La Corte di Giustizia europea ha invalidato la Direttiva sulla Data Retention, ovvero il regolamento approvato nel 2006 che consente agli operatori di telecomunicazione di archiviare i dati delle comunicazioni degli utenti fino a 2 anni. È una vera e propria bomba a ciel sereno perché secondo i giudici la norma interferisce con i diritti fondamentali correlati alla privacy e alla protezione dei dati personali.
L'obiettivo primario della "Data Retention Directive" è quello di armonizzare i regolamenti degli stati membri sulla "retention" di alcuni dati generati dall'elaborazione delle comunicazioni elettroniche. Se da una parte questa attività rientra nelle esigenze di prevenzione, indagine e persecuzione del crimine, dall'altra vi sono evidenti rischi per i diritti della cittadinanza.
Oggi siamo giunti a una presa di posizione così netta della Corte di Giustizia europea perché l'Alta Corte irlandese e la Corte Costituzionale austriaca hanno richiesto un parere sul regolamento. Tutto è iniziato con due denunce analoghe che tirano in ballo la Carta dei Diritti Fondamentali dell'Unione Europea, nuove leggi nazionali e la Data Retention Directive.
Ebbene, i giudici di Bruxelles hanno ricordato che sebbene la Direttiva preveda l'archiviazione dei dati riguardanti la localizzazione e identificazione del cittadini, non i contenuti delle comunicazioni, si tratta comunque di elementi sensibili.
Identità, localizzazione, durata delle comunicazioni, frequenza dei contatti e altri dettagli "possono fornire informazioni molto precise sulla vita privata delle persone". L'archiviazione di questi dati e l'accesso alle autorità competenti mettono a rischio la privacy, se l'utente non viene informato. È come se ci si trovasse sotto costante sorveglianza.
"La Corte è dell'opinione che con l'adozione della Data Retention Directive la legislazione UE si sia spinta oltre i limiti imposti dal rispetto dei principi di proporzionalità", si legge nel documento ufficiale.
"Anche se la conservazione dei dati imposta dalla direttiva può essere considerata idonea a raggiungere l’obiettivo perseguito dalla medesima, l’ingerenza vasta e particolarmente grave di tale direttiva nei diritti fondamentali in parola non è sufficientemente regolamentata in modo da essere effettivamente limitata allo stretto necessario".
Non meno importante il fatto che non siano previste garanzie sufficienti ad assicurare una protezione efficace dei dati contro i rischi di abusi e contro qualsiasi accesso e utilizzo illeciti dei dati. "[..] censura, infine, il fatto che la direttiva non impone che i dati siano conservati sul territorio dell’Unione".