| Garante per la protezione dei dati personali INTERCETTAZIONI. PREOCCUPATI PER LE MISURE PREVISTE DAL CONSIGLIO DELL'UNIONE I GARANTI EUROPEI ADOTTANO UN PROGETTO DI RACCOMANDAZIONE Il Comitato dei Garanti europei, istituito dalla Direttiva europea 95/46 sulla tutela della riservatezza dei dati con il compito di proporre alla Commissione Europea misure a favore della tutela dei diritti e delle libertà delle persone nei diversi settori, ha adottato il 27 aprile scorso a Bruxelles un Progetto di Raccomandazione sul rispetto della privacy nell'ambito delle intercettazioni di telecomunicazioni, anche in riferimento ai problemi sollevati dal sistema "Echelon". Scopo della raccomandazione è quello di indicare in quale modo i principi della tutela dei diritti e delle libertà fondamentali delle persone fisiche, e in particolare della loro vita privata e della segretezza delle comunicazioni, debbano applicarsi alle disposizioni concernenti l'intercettazione di telecomunicazioni adottate a livello europeo. La raccomandazione adottata dai Garanti europei riguarda le intercettazioni in senso lato, comprese l'intercettazione del contenuto di telecomunicazioni e di dati connessi a telecomunicazioni, così come ogni provvedimento di natura preparatoria (come il monitoraggio e l'estrazione di dati sul traffico) che sia previsto per stabilire se un'intercettazione sia opportuna o meno. Il Comitato, in particolare, la propria preoccupazione per il possibile ambito di applicazione delle misure previste nella Risoluzione del Consiglio dell'UE del 17 gennaio 1995, sull'intercettazione legittima di telecomunicazioni, la quale elenca le condizioni tecniche per le intercettazioni senza entrare nel merito delle condizioni alle quali tali intercettazioni siano consentite e prevede che i gestori di rete o i fornitori di servizi mettano a disposizione delle autorità giudiziarie e di polizia i dati oggetto di intercettazione. I dati riguardano chiamate telefoniche, sia da cellulare sia da apparecchi tradizionali, posta elettronica, fax e messaggi telex, ed i flussi di dati via Internet, relativamente ai contenuti e ai dati connessi alle telecomunicazioni (questi ultimi si riferiscono in particolare ai dati sul traffico, ma anche ad ogni segnale emesso dalla persona sottoposta a sorveglianza). I dati riguardano la persona sottoposta a sorveglianza e le persone che chiamano o ricevono una chiamata da tale persona. Viene previsto, inoltre, che le autorità giudiziarie e di polizia possano accedere ai dati relativi alla localizzazione geografica di un abbonato a servizi di telefonia cellulare. La risoluzione del 18 gennaio 1995 è attualmente in via di revisione, soprattutto allo scopo di adeguarla alle nuove tecnologie della comunicazione. Nel progetto di revisione si fa, infatti, riferimento in modo specifico all'esecuzione di provvedimenti di intercettazione riferiti alle telecomunicazioni via satellite. Per quanto la risoluzione del Consiglio miri a dirimere questioni di natura tecnica relative alle modalità di intercettazione di comunicazioni, senza incidere sulle disposizioni nazionali che regolamentano le intercettazioni telefoniche in chiave giuridica, secondo i Garanti europei alcune misure previste nella risoluzione ampliano l'ambito di intercettazione di telecomunicazioni e sono in conflitto con le norme nazionali maggiormente restrittive in vigore in alcuni Paesi dell'Unione europea (in particolare: la comunicazione dei dati relativi alle chiamate, comprese quelle effettuate dai telefoni cellulari degli utenti, senza tenere conto dei servizi anonimi e pre-pagati attualmente disponibili; la localizzazione geografica di abbonati a servizi di telefonia cellulare). Benché la risoluzione del Consiglio corrisponda all'obiettivo di "tutelare gli interessi nazionali, la sicurezza nazionale e le indagini su gravi reati", il Gruppo di lavoro richiama l'attenzione sui rischi di abusi per quanto riguarda gli obiettivi dell'intercettazione, rischi che sarebbero accresciuti dall'estensione ad un numero crescente di Paesi - alcuni dei quali non appartenenti all'UE - delle tecniche di intercettazione e decifrazione delle telecomunicazioni. D'altro canto, una più recente Risoluzione del Parlamento europeo del 16 settembre 1998, relativa alle comunicazioni transatlantiche, sottolinea come "l'importanza crescente della rete di Internet, e più in generale delle telecomunicazioni su scala mondiale, e in particolare del sistema Echelon, nonché i rischi di un loro abuso, richiedano l'adozione di misure finalizzate a tutelare i dati di natura economica ed efficaci tecniche di cifratura." Queste considerazioni mettono in luce i rischi associati alle intercettazioni di telecomunicazioni che travalichino gli ambiti strettamente connessi alla sicurezza nazionale e sollevano il quesito della legittimità di tali intercettazioni, particolarmente alla luce degli obblighi derivanti dalla legislazione comunitaria sulla tutela dei diritti e delle libertà fondamentali delle persone fisiche, ed in particolare della loro riservatezza. Inoltre, ad avviso dei Garanti, l'entrata in vigore del Trattato di Amsterdam comporterà una modifica del fondamento giuridico, a livello europeo, per quanto concerne i provvedimenti connessi all'intercettazione di telecomunicazioni. Al posto della competenza attualmente attribuita al Consiglio per l'elaborazione del testo della risoluzione subentrerà per iniziative di questo tipo la competenza della Commissione Europea. Sui problemi che le intercettazioni comportano per la privacy delle persone, il Comitato sottolinea che ogni intercettazione di telecomunicazioni, definita come l'acquisizione da parte di terzi del contenuto e/o dei dati riferiti a telecomunicazioni private fra due o più soggetti, in particolare dei dati sul traffico riferiti all'utilizzazione dei servizi di telecomunicazione, costituisce una interferenza nel diritto dei singoli alla riservatezza ed alla segretezza della corrispondenza. Ne deriva che le intercettazioni non sono ammissibili se non nel rispetto di tre criteri fondamentali, conformemente all'Articolo 8(2) della Convenzione europea per la tutela dei diritti dell'uomo e delle libertà fondamentali del 4 novembre 1950, e all'interpretazione di tale disposizione data dalla Corte europea dei diritti dell'uomo: un fondamento giuridico, l'esigenza del provvedimento in una società democratica, e la conformità ad uno degli scopi legittimi indicati nella Convenzione. Il Comitato ribadisce che il fondamento giuridico per qualsiasi intercettazione deve indicare con precisione i limiti e gli strumenti di applicazione del provvedimento attraverso norme chiare e particolareggiate, che risultano particolarmente necessarie alla luce del continuo miglioramento delle tecnologie disponibili. Il testo legislativo deve essere accessibile al pubblico in modo che i cittadini possano essere informati delle conseguenze dei comportamenti assunti. In questo contesto, deve essere vietata ogni forma di sorveglianza generalizzata o a fini esplorativi su larga scala. Vi sono anche obblighi per i gestori di telecomunicazioni e per i fornitori di servizi riguardo alla sicurezza e riservatezza dei dati. Questi obblighi comportano, da un lato, che i gestori di telecomunicazioni ed i fornitori di servizi possono trattare dati relativi al traffico ed alla fatturazione solo a determinate condizioni: in base al principio per cui i dati sul traffico relativi ad abbonati e utenti devono essere cancellati o resi anonimi non appena conclusa la comunicazione, ne deriva che le finalità del trattamento, il periodo dell'eventuale conservazione dei dati e l'accesso a tali dati sono soggetti a rigide limitazioni. D'altro canto, i gestori di telecomunicazioni e i fornitori di servizi di telecomunicazione devono adottare le misure necessarie per impedire, ovvero rendere tecnicamente difficile in rapporto alle attuali conoscenze tecnologiche, l'intercettazione di telecomunicazioni da parte di soggetti non autorizzati. Il Gruppo di lavoro sottolinea, a tale proposito, che l'utilizzazione di strumenti efficaci per l'intercettazione di comunicazioni, proprio attraverso il ricorso alle tecnologie più avanzate, non deve comportare una riduzione del livello di riservatezza delle comunicazioni e della tutela della riservatezza delle persone fisiche. Questi obblighi assumono particolare rilevanza qualora telecomunicazioni fra soggetti che si trovano sul territorio di Stati membri si spostino o possano spostarsi al di fuori del territorio europeo, in particolare qualora si ricorra all'uso di satelliti o di Internet. Alla luce di queste indicazioni, il Gruppo ritiene quindi di assoluta importanza che nelle legislazioni nazionali vengano definite tutta una serie di garanzie. In questo senso devono essere specificati in modo rigido:
|