Call Us +39 011 55.84.111

Il Tribunale di Padova non segue l’orientamento della Corte di Giustizia dell’Unione Europea in materia di Data Retention

La Corte di Giustizia dell’Unione Europea nell’aprile del 2014 (C‑293/12 e C‑594/12) ha dichiarato invalida la direttiva Europea 2006/24 che determina le regole sulla “data retention” con le quali viene disciplinata la conservazione dei dati di traffico da parte dei provider per motivi di giustizia. Il Tribunale di Padova, nel marzo di quest’anno, ha rigettato l’istanza della difesa che chiedeva l’inutilizzabilità dei dati di traffico sulla base di tale precedente europeo, ha ritenuto, con un’argomentazione poco condivisibile, che, se nel caso di specie sono state ritenute ammissibili le intercettazioni, non si vede perché non possano essere ritenuti utilizzabili i “tabulati”.

Link Penale Contemporaneo

 

Leggi tutto...

L’Avv. Giuseppe Vaciago e l’Avv. Marco Tullio Giordano autori dell’inserto Norme e Tributi del Sole 24 ore in tema di Reati informatici

L’Avvocato Vaciago e l’Avv. Giordano hanno contribuito alla realizzazione dell’inserto norme e tributi dal titolo “Come tutelarsi dai reati on line” con degli articoli in tema di truffe on line, data retention e captatori informatici. L’inserto è disponibile per gli abbonati o a pagamento.

Link alla fonte

Leggi tutto...

CGE invalida la direttiva 2006/24 sulla Data Retention

La Corte di Giustizia dell’Unione Europea invalida la Direttiva 2006/24/EU sulla Data Retention: una risposta dell’Europa alle rivelazioni di Snowden?

Con la direttiva 2006/24/CE il Parlamento Europeo ha regolamentato la materia della data retention specificando le modalità di conservazione dei dati di traffico da parte dei provider, ossia dei fornitori di un servizio pubblico di comunicazione, e i presupposti di accesso da parte dell’Autorità Giudiziaria a tali dati.

A distanza di circa otto anni, tale normativa è stata dichiarata invalida dalla Corte di Giustizia dell’Unione Europea: la materia del contendere è la violazione del diritto al rispetto della vita privata e familiare e alla protezione dei dati personali riconosciuti sia dalla Convenzione Europea dei diritti dell’uomo che dalla Carta dei diritti fondamentali dell’Unione Europea.

Già prima della decisione della Corte di Giustizia dell’Unione Europa, le Corti Costituzionali di alcuni Stati Membri avevano progressivamente dichiarato l’incostituzionalità delle rispettive leggi di recepimento della direttiva e alcuni di essi si erano addirittura rifiutati di trasporre la direttiva nel proprio contesto normativo nazionale. 

Dalla lettura delle motivazioni delle corti costituzionali dei vari Stati Membri erano emerse delle critiche quasi integralmente riprese dalla decisione della Corte di Giustizia: la prima consisteva nella mancanza di proporzionalità nella conservazione dei metadati ritenuti erroneamenti meno rilevanti dei contenuti delle comunicazioni, la seconda riguardava l’assenza di una precisa elencazione dei soggetti  legittimati a richiedere tali dati e la terza riguardava la genericità dell’espressione “reato grave” (“serious crime”).

La decisione della Corte di Giustizia, nell’evidenziare i profili di invalidità della direttiva, lascia aperti molti interrogativi: quale sarà il futuro delle varie discipline nazionali? quale sarà il regime transitorio? quale sarà l’atteggiamento dei Provider statunitensi dopo tale decisione? quali saranno le scelte che verranno adottate a livello Europeo su tale complesso tema?

Proviamo a dare qualche prima risposta.

Quale sarà il futuro delle normative nazionali che hanno attuato la Direttiva nel loro Stato membro?

La decisione della Corte di Giustizia non determina l’invalidità delle normative nazionali in tema di conservazione dei dati da parte degli Stati Membri, in quanto ai sensi dell’art. 267 del Trattato sul funzionamento dell’Unione Europea la competenza della Corte può avere efficacia diretta solo sugli atti comunitari, ma non su quelli nazionali. Inoltre, non va dimenticato che l’art. 15 della Direttiva 2002/58/EU (“E-Privacy Directive”) prevedeva la facoltà per gli Stati Membri di adottare una normativa nazionale per la conservazione dei dati di traffico per finalità di giustizia. Ne consegue quindi che le normative nazionali degli Stati Membri che non ne hanno in precedenza dichiarato l’incostituzionalità sono a tutti gli effetti ancora in vigore.

Quale sarà il regime transitorio?

Non è possibile prevedere i tempi per l’emanazione di una nuova Direttiva, sia per il grado di complessità che una tale normativa comporta, sia perché la priorità del Parlamento è l’approvazione del regolamento Europeo sulla protezione dei dati personali.

Quale sarà l’atteggiamento dei Provider statunitensi dopo tale decisione? 

Va ricordato che tali provider non hanno nessun obbligo di rispettare la normativa sulla data retention, in quanto forniscono i dati alle autorità giudiziarie e governative europee su base volontaria, in forza della section 2702 (b) (7) dell’Electronic Communication Privacy Act. Tale normativa prevede la facoltà ai provider di rivelare all’autorità giudiziaria anche di un Paese terzo i dati di traffico dei propri utenti nel momento stesso in cui vi è la prova che tale dato possa essere collegato alla commissione di un reato.

È prevedibile quindi che i provider americani non cambino le loro policy già in essere prima dell’arrivo della Direttiva sulla data retention.

Quali saranno le scelte che verranno adottate a livello Europeo nella riforma della Data Retention Directive?

La Corte di Giustizia ha sicuramente dettato alcune linee guida che verranno certamente prese in considerazione alla predisposizione della futura riforma della Direttiva sulla data retention. Tra queste meritano di essere ricordate la necessità di un contenimento del periodo di conservazione (massimo sei mesi) e una chiara modalità di accesso ai dati di traffico da parte delle Autorità nazionali che deve avvenire ottemperando a caratteristiche di tracciabilità e di sicurezza. La dichiarazione di invalidità della direttiva 2006/24/CE ha generato un vuoto normativo a livello comunitario che potrebbe essere colmato partendo dalle considerazioni fatte dalla Commissione Europea nel 2010 e da alcuni commentatori.

Per garantire il rispetto di tali diritti fondamentali, la Commissione ritiene che sia necessario un intervento significativo sugli aspetti critici e propone di:

-restringere e armonizzare le finalità della data retention e le tipologie di reati in forza dei quali si può accedere e utilizzare i dati di traffico;

-assicurare una maggiore uniformità a livello europeo dei periodi di conservazione dei dati;

-limitare il numero dei soggetti autorizzati ad accedere a tali dati e ridurre le categorie di dati da conservare;

-supervisionare, attraverso un’autorità indipendente, le modalità di accesso ai dati applicate nei vari Stati membri;

-prevedere delle linee guida sulle misure tecniche e organizzative per l’accesso ai dati e l’utilizzo di tali dati, con particolare attenzione al rischio di data mining.

La disamina offerta dalla Commissione diventerà sicuramente un ottimo punto di partenza per raggiungere un compromesso tra l’esigenza di salvaguardare la sicurezza dello Stato e quella di tutelare la protezione dei dati personali dei cittadini europei.

Leggi tutto...

Data Retention incompatibile con la Carta dei Diritti

Secondo l'avvocato generale, Pedro Cruz Villalón, la direttiva europea 2006/24/EC (c.d. Direttiva “Frattini”) viola il diritto fondamentale dei cittadini alla privacy, stabilendo l'obbligo in capo ai fornitori di telefonia o servizi di comunicazione elettronica di raccogliere e conservare i dati di traffico e localizzazione per tali comunicazioni. 

Corte di Giustizia dell’Unione Europea – Opinione dell’Avvocato Generale nel caso promosso da Digital Rights Ireland (C 239-12) e in quello promosso da Seitlinger (C 594-12).

 Il parere espresso dall’Avvocato Generale Pedro Cruz Villalón è stato emesso a seguito di due domande di pronuncia pregiudiziale, effettuate rispettivamente dalla Corte costituzionale austriaca (Verfassungsgerichtshof) e dalla Suprema Corte Irlandese (High Court).

Il Verfassungsgerichtshof doveva decidere su un ricorso promosso dal signor Michael Seitlinger e 11.130 ricorrenti che hanno sostenuto che la legge austriaca sulla data retention[1] fosse in contrasto con la costituzione austriaca. Allo stesso modo, l’High Court irlandese doveva decidere su un caso promosso da una società irlandese (Digital Rights Ireland Ltd) che tutela i diritti civili e i diritti fondamentali dell’individuo.  Nel nostro caso, la Digital Right Ireland ha affermato di essere la proprietaria di un telefono cellulare ed ha sostenuto che le autorità irlandesi avevano, in violazione di legge, mantenuto ed esercitato il controllo su dati relativi alle sue comunicazioni.

L’Avvocato Generale ha analizzato due possibili profili di illegittimità della normativa. Il primo riguarda la violazione dei diritti fondamentali per quanto attiene le modalità di acquisizione e la gestione dei dati di traffico, mentre il secondo riguarda il periodo di conservazione degli stessi dati a carico del Provider.

Per quanto riguarda il primo profilo, la Direttiva, a parere dell’Avvocato Generale, non regola né l’accesso ai dati raccolti e conservati, né il loro successivo utilizzo, assegnando il compito agli Stati membri di definire e stabilire tali garanzie. Di conseguenza, essa non rispetterebbe i diritti fondamentali dell’individuo, in quanto qualsiasi tipo di limitazione all'esercizio di un diritto fondamentale deve essere previsto dalla legge.

Sotto il secondo profilo, l'avvocato generale Cruz Villálon rileva che la direttiva sulla conservazione dei dati è incompatibile con il principio di proporzionalità, in quanto richiede agli Stati membri di garantire che i dati vengano conservati per un periodo in cui il limite massimo è fissato a due anni. Il risultato è stato che, tra i ventidue Paesi che hanno recepito la direttiva, dodici hanno scelto un periodo di conservazione di dodici mesi, sei hanno superato tale periodo, mentre i restanti quattro hanno deciso un periodo inferiore.

Alla luce di tali disparità, l'avvocato generale, nelle varie questioni presentate alla Corte di Giustizia che difendevano la proporzionalità del periodo di conservazione dei dati, ha ritenuto corretto che gli Stati membri conservino i dati per un periodo inferiore ad un anno.

Per quanto riguarda gli effetti temporali dell'accertamento dell’invalidità di una Direttiva, l'Avvocato Generale, dopo aver soppesato i vari interessi concorrenti, ha proposto che gli effetti dell'accertamento dell’invalidità di una Direttiva debbano essere sospesi in attesa dell’adozione, da  parte del legislatore EU, delle misure necessarie per porre rimedio a queste invalidità, purché tali misure siano adottate entro un termine ragionevole.

In attesa della decisione della Corte di Giustizia dell’Unione Europa, la disamina offerta dall’Avvocato Generale è sicuramente un ottimo punto di partenza per raggiungere un compromesso tra l’esigenza di salvaguardare la sicurezza dello Stato e quella di tutelare la protezione dei dati personali dei cittadini europei. Tuttavia, nell’ottica della possibile revisione della Direttiva sulla data retention, ritengo che sia prioritario concentrarsi su due ulteriori aree.

La prima, parzialmente affrontata dall’Avvocato Generale, è quella che riguarda le modalità procedurali di effettuazione della richiesta. Se, infatti, tutti gli Stati membri prevedessero come condizione necessaria e sufficiente alla concessione dei dati di traffico il vaglio di un Giudice e non quello di un Pubblico Ministero o, in alcuni casi, della Polizia Giudiziaria, sarebbe possibile assicurare che informazioni potenzialmente lesive dei diritti fondamentali dell’individuo siano considerate e conseguentemente disciplinate con le stesse garanzie previste in molti degli Stati membri per l’ottenimento delle intercettazioni telefoniche e telematiche.

La seconda riguarda la necessità di limitare, almeno a livello nazionale, l’ambito di applicazione della direttiva con particolare riferimento ai c.d. reati di opinione che, salvo casi estremi, difficilmente possono essere considerati “reati gravi”. Va ricordato, infatti, che la direttiva aveva, forse con poca chiarezza, stabilito di limitare l’accesso ai dati di traffico solo per i c.d. “serious crime”. Se tale principio venisse messo in pratica in modo più deciso, si potrebbe ridurre il numero delle richieste di accesso ai dati di traffico effettuati dagli internet service provider con beneficio non solo di questi ultimi, ma anche delle Forze dell’Ordine, le quali potrebbero avere più tempo per dedicarsi a indagini aventi ad oggetto “reati gravi”.



[1] Per data retention si intende la conservazione dei dati di traffico telefonico e telematico per finalità che possono essere imposte dalla legge o da esigenze tecniche (sicurezza informatica) o imprenditoriali (dati di fatturazione).

Leggi tutto...
Sottoscrivi questo feed RSS

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy