E' illegale e contro i principi della democrazia la "data retention" indiscriminata, applicata da alcuni Stati europei contro il terrorismo. L'ha stabilito una sentenza della Corte di Giustizia europea, sull'obbligo imposto agli operatori telefonici di conservare - in vista di future eventuali indagini - i dati dei propri utenti (è proprio questa la "data retention") per dodici mesi. Ossia chi abbiamo chiamato e quando; quali siti abbiamo visitato eccetera.La sentenza della Corte colpisce in particolare la nuova legge britannica sulla misure anti-terrorismo, la Investigatory Powers Act 2016, appena approvata, che amplia molto la portata della data retention. Ma può incidere anche su normative allo studio in altri Paesi alla luce dei recenti eventi terroristici. E, secondo alcuni esperti, anche l'attuale normativa italiana è a rischio. Già nel 2014 la Corte si era pronunciata contro la data retention ma stavolta indica paletti più forti per limitarne l'utilizzo e alza i toni, parlando di rischi per la nostra democrazia.

In particolare, la Corte introduce un concetto nuovo: il rispetto della privacy dei cittadini, in merito alla data retention, è posto a livello comunitario sovranazionale. Ossia i principi sulla data retention stabiliti dall'UE vanno rispettati anche dalle norme nazionali, che non possono prevedere misure più draconiane. "Legislazioni che prevedano una conservazione generale e indiscriminata dei dati (...) eccedono i limiti di quanto sia strettamente necessario e non possono essere tollerati in una società democratica", dice la Corte. La data retention indiscriminata infatti applica il classico principio del Grande Fratello: tutti i cittadini sono trattati come se fossero sospettati a priori.Secondo la Corte gli Stati possono prevedere, "a titolo preventivo", la conservazione dei dati solo "contro gravi fenomeni di criminalità". Anche in questo caso però la conservazione deve essere "limitata allo stretto necessario per quanto riguarda le categorie di dati da conservare, i mezzi di comunicazione interessati, le persone implicate, nonché la durata di conservazione prevista". Adesso invece la data retention, anche in Italia, avviene in modo indiscriminato, anche per combattere reati comuni. Ossia, il Pm può chiedere, anche per reati non legati al terrorismo, di accedere ai dati del nostro traffico telefonico e internet. Gli operatori conservano in modo preventivo quello di tutti gli utenti in vista appunto di richieste come questa. Non si tratta dei contenuti delle telefonate, ovviamente, per i quali c'è bisogno di una intercettazione decisa a posteriori; ma già le informazioni sul traffico forniscano elementi sufficienti e potenzialmente lesivi della privacy (come già stabilito nella sentenza del 2014 della Corte; del resto sono gli stessi dati che l'americana National Security Agency ha raccolto illegalmente per anni).Inoltre, secondo la nuova sentenza della Corte, l'accesso delle autorità nazionali ai dati conservati "deve essere assoggettato a condizioni, tra cui in particolare un controllo preventivo da parte di un'autorità indipendente e la conservazione dei dati nel territorio dell'Unione". Cosa che adesso non avviene. "L'Italia ha una legislazione sulla data retention considerata molto a rischio di violazione dei diritti civili", commenta Fulvio Sarzana, avvocato esperto di questi temi. "Ciò per una pluralità di motivi: l'Italia ha prorogato fino al 2017 la conservazione dei dati attraverso una norma transitoria denominata mille proroghe; i motivi della raccolta sono connessi a reati in senso generale e ciò rende la previsione troppo generica, nelle norme europee e nei provvedimenti della Corte di giustizia si richiamano gli Stati a prevedere la data retention in caso di reati gravi". "Tuttavia- continua Sarzana- rispetto alla legislazione britannica la conservazione dei nostri dati non consente una vera e propria profilazione e conservazione dei dati di tutti gli utenti, che è stata di fatto abrogata con le modifiche della legge Pisanu". Sarzana aggiunge però che la nostra normativa permette agli inquirenti di installare, nei dispositivi degli indagati per reati di mafia, software di tracciamento e intercettazione, "che determinano una possibile lesione dei diritti fondamentali dei cittadini molto più ampia della conservazione indiscriminata dei dati di traffico e di navigazione".Un'altra questione è che non sappiamo niente di come e quando lo Stato ha fatto accesso ai nostri dati; e non ci sono rapporti o statistiche che dicano quanto la data retention si sia rivelata efficace contro i reati. "Il vero problema non è la data retention ma il vecchissimo "chi controlla i controllori", aggiunge Andrea Monti, avvocato fondatore della storica associazione per i diritti internet Alcei. "Esigo il diritto (concretamente azionabile) di sapere in tempo reale (o, in caso di attività coperte da segrete, appena ragionevolmente possibile) quando qualcuno vi accede e perché. Curiosamente, però, nessun legislatore, non quello italiano e nemmeno quello europeo, ha mai veramente garantito questo diritto di accesso". "Il Ministero di giustizia e il Garante per i dati personali possono facilmente produrre un rapporto, analizzando i risultati di indagini e processi, che dimostri l'effettiva utilità della data-retention", aggiunge "C'è da chiedersi perché questo studio non sia mai stato ancora fatto".