Ancora in tema di tabulati: la corte di giustizia ritorna sulle questioni della data retention
La sentenza della Grande Camera della Corte giust. U.E., nella sentenza del 5 aprile 2022, G.D. contro Commissioner of An Garda Síochána, Minister for Communications, Energy and Natural Resources, Attorney General, torna sul delicato tema dei dati esteriori al traffico telefonico e telematico e dei dati di ubicazione. Invero, nonostante meno di un anno prima fosse intervenuta la nota pronuncia K.M. del 2.3.2021[1], della stessa Corte, (sentenza che ha spinto il nostro legislatore ad introdurre la L. 132/2021), i Giudici di Lussemburgo sono nuova intervenuti incidendo – in particolare – sulla conservazione dei dati, c.d. data retention.
Gli aspetti salienti appaiono plurimi: in primis si parla espressamente di divieto di «conservazione generalizzata e indifferenziata» dei dati relativi al traffico e dei dati relativi all’ubicazione. Dunque, in ossequio al principio di proporzionalità enunciato dall’art. 52 della Carta dei diritti fondamentali, la Corte afferma che l’art. 15, § 1, della Direttiva 2002/58/CE deve essere interpretato nel senso che esso osta a misure legislative che prevedano, a titolo preventivo, per finalità di lotta alla criminalità grave e di prevenzione delle minacce gravi alla sicurezza pubblica, la «conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione».
Altro aspetto di rilievo attiene alla c.d. “conservazione mirata dei dati relativi al traffico e dei dati relativi all’ubicazione” alfine di prevenire minacce gravi alla sicurezza pubblica, nonché per la repressione della criminalità grave. In tale contesto, l’art. 15, § 1, non osta a misure legislative finalizzate alla «lotta alla criminalità grave e di prevenzione delle minacce gravi alla sicurezza pubblica». Tuttavia, prosegue la Corte, la «conservazione mirata» dei dati relativi al traffico e dei dati relativi all’ubicazione deve essere «delimitata, sulla base di elementi oggettivi e non discriminatori, in funzione delle categorie di persone interessate o mediante un criterio geografico, per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile».
Inoltre, l’attenzione si sposta sull’ammissibilità di una «conservazione generalizzata e indifferenziata» degli indirizzi IP, che si ritiene legittima purché questa sia contenuta in un «un periodo temporalmente limitato allo stretto necessario». Mentre è priva di ogni limite «conservazione generalizzata e indifferenziata dei dati relativi all’identità civile» degli utenti di mezzi di comunicazione elettronica.
Relativamente, infine, all’utilizzabilità dei dati illegittimamente conservati e/o acquisiti in un processo penale, la Corte richiama le proprie precedenti affermazioni contenute nelle sentenze 2 marzo 2021, Prokuratuur e 6 ottobre 2020, La Quadrature du Net e altri, ove si era precisato che «spetta, in linea di principio, al solo diritto nazionale stabilire le regole relative all’ammissibilità e alla valutazione, nell’ambito di un procedimento penale instaurato nei confronti di persone sospettate di atti criminali, di informazioni e di elementi di prova che siano stati ottenuti mediante una conservazione generalizzata e indifferenziata dei dati in questione, contraria al diritto dell’Unione, od anche mediante un accesso delle autorità nazionali ai dati suddetti, contrario a tale diritto dell’Unione».
A ben vedere, la sentenza in esame non costituisce affatto un novum in tema di data retention, non a caso si è più volte parlato del rischio di schedatura di massa sotteso alla conservazione dei dati protratta per tempi molto lunghi[2]. Nello specifico, un regime di conservazione molto ampio (come quello italiano che prevede una conservazione indifferenziata dei dati per sei anni) si profila come lesivo del diritto alla privatezza e alla riservatezza dei dati digitali, con il pericolo concreto di avvicinarsi – sempre di più – ad un capillare e costante “controllo globale”[3].
L’approdo a cui giunge la Corte di Giustizia e l’evidente incompatibilità della disciplina nazionale con i più recenti dicta di Lussemburgo lasciano intravedere nuovi e necessari interventi legislativi[4] finalizzati a rimodulare l’art. 132 del Codice della privacy, introducendo, nel rispetto del Principio di proporzionalità[5], un divieto di conservazione generalizzata dei dati; una conservazione mirata degli stessi, delimitata, «sulla base di elementi oggettivi e non discriminatori» e «in funzione delle categorie di persone interessate» o «mediante un criterio geografico» e comunque «per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile».
[1] Per un’analisi della pronuncia si rimanda ai contributi di CASCIONE, La Corte di Giustizia dell’Unione Europea definisce le condizioni per la legittimità delle normative nazionali in materia di acquisizione dei tabulati. Le ripercussioni sull’ordinamento italiano della sentenza del 2 marzo 2021 (c-746/18) nel caso H.K., in questa rivista, 2022, p. 419; Filippi, La Grande Camera della Corte di Giustizia U.E. boccia la disciplina italiana sui tabulati, in Pen. dir. proc., 8 marzo 2021; Spangher, I tabulati: un difficile equilibrio tra esigenze di accertamento e tutela dei diritti fondamentali, in www.giustiziainsieme.it (3 maggio 2021); nonché, Di Stefano, La Corte di Giustizia interviene sull’accesso ai dati di traffico telefonico e telematico e ai dati di ubicazione a fini di prova nel processo penale: solo un obbligo per il legislatore o una nuova regola processuale?, in questa rivista, 2021, p. 2564; Rafaraci, Verso una law of evidence dei dati, in Dir. pen. proc., 2021, p. 853. Per un approfondimento dell’impatto avuto dalla decisione dei Giudici di Lussemburgo sull’ordinamento italiano, Della Torre, L’acquisizione dei tabulati telefonici nel processo penale dopo la sentenza della Grande Camera di Giustizia UE: la svolta garantista di un primo provvedimento del g.i.p. di Roma, in Sist. pen., 29 aprile 2021.
[2] Corte di Giustizia Europea, Tele2 Servige e Ministero Fiscal, in www.eur-lex.europa.eu ed anche in IANUS Dir. e fin., dic. 2017, p. 280, con nota di SPILLER, La sentenza Tele2 Sverige: verso una digital rule of law europea?, ed anche, Satakunnan Markkinapörssi e Satamedia, del 9 novembre 2010, punto n. 57, Digital Rights Ireland Ltd contro Minister for Communication, Marine and Naturale Risources e a. Karntner Landesregierung e a., in www.eur-lex.europa.eu
[3] DI PAOLO, “Tecnologie del controllo” e prova penale. L’esperienza statunitense e spunti per la comparazione, Padova, 2008, p. 8
[4] Su tale aspetto, SPANGHER, Data retention: svolta garantista ma occorre completare l’impianto, in Guida dir. 2021, fasc. 39, p.13.
[5] NICOLICCHIA, Il principio di proporzionalità nell’era del controllo tecnologico e le sue implicazioni processuali rispetto ai nuovi mezzi di ricerca della prova, in Dir. pen. cont. – Riv. trim., 2018, 2, passim.
[5] Si veda anche, FILIPPI, La disciplina italiana dei tabulati telefonici e telematici contrasta con il diritto U.E., in Dir. difesa, 2021, fasc., 2, p. 423.