The Times Russia Siamo il più letto media di informazione con notizie dalla Russia costantemente aggiornate!The Times Russia

Parliamo di Russia, ma la vera anomalia sul "data retention" è l'Italia

Il Foglio del 3 luglio pubblica l'allarmato articolo "In Russia saranno registrate le conversazioni telefoniche di tutti e archiviate per sei mesi". Molti timori, in cui si riporta: "Da domenica in Russia ogni chiamata, messaggio o chat finisce nel database delle compagnie di telecomunicazioni che per 6 mesi devono conservare tutto ciò che avviene via smartphone e metterlo a disposizione dei servizi di sicurezza...".

Viene anche riportato il parere di Roskomsvoboda, gruppo che promuove il rispetto dei diritti degli utenti di internet, che definisce la legge "...incostituzionale perché, in tempi di hackeraggi e di leak, renderebbe ancor più facile la fuga di dati che potrebbero essere venduti e sottoporrebbero la vita intima e privata dei cittadini al azzardo di essere spiata in qualsiasi istante."

Un duro atto di accusa contro il potere oligarchico di Putin, quello espresso dal gruppo russo per i diritti civili, perché la conservazione per 6 mesi di ogni messaggio, chiacchierata telefonica, sospiro o gemito, viola sonoramente la privacy delle persone, tanto più se tutto questo viene consegnato alla custodia dei servizi di sicurezza russi (per ragioni di antiterrorismo), perché sappiamo come in queste pratiche si nascondano sempre le perverse ragioni del controllo dei cittadini e in particolare di quelli contrari al regime al potere.

La prima è quella della parzialità del quadro in esso rappresentato: si fa riferimento alla nuova legge russa, ma senza alcun confronto con la condizione negli altri Paesi.

La seconda è che si ignora del tutto quanto previsto dalla normativa italiana in materia, che prevede obblighi tali da far arrossire di vergogna di fronte a quanto accade non solo in Russia, ma anche nel resto d'Europa e del mondo.

In generale, la conservazione dei dati (data retention) per ragioni di sicurezza è applicata in modo differenziato nei vari paesi.

La Francia ha adottato un criterio unico, fissando la conservazione dei dati a 12 mesi. In Germania i dati vengono conservati per 10 settimane, quanto a traffico telefonico e navigazione in internet, mentre i dati sulla geolocalizzazione sono cancellati dopo 4 settimane. In Belgio si va dai 6 ai 9 mesi, in base alla gravità dei reati riscontrabili. Stesso criterio in Spagna, dove la norma è fissata a 12 mesi, che possono essere ridotti a 6 mesi o estesi a 2 anni, a seconda dei casi.

In Italia la norma in vigore, approvata nello scorso dicembre dal precedente governo, fissa addirittura a 6 anni (caso unico al mondo) il termine di conservazione dei dati.

Si tratta di una norma che appare peraltro in conflitto con il quadro di riferimento europeo, sia sul versante della Direttiva Ue 2017/541 che alla luce di quanto deciso dalla "Corte di giustizia del Lussemburgo" in occasione del caso "Digital rights Ireland" aveva annullato la Direttiva 2006/24/CE, la cosiddetta "Direttiva Frattini" che stabiliva un termine di conservazione dei dati compreso tra i 6 e i 24 mesi.

Ma torniamo al quadro internazionale. Va specificato che per l'Italia, come per gli altri paesi europei si tratta di metadati, ovvero informazioni di dettaglio su numero del chiamante, numero del ricevente, data e durata della conversazione, frequenza delle chiamate e altro, mentre quanto alla navigazione internet viene registrato ogni elemento della navigazione (indirizzo IP, siti visitati, device usato, durata della consultazione, pagine visionate, traffico e-mail). Fuori dall'Europa, si può citare l'Australia, dove si conservano i dati di traffico telefonico e internet per 2 anni.

È vero che si tratta di metadati, ma va tuttavia precisato che i soli metadata forniscono già una montagna di informazioni che qualunque sistema di analytics, ovvero un banale software di intelligenza artificiale anche modesto, potrebbe tracciare attraverso psico-profili e mappe di relazioni tali da cui dedurre una quantità enorme di informazioni sulle persone e sulla loro vita privata.

Poi c'è il caso americano. In Usa l'argomento è scottante. La Nsa (National security agency) come è noto per prassi conserva i metadati del traffico internet dell'intatto pianeta fino a 1 anno. Nel 2013 il caso Snowden scoperchiò la pentola delle attività clandestine globali di Nsa con il controllo nascosto del traffico internet e degli indirizzi mail in tempo reale. Ma in Usa il contesto giuridico-istituzionale è dissimile rispetto ad altri paesi. Negli Usa quando scatta l'interesse e la sicurezza nazionale, non vi è diritto del cittadino che tenga. Negli Usa vi è poi la conservazione prolungata nel tempo da parte di aziende private. Amazon conserva senza limiti di tempo i dati su tutte le transazioni dei suoi clienti. Google conserva a sua volta tutte le informazioni sulle ricerche internet e altri dati relativi ai comportamenti dei singoli durante la navigazione in rete.

Dal quadro sommariamente descritto, emergono le due anomalie del quadro internazionale: quella russa, che conserva anche tutti i contenuti del traffico telefonico e internet, e quella americana, che può andare prevedibilmente oltre la soglia dei metadati in casi di sicurezza nazionale, a cui si limitano invece tutti i paesi europei.

Ai due casi estremi citati, si aggiunge l'anomalia italiana, ancor più pesante se si considera che la norma che fissa a 6 anni la conservazione dei dati è stata approvata appena 8 mesi fa, in piena fase di avvio del Gdpr.

Con l'entrata in vigore del nuovo Regolamento europeo, il governo italiano dovrà ora approvare il Decreto legislativo di adeguamento del nostro Paese al nuovo quadro europeo.

Sul testo ha lavorato per alcuni mesi un'apposita Commissione nominata dall'allora Ministro della giustizia Andrea Orlando. Il testo ha poi avuto un passaggio parlamentare in seno alla Commissione Bicamerale per il controllo sugli atti del governo (che ha condotto apposite audizioni), quindi è ritornato al Governo che dovrà presto licenziare il Decreto conclusivo. La "data retention" è pertanto uno dei temi scottanti del Decreto: attraverso esso il governo è chiamato a decidere se l'Italia rimarrà un'anomalia unica al mondo (a azzardo di procedura d'violazione) o se potrà allinearsi agli altri paesi.

Il Garante della privacy ha espresso da tempo e in modo inequivocabile il proprio parere. Antonello Soro ha più volte sottolineato come la misura determini: "... rilevanti criticità in ordine al rispetto del principio di proporzionalità tra esigenze investigative e limitazioni del diritto alla protezione dei dati...in Italia vengono prodotti ogni giorno miliardi di dati di traffico telefonico e telematico che vengono conservati da operatori di telecomunicazioni e Internet Service Provider e questa prassi di conservarli per 6 anni andrebbe nella direzione opposta di proteggere la privacy dei cittadini".

Vedremo allora cosa il nuovo governo deciderà in seno all'atteso Decreto legislativo di adeguamento italiano al Gdpr.

Nel frattempo, sarebbe bene che anche la stampa prendesse maggior coscienza del problema della "data retention" e considerasse l'attuale caso italiano come un'anomalia che potrà essere regolarizzata solo con una forte pressione da parte di media e opinione pubblica. In caso contrario, faremo il paio giusto con il modello russo descritto e censurato dall'articolo citato in apertura.