La Corte di Giustizia Europea ha stabilito che la conservazione dei dati degli indirizzi IP è ora consentita per il perseguimento di qualsiasi reato. La sentenza rappresenta una rottura con la giurisprudenza precedente. La Corte di giustizia apre così la strada alla conservazione dei dati senza alcuna motivazione.
“Gli Stati membri possono imporre ai fornitori di accesso a Internet un obbligo di conservazione generalizzata e indifferenziata degli indirizzi IP per lottare contro i reati in generale, purché tale conservazione non consenta di trarre conclusioni precise sulla vita privata dell’interessato. Ciò può essere realizzato mediante modalità di conservazione che garantiscano una separazione effettivamente stagna degli indirizzi IP e delle altre categorie di dati personali, in particolare i dati relativi all’identità civile.
Gli Stati membri possono inoltre, a determinate condizioni, autorizzare l’autorità nazionale competente ad accedere ai dati relativi all’identità civile riferentisi a indirizzi IP, purché sia assicurata una conservazione tale che garantisca una separazione stagna delle diverse categorie di dati.
Allorché, in situazioni atipiche, le specificità di un procedimento nazionale che disciplina un accesso siffatto possono, per il fatto di mettere in relazione dati e informazioni raccolti, consentire di trarre conclusioni precise sulla vita privata dell’interessato, l’accesso deve essere assoggettato a un previo controllo da parte di un giudice o di un ente amministrativo indipendente”, si legge nella sentenza.
Le motivazioni come sempre sono nobili. I risultati effettivi sulla tutela della privacy delle persone meno.
la conservazione dei dati degli indirizzi IP è ormai fondamentalmente compatibile con il diritto dell’UE, a condizione che questi dati non consentano di trarre conclusioni precise sulla vita privata di una persona o sulle sue opinioni politiche. La “conservazione generale e indiscriminata degli indirizzi IP” quindi “non costituisce necessariamente una grave ingerenza nei diritti fondamentali”.
I fornitori di servizi Internet potrebbero quindi essere obbligati a memorizzare gli indirizzi IP. Tutto ciò che serve è che venga stabilito a livello di Stato membro che le diverse categorie di dati personali debbano essere rigorosamente separate. In caso di indagini penali di qualsiasi tipo, i fornitori di Internet sono poi obbligati a fornire all’autorità competente i dati identificativi del corrispondente indirizzo IP. In genere non è necessario un “controllo preventivo dell’accesso da parte di un tribunale o di un organo amministrativo indipendente”.
Scrive la Corte Europea: “Al fine di proteggere le opere coperte da un diritto d’autore o da un diritto connesso dai reati commessi su Internet, un decreto francese ha introdotto due trattamenti di dati personali. Il primo consiste nella raccolta, da parte di organismi cherappresentano gli autori, di indirizzi IP che appaiono essere stati utilizzati su siti tra pari (peer-to-peer) per la commissione di tali reati nonché nella loro messa a disposizione dell’ Alta autorità francese per la diffusione delle opere e la tutela dei diritti su Internet (Hadopi) 1. Il secondo comprende in particolare la messa in relazione, da parte dei fornitori di accesso a Internet che agiscono su richiesta della Hadopi, dell’indirizzo IP e dei dati relativi all’identità civile del suo titolare. Detti trattamenti di dati consentono a tale autorità di avviare, nei confronti delle persone identificate, un procedimento che combina misure pedagogiche e repressive, che può dar luogo a undeferimento alla procura nei casi più gravi.
Quattro associazioni per la tutela dei diritti e delle libertà su Internet hanno proposto dinanzi al Consiglio di Stato franceseun ricorso diretto all’annullamento del decreto di cui trattasi. Tale giudice chiede alla Corte di giustizia se i suddetti trattamenti di dati siano compatibili con il diritto dell’Unione.
La Corte, pronunciandosi in seduta plenaria, dichiara che la conservazione generalizzata e indifferenziata di indirizzi IPnon costituisce necessariamente una grave ingerenza nei diritti fondamentali. Una conservazione di questo tipo è autorizzata allorché la normativa nazionale impone modalità di conservazione che garantiscano una separazione effettivamente stagna delle diverse categorie di dati personali, escludendo così che possano essere tratte conclusioni precise sulla vita privata dell’interessato.
La Corte precisa altresì che il diritto dell’Unione non osta a una normativa nazionale che autorizza l’autorità pubblicacompetente, al solo scopo di identificare la persona sospettata di aver commesso un reato, ad accedere ai dati relativiall’identità civile corrispondenti a un indirizzo IP, conservati separatamente e in maniera effettivamente stagna daifornitori di accesso a Internet. Gli Stati membri devono tuttavia garantire che tale accesso non consenta di trarreconclusioni precise sulla vita privata dei titolari degli indirizzi IP di cui trattasi. Ciò implica che si deve vietare agli agenti che dispongono di tale accesso di divulgare informazioni sul contenuto degli archiviconsultati, di effettuare un tracciamento del percorso di navigazione a partire dagli indirizzi IP e di utilizzare tali indirizzi afini diversi dall’identificazione dei loro titolari ai fini dell’adozione di eventuali misure.
Quando l’accesso a dati relativi all’identità civile degli utenti dei mezzi di comunicazione elettronica ha il soloscopo di identificare l’utente interessato, non è indispensabile un previo controllo di tale accesso da parte di ungiudice o di un ente amministrativo indipendente in quanto tale accesso comporta un’ingerenza nei dirittifondamentali che non può essere qualificata come grave. Detto controllo deve tuttavia essere previsto allorché le specificità di una procedura nazionale che disciplina un accesso siffatto possono, per il fatto di mettere in relazionei dati e le
informazioni raccolti nel corso delle diverse fasi di tale procedura, consentire di trarre conclusioni precise sulla vita privata dell’interessato e, pertanto, comportare una grave ingerenza nei diritti fondamentali. In un caso del genere, tale controllo da parte di un giudice o di un ente amministrativo indipendente deve avvenire prima che abbia luogo tale messa in relazione, preservando al contempo l’efficacia di detta procedura, consentendo, in particolare, di individuare i casi di nuova possibile reiterazione del comportamento illecito di cui trattasi”.
Qui trovate il comunicato stampa relativo alla sentenza
Qui trovate il testo integrale della sentenza
Le opinioni espresse in questo articolo sono dell’autore.
Leggi le ultime notizie su www.presskit.it
Per non dimenticare: Il motto di Assange: trasparenza per i potenti privacy per i deboli
Per non dimenticare: Si sta andando verso un mondo dove la privacy non ci sarà più …e la protezione del garante è estremante effimera, avv. Maurizio Giordano
Per non dimenticare: Bozza del Trattato sulla criminalità informatica delle Nazioni Unite: “un significativo passo indietro” sulla privacy
Seguici su Facebook https://www.facebook.com/presskit.it
Seguici su Sfero: https://sfero.me/users/presskit-quotidiano-on-line
Seguici su Telegram https://t.me/presskit
Copiate l’articolo, se volete, vi chiediamo solo di mettere un link al pezzo originale.
