g-docweb-display Portlet

WP 119 - Parere 3/2006 sulla direttiva 2006/24/CE del Parlamento europeo e del Consiglio riguardante la conservazione di dati generati o trattati ...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1607665]

Parere 3/2006 sulla direttiva 2006/24/CE del Parlamento europeo e del Consiglio riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE
25 marzo 2006 - WP 119

A seguito dell´adozione, il 15 marzo 2006, della direttiva n. 2006/24/Ce del Parlamento europeo e del Consiglio riguardante la conservazione di dati generati o trattati nell´ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione (che modifica in parte la direttiva n. 2002/58/Ce), le autorità di protezione dei dati europee sono nuovamente intervenute per rappresentare le notevoli preoccupazioni rispetto alle disposizioni introdotte.Dopo aver richiamato il parere fortemente critico espresso sull´allora proposta di direttiva –cfr. il Wp 113 del 21 ottobre 2005– le autorità di protezione dei dati hanno ribadito che le disposizioni della direttiva, fondate sulla decisione, senza precedenti, di conservare per anni tutti i dati di comunicazione, avranno conseguenze di ampia portata per tutti i cittadini europei e per la loro privacy. La motivazione di tale conservazione, ovvero la necessità di contrastare gravi forme di reati, non rende la misura meno invasiva: la massiccia raccolta e conservazione invade infatti la vita quotidiana di ogni cittadino e può porre a repentaglio i valori e le libertà fondamentali di cui godono i cittadini europei.

Preso atto dell´adozione della direttiva, le autorità di protezione dei dati hanno chiesto almeno che, nell´attuare la direttiva, ogni Stato membro adotti provvedimenti atti a ridurne l´incidenza sulla privacy delle persone. Il Gruppo ha anche sottolineato come nel testo manchino adeguate e specifiche garanzie rispetto al trattamento dei dati comunicati lasciando spazio alla possibilità di interpretazioni e attuazioni divergenti tra gli Stati membri. Le autorità hanno dunque ritenuto d´importanza cruciale che le disposizioni della direttiva siano interpretate e attuate secondo modalità armonizzate, tali da assicurare ai cittadini il medesimo grado di tutela in tutta l´Unione europea.

Risulta fondamentale al riguardo che vi sia uniformità di previsioni e di garanzie rispetto a quanto segue:

  • indicazione precisa dello scopo. I dati vanno conservati soltanto per scopi specifici. Di conseguenza, si deve definire e determinare con chiarezza il concetto di "reati gravi". Ogni altro trattamento dei dati va escluso, oppure limitato rigorosamente in base a specifiche garanzie;
  • limitazione dell´accesso. I dati devono essere disponibili soltanto ad autorità garanti della legge, specificamente individuate in un elenco reso pubblico, quando tale accesso sia necessario ai fini delle indagini rivolte all´accertamento ed al perseguimento dei reati menzionati nella direttiva. Di ogni accesso deve essere mantenuta una registrazione (log ); occorre inoltre un controllo sulle registrazioni da parte dell´autorità di vigilanza;
  • minimizzazione dei dati da conservare. I dati da conservare vanno limitati al minimo e ogni aggiunta va testata per accertarne l´assoluta necessità;
  • selezione dei dati da recuperare. Le indagini, gli accertamenti e il perseguimento di reati gravi non devono comportare il recupero generalizzato, da parte delle autorità giudiziarie e di polizia, dei dati, tra quelli conservati, riguardanti le abitudini in fatto di spostamenti e di comunicazioni di persone non sospette;
  • esame giudiziale/indipendente dell´accesso autorizzato. L´accesso ai dati va autorizzato caso per caso dalle autorità giudiziarie, ad eccezione di quegli Stati in cui una specifica possibilità di accesso è prevista dalla legge ed è soggetta a supervisione indipendente. Se possibile, nelle autorizzazioni si devono precisare quali particolari dati sono necessari per il caso specifico in questione;
  • scopi dei prestatori di servizi. I prestatori di servizi pubblici di comunicazione o gestori di reti telematiche non sono autorizzati ad elaborare per altri fini, in particolare per finalità loro proprie, i dati conservati unicamente a scopi di ordine pubblico;
  • separazione dei sistemi. I sistemi di memorizzazione dei dati per le finalità della direttiva (ordine pubblico) devono essere separati logicamente dai sistemi utilizzati per fini commerciali;
  • misure di sicurezza. Devono essere definite norme riguardanti le misure di sicurezza di natura tecnica ed organizzativa che i suddetti prestatori di servizi devono adottare.

 

Documento  Parere 3/2006 sulla direttiva 2006/24/CE del Parlamento europeo e del Consiglio riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE - 25 marzo 2006 Parere 3/2006 sulla direttiva 2006/24/CE del Parlamento europeo e del Consiglio riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE - 25 marzo 2006 (120 Kb)