Privacy. Conservazione dei dati di traffico e indagini di polizia: Ue in ordine sparso. Rapporto del Garanti Ue coordinato dall’Autorità italiana

Il Gruppo che riunisce le Autorità europee di protezione dati (Gruppo Articolo 29) ha di recente adottato il rapporto sullo stato di attuazione della direttiva 2006/24 (la cosiddetta "Direttiva Frattini") che riguarda la conservazione dei dati di traffico telefonico e telematico per finalità di polizia e giudiziarie.

Dal rapporto emerge un quadro complessivamente disarmonico, sia sul recepimento della direttiva da parte degli Stati membri, sia sulle specifiche disposizioni nazionali, che in alcuni casi risultano contrarie ai principi della direttiva stessa o gravemente manchevoli con particolare riguardo alle misure di sicurezza adottate. La direttiva 2006/24 introduce, come noto, disposizioni che derogano a quelle della direttiva sulla privacy nelle comunicazioni elettroniche (direttiva 2002/58) in materia di dati di traffico telefonico e telematico, consentendo di conservare tali dati oltre il periodo eventualmente necessario "ai fini della fatturazione per l’abbonato e dei pagamenti di interconnessione" quando ciò sia indispensabile per l’accertamento e la prevenzione di reati. L’analisi del Gruppo Articolo 29, coordinata dall’Autorità italiana, ha preso le mosse da un questionario congiunto che è stato inviato dalle Autorità di protezione dati dei Paesi membri ai principali provider nazionali. I risultati mostrano che il periodo di conservazione nei diversi Paesi dell’Unione varia fra 6 mesi e 10 anni a seconda delle legislazioni nazionali; le categorie di dati conservati eccedono spesso quelle indicate nella direttiva, soprattutto per quanto riguarda i dati di traffico telematico che in taluni casi comprendono anche dati relativi ai contenuti delle comunicazioni (cosa espressamente vietata dalla direttiva stessa): ad esempio, alcuni provider conservano gli Url (indirizzi) delle pagine web visitate e le intestazioni (header) dei messaggi di posta elettronica. Le misure di sicurezza adottate, inoltre, non sempre sono idonee e, soprattutto per i provider di minori dimensioni, mostrano numerose lacune. Alla luce delle risultanze dell’analisi, i Garanti hanno dunque elaborato una serie di raccomandazioni. Per quanto riguarda il periodo di conservazione, si chiede alla Commissione di fissare un periodo unico e preferibilmente più breve, anche considerando che in molti Paesi il termine massimo di conservazione risulta inferiore al limite previsto dalla direttiva (24 mesi), che appare quindi inutilmente ampio. Rispetto alle categorie di dati conservati, ai legislatori nazionali si ricorda di non imporre obblighi ulteriori rispetto a quanto previsto dalla direttiva. Riguardo alle misure di sicurezza, il Gruppo raccomanda ai provider di adottare alcuni ulteriori accorgimenti (sistemi di "strong authentication", registro dettagliato dei log di accesso, ecc.) e propone uno schema pan-europeo per la consegna dei dati da parte dei provider alle autorità di polizia e giudiziarie così da facilitare e armonizzare gli interscambi ed anche le analisi statistiche (quanti accessi, quali dati, richiesti da quali autorità, ecc.). Va ricordato, infine, che sullo stato di attuazione della direttiva 2006/24 è atteso anche il rapporto della Commissione europea.

Questo sito utilizza cookie per gestire la navigazione, la personalizzazione di contenuti, per analizzare il traffico. Per ottenere maggiori informazioni sulle categorie di cookie, sulle finalità e sulle modalità di disattivazione degli stessi clicca qui. Con la chiusura del banner acconsenti all’utilizzo dei soli cookie tecnici. La scelta può essere modificata in qualsiasi momento.

Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Questi strumenti di tracciamento sono strettamente necessari per garantire il funzionamento e la fornitura del servizio che ci hai richiesto e, pertanto, non richiedono il tuo consenso.

Questi cookie sono impostati dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi e per testare se il browser è in grado di ricevere cookies.
  • wordpress_test_cookie
  • wp_lang
  • PHPSESSID

Questi cookie memorizzano le scelte e le impostazioni decise dal visitatore in conformità al GDPR.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Rifiuta tutti i Servizi
Accetta tutti i Servizi

Ricevi gratis la newsletter di NL!

ATTENZIONE! Il 14/12/2024 scade termine per iscrizione in lista SIG (Servizi di Interesse Generale) istituita da Agcom per rilevanza in elenchi dei device smart: [email protected]

ISCRIVITI ALLA NEWSLETTER