Corte Ue: senza grave motivo, vietato conservare dati comunicazioni elettroniche
Obbligare gli operatori di servizi di comunicazione a conservare i dati personali dei propri utenti è contrario al diritto dell’Unione europea. Lo ha stabilito la Corte di giustizia europea che si è pronunciata riguardo alla normativa nazionale vigente in Svezia e Regno Unito.All’indomani della pronuncia della sentenza “Digital Rights Ireland”, l’impresa di telecomunicazioni Tele2 Sverige ha notificato all’autorità svedese di vigilanza sulle poste e telecomunicazioni la propria decisione di cessare di effettuare la conservazione dei dati, nonché la propria intenzione di cancellare i dati già registrati. Il diritto svedese infatti obbligaa i fornitori di servizi di comunicazione elettronica a conservare in maniera sistematica e continua, senza alcuna eccezione, l’insieme dei dati relativi al traffico e dei dati relativi all’ubicazione di tutti i loro abbonati ed utenti iscritti, con riferimento a tutti i mezzi di comunicazione elettronica.
Allo stesso modo, la normativa britannica di conservazione dei dati consente al Ministro dell’Interno di obbligare gli operatori di telecomunicazioni pubbliche a conservare tutti i dati relativi a comunicazioni per una durata massima di dodici mesi, fermo restando che è esclusa la conservazione del contenuto di tali comunicazioni.
Il diritto dell’Unione, al contrario, vieta una conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione, consentendo agli Stati membri solo la conservazione mirata di tali dati con l’unico scopo di lottare contro gravi fenomeni di criminalità, a condizione che tale conservazione di dati sia limitata allo stretto necessario per quanto riguarda le categorie di dati da conservare, i mezzi di comunicazione interessati, le persone implicate, nonché la durata di conservazione prevista. L’accesso delle autorità nazionali ai dati conservati deve essere assoggettato a condizioni, tra cui in particolare un controllo preventivo da parte di un’autorità indipendente e la conservazione dei dati nel territorio dell’Unione.
La direttiva europea, precisa la Corte, consente agli Stati membri di limitare la portata dell’obbligo di principio di garantire la riservatezza delle comunicazioni e dei dati relativi al traffico ad esse correlati, essa non può però giustificare che la deroga a tale obbligo di principio e, in particolare, al divieto di memorizzare tali dati, prevista dalla direttiva stessa, divenga la regola.
Inoltre, la Corte ricorda la propria costante giurisprudenza secondo cui la tutela del diritto fondamentale al rispetto della vita privata esige che le deroghe alla protezione dei dati personali intervengano entro i limiti dello stretto necessario.
Pertanto, l’ingerenza risultante da una normativa nazionale che preveda la conservazione dei dati relativi al traffico e dei dati relativi all’ubicazione deve essere considerata particolarmente grave. Il fatto che la conservazione dei dati venga effettuata senza che gli utenti dei servizi di comunicazione elettronica ne siano informati è idoneo a ingenerare, nello spirito delle persone riguardate, la sensazione che la loro vita privata costituisca l’oggetto di una sorveglianza continua.
Una normativa nazionale di questo tipo dunque va oltre i limiti dello stretto necessario e non può essere considerata giustificata in una società democratica, così come richiesto dalla direttiva letta alla luce della Carta.
