Direttiva UE: sicurezza o privacy?
In periodo di guerra totale al terrorismo è inevitabile che le ragioni
della sicurezza si scontrino con i diritti individuali, primi fra tutti quello alla libertà e alla privacy. La
direttiva UE sulla data retention riapre la questione.
Il Parlamento Europeo ha approvato in
prima lettura la direttiva sulla data retention che prevede la conservazione fino a sei mesi dei dati relativi al
traffico Internet e fino ad un anno per quelli telefonici. La normativa, fonte di accese discussioni, è figlia
del clima di incertezza seguente agli attentati a Londra dell'estate scorsa: da un lato, i Ministri degli Interni dei
Paesi Europei, che più avvertivano la minaccia del terrorismo, invocavano tale legge in nome della sicurezza
mondiale; dall'altro, i Garanti per la protezione dei dati personali dei vari Paesi europei mettevano l'accento sul
fatto che conservare i dati di traffico interferisce con il diritto fondamentale, sancito dalla Costituzione Europea,
alla riservatezza delle comunicazioni. Il risultato finale, difficile compromesso tra le varie proposte che si erano
fatte strada in questi mesi, è stato proposto dalla Commissione Europea al Parlamento proprio per cercare di
mettere d'accordo tutti. Ma, la direttiva è già fonte di aspre critiche e forti contestazioni: si segnala
una petizione popolare perché la normativa venga rivista e modificata durante la discussione al Parlamento
Europeo.
I termini della direttiva
La nuova direttiva, in sostanza, obbliga gli operatori telefonici e gli Internet provider a conservare i dati di ogni
comunicazione telefonica e collegamento online per un periodo che va dai 6 ai 24 mesi: le informazioni da conservare
sono quelle necessarie per rintracciare e identificare la fonte e la destinazione di una comunicazione, per determinare
la data, l'ora e la durata di una comunicazione, nonché il tipo e le attrezzature di comunicazione utilizzate
dagli utenti, per rintracciare infine l'ubicazione delle apparecchiature di comunicazione mobile. La norma si applica
alle comunicazioni effettuate con telefoni fissi e mobili ma anche a quelle via Internet (accesso, posta elettronica e
telefonate), compresi i tentativi di comunicazione non riusciti; è assolutamente vietata, invece, la conservazione
dei contenuti delle comunicazioni. I singoli Paesi possono chiedere un'estensione della conservazione oltre i termini di
legge, qualora insorgessero circostanze particolari che ne motivino ragionevolmente la necessità.
I problemi che la norma crea
Gli aspetti di criticità della normativa sono molteplici.
Un primo aspetto riguarda i costi dell'operazione che ricadranno interamente sugli operatori telefonici e del Web (e
sugli utenti, temiamo): il testo di legge non prevede alcun genere di rimborso (trattabile, però, in sede locale
con i singoli governi) per le spese sostenute per la data retention; si tratta di cifre notevoli anche per la
necessità di tutelare le informazioni contenute nei database, in modo che possano accedervi solamente le
autorità competenti e autorizzate. Qualsiasi violazione in questo campo verrà sanzionata sul piano
amministrativo e penale secondo le leggi esistenti nei singoli Stati membri dell'Unione, mentre il cittadino danneggiato
da eventuali usi impropri dei suoi dati potrà chiedere un risarcimento. Un altro punto critico è quello
relativo alle finalità per le quali sarà possibile consultare i dati conservati: inizialmente pensata per
combattere il terrorismo e la criminalità organizzata, la direttiva è stata invece estesa a tutti i tipi
di reati che si possono commettere. Questa estensione è parsa a molti una gentile concessione dell'Europarlamento
alle major dell'audiovisivo per combattere la pirateria digitale e la possibilità di scaricare gratuitamente
musica e filmati da Internet. Inoltre, l'apertura della sua applicazione ad altri reati può costituire la premessa
per portare a un controllo sempre più esteso delle comunicazioni, con varie motivazioni.
Proprio questi, insieme alla difesa della privacy, costituiscono i cavalli di battaglia dei numerosi comitati "anti-data
retention" nati sull'onda di questa normativa: la libertà e l'autonomia del Web sono messe in pericolo da leggi
come questa che mirano a rendere controllabile e indagabile ogni azione compiuta in Rete. Tali comitati stanno cercando
di far modificare la direttiva UE attraverso varie azioni di pressione: questa legge mette a rischio i diritti
individuali alla privacy, mentre rischia di essere inutile alla maggiore sicurezza promessa. Per esempio è
difficile verificare che i dati di traffico relativi a un certo utente riguardino proprio lui e non un'altra persona, o
ancora è abbastanza semplice clonare un cellulare. E infine: su scala globale, i terroristi non hanno forse altri
strumenti a disposizione?
La privacy sotto tiro
Proprio l'aspetto della tutela della privacy costituisce il nodo più spinoso della direttiva: i Garanti alla
privacy europei hanno più volte richiamato la Commissione su questo tema delicato. Anche a metà novembre,
poco prima dell'uscita della normativa UE, le Autorità per la tutela dei dati personali avevano severamente
ammonito l'Europarlamento dall'approvare una legge che interferisse con il diritto fondamentale alla riservatezza delle
comunicazioni. Dichiarandosi ben consapevoli dei pericoli rappresentati dal terrorismo e della necessità di farvi
fronte in modo efficace, i Garanti ribadirono che ciò doveva avvenire senza minacciare i diritti fondamentali che
sono alla base delle società democratiche, nel cui novero il diritto alla riservatezza riveste una posizione
fondamentale. La data retention, secondo i Garanti, andava equiparata all'intercettazione vera e propria, e quindi
adottata solo in misure eccezionali; la loro proposta era di specificare chiaramente le finalità della
conservazione dei dati (terrorismo e criminalità organizzata), indicare in quale misura le autorità
competenti potrebbero accedere ai database e utilizzarli, limitare al massimo il periodo di conservazione, prevedere un
riesame periodico della motivazione di base che rende necessaria la data retention e l'esclusione dei dati relativi ai
contenuti delle comunicazioni.
Paesi diversi, sensibilità diverse
Come si può notare, però, su questi argomenti hanno prevalso le ragioni di sicurezza a ogni costo, portate
avanti in primis da Italia e Regno Unito: la direttiva recepisce le indicazioni dei Garanti solo rispetto alla
necessità di escludere il contenuto delle comunicazioni dalla data retention, mentre ignora il richiamo al diritto
alla tutela della privacy (articolo 9 della Convenzione Europea dei Diritti Umani). La questione, comunque, non sembra
essere chiusa: da un lato il richiamo dei Garanti, dall'altro la forte spinta popolare potrebbero indurre dei
ripensamenti in quel di Bruxelles. Noi italiani, però, possiamo dormire tranquilli: in attesa della direttiva
europea, la legge Pisanu ha
già imposto la conservazione dei dati telefonici e di connessione a Internet fino al 31 dicembre 2007, con una
normativa che appare ben più stringente (e meno chiara) di quella europea proposta.
 |
