La Corte di giustizia europea boccia le normative nazionali che impongono la raccolta e conservazione indiscriminata dei dati personali
La Corte di giustizia UE conferma l’incompatibilità della normativa europea con le legislazioni nazionali che impongono alle compagnie di telecomunicazione e servizi digitali la trasmissione e conservazione indiscriminata dei dati personali relativi al traffico di dati e alla geo-localizzazione ai fini del contrasto alle attività criminali e per ragioni di sicurezza nazionale.
La Corte di Lussemburgo non proibisce in assoluto la facoltà dei governi di raccogliere dati personali dei singoli cittadini dalle società fornitrici di servizi digitali e di comunicazione, ma stabilisce vincoli precisi per assicurare che tali violazione della privacy siano giustificate, validate da organismi giudiziari e limitate nel tempo.
Con le sentenze dello scorso 6 ottobre sui casi sollevati da Francia, Germania e Belgio, la Corte di giustizia europea segna così uno storico spartiacque nella normativa a protezione della privacy a livello europeo e internazionale, definendo i limiti delle autorità governative nel controllo e uso dei dati personali dei propri cittadini.
Le sentenze della Corte europea sui dati personali
In quattro sentenze rese note lo scorso 6 ottobre, il massimo organo giudiziario europeo si è pronunciato contro la discrezionalità dei governi UE nella raccolta e conservazione dei dati personali dei singoli cittadini forniti dalle società operanti nell’ambito delle telecomunicazioni e servizi digitali. I giudici europei hanno chiarito che questioni di sicurezza nazionale e di contrasto alla criminalità non possono esimere i governi dall’obbligo di rispettare i principi generali posti dal diritto dell’UE in materia di rispetto della privacy, protezione dei dati personali e libertà di espressione, quali diritti umani fondamentali.
Allo stesso tempo la corte ha anche evidenziato che i governi nazionali possano derogare a tali principi solo in ristretti e giustificati casi in cui la sicurezza nazionale sia effettivamente a rischio. Le sentenze quindi non escludono di principio la possibilità dei governi di raccogliere i dati personali dei propri cittadini contro la loro volontà, ma vincola tali violazioni della privacy sulla base di comprovate esigenze di sicurezza, in maniera limitata a «quanto strettamente necessario».
Se quindi le eccezioni alla protezione dei dati personali da parte dei governi vengono confermate, la novità più rilevante delle sentenze emesse consiste nell’esplicito requisito che la raccolta delle informazioni sia temporanea e che le condizioni di emergenza alla base dell’intervento governativo siano valutate e approvate da un organismo di controllo terzo, che sia una corte o un’autorità indipendente.
Quali implicazioni per la privacy dei cittadini europei?
Il pronunciamento della Corte rappresenta un significativo passo in avanti nella tutela dei dati personali dei cittadini dell’Unione di fronte alla crescita dell’economia dei «big data» e alle relative inedite possibilità di controllo e sorveglianza di massa da parte dei governi. La Corte conferma il principio della protezione dei dati come diritto umano fondamentale tutelato dall’ordinamento UE alla pari della libertà di espressione.
Allo stesso tempo, ragioni legate alla sicurezza nazionale vengono riconosciute come legittime tali da poter determinare la sospensione temporanea e circostanziata del diritto alla protezione dei dati individuali, nel rispetto del compito dei governi di garantire l’interesse collettivo.
In tale contesto, la definizione di ciò che è «strettamente necessario» per assicurare la sicurezza nazionale appare come la fondamentale questione in gioco. I limiti dello «strettamente necessario» possono infatti essere diversi per i governi e per i singoli cittadini e le associazione per i diritti civili che ne tutelano la privacy. In questo senso il pronunciamento della Corte non potrà essere l’ultima parola sulla questione: al contrario future sentenze saranno decisive nel delineare i contorni di quel vago e generico riferimento allo «strettamente necessario» ai fini di avallare la sorveglianza governativa sui singoli cittadini.
Allo stesso modo, le sentenze della Corte rivestono un significato importante perché stabiliscono che intercettare e controllare i dati personali dei cittadini debba essere considerata l’eccezione e non la regola, come avviene attualmente per diverse agenzie di sicurezza governative negli Stati Membri, dal Regno Unito alla Francia.
La sentenza della corte suggerisce inoltre che i cittadini europei possano avere facoltà di ricorrere nel caso in cui siano stati incriminati grazie alla raccolta non giustificata dei propri dati personali da parte dei governi. La Corte afferma infatti che, in base al principio di effettività, la direttiva europea sulla privacy richieda che «i tribunali nazionali non possano tenere conto di informazioni e prove ottenute attraverso una generalizzata e indiscriminata conservazione dei dati relativi al traffico telefonico, digitale, e agli spostamenti ottenuti in violazione del diritto europeo».
La società civile plaude alla decisione della Corte
Grande soddisfazione per il pronunciamento dei giudici europei è stata manifestata da Privacy International, l’organizzazione a tutela della privacy che ha promosso e seguito i casi giudiziari su cui si è espressa la Corte.
Secondo l’organizzazione internazionale, le sentenze della Corte impongono al Regno Unito, alla Francia e al Belgio di riformare i propri sistemi di sorveglianza in linea con il principio di tutela della privacy del diritto UE.
Come dichiarato dal direttore legale di Privacy International, Caroline Wilson, «il pronunciamento di oggi rafforza lo stato di diritto nell’Unione europea. In questi tempi agitati, esso serve a ribattere che nessun governo possa porsi al di sopra delle leggi. Le società democratiche devono porre dei limiti e controlli ai poteri di sorveglianza della nostra polizia e servizi di intelligence».
© RIPRODUZIONE RISERVATA