“Sindrome bulimica”: così il presidente del Garante per la protezione dei
dati personali ha definito la tendenza a raccogliere e archiviare dati in gran
quantità “trasformando anche l’Unione europea in un universo dei
controllati e spiati” (Relazione
al Parlamento per l’anno 2006).
Su tali argomenti è sin troppo facile ricordare le cronache dei quotidiani che
da diversi mesi in Italia trattano l’argomento delle intercettazioni
telefoniche di personaggi di varia fama, politica e non. Ma questo rappresenta
solo la punta dell’icerberg: tutti noi che usiamo internet, telefoni fissi e
cellulari, siamo involontari soggetti delle regole sulla conservazione dei dati
di traffico telefonico e telematico.
Attenzione: il contenuto delle nostre comunicazioni non è, di norma,
registrato. Però per legge tutti i dati necessari per identificare varie
informazioni legate alla tracciabilità delle nostre comunicazioni sono
conservate, eccome, anche per (pochi…) anni. La legge in oggetto è l’ormai
noto DLgv 196/03 “Codice in materia di protezione dati personali”, nel quale
il tema della conservazione dei dati di traffico telefonico e telematico (in
gergo tecnico si parla di data retention), è trattato nel Titolo X “Comunicazioni
elettroniche”.
Le originali regole sulla data retention, nate nel DLgv 196/03 come
recepimento della direttiva europea 2002/58/CE, sono state modificate nel 2005
dal cosiddetto “decreto Pisanu” (decreto-legge 27 luglio 2005, n. 144, “misure
urgenti per il contrasto del terrorismo internazionale”), convertito in legge
con le modificazioni riportate nella legge 31
luglio 2005, n. 155.
Come può dedursi da questa breve cronistoria, le regole sulla data
retention vivono una vita tormentata. Ovviamente non è un caso: le
motivazioni sono realmente importanti (la lotta al terrorismo), i costi per
metterle effettivamente in pratica sono notevoli e a carico delle aziende
impegnate nel fornire servizi di comunicazione elettronica accessibili al
pubblico su reti pubbliche di comunicazioni. Non ultimo, la chiarezza e
completezza a livello normativo non sembrano ancora sufficientemente mature.
Ma la storia della data retention non termina qui. Infatti il 15 marzo
2006 è stata emessa la direttiva
2006/24/CE del Parlamento europeo e del Consiglio “riguardante la
conservazione di dati generati o trattati nell’ambito della fornitura di
servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche
di comunicazione e che modifica la direttiva 2002/58/CE”.
L’Italia è uno dei pochi paesi che ha scelto di non avvalersi della facoltà
di differire fino al 15 marzo 2009 l’applicazione di questa direttiva. Così,
insieme ad altri otto paesi dell’Unione europea, i nostri legislatori sono
chiamati ad effettuare il recepimento della direttiva entro il 15 settembre
2007. Il Garante, nella sua relazione al Parlamento citata all’inizio, ha
dichiarato che, nell’ambito delle attività previste nel 2007, nel prossimo
autunno si arriverà alla “adozione definitiva del provvedimento generale
sulle regole e i tempi per la conservazione dei dati di traffico”.
La data retention almeno in Italia è dunque ancora in piena
fermentazione. L’argomento non è di poco conto, sia per i singoli utenti dei
servizi di comunicazioni elettroniche sia per gli enti pubblici e privati
coinvolti nell’applicazione.
Qual è allora la situazione attuale in Italia per queste regole, e cosa
richiede, di diverso, la direttiva europea del 2006? In questo articolo iniziamo
ad approfondire l’argomento, in attesa del provvedimento generale annunciato
dal Garante per questo autunno.
Le nostre considerazioni, riportate in questo e nei successivi articoli, non
intendono in alcun modo criticare sempre e comunque e per partito preso
le norme italiane: ci si rende ben conto che si tratta di temi complessi, dove
il bilanciamento tra le esigenze di definire regole ben inserite nel contesto
normativo italiano e le necessità di mantenere un forte aggancio a criteri e
requisiti validi internazionalmente è operazione complessa, resa ancor più
difficile dalle inevitabili mediazioni a livello nazionale. Esistono però
diversi aspetti dell’attuale e futura data retention che meritano di
essere portati all’attenzione, perché hanno un reale impatto sul nostro uso
quotidiano dei mezzi di comunicazione.
La data retention oggi in Italia
Le attuali regole sono rappresentate schematicamente nella seguente tabella.
|
Oggetto del trattamento
|
Tempo di conservazione |
Fini del trattamento |
Fonti normative |
|
Dati relativi al traffico strettamente necessari a fini di fatturazione
per l'abbonato, ovvero di pagamenti in caso di interconnessione |
6 mesi |
A
a fini di documentazione in caso di contestazione della fattura o per la
pretesa del pagamento, è consentito al fornitore, per un periodo non
superiore a sei mesi, salva l'ulteriore specifica conservazione necessaria
per effetto di una contestazione anche in sede giudiziale. |
Art. 123 comma 2 Codice DLgv 196/03) |
|
Traffico telefonico incluso quello relativo a chiamate senza risposta |
24 mesi |
B
per finalità di accertamento e repressione dei reati. |
Art 132 comma 1 Codice |
| |
Ulteriori 24 mesi |
C
per esclusive finalità di accertamento e repressione dei delitti di cui
all'articolo 407, comma 2, lettera a) del codice di procedura penale,
nonché dei delitti in danno di sistemi informatici o telematici. |
Art 132 comma 2 Codice |
|
Traffico telematico, esclusi comunque i contenuti delle comunicazioni |
6 mesi |
B
per finalità di accertamento e repressione dei reati |
Art 132 comma 1 Codice |
| |
Ulteriori 6 mesi |
C
per esclusive finalità di accertamento e repressione dei delitti di cui
all'articolo 407, comma 2, lettera a) del codice di procedura penale,
nonché dei delitti in danno di sistemi informatici o telematici. |
Art 132 comma 2 Codice |
|
Dati di traffico telefonico o telematico anche se non soggetti alla
fatturazione, esclusi comunque i contenuti delle comunicazioni, e
limitatamente alle informazioni che consentono la tracciabilità
degli accessi, nonché, qualora disponibili, dei servizi |
Fino al 31-12-2007 |
D
debbono essere conservati fino a quella data dai fornitori di una rete
pubblica di comunicazioni o di un servizio di comunicazione elettronica
accessibile al pubblico, fatte salve le disposizioni
vigenti che prevedono un periodo di conservazione ulteriore. I dati del
traffico conservati oltre i limiti previsti dall'art. 132 del decreto
legislativo 30 giugno 2003, n. 196, possono essere utilizzati
esclusivamente per le finalità del presente decreto-legge, salvo
l'esercizio dell'azione penale per i reati comunque perseguibili. |
Nuove norme sui dati del traffico telefonico e telematico, legge 31 luglio
2005 n.155 (decreto Pisanu), art.6, comma 1
|
Da notare che ad oggi il termine "traffico telematico" è utilizzato nelle
nostre normative in materia di protezione dati personali e
comunicazioni elettroniche senza una formale definizione, che sarebbe essenziale
per poter circoscrivere in modo operativo l’effettivo ambito di applicabilità
della legge in oggetto.
La direttiva europea sulla data retention
La direttiva europea 2006/24/CE del 15 marzo 2006 ha come obiettivo l’armonizzazione
delle disposizioni dei Paesi appartenenti all’Unione europea in relazione agli
obblighi che ricadono sui fornitori di servizi di comunicazione elettronica
accessibili al pubblico o di una rete pubblica di comunicazione, e che
riguardano la conservazione di determinati dati per poterne garantire la
disponibilità “a fini di indagine, accertamento e perseguimento di reati
gravi, quali definiti da ciascuno Stato membro nella propria legislazione
nazionale”.
La direttiva è rivolta agli Stati membri che hanno l’obbligo di recepirla
ciascuno nel proprio sistema nazionale entro il 15 settembre 2007, o al più
tardi entro il 15 settembre 2009 per gli Stati che desiderano avvalersi della
possibilità di ritardare la data di recepimento. Così hanno scelto: Austria,
Belgio, Cipro, Estonia, Finlandia, Germania, Grecia, Lettonia, Lituania,
Lussemburgo, Olanda, Polonia, Regno Unito, Repubblica Ceca, Slovenia, Svezia.
All’articolo 5 sono definite le categorie di dati oggetto di conservazione
secondo i requisiti della direttiva: all’interno di ogni singola categoria è
individuato il dato, con distinzione tra quelli relativi alla telefonia fissa e
mobile e quelli relativi all’accesso ad internet, alle e.mail ed alla
telefonia via internet.
Per il periodo di conservazione, la direttiva fissa un tempo minimo di 6 mesi ed
un tempo massimo di 24 mesi a partire dalla data di inizio della comunicazione,
indipendentemente dalla categoria dei dati.
Le prescrizioni riportate agli articoli 7 ed 8 riguardano la sicurezza e
protezione dei dati conservati e la necessità di doverli trasmettere alle
autorità competenti senza ingiustificato ritardo.
Ce n’è quanto basta per attendersi un recepimento non proprio indolore per
gli operatori pubblici di telefonia e di servizi internet e di non facile
quadratura di cerchi per i legislatori nostrani, che dovranno introdurre le
conseguenti norme nel composito quadro nazionale in materia di protezione dati
personali e comunicazioni elettroniche. E nel contempo fare i necessari sforzi
per contribuire all’armonizzazione con gli altri paesi della Unione europea,
richiesta dalla direttiva.
Compito che si preannuncia davvero non facile e
riconosciuto come tale anche dal “Gruppo di lavoro protezione dati Articolo 29”,
che il 25 marzo 2006 si è già a tal proposito espresso con il parere
3/2006, con il quale tra l’altro richiede “agli Stati membri di
coordinare, nelle rispettive leggi nazionali, l’applicazione della direttiva
riguardante la conservazione dei dati, così da garantire un’impostazione
armonizzata in tutta l’Unione europea e di mantenere l’alto livello di
protezione dei dati prescritto in entrambe le direttive 1995/46/CE e 2002/58/CE.” (Continua)
|
Pagina stampabile
