Corte Ue: la lotta preventiva alla criminalità non autorizza la conservazione generalizzata del traffico dati

La Corte di giustizia dell'Unione europea conferma che il diritto comunitario osta alla conservazione generalizzata e indiscriminata dei dati relativi al traffico e dei dati relativi all'ubicazione, salvo in caso di minaccia grave per la sicurezza nazionale. Ai fini della lotta alla criminalità grave, gli Stati membri possono tuttavia, "nel rigoroso rispetto del principio di proporzionalità", prevedere in particolare una conservazione mirata e/o rapida di questi dati e, anche in modo generalizzato, degli indirizzi Ip. Lo hanno deciso i giudici di Lussemburgo in una sentenza sui ricorsi di Telekom Deutschland e SpaceNet (cause riunite C-793/19 e C-794/19).

Con una seconda decisione (sentenza della Corte nelle cause riunite C-339/20 e C-397/20) la Corte aggiunge che la conservazione generalizzata e indiscriminata, da parte degli operatori di servizi di comunicazione elettronica, dei dati relativi al traffico per un anno a decorrere dal giorno della registrazione non è autorizzata, a titolo preventivo, per finalità di contrasto dei reati di abuso di mercato, di cui fa parte l'abuso di informazioni privilegiate.

Con la prima decisione dunque i Giudici di Lussemburgo affermano che il diritto dell'Unione osta a una normativa nazionale che prevede, a titolo preventivo, per finalità di lotta alla criminalità grave e di prevenzione delle minacce gravi alla pubblica sicurezza, la conservazione generalizzata e indiscriminata dei dati relativi al traffico e dei dati relativi all'ubicazione.

È legittima invece una normativa nazionale:
- che consente, a fini disalvaguardia della sicurezza nazionale, di ingiungere ai fornitori di servizi di comunicazione elettronica di procedere a una conservazione generalizzata e indiscriminata dei dati relativi al traffico e dei dati relativi all'ubicazione, in situazioni nelle quali lo Stato membro interessato affronti una minaccia grave per la sicurezza nazionale che risulti reale e attuale o prevedibile. Una simile ingiunzione può essere controllata da un giudice o da un organo amministrativo indipendente e può essere emessa solo per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile in caso di persistenza di tale minaccia;

– che prevede, a fini di salvaguardia della sicurezza nazionale, di lotta ai reati gravi e di prevenzione delle minacce gravi alla pubblica sicurezza, una conservazione mirata dei dati relativi al traffico e dei dati relativi all'ubicazione che sia delimitata, sulla base di elementi oggettivi e non discriminatori, in funzione delle categorie di persone interessate o mediante un criterio geografico, per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile;

– che prevede, agli stessi fini, la conservazione generalizzata e indiscriminata degli indirizzi IP attribuiti all'origine di una connessione, per un periodo temporalmente limitato allo stretto necessario;

– che prevede, a fini di salvaguardia della sicurezza nazionale, di lotta alla criminalità e di salvaguardia della pubblica sicurezza, una conservazione generalizzata e indiscriminata dei dati relativi all'identità anagrafica degli utenti di mezzi di comunicazione elettronica, e

– che consente, a fini di lotta ai reati gravi e, a fortiori, di salvaguardia della sicurezza nazionale, di ingiungere ai fornitori di servizi di comunicazione elettronica, di procedere, per un periodo determinato, alla conservazione rapida dei dati relativi al traffico e dei dati relativi all'ubicazione di cui detti fornitori di servizi dispongono.

Con la seconda decisione la Corte di giustizia constata, in primo luogo, che né la direttiva «abusi di mercato» né il regolamento sugli abusi di mercato possono costituire il fondamento giuridico di un obbligo generale di conservazione delle registrazioni di dati relativi al traffico detenuti dagli operatori di servizi di comunicazione elettronica ai fini dell'esercizio dei poteri conferiti alle autorità competenti in materia finanziaria in forza di tali atti.
In secondo luogo, la Corte ricorda che la direttiva relativa alla vita privata e alle comunicazioni elettroniche costituisce l'atto di riferimento in materia di conservazione e, più in generale, di trattamento dei dati personali nel settore delle comunicazioni elettroniche. Tale direttiva disciplina dunque anche le registrazioni dei dati relativi al traffico detenute dagli operatori di servizi di comunicazione elettronica che le autorità competenti in materia finanziaria, ai sensi della direttiva «abusi di mercato» e del regolamento sugli abusi di mercato, possono richiedere loro. Pertanto, la liceità del trattamento delle registrazioni conservate dagli operatori di servizi di comunicazione elettronica deve essere valutata alla luce delle condizioni previste dalla direttiva relativa alla vita privata e alle comunicazioni elettroniche, quale interpretata dalla Corte.

La Corte dichiara quindi che la direttiva «abusi di mercato» e il regolamento sugli abusi di mercato, letti in combinato disposto con la direttiva relativa alla vita privata e alle comunicazioni elettroniche e alla luce della Carta, non autorizzano una conservazione generalizzata e indiscriminata, da parte degli operatori di servizi di comunicazione elettronica, dei dati relativi al traffico, per un anno a decorrere dal giorno della registrazione, per finalità di contrasto dei reati di abuso di mercato, di cui fa parte l'abuso di informazioni privilegiate.

Se questo articolo è stato di tuo interesse ma non sei ancora abbonato a NT+ Diritto approfittane subito,prova 1 mese da € 4,90!Scopri di più