Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio”

Il dibattito sulla data retention è viziato da un difetto strutturale: nessuno sa se funzioni veramente per individuare i colpevoli di un reato perché mancano le statistiche in grado di correlare il numero delle richieste con i risultati delle indagini e il numero di condanne/assoluzioni fondate esclusivamente sui dati di traffico
di Andrea Monti – Agendadigitale.eu del 23 dicembre 2016
Una sentenza della Corte europea ha dichiarato la norma del Data Retention Investigatory Powers Act inglese, ritenuto incompatibile con la direttiva sul trattamento dei dati personali nella parte in cui stabilisce un obbligo generalizzato, in capo agli internet provider, di conservare i dati di traffico telematico degli utenti per non meno di un anno.

Si tratta di una decisione sbagliata nella forma e nella sostanza, spiegabile solo guardandola da una prospettiva extragiuridica: la Corte sta seguendo una sua agenda politica, iniziata con la sentenza che ha annullato la direttiva sulla data-retention e poi il safe-harbour, diretta a limitare le possibilità di indagine in nome di una malintesa e confusa sovrapposizione fra “privacy” e “trattamento dei dati personali”.

Come ho scritto molte volte, l’art. 3.2 della direttiva 95/46 sul trattamento dei dati personali dice chiaramente che le questioni di sicurezza nazionale e ordine pubblico sono fuori dal suo raggio d’azione e dunque, la direttiva non puo’ essere usata per limitare i poteri di indagine di uno Stato sovrano.

Anche in termini di tutela della privacy il problema non si pone perché è un dato incontrovertibile che un’indagine giudiziaria debba poter essere svolta senza alcuna limitazione salvo quelle previste – per l’Italia – nel codice di procedura penale, che già contiene delle tutele interne sulla dignità della persona e sulla tuela della riservatezza – inaccessibilità del fascicolo delle indagini preliminari, intercettazioni possibili solo per reati gravi, divieto di utilizzo di sistemi che coartano la volontà di testimoni e indagati – e in particolare obbligo di acquisire i dati presso gli internet provider solo tramite un provvedimento del magistrato.

Ciononostante, nel corso del tempo, sono stati registrati diversi interventi del Garante italiano sulle indagini giudiziarie. Nel 2001 – presidente Stefano Rodotà – chiese di modificare la gestione delle attività informative dell’Arma dei Carabinieri, poi nel 2006 emanò un provvedimento sui RIS e sulla loro banca dati genetica e ancora nel 2009 intervenne sui contenuti dei fascicoli delle indagini preliminari. Ma proprio in materia di data-retention, all’indomani della sentenza europea che nel 2014 la metteva fuori legge, non ha mosso un dito per cancellare – o sostenere – l’articolo 132 bis del Codice dei dati personali che, ancora oggi, impone agli internet provider la conservazione indiscriminata dei dati di traffico telematico.

Ma il dibattito sulla data-retention è viziato da un difetto strutturale: nessun sa se funzioni veramente per individuare i colpevoli di un reato perché mancano le statistiche in grado di correlare il numero delle richieste con i risultati delle indagini e il numero di condanne/assoluzioni fondate esclusivamente sui dati di traffico. Senza queste informazioni, qualsiasi decisione – pro o contro – è semplicemente lasciata alle opinioni, o meglio all’arbitrio, di chi detiene il potere,

Curiosamente, nessun legislatore, non quello italiano e nemmeno quello europeo, ha mai veramente affrontato il tema. Eppure, avendo già tutti i dati necessari, il Ministero di giustizia e il Garante per i dati personali potrebbero facilmente produrre un’analisi del genere.

C’e’ da chiedersi perche’ questo studio non sia mai stato ancora fatto, e viene da rispondersi che, forse, i risultati potrebbero non essere quelli attesi.

Possibly Related Posts: