Fino a che punto la privacy può essere compromessa in nome della sicurezza?

La questione è quanto mai attuale vista la preoccupazione che hanno destato in capo ai giuristi e agli esperti gli emendamenti proposti per la conversione del cd. Decreto antiterrorismo.

Il decreto, precisamente il n. 7 del 18 febbraio 2015, risponde all’esigenza di perfezionare gli strumenti di prevenzione e contrasto del terrorismo alla luce dei frequenti attentati verificatisi all’estero nell’ultimo periodo. 

L’intento del decreto è quello di ostacolare le attività volte a propagandare azioni di terrorismo, come ad esempio il reclutamento nelle organizzazioni terroristiche, anche attraverso modalità di diffusione che utilizzano la rete Internet.

In tale contesto, il bisogno di una disciplina più stringente è senz’altro sentito, ma da ciò non può derivare un’incontrastata tutela della sicurezza a scapito della riservatezza dei cittadini.

Nello specifico, l’art. 2 del decreto prevede un aumento della pena per i reati di cui agli artt. 302 e 414 del codice penale, se commessi mediante l’utilizzo di strumenti informatici o telematici. 

La norma appare comprensibile dal momento che è indiscussa la capacità di Internet di estendere gli orizzonti e quindi ampliare gli effetti di chi istiga al compimento di attività terroristiche.

Le perplessità riguardavano gli emendamenti avanzati per l’art. 2 del Decreto, in vista delle ripercussioni che avrebbero potuto riversarsi nella sfera privacy dei cittadini.

Uno degli emendamenti proposti – in seguito stralciato anche per le preoccupazioni avanzate dal Garante Privacy – proponeva l’intercettazione anche da remoto delle comunicazioni e dei dati presenti nei sistemi informatici, di cui all’art. 266 bis del codice di procedura penale, nonché l’impiego di intercettazioni preventive sulle reti informatiche.

Inoltre, è stato riformulato e corretto anche un ulteriore emendamento con il quale si disponeva la conservazione dei dati acquisiti (anche relativi al traffico telematico – indispensabili per la prosecuzione dell’attività finalizzata alla prevenzione di delitti – esclusi comunque i contenuti delle comunicazioni) per un periodo non superiore a ventiquattro mesi.

Dunque, i termini per la durata della conservazione indicati dall’art. 132 del Codice privacy si sarebbero dovuti estendere da dodici a ventiquattro mesi sia per i dati di traffico telematico che per i dati relativi alle chiamate senza risposta, la conservazione dei quali attualmente è consentita solo per un periodo di trenta giorni.

Come dichiarato dal Garante Privacy, infatti, la conversione in legge del decreto comprensivo dei suddetti emendamenti sarebbe stata contraria ai principi di proporzionalità e necessità di cui si deve avere riguardo ogni qualvolta che sia posta in essere una restrizione del diritto alla riservatezza per perseguire un’esigenza contrapposta (in questo caso relativa alla tutela dell’incolumità e dell’ordine pubblico).

La rilevanza del principio di proporzionalità è stata ribadita dalla Corte di giustizia nella sentenza dell’8 aprile 2014, nella quale la Corte ha specificato come, in virtù dell’articolo 52, paragrafo 1 della Carta dei diritti fondamentali dell’Unione europea, i diritti e le libertà possono essere sottoposti a limitazione solo se necessario, per finalità di interesse generale riconosciute dall’Unione o per proteggere i diritti e le libertà altrui. 

Certamente i provvedimenti contenuti nel decreto rientrano fra tali finalità, essendo previsti per la tutela dell’interesse generale e dei diritti e delle libertà dei cittadini ma, nonostante ciò, bisogna effettuare una distinzione fra le diverse circostanze, tenendo conto dei fattori che di volta in volta connotano la fattispecie concreta.

È importante garantire un equo contemperamento tra le esigenze investigative e la protezione dei dati personali anche in circostanze allarmanti come quelle alle quali siamo costretti ad assistere nei giorni correnti. 

In effetti, l’utilizzo di software che consentono di acquisire da remoto le comunicazioni presenti in un sistema informatico e la protrazione dei tempi di conservazione indistintamente per il traffico telematico e per le chiamate senza risposta avrebbero causato, oltre a una violazione del domicilio informatico dei cittadini, anche un’eccessiva limitazione del diritto alla riservatezza, diritto fondamentale di ogni individuo di decidere quali ambiti della sua sfera privata diffondere e quali mantenere, appunto, coperti da privacy.