Un quadro disarmonico negli Stati membri Ue nell’applicazione
della direttiva Ue sulla conservazione dei dati di traffico
telefonico e telematico per finalità di polizia. Lo rileva il
rapporto del Gruppo che riunisce le Autorità europee di protezione
dati (il cosiddetto Gruppo Articolo 29) sullo stato di attuazione
della direttiva 2006/24 (''Direttiva Frattini'')
che riguarda la conservazione di tali informazioni.
La direttiva introduce disposizioni che derogano a quelle della
direttiva sulla privacy nelle comunicazioni elettroniche (direttiva
2002/58) in materia di dati di traffico, consentendo di conservare
tali dati oltre il periodo eventualmente necessario ''ai
fini della fatturazione per l'abbonato e dei pagamenti di
interconnessione'' quando ciò sia indispensabile per
l'accertamento e la prevenzione di reati.
''Dal rapporto – rileva il Garante italiano della Privacy
nella sua Newsletter – emerge un quadro complessivamente
disarmonico, sia sul recepimento della direttiva da parte degli
Stati membri, sia sulle specifiche disposizioni nazionali, che in
alcuni casi risultano contrarie ai principi della direttiva stessa
o gravemente manchevoli con particolare riguardo alle misure di
sicurezza adottate''.
L'analisi del Gruppo Articolo 29, coordinata dall'Autorità
italiana, mostra che che il periodo di conservazione nei diversi
Paesi dell'Unione varia fra 6 mesi e 10 anni a seconda delle
legislazioni nazionali; le categorie di dati conservati eccedono
spesso quelle indicate nella direttiva, soprattutto per quanto
riguarda i dati di traffico telematico che in taluni casi
comprendono anche dati relativi ai contenuti delle comunicazioni
(cosa espressamente vietata dalla direttiva stessa): ad esempio,
alcuni provider conservano gli Url(indirizzi) delle pagine web
visitate e le intestazioni (header) dei messaggi di posta
elettronica.
Le misure di sicurezza adottate ''non sempre sono idonee e,
soprattutto per i provider di minori dimensioni, mostrano numerose
lacune''. Alla luce dell'analisi, i Garanti hanno
dunque elaborato una serie di raccomandazioni. Per quanto riguarda
il periodo di conservazione, si chiede alla Commissione europea di
fissare un periodo unico e preferibilmente più breve, anche
considerando che in molti Paesi il termine massimo di conservazione
risulta inferiore al limite previsto dalla direttiva (24 mesi).
Ai provider, invece, viene raccomandato di adottare altri
accorgimenti di sicurezza e propone uno schema pan-europeo per la
consegna dei dati alle autorità di polizia e giudiziarie, in modo
da facilitare e armonizzare gli interscambi ed anche le analisi
statistiche.
