marzo 2003 Per prevenire e combattere i reati, non solo quelli relativi al Web ma anche quelli più tradizionali dove Internet viene usata dagli autori dell’illecito solo per comunicare, l’Unione Europea ha elaborato, la scorsa estate, una propos …
marzo 2003 Per prevenire e combattere i reati, non solo quelli relativi
al Web ma anche quelli più tradizionali dove Internet viene usata dagli
autori dell’illecito solo per comunicare, l’Unione Europea ha elaborato, la scorsa
estate, una proposta di direttiva contenente l’obbligo per i gestori delle telecomunicazioni,
ed in particolare per gli Internet provider, di conservare tutti i dati relativi
al traffico telefonico.
La proposta si trova ancora in fase di approfondimento e vaglio da parte del
Consiglio della Unione Europea, ma vale la pena soffermarsi sugli aspetti principali
della stessa per gli effetti che comporterà una volta approvata.
In ogni caso, va sottolineato che si tratta sempre e comunque di una direttiva,
quindi non di una legge direttamente applicabile all’interno degli Stati membri
e tanto meno di un documento "invocabile" dai singoli cittadini, bensì
di un atto che vincola solo gli Stati dell’Unione a emanare delle leggi di attuazione,
che sono quelle di riferimento per i cittadini dei singoli Paesi. Bisognerà
pertanto vedere, quando la direttiva verrà approvata e quale sarà
il contenuto della legge italiana attuativa in materia.
Gli obblighi dell’Internet provider
Ad ogni modo, se la direttiva fosse introdotta, nel testo attuale, comporterebbe
innanzitutto l’obbligo per tutti gli Internet provider di conservare per almeno
due anni tutti i dati relativi al traffico (di qualunque genere: Web, e-mail,
FTP e altro) non solo gestito ma anche in “transito”.
È previsto che questa conservazione di dati sia effettuata nel rispetto
delle disposizioni in materia di privacy poste dalla Convenzione Europea dei
diritti umani del 1950, dalla convenzione del Consiglio europeo del 1981 sulla
protezione dei diritti individuali rispetto al trattamento informatizzato dei
dati personali e, soprattutto, della direttiva dell’Unione Europea del 1995,
che è poi quella che ha condotto all’approvazione, nel nostro Paese,
della "famosa" legge n. 675 del 1996 sulla tutela dei dati
(il cui testo può essere consultato al sito www.privacy.it).
Ovviamente, trattandosi appunto di una direttiva spetterà ai singoli
Stati individuare le modalità concrete e tecniche con cui conciliare
il rispetto delle fondamentali esigenze di tutela degli individui con la conservazione,
sostanzialmente, di tutto il traffico internet su qualsiasi Internet provider:
si tratterà, probabilmente, soprattutto di imporre ai provider, oltre
che di conservare i dati, anche di adottare misure di sicurezza tali da impedire
che i dati così mantenuti possano essere carpiti da terzi malintenzionati,
come i famosi hacker o cracker.
Prevenzione del crimine
Il classico rovescio della medaglia, infatti, della creazione di database per
scopi "benefici" è sempre ovviamente la possibilità
che questi dati possano essere presi ed utilizzati da malintenzionati che riescono
ad entrare nel database stesso.
Un aspetto importante della direttiva, comunque, è che la conservazione
dei dati da parte dei provider avverrà solo ed esclusivamente per scopi
di “prevenzione del crimine”. Quindi si deve presumere che l’utilizzo
dei dati potrà avvenire solo da parte dei giudici o della polizia giudiziaria
(carabinieri, polizia, guardia di finanza e simili) che indagano sull’avvenuta
commissione di reati e non anche in altri casi, cioè da parte di privati
oppure di altri organi dello Stato che non hanno competenze in materia penale.
Un’Europa “unita”
La direttiva, in materia, prevede inoltre, giustamente, che il giudice o comunque
l’investigatore di uno stato membro potrà richiedere i dati ai provider
di tutti gli altri stati membri, i quali saranno obbligati a fornirglieli.
Si tratta, evidentemente, di una previsione necessaria se si vuole che la direttiva
serva a qualcosa, dal momento che è proprio sfruttando la globalizzazione
della rete che le organizzazioni criminali riescono ad operare indisturbate
e a non farsi tracciare. In quest’aspetto sta anche il limite della direttiva,
che purtroppo coprirà solo il territorio dell’Unione, senza possibilità
per i giudici di acquisire dati da provider che si trovano in paesi extraeuropei,
salva la improbabile collaborazione spontanea dei soggetti coinvolti o delle
relative Autorità.