Bruxelles – Utilizzare le informazioni personali sul traffico telefonico e internet per il contrasto al terrorismo: è questa la ragione per la quale il Senato ha emendato il disegno di legge europea 2017, portando da 2 a 6 anni il periodo di conservazione dei dati e dei meta-dati di traffico da parte dei provider italiani. Il nostro Paese è diventato così quello che conserva più a lungo le informazioni, contravvenendo alle norme Ue in materia, come spiega il Garante europeo per la protezione dei dati personali, Giovanni Buttarelli.
In Italia, il periodo di data retention passerà da 2 a 6 anni, se la Camera confermerà la decisione di Palazzo Madama. È un problema?
È un grosso problema che dovrà essere risolto. È una norma incompatibile con i principi del Trattato di Lisbona e della Carta europea dei diritti fondamentali, secondo l’interpretazione della Corte di giustizia in casi anche recenti. In qualità di magistrato riconosco che, in ragione della difficoltà di raccogliere prove nel procedimento penale, la maggiore disponibilità di elementi di informazione desunti dai dati di traffico possa – in alcune circostanze – contribuire. Il problema non è da ricercare in un bilanciamento di valori, sicurezza contro privacy. L’Europa, ha fatto una scelta chiara in base alla quale, nel sistema europeo, non ha cittadinanza giuridica l’istituzione di grandi banche dati realizzate da soggetti pubblici o privati che raccolgano tutto, anche le informazioni di chi non ha niente a che vedere con un dato reato, perché un domani potrebbero tornare utili o essere elementi direttivi di prova. Pochi giorni fat, la Commissione europea ha dovuto chiedere al Consiglio il mandato per rivedere l’accordo per la raccolta di dati sui passeggeri di voli da e verso il Canada (Pnr Eu-Canada), poiché la Corte di giustizia ne ha dichiarato l’incompatibilità con il Trattato sul funzionamento dell’Ue. Dopo la sentenza della Corte di Giustizia europea si è riscontrata una progressiva tendenza da parte dei Paesi dell’Ue ad abbassare i tempi di conservazione dei dati. La Germania, che non ha di certo minori emergenze sul piano del terrorismo anche internazionale, ha varato una legge di poche settimane su una serie aggiuntiva di garanzie che, nel testo italiano, non sono prese in considerazione.
Come si può evitare che gli Stati membri disattendano i principi delle norme europee proprio con le leggi che dovrebbero recepirle?
Attraverso il dialogo intenso tra i Parlamenti nazionali e il Parlamento europeo. Non si dovrebbero forzare le norme europee quando è molto chiara la loro non sostenibilità. L’Italia ha ratificato la Convenzione di Budapest sul crimine informatico, che riguarda anche la raccolta di prove per reati comuni. Si fa riferimento a tecniche diverse, che possono portare a congelare i dati per gruppi di investigazioni in corso negli ultimi mesi. La stessa conserva il limite di due anni, restando dubbia la conformità al sistema attuale. Nessuno in Europa ha un limite di conservazione dei dati telefonici paragonabile a quello italiano. Non a caso l’Europa si è espressa con una nuova direttiva e il governo si era impegnato in questo senso a correggere la norma al più presto, considerato il prossimo scioglimento delle camere. Purtroppo non si è evitato il passaggio ripetuto e l’occasione di modificare questa norma è andata perduta.
L’Italia avrebbe potuto chiedere un parere preventivo al garante?
Io non commento direttamente la scelta del Parlamento nazionale. Se mi si chiede dal punto di vista europeo qual è il diritto applicabile, faccio presente che bisogna acquisire consapevolezza sulla necessità di intraprendere un’altra strada e di potenziare la lotta sacrosanta al crimine, anche in chiave di prevenzione, con procedimenti assai più efficaci per polizia e magistratura. Come ad esempio l’utilizzo di strumenti o di professionalità per efficaci intercettazioni, anche alla luce dei nuovi strumenti di comunicazione. Questo non è solo un problema relativo alle intercettazioni telefoniche. È un problema orizzontale che l’Europa affronta in tutte le materie, anche per i passeggeri di voli aerei, di treni, navi, per i transiti su tratte autostradali. Se un domani, in Italia, una legge sui dati bancari imponesse di conservare per 20 anni tutti i dati relativi ai pagamenti sarebbe da considerare giusta solamente perché in futuro potrebbe essere utile andare a vedere i pagamenti di oggi? Capisco l’interesse, ma non è la risposta giusta.
La legge europea 2017 prevede anche che l’autorità garante per le comunicazioni possa ordinare la rimozione di contenuti coperti da copyright. Qual è l’impatto di questo provvedimento nel nostro quotidiano?
Non è un argomento attinente al mio mandato di Garante privacy europeo. Rispondo come giurista e docente. Non c’è dubbio che di recente si sia avvertita la necessità di far sì che un’autorità indipendente possa in qualche modo sensibilizzare i provider per ordinare loro la rimozione di qualcosa. Nel caso della legge in esame si tratta di contenuti protetti da copyright. In Germania si sono posti il problema sui contenuti diffamatori o che incitano all’odio. È necessario però capire quali sono gli effetti e qual è l’esecuzione di questo tipo di provvedimenti poiché c’è il rischio di superare un limite molto delicato (e che il nostro ordinamento pone come rilevante), ovvero la libertà di comunicazione. Nel nostro Paese, la libertà di comunicazione è soggetta a garanzie maggiori anche rispetto alla libertà fisica. Noi possiamo essere arrestati in flagranza, ma l’accesso alle conversazioni e alle comunicazioni non è possibile se non per l’effetto di un provvedimento dell’autorità giudiziaria.
Il Parlamento italiano sta discutendo una riforma del Registro delle opposizioni, l’elenco al quale ci si può iscrivere per non ricevere telefonate di telemarketing. Su questa materia siamo in linea con le regole europee?
L’Italia ha già evitato una procedura di infrazione relativa alle chiamate non pubblicitarie, perché siamo al limite della correttezza nell’uso degli elenchi telefonici. L’Europa è molto severa nello stabilire che vanno usati solo ed esclusivamente per la ricerca di persone per finalità diverse dal telemarketing. Questo principio, di recente, nel nostro Paese non è stato rispettato. Inoltre, è stato istituito un database unico fra gli operatori telefonici, che dovrebbe servire unicamente a loro e solo per gestire la portabilità dei numeri. Invece, a volte è usato per finalità che vanno oltre.
In effetti, ci sono spesso forzature da parte dei call center nel procacciarsi le liste di contatti a cui telefonare. Tanto che ora si vorrebbe estendere il registro delle opposizioni ai cellulari.
I call center sono una realtà importante e operativa che deve avere un suo sviluppo, ma ci sono delle regole da rispettare. Ad esempio, la Cassazione ha specificato che è reato fare pubblicità verso cellulari se non si ha un consenso preventivo. Il Registro delle opposizioni può avere una sua giustificazione perché io potrei avere espresso un consenso a più persone per essere chiamato. Poi può darsi che il mio numero sia circolato un po’ troppo, e iscrivendomi a questo registro posso revocare tutti i consensi che ho dato, mettendo in chiaro che non voglio essere disturbato. Però siamo nel Paese della creatività elusiva, dove questo tipo di misura rischia di essere interpretata dagli operatori in senso opposto. Un domani, se la norma sarà definitiva, potrebbero usare i numeri di cellulare come quelli fissi, chiamando liberamente chi non è iscritto al Registro delle opposizioni. Questa è un’operazione manigolda. Il testo, così com’è, non è censurabile dal punto di vista europeo e c’è da capire come vivrà e come sarà percepito. Consideriamo anche che il Garante italiano ha più volte detto che questo registro non funziona. Non ha mai dato quel tipo di garanzie aggiuntive perché non è effettivo.
