Criminalità e web

criminalita e web

Per prevenire e combattere i reati, non solo quelli relativi al Web ma anche quelli più tradizionali dove Internet viene usata dagli autori dell’illecito solo per comunicare, l’Unione Europea elaborò una direttiva contenente l’obbligo per i gestori delle telecomunicazioni, ed in particolare per gli Internet provider, di conservare tutti i dati relativi al traffico telefonico, che dopo varie fasi si concretizzò nella Direttiva 2006/24/EC.

La proposta, preventivamente e lungamente approfondita e vagliata da parte del Consiglio della Unione Europea, si tramutò in leggi di attuazione nazionali dei singoli stati membri per l’Italia con il Decreto Legislativo n. 109 del 30 Maggio 2008).

La legge, in osservanza della direttiva, impose l’obbligo per tutti gli Internet provider di conservare per almeno due anni tutti i dati relativi al traffico (di qualunque genere: Web, e-mail, FTP e altro) non solo gestito ma anche in “transito”, pur prevedendo la conservazione di dati nel rispetto delle disposizioni in materia di privacy poste dalla Convenzione Europea dei diritti umani del 1950, dalla convenzione del Consiglio Europeo del 1981 sulla protezione dei diritti individuali rispetto al trattamento informatizzato dei dati personali e, soprattutto, della direttiva dell’Unione Europea del 1995 (quella che poi ha condotto all’approvazione, nel nostro Paese, della famosa legge n. 675 del 1996 sulla tutela dei dati).

Furono individuate le modalità concrete e tecniche con le quali conciliare il rispetto delle fondamentali esigenze di tutela degli individui con la conservazione, sostanzialmente, di tutto il traffico internet su qualsiasi Internet provider, che con modalità diverse imposero ai provider, oltre che di conservare i dati, anche l’adozione di misure di sicurezza tali da impedire che i dati così mantenuti potevano essere carpiti da terzi malintenzionati, come i famosi hacker o cracker.

Lo scopo era chiaramente quello della prevenzione del crimine, ma il classico rovescio della medaglia fu la classificazione degli individui che a qualunque titolo (navigazione web, corrispondenza per email, trasferimento di file e documenti per via FTP) utilizzano la rete, oltre al pericolo concreto che tali dati di navigazione venissero utilizzati da malintenzionati per scopi criminali. Un aspetto importante della direttiva, comunque, fu che la conservazione dei dati da parte dei provider dovesse avvenire solo ed esclusivamente per scopi di “prevenzione del crimine” e quindi l’accesso e l’utilizzo delle informazioni poteva avvenire solo da parte dei giudici o della polizia giudiziaria da questi delegati.

In nessun altro caso le informazioni potevano essere divulgate a terzi. Un aspetto comunitario importante fu la possibilità che giudici od organi inquirenti potessero legittimamente richiedere ad internet providers di altri stati membri l’accesso ai dati archiviati.

Aspetto non meno importante, che i fornitori di servizi sopra citati dovessero conservare i dati di traffico e localizzazione e comunque i dati necessari per identificare l’utente, mentre non consentiva la conservazione dei contenuti della comunicazione o dell’informazione consultata.

Ma solo pochi giorni fa la Corte di Giustizia dell’Unione Europea, con sentenza dell’8 aprile 2014, ha dichiarato invalida tale Direttiva 2006/24/EC, accogliendo un ricorso presentato dagli organi costituzionali irlandese ed austriaco.

In sostanza la Corte ha osservato anzitutto che i dati da conservare consentono, in particolare, di conoscere l’identità della persona con la quale un utente registrato ha comunicato e con quali mezzi; identificare il momento e il luogo della comunicazione; conoscere la frequenza delle comunicazioni dell’utente con determinate persone in uno specifico periodo.

Tali dati, nel complesso, possono fornire informazioni molto precise sulla vita privata delle persone i cui dati sono conservati, come ad esempio le abitudini della vita quotidiana, i luoghi di residenza, i movimenti, le attività svolte, le relazioni sociali e gli ambienti frequentati.

Quindi imponendo la conservazione di tali dati e permettendo alle autorità nazionali competenti di accedervi, la direttiva interferisce in modo eccessivo con i diritti fondamentali del rispetto della vita privata e della protezione dei dati personali, oltre al fatto che i dati conservati e utilizzati senza che l’utente ne sia previamente informato, può ingenerare negli interessati un sentimento di soggezione a una costante sorveglianza.

Da ultimo, la Corte ha stigmatizzato come la direttiva europea non solo non prevedesse sufficienti garanzie per assicurare l’effettiva protezione dei dati contro il rischio di abusi e contro qualsiasi accesso illegale e conseguente utilizzo indebito dei dati, ma addirittura consentiva ai provider di autodeterminare il proprio livello di sicurezza solo basandosi su ragioni di natura economica e, infine, non garantisce la distruzione irreversibile dei dati al termine del loro periodo di conservazione e non imponendo la conservazione dei dati all’interno del territorio dell’Unione.

Da evidenziare come uno dei “mostri” ormai sacri della navigazione internet, Google, abbia assunto l’iniziativa di consentire agli utenti l’esercizio del diritto alla cancellazione da parte dei propri utenti, i quali attraverso un modulo predisposto in una pagina dedicata, si potrà inviare la richiesta di rimozione dei risultati di ricerca di cui si desidera la rimozione. Sarà necessario tuttavia inviare, allo scopo di salvaguardarsi da eventuali abusi, copia del proprio documento d’identità.

 

Hai un commento da esprimere?

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.