Il decreto Grande fratello diventa legge. Disciplina delle modalita’ di conservazione dei dati di traffico via Internet
Il Senato ha definitivamente convertito in legge il decreto-legge n. 354 del 2003, che riorganizza la giurisdizione dei Tribunali regionali e del Tribunale superiore delle acque, proroga l’esercizio delle funzioni dei giudici onorari di tribunale e dei vice procuratori onorari, disciplina le modalita’ di conservazione dei dati di traffico connesso ai servizi di comunicazione telefonica e via Internet, assicura il funzionamento del Consiglio di giustizia amministrativa per la Regione siciliana e modifica la disciplina del contratto di leasing finanziario. Il decreto e’ stato convertito in legge con alcune modificazioni ed in particolare in merito alla previsione di nuovi e piu’ lunghi tempi di conservazione dei dati di traffico telefonico (cui si fa espresso riferimento nella legge) per favorire indagini su gravi fatti connessi alla criminalita’ organizzata ed al terrorismo, il termine originario di 30 mesi e’ stato ridotto a 24 (con possibilita’ di ulteriore proroga di 24 mesi).
Inoltre e’ stato soppresso l’art. 5 del decreto-legge per cui rimane il testo originario dell’art. 183 del d.lgs. n. 196 del 2003 con conseguente completa abrogazione del decreto legislativo 13 maggio 1998, n. 171.
Con la attesa conversione in legge del decreto-legge n. 354 del 2003 rimangono ancora insoluti alcuni dubbi sorti a livello dottrinario sulla portata delle disposizioni, ma viene, comunque, confermata la volonta’ di modificare ed integrare alcune norme del recente codice per la protezione dei dati personali.
Innanzitutto e’ stato considerato troppo ampio il termine originario di 30 mesi previsto per la conservazione dei dati relativi al traffico telefonico da parte del fornitore per le finalita’ di accertamento e repressione dei reati. L’art. 132 del codice per la protezione dei dati personali, quindi, definitivamente rinovellato fissa un periodo di conservazione di 24 mesi ed il 2° comma prevede una proroga di ulteriori 24 mesi per esclusive finalita’ di accertamento e repressione dei delitti di cui all’articolo 407, comma 2, lettera a), del codice di procedura penale, nonche’ dei delitti in danno di sistemi informatici o telematici.
Un aspetto particolarmente interessante e’ rappresentato dalla specifica integrazione apportata sia al 1° che al 2° comma dell’art. 132 del codice alla locuzione “dati relativi al traffico”. L’integrazione di cui si parla e’ ovviamente l’espressione “telefonico” e la precisazione e’ stata resa necessaria dalle continue discussioni in dottrina sull’effettiva natura di questi dati e se cioe’ gli stessi alla luce di quanto prescritto dall’art. 2 della direttiva 2002/58 fossero solo quelli fatturabili o anche quelli relativi alla trasmissione di una comunicazione su una rete di comunicazione elettronica (log dei servizi).
In questo modo il legislatore fa chiarezza sull’argomento restringendo il campo di applicazione della norma solo ai primi come del resto era stato giustamente osservato da attenta dottrina (MONTI) che era pervenuta alla medesima conclusione argomentando dall’espresso richiamo effettuato dal primo comma dell’art. 132 del codice per la protezione dei dati personali al comma 2 dell’art. 123 dello stesso codice secondo cui “il trattamento dei dati relativi al traffico strettamente necessari a fini di fatturazione per l’abbonato, ovvero di pagamenti in caso di interconnessione, e’ consentito al fornitore, a fini di documentazione in caso di contestazione della fattura o per la pretesa del pagamento, per un periodo non superiore a sei mesi, salva l’ulteriore specifica conservazione necessaria per effetto di una contestazione anche in sede giudiziale.”
Appare sicuramente piu’ coerente la nuova stesura del 4° comma dell’art. 132 del codice che prevede la diretta autorizzazione del giudice all’acquisizione dei dati qualora sussistano le condizioni ci cui al 2° comma dell’art. 132.
La soppressione dell’art. 5 del decreto-legge e quindi la completa abrogazione del decreto legislativo 13 maggio 1998, n. 171 sono la diretta conseguenza della nuova stesura dell’art. 4 del decreto-legge che nell’aggiungere il comma 6-bis all’art. 181 del codice preferisce non fare riferimento ad alcuna data che potrebbe essere sempre “provvisoria” ma piuttosto fare riferimento alla reale efficacia delle misure e degli accorgimenti prescritti ai sensi dell’articolo 132, comma 5, del codice. Lascia perplessi, invece, il richiamo al termine di cui all’articolo 4, comma 2, del decreto legislativo n. 171/98, in quanto a seguito della soppressione dell’art. 5 del decreto-legge lo stesso d.lgs. n. 171 non esiste piu’.
Sicuramente in sede di conversione hanno pesato gli autorevoli commenti di illustri personaggi come il Garante della privacy il quale ha subito sostenuto che la nuova disciplina sui dati relativi alle comunicazioni elettroniche e alle utilizzazioni di Internet puo’ anche entrare in conflitto con le norme costituzionali sulla liberta’ e segretezza delle comunicazioni e sulla liberta’ di manifestazione del pensiero, oppure il Ministro per l’Innovazione e le Tecnologie Lucio Stanca che ha sottolineato come la conservazione delle informazioni relative al traffico telefonico e Internet per i soli fini di indagini da parte della magistratura e’ una soluzione bilanciata tra l’esigenza prioritaria della liberta’ e della privacy individuale ed i problemi della sicurezza che, in alcuni momenti critici, e’ funzionale all’esercizio della liberta’.
Rimangono come dicevo molti interrogativi sull’effettiva portata di tali disposizioni specie avuto riferimento ai provider gia’ coinvolti da altre disposizioni legislative sempre nell’interesse della giustizia anche e soprattutto per cautelarsi da determinate responsabilita’.
Basti pensare a quanto previsto dall’art. 17 del d.lgs. n. 70 del 9 aprile 2003 che ha dato attuazione alla direttiva n. 2000/31/CE relativa a taluni aspetti giuridici dei servizi della societa’ dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico.
La predetta disposizione da un lato detta un principio comune alle norme sulla responsabilita’ degli intermediari ribadendo l’assenza di un generale obbligo di sorveglianza da parte degli intermediari sulle attivita’ degli utenti che utilizzano i loro servizi, un problema molto avvertito dagli Internet providers, sui quali pero’ pende sempre il rischio di una forma di responsabilita’ oggettiva mascherata.
Dall’altro lato, pero’, considerato che nei servizi di hosting il responsabile del sistema, per la natura stessa del servizio, ha sempre la possibilita’ di controllare i contenuti dei siti anche se tale controllo, soprattutto nelle imprese di grandi dimensioni, diviene difficilmente realizzabile, il prestatore e’ sempre tenuto ad informare senza indugio l’autorita’ giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attivita’ o informazioni illecite riguardanti un suo destinatario del servizio della societa’ dell’informazione nonche’ a fornire senza indugio, a richiesta delle autorita’ competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attivita’ illecite. In caso contrario e’ sempre ipotizzabile la responsabilita’ civile dell’intermediario al di la’ delle conseguenze di carattere penale.
Scritto da
Commenta!