Dai giudici della Corte di Giustizia Ue un vademecum sul bilanciamento tra sicurezza e privacy
Sicurezza nazionale controllata. Le serie minacce all'ordine pubblico autorizzano raccolte generali o mirate di dati, compreso l'indirizzo IP degli apparati elettronici. Ma ci vogliono garanzie per i cittadini: tempi limitati e controllo giudiziario o di un'autorità amministrativa imparziale. A studiare il bilanciamento tra privacy e sicurezza è la Corte di giustizia dell'Unione europea, con la sentenza del 6/10/2020, resa nelle cause C-623/17, C-511/18, C-512/18 e C-520/18. La sentenza rappresenta un vademecum che risponde al quesito a quanta privacy il cittadino debba rinunciare per ottenere di vivere sicuro e protetto.
La sentenza esprime un principio: raccolta e conservazione dei dati per scopi di giustizia e sicurezza nazionale devono fare i conti con la normativa sulla privacy e, quindi, con la direttiva sulla privacy elettronica (2002/58). Più in dettaglio, innanzitutto la Corte spiega che la direttiva 2002/58 preclude alle legislazioni nazionali di prescrivere ai provider di servizi di comunicazione elettronica di realizzare un massivo e indiscriminato conferimento dei dati di traffico e di localizzazione alle forze di sicurezza e ai servizi di intelligence per scopi di sicurezza nazionale.
Così come sono precluse le massive e indiscriminate raccolte e conservazioni dei dati quali misure preventive. Allo stesso modo, prosegue la sentenza, è precluso alle legislazioni nazionali di prescrivere ai provider di accesso pubblico a internet e agli hosting provider di conservare in via massiva e indiscriminata i dati personali. Peraltro, la Corte ritiene che una imminente e concreta minaccia alla sicurezza nazionale non preclude il ricorso a un ordine impartito ai provider di comunicazioni elettroniche di conservate anche in via generale e complessiva i dati di traffico e geolocalizzazione, purché ciò avvenga per un tempo limitato e la decisione, che autorizza la conservazione, sia soggetta al controllo vincolante di un organo giudiziario o di un organo amministrativo indipendente.
È possibile, nei casi di seria minaccia, anche la analisi automatizzata di dati di traffico e geolocalizzazione. È lecita anche la conservazione di dati selezionati su basi non discriminatorie. Altrettanto è possibile la conservazione degli indirizzi IP degli strumenti utilizzati, ma per un tempo definito dalla necessità delle finalità di sicurezza. Lecita anche la raccolta dell'identità degli utenti, senza limiti di tempo.
È legittima, poi, la conservazione mirata, in relazione ad esigenze specifiche relative a crimini commessi o di probabile prossima commissione. Il via libera condizionato vale anche per raccolta di dati in tempo reale, purché concerna persone nei confronti dei quali ci sono motivati sospetti di coinvolgimento in attacchi terroristici, previo vaglio dell'autorità giudiziaria o amministrativa indipendente. Infine, è lasciato all'autonomia legislativa dei singoli stati la disciplina della utilizzabilità nei processi contro persone indagate e imputate delle informazioni raccolte e conservate con la data retention delle comunicazioni elettroniche. Secondo il Garante della privacy, la Corte Ue ha confermato quanto sostenuto dal Garante stesso e cioè che le esigenze di sicurezza nazionale non legittimano, per sé sole, la conservazione indiscriminata dei dati delle comunicazioni elettroniche.
Fonte: Italia Oggi dell'8 ottobre 2020 - di Antonio Ciccia Messina
