La proposta si trova ancora in fase di approfondimento e vaglio da parte del Consiglio della Unione Europea, ma vale la pena soffermarsi sugli aspetti principali della stessa per gli effetti che comporterà una volta approvata.
In ogni caso, va sottolineato che si tratta sempre e comunque di una direttiva, quindi non di una legge direttamente applicabile all'interno degli Stati membri e tanto meno di un documento "invocabile" dai singoli cittadini, bensì di un atto che vincola solo gli Stati dell'Unione a emanare delle leggi di attuazione, che sono quelle di riferimento per i cittadini dei singoli Paesi. Bisognerà pertanto vedere, quando la direttiva verrà approvata e quale sarà il contenuto della legge italiana attuativa in materia.
Gli obblighi dell’Internet provider
Ad ogni modo, se la direttiva fosse introdotta, nel testo attuale, comporterebbe
innanzitutto l'obbligo per tutti gli Internet provider di conservare per almeno
due anni tutti i dati relativi al traffico (di qualunque genere: Web, e-mail,
FTP e altro) non solo gestito ma anche in “transito”.
È previsto che questa conservazione di dati sia effettuata nel rispetto delle disposizioni in materia di privacy poste dalla Convenzione Europea dei diritti umani del 1950, dalla convenzione del Consiglio europeo del 1981 sulla protezione dei diritti individuali rispetto al trattamento informatizzato dei dati personali e, soprattutto, della direttiva dell'Unione Europea del 1995, che è poi quella che ha condotto all'approvazione, nel nostro Paese, della "famosa" legge n. 675 del 1996 sulla tutela dei dati (il cui testo può essere consultato al sito www.privacy.it).
Ovviamente, trattandosi appunto di una direttiva spetterà ai singoli Stati individuare le modalità concrete e tecniche con cui conciliare il rispetto delle fondamentali esigenze di tutela degli individui con la conservazione, sostanzialmente, di tutto il traffico internet su qualsiasi Internet provider: si tratterà, probabilmente, soprattutto di imporre ai provider, oltre che di conservare i dati, anche di adottare misure di sicurezza tali da impedire che i dati così mantenuti possano essere carpiti da terzi malintenzionati, come i famosi hacker o cracker.
Prevenzione del crimine
Il classico rovescio della medaglia, infatti, della creazione di database per
scopi "benefici" è sempre ovviamente la possibilità
che questi dati possano essere presi ed utilizzati da malintenzionati che riescono
ad entrare nel database stesso.
Un aspetto importante della direttiva, comunque, è che la conservazione dei dati da parte dei provider avverrà solo ed esclusivamente per scopi di “prevenzione del crimine”. Quindi si deve presumere che l'utilizzo dei dati potrà avvenire solo da parte dei giudici o della polizia giudiziaria (carabinieri, polizia, guardia di finanza e simili) che indagano sull'avvenuta commissione di reati e non anche in altri casi, cioè da parte di privati oppure di altri organi dello Stato che non hanno competenze in materia penale.
Un’Europa “unita”
La direttiva, in materia, prevede inoltre, giustamente, che il giudice o comunque
l'investigatore di uno stato membro potrà richiedere i dati ai provider
di tutti gli altri stati membri, i quali saranno obbligati a fornirglieli.
Si tratta, evidentemente, di una previsione necessaria se si vuole che la direttiva
serva a qualcosa, dal momento che è proprio sfruttando la globalizzazione
della rete che le organizzazioni criminali riescono ad operare indisturbate
e a non farsi tracciare. In quest’aspetto sta anche il limite della direttiva,
che purtroppo coprirà solo il territorio dell'Unione, senza possibilità
per i giudici di acquisire dati da provider che si trovano in paesi extraeuropei,
salva la improbabile collaborazione spontanea dei soggetti coinvolti o delle
relative Autorità.
