Cos'è la conservazione dei dati e perché dobbiamo combatterla.

L'EUGH ha appena dichiarato illegale la legge tedesca sulla conservazione dei dati. Perché questo è un bene e perché la lotta non è finita.

Data retention is the collection of your data without cause. This is the very reason why we must fight it.

La Corte di giustizia europea (CGE) ha appena emesso una sentenza sorprendente sulla conservazione dei dati: I dati delle comunicazioni di tutti i cittadini non devono essere conservati senza motivo, il che rende illegale la conservazione dei dati in Europa. La sentenza arriva dopo una causa intentata dai fornitori di telecomunicazioni tedeschi Deutsche Telekom e SpaceNet. Ora dobbiamo continuare a lottare contro le leggi sulla conservazione dei dati in tutto il mondo!


Con la sentenza, la Corte di giustizia europea ha confermato le sue precedenti decisioni. Secondo la Corte, “la conservazione generale e indiscriminata dei dati relativi al traffico e all’ubicazione come misura preventiva per combattere gravi reati e prevenire gravi minacce alla sicurezza pubblica” è in contrasto con il diritto europeo.

Reazione dei politici tedeschi

Konstantin von Notz, vicepresidente del partito dei Verdi, e Helge Limburg, portavoce per la politica legale, hanno annunciato: “La conservazione dei dati appartiene alla pattumiera della storia”. Nel loro accordo di coalizione, dopo intensi dibattiti, tutti i partiti hanno concordato in modo cristallino di non monitorare più la popolazione senza alcun motivo, ma di allontanare i pericoli in modo mirato e di perseguire una politica di sicurezza globale orientata ai diritti fondamentali e basata sullo Stato di diritto. Siamo convinti di questo. Non vediamo alcuno spazio legale o politico per una nuova versione della conservazione dei dati di qualsiasi tipo”.

Il ministro della Giustizia tedesco Marco Buschmann (FDP) ha twittato: “Un buon giorno per i diritti civili! La Corte di giustizia europea ha confermato con una sentenza storica: La conservazione dei dati senza motivo in Germania è illegale. Ora elimineremo rapidamente e definitivamente la conservazione dei dati senza motivo dalla legge”.

Perché la conservazione dei dati è pericolosa

I governi tedeschi hanno cercato di approvare leggi sulla conservazione dei dati già due volte. Ogni volta la legge è stata combattuta con successo in tribunale e dichiarata incostituzionale. In una democrazia libera, la conservazione dei dati non può mai essere un metodo proporzionato per perseguire i criminali, in quanto pone l’intera popolazione sotto il sospetto generale. Mentre tutti capiscono come la conservazione dei dati possa aiutare a risolvere i crimini, è molto più difficile spiegare perché la conservazione dei dati sia pericolosa per ogni cittadino.

La conservazione dei dati mette l’intera popolazione di un Paese sotto il sospetto generale. I cittadini rispettosi della legge spesso credono che la conservazione dei dati non sia un problema per loro, perché non hanno nulla da nascondere. Il problema, tuttavia, è che vivono in una democrazia libera e aperta.

Mi spiego con quello che in Germania chiamiamo ” Corona-paradosso”: poiché le misure di contenimento del virus in Germania hanno avuto molto successo, molte persone ritengono che qualsiasi forma di precauzione non sia più necessaria.

Lo stesso vale per la conservazione dei dati: Poiché viviamo in una democrazia libera e aperta, crediamo che non ci verrà fatto alcun male anche se il governo fosse in grado di accedere a tutta la nostra comunicazione online, a ogni sito web che visitiamo, al nostro profilo di localizzazione e altro ancora.

Entrambe le ipotesi sono fondamentalmente sbagliate. Mentre la prima è piuttosto ovvia - il contenimento del virus ha avuto successo perché la maggior parte delle persone in Germania ha preso precauzioni - la seconda ha molteplici sfaccettature:

In primo luogo, non si può mai sapere se il Paese rimane una democrazia e non si può mai sapere se i dati raccolti oggi potrebbero danneggiarci domani. I pericoli di un governo troppo informato sono stati dimostrati due volte nella storia tedesca, con la Gestapo nella Seconda guerra mondiale e la StaSi nella DDR.

In secondo luogo, mettere l’intera popolazione in sospetto generale introducendo leggi sulla conservazione dei dati e trascurando il loro diritto fondamentale alla privacy non può mai essere considerata una misura proporzionata per combattere il crimine. Questa è anche la posizione della Corte di giustizia europea.

In terzo luogo, una sorveglianza generale come la conservazione dei dati non è necessaria per aiutare la polizia ad aumentare il numero di crimini risolti. Sono necessarie altre misure, come task force informatiche specializzate, agenti più numerosi e meglio istruiti e altro ancora.

Cos’è la conservazione dei dati

La conservazione dei dati è la raccolta dei dati di tutti senza motivo.

O, in parole più lunghe: La conservazione dei dati è uno strumento di politica criminale che obbliga i fornitori di servizi di comunicazione elettronica a rendere disponibili alcuni dati da loro raccolti allo scopo di perseguire reati penali.

In questo modo, il periodo di conservazione va di solito ben oltre la durata consentita per scopi puramente contrattuali, come la fatturazione dei canoni. Inoltre, la memorizzazione non avviene a causa di uno specifico sospetto di reato, ma viene applicata ai dati di tutti, nel caso in cui venga commesso un reato in futuro.

Pertanto, i dati di tutti i partner contrattuali del fornitore sono conservati “in riserva” senza alcun motivo.

Perché le autorità vogliono la conservazione dei dati

Il più delle volte le autorità sostengono di aver bisogno della conservazione dei dati per combattere crimini come il terrorismo e per proteggere i bambini, come illustra questa vignetta:

How authorities argue to defend data retention laws and to limit freedom online.

La conservazione dei dati è necessaria a causa del drastico aumento dell’uso e della comunicazione online. Ciò renderebbe molto più complicato il lavoro delle autorità nella lotta al terrorismo e alla criminalità organizzata.

Storia della conservazione dei dati in Germania

I governi tedeschi hanno tentato più volte di approvare una legge sulla conservazione dei dati. Ma ogni volta i legislatori hanno fallito perché la Corte costituzionale federale ha dichiarato incostituzionale la conservazione generale dei dati senza una causa probabile. La Corte ha sostenuto che il diritto alla privacy è protetto dalla Costituzione tedesca. Pertanto, non è consentito conservare i dati delle comunicazioni personali di tutti i cittadini.

Analogamente, la Corte di giustizia europea ha dichiarato non valida la Direttiva europea 2006/24/CE sulla conservazione dei dati. In quell’occasione la Corte ha sostenuto che una sorveglianza generale del pubblico avrebbe violato i diritti fondamentali.

Critiche alla conservazione dei dati

La conservazione dei dati non aumenta la sicurezza

La ragione più ovvia per cui la conservazione dei dati non è necessaria è in realtà uno studio condotto dall’Ufficio federale tedesco per le indagini penali, l’organizzazione tedesca che più desidera la conservazione dei dati.

Secondo lo studio, il tasso di chiarimento con la conservazione dei dati era solo dello 0,006% superiore a quello senza conservazione dei dati.

Questa bassa percentuale di casi risolti non giustifica la sorveglianza di oltre 80 milioni di persone innocenti.

Inoltre, dobbiamo tenere presente che la conservazione dei dati degli indirizzi IP, ad esempio, diventa inutile quando i criminali coprono le loro tracce nascondendo i loro indirizzi IP o utilizzando la darknet.

Proteggere i bambini

Il recente dibattito su una nuova legge sulla conservazione dei dati è stato suscitato da alcuni casi di alto profilo contro i pedofili in Germania. Tutti vogliono che questi criminali siano perseguiti.

Tuttavia, l’ipotesi che la conservazione dei dati possa limitare la presenza di dati pedofili in rete è semplicemente ingenua, data l’esistenza di possibilità di elusione tecnica e il fatto che la maggior parte degli autori opera in Paesi lontani.

Al contrario, la perdita della libertà civile digitale causata dalla conservazione dei dati - che la Corte costituzionale federale e la Corte di giustizia europea hanno già dichiarato incostituzionale - significherebbe la sorveglianza totale di tutte le comunicazioni online senza eccezioni, compresi i servizi di messaggistica, le chiamate e le videochiamate, nonché la creazione di profili di movimento e le visite ai siti web.

Oltre ai pubblici ministeri, i dati raccolti devono essere conservati presso i fornitori di servizi di comunicazione. Ciò rende i dati vulnerabili all’accesso abusivo da parte di malintenzionati o dipendenti corrotti.

Questo è un rischio che nessun governo dovrebbe costringere i propri cittadini a correre.

Otto miti sulla conservazione dei dati

Thomas Stadler, avvocato specializzato in legislazione informatica, ha riassunto otto miti sulla conservazione dei dati. L’intero post del blog è una lettura obbligata per chiunque sia favorevole o contrario alla conservazione dei dati. Ecco il mito più importante sulla conservazione dei dati in Germania:

Una nuova regolamentazione della conservazione dei dati conforme alla Costituzione sarebbe facilmente realizzabile.

Sebbene i funzionari sostengano che sarebbe molto semplice approvare una legge sulla conservazione dei dati che sia in linea con la Costituzione tedesca, la sentenza della Corte costituzionale federale richiede molto perché una legge sulla conservazione dei dati sia accettabile:

La legge deve includere norme ambiziose e chiare in materia di sicurezza dei dati, utilizzo dei dati, trasparenza e protezione legale. La Corte costituzionale europea (CGE) si spinge oltre, spiegando perché la direttiva europea sulla conservazione dei dati è sproporzionata. Poiché la CGUE non spiega i requisiti per un regolamento conforme ai diritti fondamentali, sembra impossibile approvare una legge sulla conservazione dei dati in modo giuridicamente sicuro.

Quindi, mentre la maggior parte dei Paesi europei ha leggi sulla conservazione dei dati, la Germania al momento è l’unico Paese che rispetta il diritto europeo senza avere una legge sulla conservazione dei dati.

Un’altra recente sentenza della Corte di giustizia europea dimostra l’importanza del diritto alla privacy. Di conseguenza, si deve prevedere che una nuova legge sulla conservazione dei dati avrà pochissime possibilità di essere accettata dalla Corte europea.

Appello per leggi sulla libertà

Anche l’organizzazione per i diritti civili Digitalcourage riassume tutto ciò che non va nella conservazione dei dati:

“Per decenni, la pressione per il monitoraggio è aumentata contro la popolazione che vive nel rispetto della legge. Per le persone non fa differenza che si tratti di sorveglianza statale, privata o di un misto. La pressione della sorveglianza è già troppo alta. Le leggi sulla libertà sono necessarie”.

Con l’accumulo di dati da parte di aziende come Google, Clearview AI e altre, la privacy delle persone è costantemente minacciata. Non dobbiamo aggravare la situazione con l’attuazione di leggi sulla conservazione dei dati.

Qualsiasi forma di raccolta di dati - sia essa avviata da aziende private o richiesta dal governo - mette a rischio le persone. I loro dati, facilmente accessibili ai pubblici ministeri, possono renderli sospetti, come spiega questo articolo: L’uso della localizzazione di Google può mettere in prigione persone innocenti.

Questo inverte la logica dell’applicazione della legge: I pubblici ministeri non devono dimostrare che avete commesso un reato; ma quando il vostro smartphone viene rilevato vicino a una scena del crimine, dovete dimostrare di essere innocenti.

Invece della conservazione dei dati, abbiamo bisogno di leggi sulla libertà.

La conservazione dei dati è illegale in Europa

La sentenza della Corte di giustizia europea - ancora una volta - dichiara illegale in Europa la conservazione dei dati senza motivo.

Sebbene questa sia un’ottima notizia per i fan della privacy, non significa che la lotta sia finita. Ci sono ancora molti Paesi che hanno leggi sulla conservazione dei dati, anche in Europa.

Paesi con leggi sulla conservazione dei dati

  • Australia
  • Danimarca
  • Francia
  • Italia
  • Norvegia
  • Russia
  • Serbia
  • Slovacchia
  • Svizzera
  • Regno Unito

Paesi senza leggi sulla conservazione dei dati

  • Argentina
  • Brasile
  • Repubblica Ceca*
  • Isole Vergini britanniche
  • Germania*
  • Giappone
  • Panama
  • Romania*
  • Svezia*
  • Taiwan
  • Stati Uniti (ma molte aziende condividono volontariamente i dati con le autorità).

*Questi Paesi hanno una legge sulla conservazione dei dati, ma è stata dichiarata illegale ed è inattiva.

La conservazione dei dati è ancora un metodo molto popolare per i politici per combattere apparentemente il crimine in modo rapido. Per questo motivo noi cittadini dobbiamo rimanere vigili e chiedere conto ai politici se intendono approvare nuove leggi sulla conservazione dei dati.

Il nostro diritto alla privacy è un diritto umano fondamentale e deve essere difeso.