UE: privacy a rischio con la direttiva del 2006
La direttiva europea sulla conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica non rispetta il diritto alla privacy dei cittadini europei. Questa è l'opinione del Garante europeo della protezione dei dati (GEPD) che segue la valutazione condotta dalla Commissione europea sull'implementazione della direttiva.
La direttiva è stata adottata nel 2006 per affrontare i crescenti problemi in materia di sicurezza comunitaria, intensificatisi dopo gli attacchi terroristici di Madrid nel 2004 e di Londra nel 2005.
La legislazione stabilisce che i dati generati o trattati nel quadro della fornitura dei servizi di comunicazione debbano essere conservati per periodi non inferiori a sei mesi e non superiori a due anni dalla comunicazione. Tali disposizioni si applicano alle seguenti tipologie di dati:
- a) i dati necessari per rintracciare e identificare la fonte di una comunicazione,
- b) i dati necessari per rintracciare e identificare la destinazione di una comunicazione,
- c) i dati necessari per determinare la data, l’ora e la durata di una comunicazione,
- d) i dati necessari per determinare il tipo di comunicazione,
- e) i dati necessari per determinare le attrezzature di comunicazione degli utenti o quelle che si presume siano le loro attrezzature,
- f) i dati necessari per determinare l’ubicazione delle apparecchiature di comunicazione mobile.
Il GEPD ha riconosciuto l'importanza della raccolta e della conservazione dei dati nella lotta al crimine e al terrorismo, ma insieme alla società civile ha espresso i propri dubbi in merito alla protezione dei dati personali. Sulla base della valutazione della Commissione sono state registrate "considerevoli" differenze tra gli Stati membri nell'implementazione della direttiva.
Oltre alle difficoltà incontrate dagli operatori del settore, la Commissione ha rilevato anche l'assenza di "certezza normativa" nel settore delle comunicazioni con ripercussioni negative sui cittadini, sui fornitori e sui garanti nazionali.
Come evidenziato dalla valutazione dello scorso aprile anche secondo il GEPD la direttiva viola il diritto alla privacy e alla protezione dei dati per i seguenti motivi:
- la necessità di una conservazione dei dati come disposta dalla normativa non è stata sufficientemente dimostrata,
- la conservazione dei dati avrebbe potuto essere regolata in maniera meno intrusiva per la privacy dei cittadini,
- la direttiva manca di prevedibilità.
Le informazioni raccolte dagli Stati membri non sono sufficienti per stilare una conclusione definitiva sulla necessità delle disposizioni previste dalla direttiva, ha affermato il presidente del GEPD, Peter Hustinx. Occorrono ulteriori indagini e analisi su possibili alternative, che, se necessarie, dovranno essere "comprensive, esaustive e proporzionate".