Data retention, per la Corte di Giustizia Europea è illegale. È notizia di qualche giorno fa, infatti, che il massimo organismo giudiziario dell’UE ha dichiarato illegittime le misure di legge assunte da diversi Stati comunitari per preservare la sicurezza pubblica dagli attacchi terroristici che si sono susseguiti in Europa nel 2016.
In particolare, a Strasburgo è considerata contraria ai principi stessi della democrazia la decisione varata dai parlamenti nazionali di conservare per un periodo massimo di dodici mesi la totalità dei dati interscambiati in Rete da qualsivoglia cittadino: se è vero che quest’ultimo potrebbe in qualsiasi momento trasformarsi in un pericoloso terrorista, è altrettanto innegabile che il medesimo gode di un diritto alla privacy che nessuno, a meno che non sussista la flagranza di reato, può violare.
Così hanno ragionato i giudici della Corte. Le polemiche, ovviamente, infuriano, ma tant’è.
Al centro del mirino c’è Investigatory Powers Act 2016, la nuova legge antiterrorismo recentemente approvata dal Parlamento di Londra che, addirittura, amplierebbe la durata massima della data retention.
Ma anche l’Italia non è esente da critiche, considerando che da Strasburgo si sono scomodati per bacchettare Roma sulla presunta scarsa sensibilità nei confronti dei temi cari alla democrazia: quando lo Stato accede ai nostri dati? Per quale specifico motivo? L’intrusione nella privacy è efficace? Sono tutte questioni che, in realtà, la normativa sulla data retention non affronta, facendosi scudo dell’impegno a difendere la sicurezza.
Secondo la Corte, “gli Stati possono prevedere, a titolo preventivo, la conservazione dei dati solo contro gravi fenomeni di criminalità. Anche in questo caso però la conservazione deve essere limitata allo stretto necessario per quanto riguarda le categorie di dati da conservare, i mezzi di comunicazione interessati, le persone implicate, nonché la durata di conservazione prevista“.
Inoltre, “l’accesso delle autorità nazionali ai dati conservati deve essere assoggettato a condizioni, tra cui in particolare un controllo preventivo da parte di un’autorità indipendente e la conservazione dei dati nel territorio dell’Unione“.