Tag Archives: data retention

Leggo che il CdM del 23 ha approvato
” un decreto-legge che reca misure tese a: evitare effetti pregiudizievoli all’attività di prevenzione e repressione dei reati tramite conservazione dei dati del traffico telefonico e telematico; consentire l’impiego delle Forze armate per esigenze di prevenzione della criminalità attraverso il controllo del territorio (anche in zone diverse dalle aree metropolitane o da quelle densamente popolate), al fine di contrastare i recenti efferati episodi di criminalità avvenuti nella provincia di Caserta; incrementare l’attività di contrasto all’immigrazione clandestina mediante la realizzazione tempestiva di ulteriori Centri di identificazione e di espulsione”.
La notizia è stata data da un Collega in una ml giuridica, ma, al momento, si sa poco. Ma va detto.
Vedremo…

Le aspettavamo da tempo, non foss’altro per la doverosa attuazione della direttiva 2006/24/CE (attuazione, peraltro, avvenuta in ritardo).
E’ il decreto legislativo 30 maggio 2008, n. 109 – Attuazione della direttiva 2006/24/CE riguardante la conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE.
Cosa cambia? Ci provo, molto brevemente, evidenziando le cose più rilevanti:
– si integrano alcune definizioni rilevanti in materia (v. art. 1); è interessante notare che la lett. d) amplia notevolmente il concetto di “traffico telefonico” comprendendo, a mio modo di vedere, anche sistemi come il VoIP se fornito da un gestore di telefonia;
– si specifica che il termine di conservazione dei dati del traffico telefonico (ventiquattro mesi) decorre dalla data della comunicazione tracciata;
– il termine per i dati telematici sale da sei a dodici mesi, decorrente come sopra;
– per le chiamate senza risposta si fa un passo indietro rispetto al “Decreto Pisanu” ed è introdotto un termine differenziato pari a trenta giorni (previsione efficace decorsi tre mesi dall’entrata in vigore del decreto legislativo);
– scompare la proroga (ulteriore periodo di pari durata) per l’accertamento di reati gravi;
– scompare la procedura di urgenza (convalidabile) possibile per il pm; ora, occorre sempre passare per il giudice, in prima, necessaria e unica battuta; comunque, venendo meno la proroga, non è più previsto l’intervento del giudice; tutto rimane all’iniziativa delle parti (pubbliche o private);
– si specificano le categorie di dati da conservare (v. art. 3);
– si introducono due nuovi illeciti amministrativi (salva la ricorrenza del penale) per la violazione dell’art. 132 TU Privacy (conservazione illecita) e per l’omessa o incompleta conservazione da parte dei soggetti tenuti.

Compromesso sulla data retention, non necessariamente efficace. Un po’ cerchiobottista.
Il decreto Pisanu, come molti sanno, e’ il decreto che, per ragioni di antiterrorismo, ha, tra le altre cose, allungato i termini di data retention di cui all’art. 132 T.U. Privacy. Insomma, i log dei gestori (telefonici e telematici). Poi, all’approssimarsi della scadenza (fissata per il 31 dicembre 2007) e’ stato prorogato con un decreto-legge (248/2007) al 31 dicembre 2008. Infine, nei giorni scorsi, e’ intervenuta la conversione in legge (l. 31/2008) con vigore dal 29 febbraio 2008. Ecco come come sono state riorganizzate le proroghe secondo il testo del decreto di dicembre con testo coordinato a seguito delle conversione:

Articolo 34.(Proroghe in materia di contrasto al terrorismo internazionale)

1. Al decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, sono apportate le seguenti modifiche:

a) all’articolo 6, comma 1, le parole: «fino al 31 dicembre 2007», ovunque ricorrano, sono sostituite dalle seguenti: «fino alla data di entrata in vigore del provvedimento legislativo di attuazione della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, e comunque non oltre il 31 dicembre 2008,»;

b) all’articolo 7, comma 1, le parole: «fino al 31 dicembre 2007» sono sostituite dalle seguenti: «fino al 31 dicembre 2008».

Breve spiegazione. La lettera b) riguarda gli Internet point e i centri telefonici: che devono identificare tutti e tracciare il possibile. Ma non e’ una novita’. Il testo e’ lo stesso del decreto legge prima della conversione.
Molto interessante, invece, la lettera a) che “raccoglie” le proteste, anche del Garante, circa la conservazione dei dati (esterni) delle comunicazioni che, con la recente proroga, aveva termini assai preoccupanti.
Il risultato, di evidente compromesso forse soltanto apparente, e’ che se si da’ attuazione alla direttiva 2006/24/CE (proprio sulla conservazione dei dati), si rispetteranno quei nuovi termini e non quello, originario, del 31 dicembre 2008.
Ci sono due problemi che si chiamano… ” governo sfiduciato” e “fine legislatura”. Ce la faranno ad approvare il decreto legislativo di attuazione entro fine 2008 malgrado questi “incidenti”? Qualcuno bene informatico mi dice di si’, ma tutto puo’ succedere…
Non c’e’ molto, in Rete, quando si parla di decreti (almeno, per i disegni di legge c’e’ molto materiale). Io ho trovato questa pagina.

Aggiornamento di luglio 2008: visto che, grazie a Google, cercando notizie sul Decreto Pisanu capitate tutti qui, mentre un po’ è cambiato, suggerisco la lettura di un post aggiornato, scritto proprio per voi. QUI.

Ah… volevo scriverlo da un po’. Sono molto in ritardo, parecchi ne hanno gia’ parlato, ma penso sia giusto segnalare anche qui.
Il Garante per la protezione dei dati personali ha emanato un provvedimento con il quale precisa che i dati interni delle comunicazioni telematiche (es.: la lista dei siti visitati) e di quelle telefoniche non possono/non devono essere conservati dai fornitori ai sensi dell’art. 132 TU Privacy.
In margine, osservo che Quinta si lamenta dell’esclusione, da questa disciplina, dei motori di ricerca (par. 3, 5° bullet del provvedimento che linko in basso). In linea di principio ha ragione. Tutti, oramai, conosciamo l’invasivita’ di strumenti come Google. Ma se da un lato per i motori di ricerca valgono le regole ordinarie (per cui il trattamento di dati e’, di regola, vietato), dall’altro quel provvedimento del Garante si riferisce ad un àmbito particolare ove i motori di ricerca senz’altro non rientrano.
Tutto sul sito dell’Autorita’: comunicato stampa e provvedimento generale, a partire da QUI.

Adesso, mi tiro fuori qualche sassolino dalle scarpe, a costo di essere impopolare.
Partiamo dal fatto piu’ recente: gli effetti del decreto Pisanu (estate 2005) sono stati appena prorogati a fine 2008. Mi riferisco, in particolare, alla data retention: tabulati telefonici, telematici e tracciamento presso gli Internet cafe’.
Tralasciando l’ultimo settore di intervento, cio’ significa che per finalita’ di antiterrorismo (ma la norma non e’ chiarissima sul punto) i termini ordinariamente vigenti (24 + 24 mesi per i telefonici e 6 + 6 mesi per i telematici) non valgono piu’.
Purtroppo, nei comprensibili timori per la riservatezza comune, nessuno si rende conto di una cosa. La dico, ma e’ molto impopolare: 6 mesi (gli altri 6 aggiuntivi sono soltanto per reati di una certa gravita’ o specifici) per i tabulati telematici sono pochi. Perche’, come ogni buon operatore del diritto sa, se io porto una querela in Procura sovente prima che venga registrata, assegnata ad un magistrato e presa in carico da qualche anima volentorosa i termini sono scaduti.
A me, come avvocato, e’ successo diverse volte.
Questa e’ la tutela della vittima del reato tipica del nostro sistema giudiziario.