Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

Protezione dei dati personali

La conservazione dei dati relativi al traffico: una lettura diversa

di Fabrizio Veutro* - 12. 02.04

 
Nel dibattito seguito all'emanazione del criticato decreto-legge 345/2003 si è diffusa fra i commentatori una tesi interpretativa, esposta con precisione da Andrea Monti nell'articolo Dati di traffico: chi-conserva-cosa, per la quale i "i dati relativi al traffico", da conservarsi a norma del novellato art. 132 DLgs 196/2003, sarebbero esclusivamente quelli necessari alla fatturazione. Conseguentemente rimarrebbero per esempio esclusi dall'obbligo di conservazione i log relativi ai servizi http, smtp, pop e ftp. Nell'impianto sistematico del nuovo codice della privacy, tuttavia, l'ambito di applicazione dell'art. 132 appare ben più ampio, e questa interpretazione non sembra quindi del tutto convincente.

Il codice della privacy all'art. 4 fornisce una serie di definizioni necessarie a interpretare l'intera legge, e fra queste al secondo comma, lettera h, leggiamo che per "dati relativi al traffico" si intende qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione. La definizione, ripresa testualmente dall'art. 2, lett. b della direttiva 2002/58/CE, contiene dunque due ipotesi di trattamento del dato relativo al traffico: il trattamento a fini di trasmissione e quello a fini di fatturazione.

Il primo comma dell'art. 123 del codice regola entrambe le ipotesi dove prevede, quale principio generale, che tutti i dati relativi al traffico siano cancellati o resi anonimi quando non più necessari ai fini della trasmissione della comunicazione elettronica. Il secondo comma dello stesso articolo contempla invece la seconda ipotesi, introducendo un'eccezione al primo comma citato e consentendo al fornitore, per un periodo non superiore a sei mesi, di conservare i dati di traffico che siano "strettamente necessari" alla fatturazione.

Considerando l'iter formativo della direttiva 2002/58/CE e del codice della privacy, si comprende peraltro perché il criterio di "stretta necessità" della conservazione sia presente nel secondo comma dell'art. 123, e non invece nella definizione generale di "dato relativo al traffico" data all'art. 4. Quest'ultima definizione doveva essere infatti ampia, perché funzionale soprattutto all'obbligo di cancellazione dei dati a garanzia della privacy degli utenti (si veda, a questo proposito, il Parere 7/2000 del cosiddetto "Gruppo 29"). L'ipotesi di cui al 2° comma dell'art. 123 doveva essere invece molto ristretta, perché funzionale a una facoltà di conservazione dei dati potenzialmente lesiva della privacy degli utenti (si vedano le osservazioni dei Garanti europei sull'art. 6, 2° comma, della direttiva 2002/58/CE, nella Newsletter del Garante del 17-23 febbraio 2003).

Venendo ora all'art. 132, esso testualmente contempla, sia nel testo originale sia nel testo modificato dal decreto legge 345/03, i "dati relativi al traffico" tout court. Dobbiamo quindi ritenere che questi dati siano quelli di cui alla definizione ampia ex art. 4, 2° comma, lett. h, gli stessi cioè regolati dal primo comma dell'art. 123.

E' vero che l'art. 132 fa espressamente salvo il secondo comma dell'art. 123 sui dati necessari alla fatturazione, ma ciò non vuol dire che ne costituisca una mera estensione; vorrà semmai dire che la conservazione a fini di prevenzione e repressione dei reati non coincide con la conservazione a fini di fatturazione, e che quindi il fornitore, pur se tenuto ad archiviare tutti i dati relativi al traffico per farne eventuale trasmissione alle autorità procedenti, ai suoi personali fini di fatturazione potrà trattare solo quelli "strettamente necessari" alla fatturazione stessa, per soli sei mesi.

L'art. 132 non si riconduce insomma nell'alveo del 2° comma dell'art. 123, ma si pone quale seconda e diversa eccezione all'intero art. 123, e può confermare questa tesi il fatto che l'art. 6 della direttiva 2002/58/CE, da cui è stato tratto l'art. 123 del nostro codice della privacy, fa espressamente salvo l'art. 15 della direttiva stessa, il quale ammette che gli Stati membri, per la salvaguardia della sicurezza nazionale e per la prevenzione e perseguimento dei reati, possano limitare, fra gli altri, proprio i diritti e gli obblighi di cui all'intero art. 6. Anche nel testo della direttiva, quindi, la norma che può autorizzare la conservazione ai fini di giustizia costituisce un'eccezione al principio generale di cancellazione dei dati di traffico non più necessari, e non un'estensione della diversa e particolare eccezione relativa ai soli dati per la fatturazione.

In sostanza, l'interpretazione del combinato disposto degli artt. 4, 123 e 132 del codice della privacy, alla luce degli artt. 6 e 15 della direttiva 2002/58/CE, induce a concludere che tutti i dati sottoposti a trattamento dal fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico, sia a fini di trasmissione che di fatturazione, siano i dati o meno "strettamente necessari" per quest'ultima, devono essere conservati per finalità di accertamento e repressione dei reati ai sensi dell'art. 132, come modificato dal decreto legge 345/03.

Quali siano, in concreto, questi dati, può ricavarsi dal considerando n. 15 della direttiva 2002/58/CE, per cui i dati relativi al traffico possono tra l'altro consistere in dati che si riferiscono all'instradamento, alla durata, al tempo o al volume di una comunicazione, al protocollo usato, all'ubicazione dell'apparecchio terminale di chi invia o riceve, alla rete sulla quale la comunicazione si origina o termina, all'inizio, alla fine o alla durata di un collegamento. Possono anche consistere nel formato in cui la comunicazione è trasmessa dalla rete.

Come emerge da questo elenco, peraltro meramente esemplificativo, può trattarsi di un gran numero di informazioni, atte a tracciare un profilo dettagliato della comunicazione intercorsa e, se raccolte per mesi o addirittura anni, anche un profilo dettagliato dell'utente cui si riferiscono.

Si deve quindi apprezzare che la Camera abbia modificato il testo del decreto legge in sede di conversione, sostituendo fra l'altro alla generale dizione di "dati relativi al traffico" quella più limitata di "dati relativi al traffico telefonico o alla corrispondenza in via telematica". Rimane però la perplessità di fronte a un testo normativo che, in generale, non rispetta i requisiti imposti agli Stati membri dall'art. 15 della direttiva 2002/58/CE per tal genere di intervento legislativo, almeno nella rigida interpretazione che ne diedero i Garanti europei alla conferenza internazionale di Cardiff del settembre 2002, quando precisarono che la conservazione dei dati di traffico per scopi connessi all'attività delle forze dell'ordine dovrebbe essere disposta caso per caso, in base a esigenza dimostrabile e per un periodo limitato di tempo, in quanto tale conservazione risulti necessaria, opportuna e proporzionata all'interno di una società democratica, mentre la conservazione sistematica di dati di traffico delle più svariate tipologie per un periodo di un anno o anche maggiore sarebbe evidentemente sproporzionata e, quindi, in ogni caso inaccettabile (Newsletter del Garante 9 - 15 settembre 2002).
 

* Avvocato - http://www.dgmv.com 

Inizio pagina  Indice della sezione  Prima pagina © InterLex 2004 Informazioni sul copyright