È una bocciatura su tutta la linea quella comminata oggi dalla Corte di Lussemburgo alla Direttiva 2006/24/CE sulla conservazione dei dati personali. Per i giudici, infatti, essa comporta «un’ingerenza di vasta portata e di particolare gravità nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati di carattere personale, non limitata allo stretto necessario». Per cui, con la sentenza nella Cause riunite C-293/12 e C-594/12(disponibile solo in inglese), la Cgue ne ha dichiarato l’invalidità. E siccome la Corte non ha limitato gli effetti della sentenza nel tempo, la dichiarazione di invalidità ha efficacia dalla data di entrata in vigore della direttiva che aveva modificato la precedente direttiva 2002/58/CE.
In sostanza, pur riconoscendo che la direttiva «risponde effettivamente a un obiettivo di interesse generale, vale a dire la lotta alla criminalità grave nonché, in definitiva, la pubblica sicurezza», la Corte ha ritienuto che il legislatore dell’Unione «abbia ecceduto i limiti imposti dal rispetto del principio di proporzionalità». Va ricordato poi che lo scorso anno la Svezia era stata condannata a pagare una somma forfettaria di 3 milioni di euro proprio per tardiva trasposizione della direttiva (sentenza C-270/11), oggi dichiarata invalida.
I contenuti
La direttiva aveva l’obiettivo di armonizzazione le disposizioni degli Stati membri sulla conservazione di dati generati o trattati dai fornitori di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione. Ed era volta a garantirne la disponibilità a fini di indagine, accertamento e perseguimento di reati gravi, come in particolare quelli in materia di criminalità organizzata e terrorismo. Per cui dispone che i fornitori debbano conservare i dati relativi al traffico, all’ubicazione nonché quelli necessari per identificare l’abbonato o l’utente. La direttiva non autorizza, invece, la conservazione del contenuto della comunicazione e delle informazioni consultate.
Il ricorso
L’Alta Corte irlandese nonché la Corte costituzionale austriaca hanno chiesto alla Corte di Giustizia di valutare la direttiva alla luce di due diritti fondamentali garantiti dalla Carta dei diritti fondamentali dell’Unione europea, ossia il diritto al rispetto della vita privata e il diritto alla protezione dei dati di carattere personale.
Il ragionamento della Corte
Secondo la Cgue i dati raccolti possono fornire indicazioni «assai precise sulla vita privata dei soggetti i cui dati sono conservati, come le abitudini quotidiane, i luoghi di soggiorno permanente o temporaneo, gli spostamenti giornalieri o di diversa frequenza, le attività svolte, le relazioni sociali e gli ambienti sociali frequentati». Con l’effetto di ingerirsi «in modo particolarmente grave nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati di carattere personale».
La sproporzione
Inoltre, anche se la direttiva «non è idonea ad arrecare pregiudizio al contenuto essenziale dei diritti fondamentali al rispetto della vita privata e alla protezione dei dati di carattere personale», in quanto non consente di conoscere il contenuto delle comunicazioni risulta tuttavia sproporzionata rispetto all’obiettivo.
I punti critici
Numerosi gli aspetti critici rilevati dalla sentenza. In primo luogo la direttiva trovaapplicazione generalizzata all’insieme degli individui e dei mezzi di comunicazione elettronica senza alcuna differenziazione o limitazione in ragione dell’obiettivo della lotta contro i reati gravi.
In secondo luogo, non prevede alcun criterio oggettivo che consenta di garantire che le autorità nazionali possano utilizzare i dati solamente per prevenire, accertare e perseguire i reati. Al contrario, la direttiva si limita a fare generico rinvio ai «reati gravi» definiti da ciascuno Stato membro nella propria legislazione nazionale. Inoltre, la direttiva non stabilisce i presupposti materiali e procedurali che consentono alle autorità nazionali competenti di avere accesso ai dati e di farne successivo uso. L’accesso ai dati, in particolare, non è subordinato al previo controllo di un giudice o di un ente amministrativo indipendente.
In terzo luogo, quanto alla durata della conservazione dei dati, la direttiva impone che essa non sia inferiore a sei mesi, senza operare distinzioni tra le categorie di dati a seconda delle persone interessate o dell’eventuale utilità dei dati rispetto all’obiettivo perseguito.
Il rischio abusi
Neppure sono previste misure contro il rischio di abusi e contro accessi e utilizzi illeciti e non si garantisce la distruzione irreversibile dei dati al termine della conservazione. La Corte censura, infine, il fatto che la direttiva non impone che i dati siano conservati sul territorio dell’Unione.
Cgue, Tlc: invalida la direttiva sulla conservazione dei dati
