Con una sentenza storica, la Corte di giustizia europea (CGE) ha esteso in modo significativo le possibilità di conservazione dei dati da parte degli Stati membri. Fino a che punto sono stati spinti i confini.
La conservazione dei dati non viola necessariamente i diritti fondamentali
Nel 2016 la Corte di giustizia europea ha dichiarato la conservazione dei dati incompatibile con i diritti fondamentali dell'UE in una sentenza storica (C-203/15). Nel 2020, i principi sono già stati ammorbiditi: la conservazione dei dati può ora essere utilizzata per reati gravi.
Con l'attuale sentenza, la Corte di giustizia europea fa un ulteriore passo avanti. I giudici decidono "che la conservazione generale e indiscriminata degli indirizzi IP non costituisce necessariamente una grave interferenza con i diritti fondamentali".
Suggerimento per il collegamento: Sentenza della Corte di giustizia europea C 470/21
La Corte ha aggiunto che "il diritto dell'Unione non osta a una normativa nazionale che consente all'autorità nazionale competente di identificare una persona sospettata di aver commesso un reato al solo scopo di identificarla".
In realtà, la CGUE intende: ogni possibile reato penale - e in questo caso specifico, il perseguimento delle violazioni del copyright.
La conservazione dei dati è consentita anche per le violazioni del copyright
Il procedimento riguardava la legittimità delle azioni dell'autorità francese "Hadopi". L'Hadopi intraprende azioni mirate contro le violazioni del copyright su Internet. Per decreto, l'Hadopi è autorizzata a determinare l'identità dei condivisori di file illegali attraverso il loro indirizzo IP. Per le prime due infrazioni, i condivisori illegali di file ricevono inizialmente "solo" un avvertimento. Ogni ulteriore reato può essere perseguito penalmente.
Dopo che le quattro organizzazioni francesi per i diritti civili La Quadrature du Net (LQDN), Fédération des fournisseurs d'accès à Internet associatifs, Franciliens.net e French Data Network hanno avviato un'azione legale contro il decreto, lo Stato francese ha chiesto alla Corte di giustizia europea se questo tipo di conservazione dei dati sia compatibile con il diritto dell'UE.
Secondo la sentenza della Corte di giustizia europea, gli Stati membri possono imporre ai fornitori di accesso a Internet l'obbligo generale e indiscriminato di conservare gli indirizzi IP se vogliono perseguire reati penali.
"Inoltre, se tale accesso agli indirizzi IP non fosse concesso, vi sarebbe un rischio reale di impunità sistemica per i reati commessi online o la cui commissione o preparazione è facilitata dalle caratteristiche di Internet", hanno aggiunto i giudici nella loro decisione.
Tuttavia, la Corte di giustizia europea pone delle restrizioni: tale archiviazione non deve consentire di trarre conclusioni precise sulla vita privata dell'interessato. Per garantire ciò, le normative nazionali devono prevedere la separazione delle diverse categorie di dati personali. I fornitori di accesso a Internet devono quindi essere in grado di risalire all'identità del sospetto solo in base ai dati memorizzati - anche dopo questa sentenza, non è consentito fare di più.
Che cos'è la conservazione dei dati?
Con la conservazione dei dati, i fornitori di telecomunicazioni e di Internet sono obbligati a conservare per un certo periodo di tempo alcuni dati sul traffico dei loro utenti. Questi dati comprendono, tra l'altro
- Collegamenti telefonici: Chi ha chiamato chi e quando (numeri di telefono, ora e durata della chiamata).
- Utilizzo di Internet: Quali indirizzi IP sono stati utilizzati, quali siti web sono stati visitati e quando.
- Traffico e-mail: Mittente e destinatario delle e-mail, ora e data della comunicazione.
- Dati sulla posizione: Dove sono o sono stati localizzati i telefoni cellulari (ad esempio, attraverso le celle di telefonia mobile).
I dati memorizzati possono essere utilizzati dalle forze dell'ordine e dai servizi di intelligence per indagare e prevenire reati.