Garante Privacy europeo, un "grave errore" Data Retention in Italia fino a 6 anni

ROMA - Anche il Garante Privacy italiano, dopo la bocciatura del Garante Privacy europeo, considera eccessivo, un "grave errore" il termine dei 6 anni in vigore in Italia per la conservazione dei dati, in quanto incompatibile con i valori europei.

Giovanni Buttarelli si è espresso in questi termini dando risposta alla domanda di un europarlamentare al termine della presentazione della relazione annuale dell’European Data Protection Supervisor, illustrata la scorsa settimana dinanzi alla Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo.

“Il 2018 è stato l’anno più importante per la protezione dei dati personali nell’Ue grazie alla piena entrata in vigore del GDPR”, ha spiegato Buttarelli. “in questo modo l’Ue si pone come leader mondiale nella definizione dei parametri per una crescita digitale responsabile”.

La norma sulla conservazione dei dati impone agli operatori di telecomunicazioni di conservare i metadati (non le conversazioni) di traffico telefonico e telematico per 6 anni. La legge è stata approvata l’anno scorso dal Parlamento italiano nel recepimento della direttiva europea sugli ascensori, in cui è stata inserita la norma che favorisce la sicurezza nazionale a discapito della privacy dei cittadini. Il provvedimento ha ricevuto l’ok definitivo della Camera dei Deputati con l’approvazione della cosiddetta ‘Legge Europea 2017’, nella quale è contenuta la direttiva sugli ascensori.

Va specificato che per l’Italia, come per gli altri paesi europei, si tratta di metadati, ovvero informazioni di dettaglio su numero del chiamante, numero del ricevente, data e durata della conversazione, frequenza delle chiamate e altro, mentre quanto alla navigazione Internet viene registrato ogni elemento della navigazione (indirizzo IP, siti visitati, device usato, durata della consultazione, pagine visionate, traffico e-mail).

Una grande mole di dati, altrettante informazioni

Anche se si tratta di metadati, va precisato che forniscono già una grande mole di informazioni che qualunque sistema di analytics, ovvero un banale software di intelligenza artificiale anche modesto, potrebbe tracciare attraverso psico-profili e mappe di relazioni tali da cui dedurre una quantità enorme di informazioni sulle persone e sulla loro vita privata.

Nel dettaglio, l’articolo 24 “fissa in settantadue mesi il termine di conservazione dei dati di traffico telefonico e telematico, nonché dei dati relativi alle chiamate senza risposta, al fine di garantire strumenti di indagine efficaci a fronte delle straordinarie esigenze di contrasto al fenomeno del terrorismo, anche internazionale”.

La norma è un caso unico nell’Unione europea, nella quale non c’è un provvedimento simile armonizzato per tutti i Paesi membri. Anche per questo motivo ha espresso la sua contrarietà Antonello Soro, Garante Privacy. “Se la minaccia di attacchi informatici è quotidiana diventa ancora più incomprensibile la decisione di aumentare fino a 6 anni la Data Retention, ignorando, non solo le sentenze della Corte di giustizia europea, ma anche il buon senso”.

Il Garante ha così motivato la sua contrarietà: “Al giorno sono circa 5 miliardi i dati di traffico telefonico e telematico conservati dagli operatori e dagli Internet Service Provider e questa prassi di conservarli per 6 anni in modo indistinto andrebbe nella direzione opposta di proteggere la privacy del nostro Paese e dei cittadini”.