Il diritto dell’Unione europea vieta la conservazione generalizzata e indiscriminata dei dati relativi al traffico e dei dati relativi all’ubicazione, salvo in caso di minaccia grave per la sicurezza nazionale. Lo ha confermato la Corte di giustizia europea nella sentenza nelle cause riunite C-793/19 | SpaceNet e C-794/19 | Telekom Deutschland.
La Cgue ha precisato che, ai fini della lotta alla criminalità grave, gli Stati membri possono, nel rigoroso rispetto del principio di proporzionalità, prevedere in particolare una conservazione mirata e/o rapida di simili dati nonché una conservazione generalizzata e indiscriminata degli indirizzi Ip.
Spetta ora al giudice nazionale (della Germania, in questo caso) risolvere la causa conformemente alla decisione della Corte. Questa decisione, però, vincola egualmente gli altri giudici nazionali ai quali venga sottoposto un problema simile.
No alla conservazione indiscriminata dei dati su traffico e ubicazione
SpaceNet e Telekom Deutschland forniscono, in Germania, servizi di accesso a Internet per il pubblico. Telekom Deutschland fornisce, inoltre, servizi di telefonia. Le due società hanno contestato dinanzi ai giudici tedeschi l’obbligo prescritto dalla legge tedesca in materia di telecomunicazioni (Tkg) di conservare, a decorrere dal 1° luglio 2017, dati relativi al traffico e dati relativi all’ubicazione attinenti alle telecomunicazioni dei loro clienti.
Fatte salve talune eccezioni, la Tkg impone ai fornitori di servizi di comunicazione elettronica accessibili al pubblico, in particolare ai fini del perseguimento dei reati gravi o della prevenzione di un rischio concreto per la sicurezza nazionale, la conservazione generalizzata e indiscriminata, per diverse settimane, di gran parte dei dati relativi al traffico e dei dati relativi all’ubicazione degli utenti finali.
La Corte amministrativa federale tedesca ha chiesto se il diritto dell’Unione, come interpretato dalla Corte di giustizia, osti a una simile normativa nazionale.
Con la sua pronuncia la Cgue ha confermato le sue sentenze precedenti in materia dichiarando che il diritto dell’Unione osta a una normativa nazionale che prevede, a titolo preventivo, per finalità di lotta alla criminalità grave e di prevenzione delle minacce gravi alla pubblica sicurezza, la conservazione generalizzata e indiscriminata dei dati relativi al traffico e dei dati relativi all’ubicazione.
Le deroghe in nome della sicurezza nazionale
Il diritto dell’Unione non osta invece a una normativa nazionale:
- che consente, a fini di salvaguardia della sicurezza nazionale, di ingiungere ai fornitori di servizi di comunicazione elettronica di procedere a una conservazione generalizzata e indiscriminata dei dati relativi al traffico e dei dati relativi all’ubicazione, in situazioni nelle quali lo Stato membro interessato affronti una minaccia grave per la sicurezza nazionale che risulti reale e attuale o prevedibile. Una simile ingiunzione può essere controllata da un giudice o da un organo amministrativo indipendente e può essere emessa solo per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile in caso di persistenza di tale minaccia;
- che prevede, a fini di salvaguardia della sicurezza nazionale, di lotta ai reati gravi e di prevenzione delle minacce gravi alla pubblica sicurezza, una conservazione mirata dei dati relativi al traffico e dei dati relativi all’ubicazione e per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile;
- che prevede, agli stessi fini, la conservazione generalizzata e indiscriminata degli indirizzi Ip attribuiti all’origine di una connessione, per un periodo temporalmente limitato allo stretto necessario;
- che prevede, a fini di salvaguardia della sicurezza nazionale, di lotta alla criminalità e di salvaguardia della pubblica sicurezza, una conservazione generalizzata e indiscriminata dei dati relativi all’identità anagrafica degli utenti di mezzi di comunicazione elettronica, e
- che consente, a fini di lotta ai reati gravi e, a fortiori, di salvaguardia della sicurezza nazionale, di ingiungere ai fornitori di servizi di comunicazione elettronica, di procedere, per un periodo determinato, alla conservazione rapida dei dati relativi al traffico e dei dati relativi all’ubicazione di cui questi fornitori di servizi dispongono.
Una tale normativa nazionale deve, per altro verso, garantire, mediante norme chiare e precise, che la conservazione dei dati in questione sia subordinata al rispetto delle relative condizioni sostanziali e procedurali e che gli interessati dispongano di garanzie effettive contro il rischio di abusi.
Il parere sulla data retention tedesca
I dubbi dei giudici tedeschi che hanno portato al ricorso al parere della Cgue derivavano in particolare dal fatto che l’obbligo di conservazione previsto dalla Tkg riguarderebbe un numero di dati inferiore e un periodo di conservazione meno lungo (4 o 10 settimane) rispetto a quanto prevedevano le normative nazionali oggetto delle cause che hanno dato origine alle sentenze precedenti. Tali particolari circostanze ridurrebbero la probabilità che i dati conservati possano consentire di trarre conclusioni molto precise riguardo alla vita privata delle persone i cui dati sono stati conservati. Per di più, la Tkg garantirebbe una protezione efficace dei dati conservati dai rischi di abuso e di accesso illecito.
Ma la Cgue ha ritenuto che l’obbligo di conservazione previsto dalla Tkg si estende a un insieme molto ampio di dati relativi al traffico e di dati relativi all’ubicazione. Inoltre, l’insieme di dati relativi al traffico e di dati relativi all’ubicazione conservati, rispettivamente, per dieci e per quattro settimane può consentire di trarre conclusioni molto precise riguardo alla vita privata delle persone i cui dati sono conservati, quali le abitudini della vita quotidiana, i luoghi di soggiorno permanenti o temporanei, gli spostamenti giornalieri o di altro tipo, le attività esercitate, le relazioni sociali di tali persone e gli ambienti sociali da esse frequentati, e, in particolare, di stabilire un profilo di dette persone.
Le ingerenze nei diritti fondamentali
Per quanto riguarda le garanzie previste dalla Tkg, volte a proteggere i dati conservati dai rischi di abuso e da qualsiasi accesso illecito, la Corte rileva che la conservazione di tali dati e l’accesso ad essi costituiscono ingerenze distinte nei diritti fondamentali degli interessati, che richiedono una giustificazione distinta. Ne consegue che una normativa nazionale che garantisca il pieno rispetto delle condizioni risultanti dalla giurisprudenza in materia di accesso ai dati conservati non può, per sua natura, essere idonea a limitare e neppure a rimediare all’ingerenza grave nei diritti degli interessati che risulterebbe dalla conservazione generalizzata di tali dati.
