È una cosa fetida in termini di politica e non convincente in effetti, ma la conservazione all'ingrosso e indiscriminata dei dati sulle telecomunicazioni continua a eccitare i legislatori e le forze dell'ordine. Nell'Unione Europea, i paesi continuano a discutere e perseguire tali misure, nonostante le sfide legali.
Il Regolamento generale sulla protezione dei dati dell'UE (GDPR), approvato nel 2016, limita le modalità di raccolta dei dati personali in termini di finalità legittime. La Corte di giustizia europea ha anche chiarito che la conservazione di massa dei dati relativi a telefono e posizione viola la Carta dei diritti umani fondamentali dell'UE.
Nonostante ciò, gli Stati membri dell'UE continuano a sovvertire, a vari livelli, tali protezioni. Fissati dall'idea di proteggere la società dallo sgradevole e dal criminale, i legislatori continuano a flirtare e corteggiare le proprietà di sorveglianza di massa inerenti a tali regolamenti.
Un chiaro esempio di ciò si è verificato a luglio, quando il parlamento belga ha approvato leggi che impongono la conservazione dei dati degli utenti da parte dei fornitori di servizi di telecomunicazione e Internet. Questa è stata una seconda corsa del parlamento, vista l'invalidazione nell'aprile 2021 da parte della Corte costituzionale belga della precedente legge sulla conservazione dei dati. Quel particolare statuto consentiva la conservazione di tutti i metadati di telecomunicazione, posizione e Internet di ogni belga per un massimo di 12 mesi. Coloro che stanno dietro la nuova legge, come il ministro della Giustizia Vincent Van Quickenborne, affermano che si tratta di una misura mirata che preserva la privacy; in verità permette una sorveglianza generale dei dati.
In Germania il dibattito è stato particolarmente stridente. Nel 2010 la Corte Costituzionale ha annullato la prima legge sulla conservazione dei dati. Cinque anni dopo, la conservazione dei dati è stata reintrodotta, sebbene non implementata date le sentenze dei tribunali.
Nonostante le argomentazioni a favore della sua attuazione, le indagini e il perseguimento dei reati potrebbero ancora aver luogo con un alto grado di successo senza un tale regime in atto. Nel gennaio di quest'anno, le statistiche sui tassi di eliminazione dei crimini pubblicate dal governo tedesco hanno rivelato che solo il 3% delle indagini su materiale pedopornografico (CSAM) tra il 2017 e il 2021 non poteva essere perseguito per mancanza di record di indirizzi IP.
L'attuale accordo di coalizione, pur supportando la conservazione dei dati delle comunicazioni, specifica che ciò avvenga “su base ad hoc” e solo tramite ordinanza giudiziaria. Ma il ministro dell'Interno socialdemocratico, Nancy Faeser, è un fedele devoto di tale conservazione, un fan della sorveglianza indiscriminata.
Faeser e il suo fan club di sorveglianza hanno ricevuto una risposta il mese scorso con la sentenza della Corte di giustizia dell'Unione europea (CGUE) secondo cui la legge tedesca sulla conservazione dei dati ha violato il diritto dell'UE. Il caso è stato avviato dall'azione intrapresa dall'unità di Deutsche Telekom Telekom Deutschland e dal provider di servizi Internet SpaceNet AG. Il parere della CGUE è stato debitamente chiesto dal tribunale tedesco. I giudici hanno debitamente ritenuto che "il diritto dell'UE preclude la conservazione generale e indiscriminata dei dati sul traffico e sull'ubicazione, salvo in caso di grave minaccia alla sicurezza nazionale".
La corte ha contestato i requisiti di conservazione della legge "ampia serie di dati sul traffico e sulla posizione" da mantenere per periodi rispettivamente di 10 settimane e quattro settimane. Ciò potrebbe portare a «conclusioni molto precise da trarre sulla vita privata delle persone di cui vengono conservati i dati, come le abitudini della vita quotidiana, i luoghi di residenza permanente o temporanea, gli spostamenti quotidiani o di altra natura, le attività svolte, i rapporti sociali di quelle persone e gli ambienti sociali da loro frequentati e, in particolare, consentono di stabilire un profilo di tali persone”.
La CGUE non ha eliminato l'idea della conservazione in blocco dei dati, limitandosi a rilevare un elenco crescente di eccezioni che gli stati sono tenuti a sfruttare. Nel caso tedesco, contesti specifici potrebbero comportare una grave minaccia alla sicurezza nazionale. Ci dovrebbe anche essere il controllo del tribunale, la discriminazione in termini di targeting e un periodo di tempo specifico.
In un altro caso riunito, la CGUE ha rilevato che le autorità di regolamentazione dei mercati finanziari non possono utilizzare le leggi dell'UE per prendere di mira l'abuso di informazioni privilegiate e la manipolazione del mercato costringendo i fornitori di telecomunicazioni a fornire alle autorità i dati personali degli operatori sospetti. La legge francese in questione, giustificata sulla base della lotta alla criminalità, ha consentito la conservazione di tali dati sul traffico fino a un anno dal giorno della loro registrazione.
Normativa nazionale che impone agli operatori di telecomunicazioni “di conservare in via generale e indiscriminata i dati di traffico di tutti gli utenti dei mezzi di comunicazione elettronica, senza alcuna differenziazione al riguardo o senza prevedere deroghe e senza stabilire il collegamento necessario […] tra i dati da trattenuto e l'obiettivo perseguito” esula da quanto “strettamente necessario e non può considerarsi giustificato, in una società democratica”.
Mentre gli organi giudiziari europei tengono a freno il modo in cui viene utilizzata la conservazione dei dati, quando e se anche dovrebbe essere consentita, paesi come l'Australia continuano a mostrare fiducia nell'idea stessa. L'hacking del mese scorso della seconda società di telecomunicazioni più grande del paese, Optus, ha ricordato che misure di conservazione dei dati non necessarie sono un incitamento all'accesso illegale.
Nel 2015, quando è stato introdotto il disegno di legge sulla conservazione dei dati, i sostenitori e gli operatori del settore delle telecomunicazioni avevano motivo di essere preoccupati. In una testimonianza alla commissione parlamentare mista per l'intelligence e la sicurezza , il direttore delle relazioni con il governo di Telstra, James Shaw, ha osservato che la pratica della società di telecomunicazioni nelle ore di punta come la vigilia di Capodanno era di conservare alcuni dati solo per poche ore prima di essere sovrascritti. Questo è stato notevolmente più breve del periodo di conservazione di due anni proposto dal disegno di legge.
Il Chief Information Security Officer di Telstra, Michael Burgess , ha anche lanciato un avvertimento sul fatto che tali requisiti legislativi incoraggerebbero gli hacker. "Dovremmo mettere in atto misure aggiuntive... per assicurarci che i dati siano al sicuro da coloro che non dovrebbero avervi accesso".
L'ufficio esecutivo di Electronic Frontiers Australia Jon Lawrence è stato ancora più incisivo nello spiegare al comitato congiunto che tali requisiti di conservazione dei dati erano una "invasione non necessaria e sproporzionata della privacy" e sarebbero "letteralmente un miele per la criminalità organizzata, per qualsiasi tipo di persona che può potenzialmente accedervi”.
Nonostante tali avvertimenti, il comitato misto ha approvato il disegno di legge, subordinatamente a una serie di raccomandazioni vaghe e inefficaci sulla sicurezza e sull'uso appropriato dei dati. Ciò ha lasciato le persone in Australia vulnerabili alla perdita di dati e non protette dal terribilmente inadeguato Privacy Act 1988 (Cth). Ma anche l'esempio europeo ci mostra che le forze dell'ordine continuano a impegnarsi nei loro sforzi per minare i diritti e le libertà attraverso i requisiti per l'archiviazione dei dati. Anche di fronte a sentenze e precedenti giudiziari, il tentativo di mantenere la sorveglianza di massa attraverso regimi di conservazione dei dati rimane una questione scottante e minacciosa.
Posta un commento
Condividi la tua opinione nel rispetto degli altri. Link e materiale non pertinente sarà eliminato.