TUTELA DEI DATI PERSONALI
In base al Parere dell'Avvocato Generale UE la Direttiva europea sulla Data Retention viola la privacy.
Nelle sue conclusioni l’avvocato generale Pedro Cruz Villalón considera che la direttiva sulla conservazione dei dati è nel suo complesso incompatibile con il requisito, sancito dalla Carta dei diritti fondamentali dell’Unione europea, secondo cui qualsiasi limitazione dell’esercizio di un diritto fondamentale deve essere prevista dalla legge. Egli propone tuttavia di sospendere gli effetti della constatazione di invalidità per consentire al legislatore dell’Unione di adottare, entro un lasso di tempo ragionevole, i provvedimenti necessari per porre rimedio all’invalidità constatata.
Secondo l’avvocato generale la direttiva costituisce un’ingerenza grave nel diritto fondamentale dei cittadini al rispetto della vita privata, istituendo un obbligo per i fornitori di servizi di comunicazioni telefoniche o elettroniche di raccogliere e conservare i dati sul traffico e sull’ubicazione di tali comunicazioni.
L’avvocato generale sottolinea al riguardo che l’utilizzo dei dati può consentire una mappatura tanto fedele quanto esaustiva di una parte importante dei comportamenti di una persona rientranti strettamente nell’ambito della sua vita privata, se non un ritratto completo e preciso della sua identità privata. Esiste, peraltro, un rischio elevato che i dati conservati siano utilizzati a fini illeciti, potenzialmente lesivi della vita privata, oppure, più in generale, fraudolenti o malevoli. Tali dati non sono conservati infatti dalle pubbliche autorità, né sotto il controllo diretto di queste, ma dai fornitori stessi dei servizi di comunicazione elettronica. Inoltre, la direttiva non prevede che i dati debbano essere conservati nel territorio di uno Stato membro. Essi possono di conseguenza essere accumulati in luoghi imprecisati del ciberspazio.
In considerazione di tale ingerenza grave la direttiva avrebbe dovuto, anzitutto, stabilire i principi fondamentali che dovevano regolare la definizione delle garanzie minime inquadranti l’accesso ai dati raccolti e conservati e l’utilizzo di questi.
Orbene la direttiva – che peraltro non disciplina l’accesso ai dati raccolti e conservati, né il loro utilizzo – rimanda agli Stati membri il compito di definire e istituire tali garanzie Così facendo la direttiva non rispetta l’obbligo, previsto dalla Carta, secondo cui qualsiasi limitazione dell’esercizio di un diritto fondamentale deve essere prevista dalla legge. Tale requisito va infatti oltre un criterio puramente formale. Il legislatore dell’Unione, infatti, nell’adottare un atto che, come nel caso della direttiva sulla conservazione dei dati impone obblighi che costituiscono gravi ingerenze nei diritti fondamentali dei cittadini dell’Unione, deve assumersi la propria parte di responsabilità stabilendo quantomeno i principi che devono presiedere alla definizione, alla fissazione, all’applicazione e al controllo del rispetto di tali garanzie.
È proprio tale inquadramento che permette di valutare la portata che comporta in concreto tale ingerenza nel diritto fondamentale e che può pertanto rendere quest’ultima tollerabile o meno dal punto di vista costituzionale.
L’avvocato Cruz Villalón considera inoltre la direttiva sulla conservazione dei dati incompatibile con il principio di proporzionalità in quanto essa impone agli Stati membri di garantire che i dati siano conservati per un periodo la cui durata massima è fissata in due anni. Egli ritiene che tale direttiva persegua un fine ultimo perfettamente legittimo, ossia garantire la disponibilità dei dati raccolti e conservati al fine di accertare, indagare e perseguire reati gravi e che essa possa essere considerata adeguata nonché, fatte salve le garanzie di cui deve essere munita, necessaria alla realizzazione di tale obiettivo ultimo.
Nondimeno, l’avvocato generale non ha rinvenuto, nelle diverse prese di posizione sottoposte alla Corte a sostegno della proporzionalità della durata del periodo di conservazione dei dati, nessuna giustificazione sufficiente perché il periodo di conservazione dei dati che gli Stati membri devono fissare non possa restare entro un limite inferiore a un anno. Per quanto riguarda gli effetti nel tempo dell’invalidità constatata, l’avvocato generale propone, dopo aver ponderato i diversi interessi presenti nella specie, di sospendere gli effetti della constatazione dell’invalidità della direttiva per dar tempo al legislatore dell’Unione di adottare le misure necessarie per porre rimedio all’invalidità accertata, restando inteso che tali misure devono essere adottate entro un lasso di tempo ragionevole. Egli rileva, da un lato che non vi sono dubbi circa la rilevanza e anche l’urgenza degli obiettivi ultimi della restrizione dei diritti fondamentali di cui trattasi.
Dall’altro, i motivi di invalidità constatati sono di natura particolare. Da una parte, la direttiva è invalida per effetto della mancanza di inquadramento sufficiente delle garanzie disciplinanti l’accesso ai dati raccolti e conservati e il loro impiego (qualità della legge), a cui tuttavia può essere stato posto rimedio nell’ambito delle misure di trasposizione adottate dagli Stati membri. Dall’altro, come risulta dagli elementi forniti alla Corte, gli Stati membri si sono generalmente avvalsi con moderazione delle loro competenze per quanto attiene alla durata massima del periodo di conservazione dei dati.
Le conclusioni sono presentate nell’ambito di due procedimenti pregiudiziali iniziati, rispettivamente, dalla High Court of Ireland (Irlanda) e dal Verfassungsgerichtshof (Corte costituzionale, Austria). La High Court deve dirimere una controversia tra Digital Rights Ireland Ltd, società a responsabilità limitata il cui scopo statutario è di promuovere e tutelare i diritti civili e i diritti dell’uomo, in particolare nel campo delle moderne tecnologie di comunicazione, e le autorità irlandesi. Nell’ambito di tale controversia la Digital Rights, che dichiara di essere proprietaria di un telefono portatile, sostiene che le autorità irlandesi hanno illegittimamente trattato, conservato e controllato i dati relativi alle sue comunicazioni.
(Fonte: Sito web Corte di Giustizia UE - Comunicato Stampa 157/2013 del 13.12.2013 - Titolarità dei Contenuti: Corte di Giustizia delll'Unione Europea).
Secondo l’avvocato generale la direttiva costituisce un’ingerenza grave nel diritto fondamentale dei cittadini al rispetto della vita privata, istituendo un obbligo per i fornitori di servizi di comunicazioni telefoniche o elettroniche di raccogliere e conservare i dati sul traffico e sull’ubicazione di tali comunicazioni.
L’avvocato generale sottolinea al riguardo che l’utilizzo dei dati può consentire una mappatura tanto fedele quanto esaustiva di una parte importante dei comportamenti di una persona rientranti strettamente nell’ambito della sua vita privata, se non un ritratto completo e preciso della sua identità privata. Esiste, peraltro, un rischio elevato che i dati conservati siano utilizzati a fini illeciti, potenzialmente lesivi della vita privata, oppure, più in generale, fraudolenti o malevoli. Tali dati non sono conservati infatti dalle pubbliche autorità, né sotto il controllo diretto di queste, ma dai fornitori stessi dei servizi di comunicazione elettronica. Inoltre, la direttiva non prevede che i dati debbano essere conservati nel territorio di uno Stato membro. Essi possono di conseguenza essere accumulati in luoghi imprecisati del ciberspazio.
In considerazione di tale ingerenza grave la direttiva avrebbe dovuto, anzitutto, stabilire i principi fondamentali che dovevano regolare la definizione delle garanzie minime inquadranti l’accesso ai dati raccolti e conservati e l’utilizzo di questi.
Orbene la direttiva – che peraltro non disciplina l’accesso ai dati raccolti e conservati, né il loro utilizzo – rimanda agli Stati membri il compito di definire e istituire tali garanzie Così facendo la direttiva non rispetta l’obbligo, previsto dalla Carta, secondo cui qualsiasi limitazione dell’esercizio di un diritto fondamentale deve essere prevista dalla legge. Tale requisito va infatti oltre un criterio puramente formale. Il legislatore dell’Unione, infatti, nell’adottare un atto che, come nel caso della direttiva sulla conservazione dei dati impone obblighi che costituiscono gravi ingerenze nei diritti fondamentali dei cittadini dell’Unione, deve assumersi la propria parte di responsabilità stabilendo quantomeno i principi che devono presiedere alla definizione, alla fissazione, all’applicazione e al controllo del rispetto di tali garanzie.
È proprio tale inquadramento che permette di valutare la portata che comporta in concreto tale ingerenza nel diritto fondamentale e che può pertanto rendere quest’ultima tollerabile o meno dal punto di vista costituzionale.
L’avvocato Cruz Villalón considera inoltre la direttiva sulla conservazione dei dati incompatibile con il principio di proporzionalità in quanto essa impone agli Stati membri di garantire che i dati siano conservati per un periodo la cui durata massima è fissata in due anni. Egli ritiene che tale direttiva persegua un fine ultimo perfettamente legittimo, ossia garantire la disponibilità dei dati raccolti e conservati al fine di accertare, indagare e perseguire reati gravi e che essa possa essere considerata adeguata nonché, fatte salve le garanzie di cui deve essere munita, necessaria alla realizzazione di tale obiettivo ultimo.
Nondimeno, l’avvocato generale non ha rinvenuto, nelle diverse prese di posizione sottoposte alla Corte a sostegno della proporzionalità della durata del periodo di conservazione dei dati, nessuna giustificazione sufficiente perché il periodo di conservazione dei dati che gli Stati membri devono fissare non possa restare entro un limite inferiore a un anno. Per quanto riguarda gli effetti nel tempo dell’invalidità constatata, l’avvocato generale propone, dopo aver ponderato i diversi interessi presenti nella specie, di sospendere gli effetti della constatazione dell’invalidità della direttiva per dar tempo al legislatore dell’Unione di adottare le misure necessarie per porre rimedio all’invalidità accertata, restando inteso che tali misure devono essere adottate entro un lasso di tempo ragionevole. Egli rileva, da un lato che non vi sono dubbi circa la rilevanza e anche l’urgenza degli obiettivi ultimi della restrizione dei diritti fondamentali di cui trattasi.
Dall’altro, i motivi di invalidità constatati sono di natura particolare. Da una parte, la direttiva è invalida per effetto della mancanza di inquadramento sufficiente delle garanzie disciplinanti l’accesso ai dati raccolti e conservati e il loro impiego (qualità della legge), a cui tuttavia può essere stato posto rimedio nell’ambito delle misure di trasposizione adottate dagli Stati membri. Dall’altro, come risulta dagli elementi forniti alla Corte, gli Stati membri si sono generalmente avvalsi con moderazione delle loro competenze per quanto attiene alla durata massima del periodo di conservazione dei dati.
Le conclusioni sono presentate nell’ambito di due procedimenti pregiudiziali iniziati, rispettivamente, dalla High Court of Ireland (Irlanda) e dal Verfassungsgerichtshof (Corte costituzionale, Austria). La High Court deve dirimere una controversia tra Digital Rights Ireland Ltd, società a responsabilità limitata il cui scopo statutario è di promuovere e tutelare i diritti civili e i diritti dell’uomo, in particolare nel campo delle moderne tecnologie di comunicazione, e le autorità irlandesi. Nell’ambito di tale controversia la Digital Rights, che dichiara di essere proprietaria di un telefono portatile, sostiene che le autorità irlandesi hanno illegittimamente trattato, conservato e controllato i dati relativi alle sue comunicazioni.
(Fonte: Sito web Corte di Giustizia UE - Comunicato Stampa 157/2013 del 13.12.2013 - Titolarità dei Contenuti: Corte di Giustizia delll'Unione Europea).
