La Commissione Europea sta studiando la possibilità di rivedere la
direttiva comunitaria sulla "data retention", la norma
che regola la conservazione obbligatoria dei dati digitali dei
cittadini. La nuova direttiva potrebbe includere
l'armonizzazione e la riduzione dei limiti temporali concessi
alle autorità pubbliche per l'accesso ai dati elettronici
riguardanti privati cittadini per ragioni di sicurezza.
"Stiamo lavorando ad una normativa più armonica e più breve
per l’obbligo di data retention”, ha detto il commissario Ue
per gli Affari Interni Cecilia Malmström, durante una conferenza
del 3 dicembre sulla data retention a Bruxelles.
Queste dichiarazioni arrivano mentre l'Ue si appresta a
pubblicare, all'inizio del 2011, un report
sull'applicazione della direttiva, destinata a mettere in luce
possibili emendamenti al testo per colmare le lacune della
normativa. La direttiva, che risale al 2006, comprende la griglia
legislativa per la raccolta, la conservazione e l'utilizzo di
informazioni elettroniche private per motivi di sicurezza. Prevede
l'obbligo per i provider di servizi Tlc di immagazzinare i dati
dei clienti, compresi i numeri di telefono delle persone
contattate, gli indirizzi Internet, la location delle connessioni
al web, lo storico delle connessioni e le informazioni personali
comunicate dai clienti. Il contenuto delle comunicazioni non viene
registrato. I tempi di conservazione dei dati sono indicati nella
direttiva soltanto in modo vago.
Il testo dice che i dati personali devono essere conservati per un
periodo "non inferiore ai sei mesi ma non superiore a due anni
dalla data della comunicazione", una finestra temporale frutto
di un delicato equilibrio fra interessi opposti. Da un lato, le
esigenze delle autorità, interessate alla conservazione di dati
personali per lunghi periodi da utilizzare come prove in caso di
inchieste giudiziarie. Dall’altro, comitati cittadini per i
diritti civili che chiedono l’accorciamento dei tempi di
conservazione dei dati personali. Una battaglia civile, sposata per
questioni economiche dagli operatori Tlc, costretti a pagare di
tasca loro la conservazione dei dati. A livello di singoli stati
membri, la vaghezza della normativa ha partorito diversi quadri
normative a livello nazionale. Soltanto sei stati hanno fissato a
sei mesi il periodo di conservazione dei dati. Si tratta di
Germania, Spagna, Lussemburgo, Slovacchia, Cipro e Lituania.
La maggior parte degli stati ha fissato periodi più lunghi, che
vanno da 12 a 24 mesi. In alcuni casi sono stati fissati periodi
anche superiori ai due anni stabiliti dalla direttiva. In Polonia,
per esempio, gli operatori conservano i dati per un periodo di 10
anni, in Grecia fino a 5 anni. In Irlanda, Lituania e Romania il
limite è di 36 mesi. Alla base di queste discrepanze alcune
“imprecisioni”, secondo Malmström che vanno
“modificate”.
Il commissario ha inoltre convenuto che la direttiva dovrebbe
essere rivista anche sul fronte dei reati da perseguire tramite le
informazioni ottenute grazie alla direttiva, che tipo di dati
debbano essere conservati e quali autorità abbiano il diritto di
accedere alle informazioni. Questioni, queste, sollevate con forza
dai garanti della privacy dei diversi stati. “La conservazione
del traffico e del luogo di trasmissione dei dati dei cittadini
europei che usano Internet e il telefono è una grave interferenza
con il diritto alla privacy”, ha detto venerdì scorso il
Supervisore europeo della protezione dati Peter Hustinx,
aggiungendo che la direttiva è lo strumento adottato dall’Ue che
viola maggiormente la privacy. Malmström ha inoltre ammesso il
peso economico imposto gli operatori, connesso con gli obblighi
contenuti nella direttiva e ha sottolineato che la mancanza di
armonizzazione sui costi in Europa rischia di danneggiare alcuni
operatori più di altri. Per questo il commissario tiene aperta la
porta all’eventualità di compensi di stato per la conservazione
dei dati.
