L'UE sfida la Charta di Snooper - definita come la legge di sorveglianza più estrema in una democrazia.
Una gigantesca vittoria per la privacy: La conservazione illimitata dei dati personali è e rimane illegale in Europa.
Il diritto alla privacy dei cittadini deve essere tutelato
Secondo l’avvocato generale, gli ISP non possono essere obbligati dalle autorità a trasmettere in massa i dati personali dei clienti, compresi dati privati sensibili come gli indirizzi IP, anche quando le autorità sostengono che esiste una questione di sicurezza nazionale.
L’avvocato generale ha detto: “La lotta al terrorismo non deve essere considerata solo in termini di efficacia pratica, ma anche di efficacia giuridica, affinché i suoi mezzi e metodi siano compatibili con le esigenze dello Stato di diritto”. Ogni nuova legge deve essere “effettuata secondo le procedure stabilite per l’accesso ai dati personali legittimamente conservati e sono soggetti alle medesime garanzie”.
La sorveglianza in stile USA rimane illegale nell’UE
In breve, ciò significa che una conservazione illimitata di dati personali di tipo americano rimane illegale nell’Unione Europea. Questo parere è in linea con le sentenze della Corte dell’UE contro la conservazione generale e indiscriminata dei dati nel 2014 e nel 2016. All’epoca, la Corte di giustizia europea ha stabilito che la conservazione dei dati è incompatibile con la direttiva UE sulla e-privacy.
Pur non essendo vincolante, ci si aspetta che il tribunale dell’UE segua la raccomandazione del consulente. Una sentenza arriverà tra qualche mese.
La sorveglianza di massa non porta alla sicurezza
Questa raccomandazione è l’ultima battaglia in una guerra in corso contro il diritto alla privacy tra i protettori dei dati e le autorità. Mentre i protettori dei dati temono un’istituzionalizzazione della sorveglianza di massa di tutti i cittadini senza controllo legale, le autorità sostengono che la conservazione generale dei dati è necessaria per combattere il terrorismo. Anche se è stato ripetutamente dimostrato che la sorveglianza di massa non porta ad una maggiore sicurezza, le autorità sostengono che le leggi europee sulla privacy non devono essere prese in considerazione quando si approvano leggi che riguardano la sicurezza nazionale.
L’avvocato generale Campos Sánchez-Bordona ha ora dichiarato: “Quando la cooperazione di soggetti privati, ai quali vengono imposti determinati obblighi, è richiesta, anche quando ciò sia per motivi di sicurezza nazionale, che porta tali attività in un ambito disciplinato dal diritto dell’Unione europea: la tutela della privacy opponibile a tali soggetti privati. Di conseguenza, la direttiva è applicabile, in linea di principio, quando i fornitori di servizi elettronici sono tenuti per legge a conservare i dati appartenenti ai loro abbonati e a consentire alle autorità pubbliche di avere accesso a tali dati, come nei casi in esame, indipendentemente dal fatto che tali obblighi siano o meno imposti a tali fornitori per motivi di sicurezza nazionale”.
Causa intentata da Privacy International
Privacy International ha dato il via libera portando il caso davanti al Investigatory Powers Tribunal (IPT) nel 2015, ancor prima che il Regno Unito approvasse la Carta di Snooper, una legge sulla sorveglianza molto criticata.
Privacy International ha contestato “l’acquisizione, l’uso, la conservazione, la conservazione, la divulgazione, la conservazione e la cancellazione di grandi quantità di dati personali (BPD) e di dati di comunicazione in massa (BCD) da parte delle agenzie di sicurezza e di intelligence del Regno Unito (SIA) - in particolare il Government Communications Headquarters (GCHQ), il Servizio di sicurezza e il Servizio di intelligence segreta”.
Cause simili sono state intentate anche in Francia e in Belgio.
L’UE sfida la Charta di Snooper
Alla fine, questa causa di Privacy International è diventata una sfida molto importante per la Charta di Snooper, la legge di sorveglianza più estrema mai approvata in una democrazia.
Questa legge, così come le leggi sulla sorveglianza in Francia e in Belgio, sono state definite incompatibili con il diritto comunitario. Mentre dobbiamo ancora attendere la sentenza della Corte di giustizia europea (CGCE), sembra molto probabile che le leggi di sorveglianza in Francia e in Belgio saranno dichiarate illegali.
Il Regno Unito è una storia leggermente diversa a causa del Brexit. Tuttavia, si prevede che anche il Regno Unito dovrà modificare le proprie leggi se vuole continuare a condividere i dati con altri paesi europei.
Ora tutti aspettano la sentenza della Corte di giustizia europea.