La sorveglianza di massa e i principi della CEDU
Corte EDU, Grande Camera, 25 maggio 2021, Big Brother Watch c. the Regno Unito
Di recente, la Corte EDU ha ribadito il principio per cui la sorveglianza di massa deve considerarsi non conforme alle regole Convenzionali. In particolare, con riferimento alle attività d’intelligence, i giudici di Strasburgo ritengono che lo spionaggio di massa dei dati delle comunicazioni effettuato dal GCHQ (Government Communications Headquarters) per come permesso dal Regulation of Investigatory Powers Act (RIPA) del 2000 violi il diritto fondamentale alla vita familiare e alla privacy sancito all’art. 8 CEDU.
In questo senso, la Corte statuisce che le intercettazioni preventive delle Agenzie di intelligence non debbano essere vietate tout court ma debbano essere limitate a specifici sospetti ed essere oggetto di incisive misure di controllo.
Invero, la pronuncia de quo non rappresenta una novità nel panorama giurisprudenziale: già qualche tempo addietro, la Corte ha mostrato una certa ritrosia alle tecniche di controllo massivo quale strumento di prevenzione dei reati.
In questo contesto, assai significativa appare la recente decisione della Corte EDU con cui viene censurata la normativa vigente nel Regno Unito (Investigatory Powers Act del 2016)[1], in quanto lesiva del diritto alla riservatezza (art. 8 CEDU) e della libertà di espressione (art. 10 CEDU). Secondo la Corte di Strasburgo, «i metodi di raccolta dei dati e la mole di persone tracciate non risultano specificati in maniera sufficiente e […] mancano regole su filtraggio, ricerca e selezione delle comunicazioni sottoposte a controllo. [….] Raccogliere non solo i dati sul traffico ma anche il contenuto delle comunicazioni che possono essere monitorate costituisce una grave invasione della privacy. […] Il sistema di sorveglianza di massa non è, di per sé, una violazione, ma tale sistema deve rispettare rigidi criteri […]. Quanto attuato nel Regno Unito, invece, eccede il grado di interferenza che può essere considerato “necessario in una società democratica”».
La pronuncia de qua rappresenta, in sostanza, la pietra miliare di una politica europea tesa al progressivo scardinamento della normazione europea che legittima il ricorso alle tecniche di surveillance massive.
Dunque, può affermarsi, senza timore di smentita, che il trend giurisprudenziale della Corte EDU, in combinazione con la ridefinizione dei rapporti osmotici in tema di trasferimento dei dati personali da e verso Paesi terzi e il rafforzamento delle regole che tutelano la privatezza dell’individuo informatizzato, rappresentano gli indici sintomatici del cambiamento di un sistema che, pur non trascurando le esigenze di sicurezza nazionale contro l’allarme del terrorismo internazionale, si impone di offrire adeguata tutela al diritto alla privacy e alla riservatezza informatica.
Bibliografia essenziale
M.L. Di Bitonto, Raccolta di informazioni e attività di intelligence, in Aa. Vv., Contrasto al terrorismo interno ed internazionale, a cura di R.E. Kostoris–R. Orlandi, Torino, 2006, p. 253 ss.; L.K. Donohue, Section 702 and the Collection of International Telephone and Internet Content, in Harvard Journal of Law &Public Policy, vol. 38, 2015, p. 119 ss.; E. Militello, Limiti alla segretezza delle comunicazioni e prevenzione dei reati di terrorismo nell’ordinamento federale statunitense, in Ind. pen., n. 2, 2017, p. 623 ss.; M. Nino, Il caso Datagate: i problemi di compatibilità del programma di sorveglianza PRISM con la normativa europea sulla protezione dei dati personali e della privacy, in Dir. umani e dir. internaz., v. 7, 2013, n. 3, p. 734; W. Nocerino, Le intercettazioni e i controlli preventivi sulle comunicazioni. Riflessi sul procedimento probatorio, Cedam, 2019; G. Resta, La sorveglianza elettronica e di massa e il conflitto regolatorio USA/UE, in Dir. dell’informazione e dell’informatica, n. 4–5, 2015, p. 699.
[1] Corte EDU, 13 settembre 2018, Big Brother e altri c. Regno Unito, applications n. 58170/13, 62322/14 and 24960/15. Nel giudizio promosso da diversi ricorrenti (associazioni e giornalisti attivi nel campo delle libertà civili), la Corte constata l’indebita ingerenza nel diritto alla vita privata costituita dalle attività di intercettazione su vasta scala delle comunicazioni elettroniche e di condivisione dei dati raccolti poste in essere dai servizi segreti del Regno Unito in collaborazione con quelli statunitensi. Sebbene le intercettazioni di massa non siano di per sé incompatibili con la Convenzione, la Corte ravvisa nel caso di specie (riferito all’applicazione delle norme vigenti prima della riforma introdotta con l’Investigatory Powers Act 2016) l’insussistenza di adeguate garanzie nelle modalità con cui le autorità ottengono i dati dai fornitori di servizi della comunicazione, lesive anche della libertà di espressione poiché non tutelano le fonti giornalistiche confidenziali.
Wanda Nocerino – Assegnista di ricerca in diritto processuale penale presso l’Università di Foggia