La Corte Suprema Estone ha sollevato alcuni dubbi riguardo alla compatibilità con il diritto dell’Unione Europea dei presupposti in base ai quali gli organi inquirenti estoni hanno avuto accesso ai dati di traffico telefonico e telematico in un procedimento penale.
In primo luogo i giudici hanno formulato delle perplessità in merito alla possibilità di considerare il pubblico ministero estone, alla luce dei diversi compiti che gli sono affidati dalla normativa nazionale, come un’autorità amministrativa «indipendente» idonea ad autorizzare l’accesso ai dati in questione agli organi investigativi incaricati dell’indagine.
In secondo luogo la Corte, ha ritenuto che la direttive europea sulla «vita privata e comunicazioni elettroniche» non consente ad una normativa nazionale di acquisire il traffico telefonico e telematico nonché i dati relativi all’ubicazione, per finalità di prevenzione, ricerca, accertamento e perseguimento di reati, nel caso in cui non si tratti di indagini contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica.
Le due questioni sollevate dalla Corte europea per diversi aspetti non sembrano preoccupare l’Italia e la normativa italiana e forse, in attesa di una forte presa di posizione dell’Unione Europea sul punto, le indagini dei Pubblici Ministeri possono dormire sonni tranquilli. Quanto alla prima questione, la sentenza della Corte è senza dubbio per l’Italia un falso problema.
Il monito della Corte Europea riguarda soprattutto i Paesi europei che hanno una normativa che consente agli organi inquirenti che non appartengono alla magistratura o che comunque non sono organi indipendenti di richiedere i tabulati di traffico telefonico e telematico. In Estonia il pubblico ministero che richiede i tabulati è un ente governativo alle dipendenze del ministero della Giustizia[1] e quindi non è un magistrato indipendente.
Premesso che per giurisprudenza consolidata della Corte di Cassazione i tabulati hanno un valore indiziario e non contengono dati relativi al contenuto delle comunicazioni, rispetto alla situazione in Estonia stigmatizzata dalla Corte di Giustizia Europea, in Italia la situazione è diversa.
In Italia le norme del nostro ordinamento esprimono una serie di valori ritenuti importanti, come l’uguaglianza davanti alla legge, il principio di legalità e l’indipendenza del Pubblico ministero.
Il Pubblico ministero nel nostro paese ha l’obbligo di esercitare l’azione penale come stabilito dall’art. 112 della Costituzione ed è al pari dell’organo giudicante un’Autorità Giudiziaria, è un magistrato e la normativa dell’ordinamento italiano stabilisce che è indipendente. L’obbligatorietà rappresenta una garanzia irrinunciabile per la tutela della legalità e per l’indipendenza del Pubblico ministero. L’obbligatorietà garantisce l’indipendenza funzionale e istituzionale del Pubblico ministero che «è soggetto soltanto all’obbligo di procedere». La Corte Costituzionale[2] ha stabilito che «l’obbligatorietà dell’azione penale, punto di convergenza di un complesso di principi del sistema costituzionale, costituisce la fonte essenziale della garanzia dell’indipendenza del Pubblico ministero».
L’Italia è stato il primo paese europeo ad avere la necessità di acquisire i tabulati di traffico nel lontano 2003 anche a causa della presenza nel territorio di una criminalità organizzata di stampo mafioso. Il 1 gennaio del 2004, nella sua prima formulazione, l’art. 132 del codice privacy prevedeva un periodo di conservazione complessivo di 24 mesi di traffico telefonico e solo per reati considerati gravi ai sensi dell’art. 407 del codice di procedura penale. Era stato comunque previsto che per gli ultimi 12 mesi la richiesta doveva essere autorizzata con decreto dal Giudice per le indagini preliminari.
Pochi anni dopo, nel luglio del 2005 in seguito alle stragi terroristiche di Londra e di Madrid, e alla presenza sul territorio italiano di uno dei sospettati, il ministro Pisanu ha emanato d’urgenza un decreto legge (d.l. n. 144/2005; legge n. 155/2015 – cd. Decreto Pisanu) che prevedeva, tra le tante altre cose, la conservazione di tutti i dati di traffico telefonico e quindi il blocco della cancellazione quotidiana da parte dei gestori telefonici (congelamento dei dati presenti e non cancellazione), con l’acquisizione dei tabulati di traffico solo con decreto del PM (spariva quindi la richiesta al GIP per gli ulteriori 12 mesi), l’acquisizione dei dati per tutti i reati e non solo quelli gravi nonché la conservazione dei dati di traffico telematico (orario, celle, tipologia di connessione ovvero se uso posta elettronica, o navigazione Internet) per ulteriori 12 mesi anche questi senza decreto del GIP ma soltanto con decreto del PM. Il decreto legge prevedeva inoltre la conservazione per 30 giorni delle chiamate senza risposta (orario, celle di aggancio). La motivazione di fondo in quegli anni è la lotta al terrorismo, alla mafia e alla criminalità organizzata anche se i dati comunque potevano essere acquisiti e utilizzati per tutti gli altri reati.
Intorno al 2006 la materia fu disciplinata, a livello sovranazionale, dalla Direttiva 2006/24/CE che fu emanata dal Parlamento e dal Consiglio Europeo in data 15 marzo 2006. La Direttiva aveva l’obiettivo di “armonizzare le disposizioni degli Stati membri relative agli obblighi, per fornitori di servizi di comunicazione elettronica accessibili al pubblico relativi alla conservazione di determinati dati da essi generati e trattati, allo scopo di garantirne la disponibilità ai fini di indagine, accertamento e perseguimento di reati gravi, quali definiti da ciascuno Stato membro nella propria legislazione nazionale”. Si era lasciato pertanto molto spazio agli Stati membri soprattutto sulla decisione della categoria dei reati gravi. Nel 2014 la Grande Sezione della Corte di Giustizia che con la decisione Digital Rights Ireland dell’8 aprile 2014, ha dichiarato l’invalidità della Direttiva 2006/24/CE[3].
La Corte ha affermato che i dati relativi al traffico in quanto idonei a fornire precise indicazioni sulla vita privata e sulle abitudini degli individui, costituiscono una ingerenza nella privacy dei soggetti, in contrasto con quanto previsto agli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione Europea. Pur ammettendo che la conservazione dei dati di traffico prevista dalla Direttiva, avrebbe potuto effettivamente costituire un utile strumento ai fini del contrasto alla criminalità, la vaghezza e genericità che caratterizzavano le disposizioni della Direttiva medesima, (generica definizione di “gravi reati” di cui all’art. 1 della Direttiva) si ponevano in contrasto col principio di proporzionalità cui all’art. 52 par. 1 della Carta dei diritti Fondamentali dell’Unione, sulla base del quale “Eventuali limitazioni dei diritti e delle libertà […] possono essere apportate solo laddove siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà altrui”. La Corte ha rilevato poi la completa mancanza di presupposti sia materiali che procedurali sulla base dei quali le autorità competenti avrebbero potuto ottenere l’accesso ai dati di traffico e farne uso in un momento successivo. Infine, la Direttiva cd Frattini, è stata dichiarata invalida anche perché aveva previsto in modo ingiustificato e in contrasto con la sovranità di ogni Stato membro una durata minima obbligatoria di 6 mesi per la conservazione dei dati.
Invalidata la Dir. 2006/24/CE attualmente, pertanto la Direttiva applicabile in materia è la Dir. 2002/58/CE del 12 luglio 2002 (Direttiva ePrivacy) “relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni” che nulla già aveva precisato sulla questione della “gravità” dei delitti per i quali si poteva accedere ai dati di traffico[4].
In Italia ai sensi dell’art. 24 della Legge 20 novembre 2017 n. 167 (Legge Europea) entrato in vigore il 12 dicembre 2017 di adeguamento della disciplina nazionale alla Direttiva 2017/541 sulla lotta al terrorismo è stato stabilito che “per le finalità dell’accertamento e della repressione dei reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a), del codice di procedura penale il termine di conservazione dei dati di traffico telefonico e telematico nonché dei dati relativi alle chiamate senza risposta, è stabilito in settantadue mesi (6 anni).
In sostanza ai sensi dell’art 132 del codice privacy permane, per tutti i delitti, il periodo di conservazione e di disponibilità dei dati di traffico telefonico per 24 mesi e del traffico telematico di 12 mesi (e di 30 giorni per le chiamate senza risposta) mentre con la Legge Europea 2017, è stato previsto un periodo di conservazione dei dati di 72 mesi (6 anni) per un buon numero di reati comprende i delitti contemplati all’art. 407 comma 2 lett. a) c.p.p. che il nostro ordinamento considera reati gravi.
Il 12 dicembre 2021 per rimanere nel limite dei 6 anni di traffico verranno cancellati i dati del 12 dicembre 2015 e così via giorno per giorno.
In assenza di una normativa specifica europea e in attesa che l’Europa, dopo il buio periodo del terrorismo, torni ad occuparsi dell’argomento, ogni paese è tornato a scrivere la disciplina interna senza alcuna limitazione.
Indubbiamente non si può non sottolineare che la disciplina prevista a livello nazionale si ponga in contrasto con tutti gli orientamenti della Corte di Giustizia Europea, la quale ha sottolineato come “l’obbligo imposto ai fornitori di servizi di comunicazione elettronica, in forza di una normativa nazionale […], di conservare i dati relativi al traffico ai fini di renderli, se del caso, accessibili alle autorità nazionali competenti solleva questioni riguardanti il rispetto non soltanto degli articoli 7 e 8 della Carta, […] ma anche della libertà di espressione garantita dall’articolo 11 della Carta stessa” e ancora che “anche se l’efficacia della lotta contro la criminalità grave, e in particolare contro la criminalità organizzata e il terrorismo, può dipendere in larga misura dall’utilizzo delle moderne tecniche di indagine, un siffatto obiettivo di interesse generale, per quanto fondamentale esso sia, non vale di per sé solo a giustificare che una normativa nazionale che prevede la conservazione generalizzata e indifferenziata dell’insieme dei dati relativi al traffico e dei dati relativi all’ubicazione venga considerata necessaria ai fini della lotta suddetta“. E’ anche vero però, come si diceva in precedenza, che, dopo l’invalidità della direttiva cd. Frattini del 2006, manca in Europa un chiaro riferimento alla gravità dei reati e si sono già perse diverse occasioni per essere più precisi su questo punto così delicato.
Forse è venuto il momento che l’Europa intervenga e risolva le sue indecisioni interne e le sue divisioni.
In considerazione di un allarme terrorismo forse meno drammatico (rispetto a qualche anno fa) ma non meno attuale, è forse venuto il momento di scrivere una disciplina europea più precisa e puntuale, meno generalizzata e indifferenziata (precisazione puntuale sui reati gravi) per salvaguardare da una parte i diritti dei cittadini e la loro riservatezza e dall’altra per non indebolire la lotta al terrorismo, a Cosa Nostra e alla criminalità organizzata visto che da tempo quest’ultima non sembra tener conto dei confini nazionali od europei.
[1] https://e-justice.europa.eu/content_legal_professions-29-ee-it.do?member=1
[2] Corte Costituzionale n. 420 del 1995
[3] Corte di Giustizia UE, 8.4.2014, https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:62012CJ0293&from=IT
[4] Art. 15- Gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all’articolo 8, paragrafi da 1 a 4, e all’articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell’articolo 13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l’altro adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all’articolo 6, paragrafi 1 e 2, del trattato sull’Unione europea.
