa C-140/20 è disponibile qui. Vediamo qualche dettaglio aggiuntivo.

La direttiva relativa alla vita privata e alle comunicazioni elettroniche

La Corte ha fatto riferimento alla direttiva relativa alla vita privata e alle comunicazioni elettroniche. Questa vieta misure legislative che

“prevedano, a titolo preventivo, la conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione afferenti alle comunicazioni elettroniche, per finalità di lotta ai reati gravi”.

Conservare tali dati deroga il divieto di memorizzazione e costituisce un’ingerenza nei diritti fondamentali della persona, con particolare riferimento al rispetto della vita privata e alla protezione dei dati personali. Si ribadisce così il principio del divito di memorizzazione dei dati relativi e traffico e ubicazione.

Tale direttiva prevede la possibilità di limitare tali diritti per finalità di lotta alla criminalità, ma nel rispetto del principio di proporzionalità (rispetto all’obiettivo perseguito). La lotta alla criminalità grave non giustifica però, per la Corte UE, la conservazione generalizzata e indifferenziata di dati di traffico e localizzazione. Nel comunicato stampa sulla sentenza si legge:

“il principio di proporzionalità impone il rispetto non solo dei requisiti di idoneità e di necessità, ma anche di quello relativo al carattere proporzionato di tali misure in relazione all’obiettivo perseguito. Infatti, la Corte ha già statuito che l’obiettivo della lotta alla criminalità grave, per quanto fondamentale, non può di per sé giustificare il fatto che una misura di conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione, come quella introdotta dalla direttiva 2006/24, sia considerata necessaria.”

Il riferimento alla Carta dei diritti fondamentali dell’Unione europea

La Corte specifica che gli stati membri possono istituire norme per la lotta ai reati. Queste norme però non possono giustificare ingerenze gravi nella vita privata, secondo la previsione della Carta dei diritti fondamentali dell’Unione europea che impone agli Stati Membri

“l’adozione di misure giuridiche dirette a tutelare la vita privata e familiare, la protezione del domicilio e delle comunicazioni, ma anche la tutela dell’integrità fisica e psichica delle persone, nonché il divieto di tortura e di trattamenti inumani e degradanti”.

Spetta alle autorità conciliare i vari interessi legittimi e diritti in gioco. Il comunicato stampa parla di “contemperamento equilibrato” tra l’obiettivo di interesse generale e i diritti riguardati, con verifica del fatto che l’importanza dell’obiettivo di interesse generale sia proprozionato alla gravità dell’ingerenza.

Su queste basi la Corte di Giustizia UE ha deciso di

“respingere segnatamente l’argomento secondo cui la criminalità particolarmente grave potrebbe essere assimilata a una minaccia per la sicurezza nazionale che si riveli reale e attuale o prevedibile e che sia in grado di giustificare, per un periodo limitato, una misura di conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione”.

Quando è lecito conservare i dati?

Di contro, la Corte ha stabilito che il diritto dell’Unione non impedisce misure legislative per lo specifico fine della lotta alle forme gravi di criminalità e della prevenzione delle
minacce gravi alla sicurezza pubblica che prevedano:

  • la conservazione mirata dei dati relativi al traffico e dei dati relativi all’ubicazione in funzione delle categorie di persone interessate o mediante un criterio geografico
  • la conservazione generalizzata e indifferenziata degli indirizzi IP attribuiti all’origine
    di una connessione;
  • la conservazione generalizzata e indifferenziata dei dati relativi all’identità civile degli
    utenti di mezzi di comunicazione elettronica;
  • la conservazione rapida (quick freeze) dei dati relativi al traffico e dei dati relativi
    all’ubicazione di cui tali fornitori di servizi dispongono.

La Corte conferma la legittimità di misure di conservazione rapida dei dati dalla prima fase di indagine in caso di minaccia grave per la sicurezza nazionale o in caso di criminalità grave.

Per concludere: i paletti della Corte di Giustizia

“La Corte respinge poi l’argomento secondo il quale le autorità nazionali competenti dovrebbero poter accedere, ai fini della lotta alla criminalità grave, ai dati relativi al traffico e ai dati relativi all’ubicazione che sono stati conservati in modo generalizzato e indifferenziato, conformemente alla sua giurisprudenza, per fronteggiare una grave minaccia per la sicurezza nazionale che si riveli reale e attuale o prevedibile. Infatti, questo argomento fa dipendere tale accesso da circostanze estranee all’obiettivo di lotta alla criminalità grave. Inoltre, secondo detto argomento, l’accesso potrebbe essere giustificato da un obiettivo d’importanza minore rispetto a quello che ha giustificato la conservazione, vale a dire la salvaguardia della sicurezza nazionale, il che sarebbe contrario alla gerarchia degli obiettivi di interesse generale nel cui ambito deve essere valutata la proporzionalità di una misura di conservazione”.

L’accesso a tali dati non potrà mai essere deciso da un funzionario di polizia. Dovrà invece sottostare al giudizio preventivo di un giudice o di un organo amministrativo indipendente intervenuto a seguito di richiesta motivata delle autorità.

Insomma, la Corte con questa sentenza, che riassume l’intera giurisprudenza in materia, detta limiti precisi sulla data retention. Ha indubbiamente un forte peso nella giurisprudenza comunitaria.