Garante per la protezione
    dei dati personali

Newsletter

GARANTI UE: NO ALLA SORVEGLIANZA INDISCRIMINATA DEICITTADINI

La lotta al terrorismo nonpuò giustificare forme di sorveglianza massiva eindiscriminata delle comunicazioni dei cittadini europei.

Lo hannoribadito i Garanti europei per la privacy  nell'ultima riunione svoltasi aBruxelles, nel corso della quale sono stati approvati una  serie diimportanti pareri, tra i quali particolarmente significativi quello riguardanteil controllo delle comunicazioni elettroniche per scopi di sicurezza nazionalee quello sulle tecniche di anonimizzazione.

Il primo parere nasce dallanecessità delle Autorità di protezione dati europee (Dpa)di dare una valutazione sul caso Datagate  e si sofferma, in particolare, sull'analisi deglistrumenti elaborati finora in ambito Ue per consentire il trasferimento di datipersonali verso gli Usa.

I Garanti Ue rilevano chenessuno di questi strumenti -"Safe Harbor",clausole contrattuali standard (Scc), regolevincolanti d'impresa (Bcr) - può essere usato perconsentire alle autorità di un Paese terzo di accedere ai dati trasmessi perfinalità di massiva ed indiscriminata sorveglianza. 

Ad avviso dei Garanti lepossibilità di consentire l'accesso delle autorità pubbliche a tali dati devonoessere interpretate in modo restrittivo, limitate quindi a casi specifici e specifiche indagini.

Le Dpa  hanno dunque sollecitato i governi ad assicurare maggiore trasparenza sulle attività dei servizi di intelligence, assicurando unquadro legale coerente ed una supervisione efficiente, anche attraverso ilcoinvolgimento delle Autorità di protezione dei dati.

Hanno inoltre raccomandatodi mettere in campo una serie di azioni: il rafforzamento degli obblighi, che giàgravano sui Paesi dell'Ue, di proteggere il diritto alla riservatezza e allatutela dei dati personali; la rapida approvazione del "pacchettoprotezione dati", con particolare riguardo all'obbligo per le aziende,proposto dall'Europarlamento, di informare gli interessati sugli accessi ailoro dati consentiti alle autorità pubbliche competenti; l'adozione di unaccordo internazionale che preveda forti garanzie per gli individui nel contesto delle attività di sorveglianza e costituiscauno strumento globale per garantire il diritto alla riservatezza ed alla tuteladei dati personali.

Le Autorità di protezionedati europee  hanno inoltre affrontato la questione dei cosiddetti "metadati", cioè quei dati di contesto (tra cui numero chiamante echiamato, indirizzo IP, luogo, ora, tipologia di terminale o servizio, duratadella comunicazione ecc.) che descrivono il contenuto esterno (conversazionetelefonica, sessione internet ecc.) di una comunicazione.

I Garanti hanno ribadito che i metadati  sono informazioni checonsentono di identificare un individuo, e come tali sono soggetti alle regolein materia di protezione dei dati personali. In questa prospettiva, hannopertanto rivolto alcune raccomandazioni anche alle imprese, apartire da quelle che forniscono servizi di comunicazione elettronica,affinché assicurino una maggiore trasparenza nella gestione dei dati degliutenti europei.