La Corte di giustizia europea ha confermato che non è lecita la conservazione preventiva, generalizzata e indifferenziata, per finalità di lotta ai reati gravi, dei dati relativi al traffico e all’ubicazione delle persone raccolti dai cellulari. Tuttavia, le autorità nazionali possono disporre di misure mirate ma solo con l’autorizzazione del giudice.
La Corte di giustizia si è così espressa nella Sentenza della causa C-140/20 in merito al caso di G.D. che, nel marzo 2015, è stato condannato all’ergastolo per l’omicidio di una donna in Irlanda. La vicenda riguardava il ricorso dell’imputato che riteneva violati i propri diritti fondamentali riconosciuti dalla Carta Ue in ragione di indagini fondate su dati ricavabili dalle comunicazioni elettroniche illegittimamente conservate in maniera indifferenziata e generalizzata, al di là di fattispecie che compromettano la sicurezza nazionale. Nell’appello presentato contro la sua condanna dinanzi alla Corte d’appello d’Irlanda, l’interessato ha contestato al giudice di primo grado di avere erroneamente ammesso come elementi di prova i dati relativi al traffico e i dati relativi all’ubicazione afferenti a chiamate telefoniche.
In parallelo, il condannato ha intentato un’azione civile presso l’Alta Corte d’Irlanda, sostenendo l’invalidità della legge irlandese del 2011, che disciplina la conservazione di tali dati e l’accesso agli stessi, per violazione dei diritti conferiti ai singoli dalle norme Ue. Con decisione del 6 dicembre 2018, l’Alta Corte ha accolto l’argomento e lo Stato irlandese ha impugnato tale declaratoria di illegittimità dinanzi alla Corte suprema d’Irlanda, che ha a sua volta rinviato la causa alla corte di giustizia dell’Ue.
In questa vicenda la Corte ha confermato che la direttiva del 2006 relativa alla vita privata e alle comunicazioni elettroniche non si limita a disciplinare le garanzie dirette a prevenire gli abusi in caso di accesso, ma stabilisce di fatto un divieto della memorizzazione dei dati relativi al traffico e all’ubicazione.
Sebbene la direttiva relativa alla vita privata e alle comunicazioni elettroniche consenta agli Stati membri di limitare tali diritti e obblighi per finalità di lotta ai reati, queste limitazioni devono rispettare il principio di proporzionalità delle misure rispetto all’obiettivo perseguito.
L’obiettivo della lotta alla criminalità grave, per quanto fondamentale, non può di per sé giustificare il fatto che una misura di conservazione generalizzata e indifferenziata sia considerata necessaria.
Nel precisare l’obiettivo che legittima l’accesso a tali dati generalizzati la Corte precisa che la lotta ai crimini gravi non può essere equiparata a una minaccia per la sicurezza nazionale reale e attuale o prevedibile, in grado di giustificare una misura di conservazione generalizzata e indifferenziata dei dati relativi al traffico e all’ubicazione degli utenti delle comunicazioni elettroniche. Tale “minaccia”, che giustifica una tale misura, deve distinguersi per i suoi caratteri di gravità e specificità delle circostanze di un rischio generale e permanente alla sicurezza pubblica.
Infine, la Corte rileva che la direttiva non osta a che le autorità nazionali competenti dispongano di una misura di conservazione rapida fin dal momento in cui tali autorità possono avviare un’indagine relativa a una minaccia grave per la sicurezza pubblica o a un eventuale atto di criminalità grave.
Una misura di questo tipo può essere estesa ai dati relativi al traffico e all’ubicazione afferenti a persone diverse da quelle sospettate di avere progettato o commesso un reato grave o un attentato alla sicurezza nazionale, purché tali dati possano contribuire, sulla base di elementi oggettivi e non discriminatori, all’accertamento di un siffatto reato o attentato alla sicurezza nazionale.
La Corte di giustizia Europea respinge l’argomento secondo il quale le autorità nazionali competenti dovrebbero poter accedere, ai fini della lotta alla criminalità grave, ai dati relativi al traffico e ai dati relativi all’ubicazione conservati in modo generalizzato e indifferenziato, conformemente alla sua giurisprudenza, per fronteggiare una grave minaccia per la sicurezza nazionale che si riveli reale e attuale o prevedibile.
Inoltre, ha ribadito che l’accesso da parte delle autorità nazionali competenti ai dati conservati non può essere deciso da un funzionario di polizia, ma deve essere subordinato ad un controllo preventivo effettuato da un giudice o da un organo amministrativo indipendente. Un funzionario di polizia “non è un giudice e non presenta tutte le garanzie d’indipendenza e di imparzialità richieste per poter essere qualificato come organo amministrativo indipendente”.
