E’ legittimo l’obbligo di conservazione dati delle comunicazioni elettroniche?

La posizione della Corte di Giustizia europea sulla legittimità dell’art. 15, paragrafo 1, della direttiva 2002/58/CE in riferimento alle normative nazionali svedesi e britanniche, in materia di comunicazione elettronica.

Due controversie nazionali, la prima tra la Tele2Sverige e l’autorità svedese delle telecomunicazioni e, la seconda, tra dei privati cittadini che hanno chiesto la verifica della compatibilità della normativa britannica (la DRIPA, ART. 1) con gli articoli 7 ed 8 della Carta dei diritti fondamentali e con l’art. 8 della CEDU sono state portate all’attenzione della Corte di Giustizia europea che è stata chiamata a giudicare, sulla legittimità, in capo alle legislazioni nazionali, di imporre un obbligo generale di conservazione dei dati ai fornitori di servizi di comunicazione elettronica.

1) La normativa comunitaria sulla privacy delle comunicazioni elettroniche

A livello comunitario la materia è disciplinata dalla direttiva 2002/58, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, successivamente modificata attraverso la direttiva 2009/136/CE.
La normativa sopra richiamata, prendendo atto che Internet ha profondamente modificato le tradizionali strutture del mercato fornendo una infrastruttura a livello planetario, che offre una ampia serie di servizi di comunicazione elettronica, ha stabilito che nel settore delle reti pubbliche di comunicazione occorre adottare disposizioni legislative, regolamentari e tecniche in grado di tutelare i diritti e le libertà fondamentali delle persone fisiche e i legittimi interessi delle persone giuridiche.
La direttiva, quindi, non pregiudica la facoltà degli Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche, se necessarie per tutelare la sicurezza pubblica, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato ove le attività siano connesse a questioni di sicurezza nazionale).
Tali misure, però, devono essere appropriate, strettamente proporzionate allo scopo perseguito, necessarie in una società democratica ed essere soggette ad idonee garanzie conformemente alla Convenzione europea di salvaguardia dei diritti dell’uomo e delle libertà fondamentali.
Le normative nazionali, nel recepire la direttiva 2009/136/CE, devono preveder misure atte a prevenire l’accesso non autorizzato alle comunicazioni al fine di tutelare la riservatezza delle comunicazioni realizzate attraverso reti pubbliche di comunicazione e servizi di comunicazione elettronica accessibili al pubblico. Di conseguenza, la conservazione dei dati prodotti dall’utilizzo di suddetti servizi deve essere limitata al tempo necessario per la fornitura del servizio ai fini della fatturazione e del pagamento per la interconnessione. Un ulteriore trattamento di tali dati presuppone che l’abbonato abbia espresso il proprio consenso dopo avere ricevuto informazioni esaurienti ed accurate da parte del fornitore del servizio.

Le normative nazionali di Svezia e Regno Unito in materia di conservazione dei dati relativi all’utilizzo dei servizi di comunicazione elettronica.

La Corte di Giustizi, a seguito dello scrutinio svolto sulle normative degli Stati membri che avevano sollevato la questione di legittimità tra la normativa comunitaria di settore e quella dei rispettivi Stati, ha precisato che anche se l’efficacia della lotta contro la criminalità grave, ed in particolare contro la criminalità organizzata e il terrorismo, può si dipendere dall’impiego delle moderne tecnologie di indagine, un tale obiettivo di interesse generale, per quanto fondamentale esso sia, non vale di per sé solo a giustificare che una normativa nazionale che prevede la conservazione generalizzata e indifferenziata dell’insieme dei dati relativi al traffico e dei dati relativi all’ubicazione venga considerata necessaria ai fini della suddetta lotta.
Le normative nazionali della Svezia e del Regno Unito prevedono una conservazione generalizzata e indifferenziata dell’insieme dei dati relativi al traffico e dei dati relativi alla ubicazione degli abbonati ed obbligano i fornitori dei servizi di comunicazione elettronica a conservare tali dati in maniera sistematica e continua, senza alcuna eccezione.
Poiché per tali normative la conservazione dei dati relativi al traffico e di quelli relativi all’ubicazione rappresenta la regola esse si pongono in contrasto con la direttiva 2006/24 la quale esige che tale conservazione dei dati sia l’eccezione.

La sentenza della Corte di Giustizia UE, Grande Sezione, 21 dicembre 2016, cause riunite C 203/15 e C 698/15.

La normativa nazionale in materia di trattamento dati personali da parte di fornitori di servizi di comunicazioni elettroniche, per soddisfare i criteri di cui alla direttiva 2006/24 deve preveder in modo chiaro norme che disciplinino la portata e l’applicazione di una siffatta misura di conservazione dei dati e fissino un minimo di requisiti, di modo che le persone i cui dati sono conservati dispongano di garanzie sufficienti tali da permettere di proteggere efficacemente i loro dati personali contro i rischi di abuso.
Essa deve indicare in quali circostanze e a quali condizioni una misura di conservazione dei dati può, a titolo preventivo, essere adottata, garantendo così che una misura siffatta sia limitata allo stretto necessario.
Per quanto riguarda le condizioni sostanziali che devono essere soddisfatte da una normativa nazionale che permetta, nel contesto della lotta alla criminalità, la conservazione, a titolo preventivo, dei dati relativi al traffico e dei dati relativi all’ubicazione, al fine di garantire che essa sia limitata allo stretto necessario, occorre rilevare che, se certo tali condizioni possono variare in funzione delle misure adottate ai fini della prevenzione, della ricerca, dell’accertamento e del perseguimento della criminalità grave, la conservazione dei dati deve, comunque, rispondere sempre a criteri oggettivi, istituendo un rapporto tra i dati da conservare e l’obiettivo perseguito.
Tali condizioni devono risultare idonee a delimitare effettivamente la portata della misura e, di conseguenza, il pubblico interessato.
Per concludere, la normativa comunitaria osta ad una normativa nazionale la quale preveda, per finalità di lotta contro la criminalità, una conservazione generalizzata ed indifferenziata dell’insieme dei dati relativi al traffico e dei dati relativi all’ubicazione di tutti gli abbonati e utenti iscritti riguardante tutti i mezzi di comunicazione elettronica.