ULTIM'ORA

ULTIM'ORA

Triplica il tempo di conservazione dei nostri dati personali da 2 a 6 anni. Quali conseguenze?

Passano al senato in sordina due norme controverse: data retention per un periodo 10 volte superiore a quello ritenuto lecito dal garante della privacy europeo e potere a AGCOM di ordinare la rimozione di contenuti coperti da copyright. L’esperto: intercettazione amministrativa di massa

Lettura in corso:

Triplica il tempo di conservazione dei nostri dati personali da 2 a 6 anni. Quali conseguenze?

Dimensioni di testo Aa Aa

Con la scusa della lotta al terrorismo, si triplicano i tempi della data retention in Italia. Questo vuol dire che le compagnie e i provider di telecomunicazione potranno conservare tutti i nostri dati non per 6 mesi, non per un anno o al massimo due, come accade nel resto d’Europa, ma per sei anni.

Data e ora della connessione e disconnessione, indirizzo IP, oppure la chiamata persa, il luogo da cui stavamo telefonando. La nostra impronta digitale, insomma. Inseriti in un pacchetto in cui sono contenute varie norme in materia di fiscalità, trasporti, giustizia, salute e ambiente, tra cui indicazioni sulla sicurezza degli ascensori, i due articoli del ddl 2886 in questione permetteranno:

  • alle compagnie di telecomunicazione di triplicare il limite di conservazione dei dati personali, rendendo l’Italia l’unico paese in Europa a dotarsi di tempistiche così lunghe;
  • all’Autorità garante per le comunicazione di ordinare la rimozione di contenuti coperti da copyright senza l’intervento della magistratura;

Il tempo di discussione per una norma “che collide con le direttive europee” è stato “di sessanta secondi”, denuncia l’avvocato Fulvio Sarzana, avvocato esperto di diritto d’autore e digitale.

Il testo ha avuto l’ok da Palazzo Madama martedì 10 ottobre e torna ora in una Camera dei Deputati infiammata dal voto di fiducia sulla legge elettorale. I due punti più controversi del testo non hanno subito modifiche: sono blindati e potrebbero diventare legge nel breve periodo, anche il mese prossimo, ritiene Sarzana.

Come si è arrivati a questa proposta lo spiega bene Carola Frediani de La Stampa , giornalista di punta del settore cybersecurity nel panorama italiano.

Euronews lo ha intervistato per capire perché i due provvedimenti possano minacciare il diritto alla privacy dei cittadini italiani, obbligando al contempo le società di telecomunicazioni ad una sorveglianza indiscriminata. “La loro attività economica e commerciale” si trasformerebbe così “in un’attività poliziesca, di monitoraggio”.

Avvocato Sarzana, perchè il passaggio da due a sei anni è un problema?
La norma contiene una disposizione che collide con le direttive europee. Quella che allunga fino a 6 anni la data retention, obbliga cioè i provider italiani a mantenere dati e metadati per un periodo di sei anni per ragioni legate al terrorismo. La legislazione italiana prevede un massimo di 6 mesi + 6 mesi per i dati internet e 24 mesi per quelli telefonici, un termine già ritenuto dalla corte di giustizia troppo lungo e in grado di impattare con le norme sulla privacy. Immaginiamo cosa vuol dire tenerli per 6 anni. Il maggior problema è che i provider dovranno mantenere questi dati a prescindere dalla presenza o meno di un reato, cosa che contrasta con le norme europee secondo le quali la conservazione dei dati deve avvenire solo in ragione di determinate e specifiche attività illecite e criminose.

I provider dovranno conservare tutto quello che riguarda la nostra vita digitale per sei anni senza poi sapere se questi dati verranno mai utilizzati. Ma la cosa ancora più grave è che le autorità di polizia non possono comunicare ai provider il motivo per cui chiedono questi dati, per ragioni legate alle indagini, quindi ci troveremmo nella condizione in cui i provider potranno dare informazioni su tutta la nostra vita digitale per tutti i sei anni senza che ci sia alcun controllo.

Questo lede i diritti alla privacy di tutti gli italiani che non hanno compiuto alcun reato. Il garante per la privacy europeo, Buttarelli , ha detto in un’intervista che il massimo possibile per tenere delle informaizoni di quel tipo per ragioni di indagini è di sei mesi. L’Italia ha deciso di utilizzare un termine di 10 volte quello ritenuto lecito dal garante della privacy europea.

Una direttiva fatta per adeguarsi ad una norma Europea che va contro i dettami dell’Europa stessa?
La direttiva si riferisce all’attività terroristica e dice che è necessario adottare strumenti di indagine appropriati per combattere anche sulle reti telematiche il terrorismo. Ma da questo a ipotizzare 6 anni per la _data retention_mi sembra che si stia facendo un salto importante.

Teniamo conto che tra la presentazione di questo emendamento alla Camera, dove è nato tutto ciò, e l’approvazione, sono passati non più di 60 secondi di dibattito (solo due i contrari contro 132 voti favorevoli e 71 astenuti, n.d.r). Un tema di questa portata, con un impatto enorme nella vita dei cittadini italiani, è stato discusso e approvato nell’arco di 60 secondi all’interno di una norma che dice tutt’altro.

Cosa dicono le altre legislazioni europee in termini di data retention?
Alcuni paesi, a seguito della sentenza della corte di giustizia che ha dichiarato l’illegittimità della cosiddetta direttiva Frattini , hanno eliminato addirittura l’obbligo di mantenere i dati per i provider, mantendo solo obbligo per le ragioni di carattere commerciale, di rapporti tra utenti e provider. Alcuni adottano sistemi che possono durare 2-3-6 mesi. Nessuno in Europa supera i 24 mesi di conservazione. Non si comprende la logica di un allungamento di questo tipo.

Un altro punto controverso del ddl 2886 prevede che l’autorità garante per le comunicazioni possa ordinare la rimozione di contenuti coperti da copyright. Quale l’impatto di questo provvedimento nel nostro quotidiano?
Le norme europee prevedono i blocchi sulla rete internet debbano avvenire con un provvedimento dell’autorità giudiziaria. Questo perché naturalmente un ordine di quel tipo va a impattare con i nostri diritti di accesso a Internet e libera navigazione. Le norme italiane prevedono ora che a mettere in atto queste azioni cautelari e sul web siano autorità amministrative, non composte da giudici nominati con concorso.

Perché dobbiamo preoccuparci?
La norma Introduce il principio della notice-and-stay-down . I provider di accesso, ovvero coloro che ci forniscono Internet, dovranno impedire anche in maniera proattiva il compimento di determinate attività illecite. Cosa vuol dire? Che il provider deve buttare giù il sito non solo quando c’è violazione, ma è obbligato anche a fare un’attività di controllo e monitoraggio del web facendo in modo che il sito non possa più apparire. Ma siccome l’AGCOM ha competenza solo sulI’Italia e sui provider italiani, e la maggior parte delle piattaforme sono all’estero, non potrà essere dato un ordine di monitoraggio direttamente alle piattaforme estere, e quindi l’unico modo di fare la notice-and-stay-down se il sito non è in Italia è quello utilizzare una tecnica di intercettazione di massa nota come deep packet inspection . Ovvero seguire sul web tutti i cittadini italiani, capire dove vanno, e una volta capito dove sono andati, dare l’ordine di blocco a quella risorsa che nel frattempo è cambiata. Il DPI è vietatissimo dalle norme internazionali perché comporta una intercettazione amministrativa di massa che collide con i diritti alla privacy di tutti noi. Lo dicono tutte le associazioni che tutelano i diritti delle società di telecomunicazioni, come la Assoprovider, che si sono immediatamente ribellate con il motivo che così un’attività economica e commerciale si trasforma in un’attività poliziesca, di monitoraggio.

Il professor Mattei, docente di diritto civile all’Università di Torino, aveva dichiarato al Fatto Quotidiano che così facendo lo Stato si assicura la possibilità di fare un “profiling” dei cittadini per un periodo di una lunghezza esorbitante. Praticamente ci stanno schedando . L’opinione espressa al FQ di Giuseppe Corasaniti, magistrato della Corte di Cassazione ed esperto di diritto informatico, è questa: “La verità è che il governo dovrebbe fare meno leggi sul web, ed essere più presente dove il web viene regolato davvero: in Europa e nell’Onu”.

(video e TV a cura di Sabrina Pisu)