L’annoso problema circa la durata di conservazione di metadati personali

L’annoso problema circa la durata di conservazione di metadati personali

La conservazione dei dati è stata a lungo un punto delicato del regime europeo di protezione dei dati. Le indicazioni fornite dalle varie autorità garanti nazionali sono assai differenziate e ciò provoca problemi per i titolari di trattamento di dati.

In una recente intervista, l'attivista per la privacy ed avvocato austriaco, Max Schrems, ha messo a confronto l'attività, che si sviluppa attorno all’accordo UE-USA. accordo transatlantico sulla conservazione dei dati, con quanto sta accadendo in diversi paesi dell'UE, in tema di conservazione dei dati.

"Gli Stati membri, ancora e ancora, cercano di approvare alcune leggi sulla conservazione dei dati, sapendo che la Corte di giustizia (dell'Unione europea) le annullerà. Ma, poiché ci vuole almeno un paio d'anni per una sentenza, i politici procedono egualmente", ha detto Schrems.

La conservazione dei dati, che turba i responsabili della protezione dei dati personali, è collegata alla pratica di raccogliere tutti i tipi di metadati disponibili online. Quando ci si connette ad un sito Web o ad un'applicazione, le informazioni vengono inviate ad un server, che raccoglie informazioni come indirizzi IP e dati di localizzazione. Sebbene questi dati non siano così sensibili come il contenuto delle comunicazioni, i metadati possono rivelare dettagli personali critici della vita delle persone. Inoltre, si si pongono gravi preoccupazioni per dati afferenti a categorie specifiche, in cui la riservatezza è essenziale, come giornalisti, medici e avvocati.

Le questioni legali relative alla conservazione dei dati sono esemplificate dai casi in Germania, dove, come in molti altri paesi europei, c'è stata una lunga storia di tentativi di approvare leggi sulla conservazione dei dati, che sono state in seguito annullate in tribunale. Il primo tentativo in Germania è stato dichiarato illegale nel 2010 dalla Corte costituzionale federale, sentenza che la Corte di giustizia dell'Unione europea ha confermato. Nel 2015 è stata reintrodotta una seconda normativa che, tra le altre modifiche, prevedeva termini più brevi per la cancellazione dei dati conservati, portandoli a quattro settimane.

Pubblicità

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Tuttavia, la solidità giuridica della legge è stata messa in discussione dalle sentenze della Corte europea su progetti legislativi similari, approvati dalla Svezia e dal Regno Unito nel 2016, seguiti da ulteriori sentenze in Belgio, Francia e nuovamente nel Regno Unito nel 2020. Di conseguenza, diversi tribunali nazionali in Germania, come il tribunale amministrativo superiore di Münster e il tribunale amministrativo di Colonia, hanno messo in discussione la legittimità della misura.

La corte europea ha costantemente annullato i tentativi di conservare i metadati indiscriminatamente, ovvero senza una finalità motivata, poiché si ritiene che questa pratica leda in modo sproporzionato i diritti fondamentali delle persone. Solo nella difesa della sicurezza nazionale, la corte europea ha lasciato un certo margine di manovra ai paesi dell'UE.

Dopo l'ultima debacle in tribunale, il ministro federale della Giustizia, il liberale Marco Buschmann, ha proposto una procedura di "congelamento rapido". Questo approccio consentirebbe alle autorità incaricate dell'applicazione della legge di richiedere ai fornitori di Internet di conservare i dati delle persone per un certo periodo, se vi è un sospetto iniziale. I dati potrebbero essere "sbloccati", se il sospetto fosse confermato in seguito.

"Vediamo questa proposta come un'opportunità per risolvere il dibattito sulla conservazione dei dati, che va avanti da decenni in Germania", ha affermato Konstantin Macher, portavoce di Digitalcourage, una ONG che ha presentato una denuncia - co-firmata da oltre 37.000 soggetti- contro la conservazione dei dati dinanzi alla Corte costituzionale tedesca.

Tuttavia, la proposta è ancora lontana dall'essere recepita. A guidare l'accusa contro di essa è il Partito socialdemocratico, principale componente del governo di coalizione, incarnato dal ministro federale dell'Interno e della Comunità Nancy Faeser. Faeser sta spingendo per alcune forme di conservazione dei dati, in particolare la memorizzazione degli indirizzi IP, per identificare gli autori di crimini orribili, come la pornografia infantile.

Al contrario, l'Associazione tedesca per la protezione dei minori ha dichiarato pubblicamente che gli abusi sui minori online potrebbero essere combattuti senza la conservazione dei dati, sostenendo invece l'approccio del "congelamento rapido", come un modo pratico per bilanciare la protezione dei dati e la protezione dei minori. Gli oppositori più accesi della conservazione dei dati sostengono che la protezione dei minori, sia semplicemente uno strumento per rendere il dibattito più acceso. In pratica, gli autori di pornografia infantile possono offuscare i loro indirizzi IP.

La Carta dei diritti fondamentali dell'UE è stata la base giuridica, usata dai giudici europei, per respingere i tentativi di conservazione dei dati a livello nazionale. Tuttavia, a livello della UE, gli Stati membri hanno cercato di inserire le disposizioni sulla conservazione dei dati nel contesto del regolamento ePrivacy.

Una proposta legislativa, che mirava a disciplinare la privacy delle comunicazioni elettroniche, doveva entrare in vigore con il regolamento generale sulla protezione dei dati dell'UE. Tuttavia, i negoziati sul fascicolo sono in fase di stallo, causa le significative differenze tra il Parlamento europeo ed il Consiglio, cioè i co-legislatori dell'UE.

Una delle differenze più significative riguarda proprio la conservazione dei dati. Il Consiglio, cioè l'istituzione che rappresenta i governi dell'UE, ha cercato di approvare una disposizione, che consentirebbe alla legislazione europea o nazionale di imporre ai servizi di comunicazione di conservare i metadati, solo al fine di perseguire dei reati. Al contrario, i deputati vogliono che i fornitori di servizi elaborino tali dati solo nella misura in cui ciò sia necessario per fornire il servizio e li cancellino immediatamente dopo.

E nel frattempo?

Adalberto Biasiotti

Licenza Creative Commons