Le esigenze legate alla riservatezza non possono ostacolare la lotta alla criminalità.
Il principio è enunciato dalla Corte di Giustizia Ue, che, con la sentenza del 5 aprile 2022, resa nella causa C-140/20, ha ammesso anche la conservazione a tappeto degli indirizzi IP e dei dati identificativi degli utenti che acquistano Sim prepagate e, infine, la conservazione rapida (quick freeze) dei dati relativi al traffico e all’ubicazione.
In pratica si afferma che la repressione dei reati ammette la conservazione mirata, in base a categorie di persone o per aree geografiche, dei tabulati telefonici e telematici.
Sappiamo che i tabulati telefonici e telematici sono un utile strumento di indagine, ma la loro raccolta e conservazione riguarda, nei dati, anche persone che rispettano le leggi e non frequentano malavitosi.
Qui i Giudici Europei hanno chiarito che la privacy delle persone per bene non deve essere strumentalizzata e invocata dal criminale per coprire i suoi reati e che le esigenze investigative non devono essere un pretesto per controlli antidemocratici.
La Corte di Giustizia Europea ha precisato anzitutto che è illegittima una legge che preveda, per finalità di lotta ai reati gravi, a titolo preventivo, la conservazione generalizzata e indifferenziata dei dati di traffico e ubicazione afferenti alle comunicazioni elettroniche.
Sarà comunque possibile prevedere misure di conservazione dei dati, purché proporzionate, ai fini della lotta alle forme gravi di criminalità e della prevenzione delle minacce gravi alla sicurezza pubblica.
E’ dunque ammissibile la conservazione mirata dei dati relativi al traffico e dei dati relativi all’ubicazione in funzione delle categorie di persone interessate o mediante un criterio geografico, nonché la conservazione generalizzata e indifferenziata degli indirizzi IP attribuiti all’origine di una connessione, la conservazione generalizzata e indifferenziata dei dati relativi all’identità civile degli utenti di mezzi di comunicazione elettronica, e la conservazione rapida (quick freeze) dei dati relativi al traffico e dei dati relativi all’ubicazione di cui tali fornitori di servizi dispongono.
Per quel che concerne il nostro paese, ricordiamo che l’articolo 132 del Codice privacy ha stabilito il termine di 30 giorni per la conservazione dei dati relativi alle chiamate senza risposta, di 24 mesi per i dati relativi al traffico telefonico e di 12 mesi per i dati del traffico telematico, esclusi comunque i contenuti delle comunicazioni.
La legge 167/2017 ha allungato questi termini fino a 72 mesi.