D’ora non in poi non sarà più lecito superare quel sottile confine tra lo spiare e l’intercettare. La normativa dell’Ue che fino a ieri ha reso possibile registrare informazioni sull’attività dei cittadini in Internet o al telefono, anche in assenza di ragionevoli sospetti, da oggi non è più valida. Lo ha stabilito una sentenza odierna della Corte europea di giustizia. L’archiviazione di banche dati dovrà in futuro essere “limitata all’assoluta necessità”.

I giudici della Corte dovevano rispondere al quesito se registrare a scopo investigativo, senza un motivo legittimo, le informazioni sul traffico in Internet dei cittadini o il contenuto delle loro conversazioni telefoniche, fosse compatibile col diritto europeo. Finora le forze di polizia si sono avvalse di questa direttiva che ha consentito di attingere alle banche dati dei provider. La direttiva, che risale al 2006, obbligava i fornitori di servizi di telefonia e sul web a registrare e archiviare tutto il traffico dati dei propri clienti per almeno sei mesi. I fornitori di servizi di telefonia, ad esempio, erano tenuti a registrare gli orari, la data e i numeri destinatari delle nostre chiamate, eccetto il contenuto della conversazione per la quale occorre comunque un mandato specifico. Nel caso delle telefonate al cellulare le informazioni comprendono anche il luogo della chiamata.

Attualmente una larga parte delle attività investigative utilizza queste informazioni contenute nelle banche dati dei provider e dalle quali si può risalire alle attività in rete o al telefono dei loro clienti. In passato, la corte costituzionale tedesca nel 2010 rifiutò di recepire la direttiva europea, proponendo di limitare la conservazione dei dati solo ai casi di palese coinvolgimento in reati. L’Ue avviò allora un procedimento contro la Germania per obbligarla ad applicare la direttiva. Sennonché oggi la Corte europea di giustizia ha stabilito che direttiva in questione, “imponendo la conservazione di tali dati e consentendovi l’accesso alle autorità nazionali competenti, ingerisca in modo particolarmente grave nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati di carattere personale”. L’altro punto controverso della direttiva riguarda la tutela dell’anonimato. In teoria, la direttiva autorizzerebbe soltanto la raccolta di dati non personali, vale a dire di informazioni neutre, come quelle riguardanti gli indirizzi dei siti durante la navigazione in Internet o i numeri delle chiamate effettuate. In realtà, la Corte nella sentenza odierna ha stabilito che la normativa esistente non è sufficiente a impedire che dalle informazioni raccolte, attraverso un controllo incrociato, si possa risalire all’identità delle persone. Motivo per cui la direttiva Ue sarebbe in contrasto con le norme europee sulla privacy dei cittadini.

I giudici del Lussemburgo hanno così dato ragione ai firmatari del ricorso, sottoscritto da migliaia di cittadini austriaci, dal governo del Land della Carinzia e da un’associazione irlandese per la difesa dei diritti civili. Per la verità, la Corte europea, a dicembre, aveva già chiesto un parere tecnico a una commissione di esperti. Nel documento finale la commissione concludeva che in nessun caso una normativa che autorizzi e obblighi a registrare banche dati sul conto dei cittadini sia “conciliabile” con la Carta dei diritti. Anche in questo caso, come in passato, la Corte europea ha seguito il parere degli esperti interpellati.

La sentenza, oltre alla gioia degli attivisti della rete e delle associazioni per i diritti civili, ha suscitato anche reazioni contrarie. Quella della magistratura tedesca, per esempio. In Germania i giudici ritengono di non poter fare a meno della registrazione preventiva di banche dati, dal momento che queste rappresentano uno strumento di lotta contro la criminalità.