diritto-all’oblio-google,-societa-legali-esperti-nel-cancellare-dati-indesiderati-dal-web

Diritto all’oblio Google, Società legali esperti nel cancellare dati indesiderati dal web

1. La genesi della vicenda giudiziaria

Il 18 Aprile 2011 la Commissione Europea presentava al Consiglio ed al Parlamento Europeo una relazione avente ad oggetto la “Valutazione dell’applicazione della direttiva sulla conservazione dei dati (direttiva 2006/24)”.

La relazione dell’organo esecutivo si era basata sulle osservazioni di alcuni Stati membri (tra cui Germania, Romania e Repubblica Ceca) che avevano dichiarato incostituzionali le leggi di attuazione della direttiva de qua laddove:

  • da un lato, pur obbligando gli Stati membri alla conservazione dei dati, non appariva predisporre strumenti adatti a garantire la tutela del diritto alla vita privata ed al trattamento dei dati personali in presenza di un loro immagazzinamento, estrazione e utilizzo;
  • dall’altro, non sembrava garantire una unicità in riferimento ai periodi di conservazione dei dati (c.d. data retention) e agli obblighi che gli operatori e i fornitori dei dati erano tenuti a rispettare per assicurarne la conservazione.

Sulla questione si pronunciava, altresì, il Garante europeo per la protezione dei dati personali che, non ritenendo la direttiva idonea a garantire l’armonizzazione delle varie legislazioni nazionali, sollevava l’esigenza di un intervento più puntuale rispetto al coacervo normativo vigente in materia.

Nonostante le osservazioni del Garante, la Commissione etichettava come indispensabile la figura della data retention soprattutto in materia di prevenzione e repressione di gravi forme di criminalità, affermando che fosse assolutamente necessario garantire la conservazione dei dati nel rispetto dei principi di proporzionalità e necessità.

Tale prospettiva era avallata, per vero, anche da alcuni Stati membri secondo i quali la conservazione dei dati è «quanto mai utile, e in alcuni casi indispensabile, per prevenire e contrastare la criminalità, compresa la protezione delle vittime e l’assoluzione degli imputati innocenti».

L’attenzione generata dalle osservazioni degli Stati membri in materia di conservazione dei dati personali permetteva alla Corte di Giustizia Europea di pronunciarsi su due importanti controversie.

Nel primo procedimento, una società volta alla promozione ed alla protezione dei diritti civili e dei diritti dell’uomo (in particolare nel contesto delle moderne tecnologie di comunicazione) presentava ricorso contro due ministri del governo irlandese, il comandante della polizia irlandese, l’Irlanda e il General Attorney dello Stato irlandese, chiedendo l’annullamento dei provvedimenti in base ai quali i fornitori di servizi di telecomunicazioni erano tenuti a conservare i dati. Si eccepiva, or dunque:

  • in primis, la di essa incompatibilità con la Costituzione irlandese;
  • in secundis, la inconciliabilità con il diritto dell’Unione Europea e si sollevava questione di legittimità della direttiva di riferimento rispetto alle previsioni della Carta e/o della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali.

Il secondo giudizio vedeva un cittadino austriaco presentare, dinanzi alla Corte Costituzionale del proprio paese, un ricorso fondato sull’art. 140, par. 1, del Bundes-Verfassungsgesetz (BVG), lamentando l’incostituzionalità dell’art. 102 bis ex normativa austriaca sulle telecomunicazioni, che prevede l’obbligo in capo ai fornitori di servizio di conservare dati di traffico telefonico e telematico.

Ebbene, in ambo le circostanze i giudici di Lussemburgo sono stati chiamati a valutare la compatibilità degli articoli 3,4 e 6 della direttiva n. 24/2006 riguardo rispettivamente agli obblighi di conservazione dei dati, regole di accesso, periodi di conservazione con i principi di sussidiarietà e proporzionalità previsti all’interno dell’articolo 5.4 del TUE.

Nella causa da ultimo richiamata la Corte si è dovuta concentrare, altresì, sulle previsioni contenute negli articoli 8 e 52 della Carta in materia di protezione dei dati di carattere personale e delle modificazioni che la disciplina riguardante gli stessi può subire.

Nei suddetti pronunciamenti la Corte di Giustizia affronta, per la prima volta, la delicata questione concernente il bilanciamento fra le esigenze di repressione ed accertamento dei reati e la tutela dei diritti fondamentali dell’individuo, che possono essere fortemente limitati dagli obblighi di conservazione dei dati di traffico telefonico e telematico.

La decisione ha, dunque, assunto una valenza epocale ed avuto un impatto dirompente:

  • sul diritto unionale;
  • sugli ordinamenti nazionali;
  • e sulle attività investigative che si basano sull’acquisizione di dati e informazioni presso i service providers.

I magistrati comunitari hanno rilevato, in via di prima approssimazione, che i dati che la direttiva impone di conservare consentono di raccogliere numerose informazioni di carattere privato – come ad esempio, con chi e con quale mezzo l’utente o l’abbonato ha comunicato, il momento e il luogo della comunicazione, nonché la frequenza delle comunicazioni – permettendo in tal modo di tracciare un quadro delle attività quotidiane del soggetto e dei suoi spostamenti. Per siffatti motivi, la direttiva involge, in modo sostanziale, i diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali.

Nella visione definitiva enunciata dalla Corte emerge, però, come il fatto che venga trattato un dato del quale è titolare un soggetto non comporta ex se una lesione del suo diritto alla riservatezza, in quanto affinché lesione possa ritenersi consumata è fondamentale che il provider non rispetti gli obblighi di conservazione dei (rectius, accesso ai) dati per un determinato lasso di tempo.

Il Collegio aggiunge che:

  • se da un lato, tale trattamento non lede il contenuto essenziale di tali diritti e trova sicura giustificazione negli obiettivi di pubblica sicurezza e di lotta alla criminalità;
  • dall’altro, il rispetto della vita privata richiede che le deroghe e i limiti relativi alla protezione dei dati personali devono essere applicati solo ed esclusivamente in casi di stretta necessità.

Anche se la lotta contro gravi crimini (motivo che aveva portato la Commissione ad elogiare la direttiva n. 24/2006) risulta essere essenziale per assicurare la sicurezza pubblica, la necessità di archiviare i dati di traffico non è in tali casi di per sé giustificata.

Ciononostante, i giudici di Strasburgo ritengono che il legislatore comunitario abbia ecceduto i limiti imposti dal rispetto del principio di proporzionalità proprio per la tipologia di diritti su cui la direttiva incide, il legislatore ha un potere discrezionale ridotto e deve attenersi ad una regolamentazione della materia che sia rigorosa e limitata allo stretto necessario.

Da questo punto di vista, il giudice comunitario non esita a censurare:

  1. la circostanza che la direttiva prenda in considerazione un insieme generico di individui, mezzi di comunicazione e dati, senza operare distinzioni, limitazioni o eccezioni in ragione dell’obiettivo della lotta contro i reati gravi;
  2. la mancanza di presupposti materiali e procedurali per l’accesso e l’utilizzo di tali dati da parte delle autorità nazionali, con la conseguenza di non limitare o controllare, di fatto, l’utilizzo che ne possano fare le stesse;
  3. la durata della conservazione dei dati, non differenziata a seconda dei soggetti coinvolti e degli obiettivi della conservazione;
  4. l’assenza di garanzie che possano permettere un’effettiva protezione dei dati registrati e prevenire così il rischio di abusi. La stessa sembrerebbe non imporre, infatti, particolari sistemi di sicurezza od obblighi di distruzione irreversibile dei dati raccolti allo scadere dei termini di conservazione, né precettare la conservazione dei dati all’interno del territorio dell’Unione Europea;
  5. la impossibilità di attuare un pieno controllo da parte di un’autorità indipendente volta a garantire il rispetto delle esigenze di sicurezza e protezione richieste dalla Carta, controllo in particolar modo necessario ed essenziale in relazione ad una materia delicata come la protezione dei dati personali degli individui coinvolti.

In cotale circostanza la Corte ha, dunque, ravvisato che:

  1. la direttiva richiede l’applicazione della data retention in modo generalizzato a tutti i dati, a tutti gli utenti, a qualsiasi mezzo comunicativo utilizzato in ogni attività giornaliera, il periodo di archiviazione dei dati variando da un minimo di 6 ad un massimo di 24. Essa, inoltre, non prevede alcuna eccezione con la conseguenza che si trova ad essere applicata anche alle persone le cui comunicazioni sono soggette, in base alle norme di diritto nazionale, all’obbligo del segreto professionale;
  2. l’obbligo di conservazione non è limitato in riferimento a dati relativi ad un particolare lasso di tempo o spazio o a persone coinvolte in gravi reati;
  3. la direttiva fa riferimento in modo generale a reati gravi come definiti dagli Stati membri;
  4. con riferimento alla sicurezza ed alla protezione dei dati oggetto dell’obbligo di archiviazione la direttiva non prevede misure di garanzia sufficienti (come richieste, invece, dagli art. 7 e 8 della Carta) riguardo al rischio di abusi, accesso illegale o uso non autorizzato.

Queste ragioni hanno portato i giudici di Lussemburgo, per via della non compatibilità della direttiva con gli articoli 7,8 e 52 della Carta, ad annullare la direttiva n. 24/2006.

Orbene, se per un verso, l’aspetto positivo di tale decisione risiede sicuramente nel fatto che ha fornito, in materia di dati personali, delle linee guida certe ai vari legislatori sulle quali poter costruire la disciplina di questa delicata materia; da speculare contralto, l’Italia e molti altri paesi europei si sono ritrovati nella situazione di dover adattare la propria legislazione interna ai dettami della Corte non senza particolari difficoltà.

Ora, i pronunciamenti sopra analizzati se, da un lato, rafforzano la tutela della riservatezza; dall’altro, segnano una svolta importantissima nell’odierna società e costituiscono il presupposto che porterà la Corte, poco tempo dopo, a pronunciarsi – nel caso Google Spain – in maniera totalmente positiva nei confronti del riconoscimento di tanto moderno quanto fondamentale diritto all’oblio.

Related Posts