Partecipate alla Consultazione pubblica sulla “conservazione dei dati da parte dei fornitori di servizi per procedimenti penali”, ma prima leggete la guida di EDRi: questa proposta può legalizzare la sorveglianza di massa e minacciare la nostra privacy e i nostri diritti fondamentali!
Questo post viene ripubblicato sulla comunità Lemmy @[email protected]
Consultazione pubblica sulla “conservazione dei dati da parte dei fornitori di servizi per procedimenti penali”. Guida alle risposte per organizzazioni della società civile e singoli individui.
La Commissione Europea ha avviato una consultazione pubblica per raccogliere le vostre opinioni sull’impatto delle norme sulla conservazione dei dati in vista dell’adozione di misure legislative e non legislative a livello UE. Ecco la guida di EDRi su come rispondere a questa complessa consultazione.
Nelle sue linee guida politiche, la Presidente della Commissione, Ursula von der Leyen, ha annunciato di voler “fornire alle forze dell’ordine strumenti adeguati e aggiornati per un accesso legittimo alle informazioni digitali, salvaguardando al contempo i diritti fondamentali”. Più specificamente, nella sua lettera di incarico al candidato alla carica di Presidente degli Affari Interni, Magnus Brunner, ha indicato due obiettivi:
un “aggiornamento” degli strumenti delle forze dell’ordine per l’accesso ai dati digitali e
‘regole sulla conservazione dei dati’
Che cosa si intende per “conservazione dei dati”?
Nel contesto di questa consultazione, la conservazione dei dati è un requisito che obbliga i fornitori di servizi di comunicazione elettronica (posta elettronica, messaggistica privata, fornitori di accesso a Internet come le compagnie di telecomunicazioni, ecc.) – che chiamiamo “fornitori di servizi” (SP) – a conservare determinati tipi di dati relativi ai propri utenti oltre a quanto necessario per la fornitura dei loro servizi e solo per scopi di applicazione della legge.
Quali dati sono interessati?
Principalmente dati sul traffico e sulla posizione. I dati sul traffico sono metadati sulle tue attività online. Ogni volta che un dispositivo accede a una rete di comunicazione, piccoli pacchetti di dati relativi alle attività di quel dispositivo vengono elaborati sui sistemi dell’operatore responsabile della rete.
Ciò include tutte le altre informazioni su una comunicazione diverse dal contenuto della comunicazione, come l’origine della comunicazione (chi l’ha inviata?), la destinazione (chi è il destinatario?), il percorso, l’ora, la data, la dimensione (del messaggio), la durata (dell’attività) o il tipo di servizio sottostante.
I metadati possono essere paragonati alle informazioni presenti all’esterno di una busta (indirizzo, peso, formato, francobolli, ecc.); il contenuto della comunicazione corrisponde al messaggio all’interno della busta.
È possibile apprendere MOLTO sui movimenti, gli interessi e la rete sociale di un individuo analizzando i metadati, anche senza aver mai avuto accesso al contenuto effettivo delle sue comunicazioni. È risaputo che i metadati possono rivelare informazioni non meno sensibili del contenuto effettivo delle comunicazioni.
Sì, in teoria. Nel 2014, la Corte di Giustizia dell’Unione Europea (CGUE) ha invalidato la vecchia Direttiva UE sulla conservazione dei dati perché richiedeva la conservazione massiva e indiscriminata di tutti i dati relativi al traffico e alla posizione, il che è stato considerato in violazione della Carta dei diritti fondamentali. Purtroppo, da allora, la stragrande maggioranza degli Stati membri ha ignorato le sentenze della CGUE e ha mantenuto leggi nazionali illegali sulla conservazione dei dati.
Questa proposta legislativa ha il potenziale di legalizzare (nuovamente) la sorveglianza di massa a livello dell’Unione Europea e di minare la privacy online e altri diritti fondamentali che ne derivano (libertà di riunione e di associazione, di espressione, ecc.). Inoltre, crea rischi molto gravi per la sicurezza informatica, poiché tutti i dati conservati sono vulnerabili a (crescenti) attacchi informatici.
Ecco perché il vostro contributo a questo processo di consultazione è estremamente prezioso per esprimere la vostra opinione contro il programma di sorveglianza della Commissione e delle autorità preposte all’applicazione della legge.
Abbiamo preparato questa guida:
per aiutarti a navigare all’interno di questa consultazione e
per suggerire risposte alle domande basate sul rispetto dei diritti umani.
La maggior parte delle domande sono a risposta multipla e solo alcune hanno brevi riquadri di testo libero.
Vai alla pagina della consultazione e clicca su “Rispondi al questionario”: ti verrà prima chiesto di creare un account per il portale UE per le indagini, se non ne hai già uno. Una volta registrato, ti verrà chiesto di identificarti, indicare la qualifica in cui stai rispondendo alla consultazione (ONG, cittadino UE o cittadino extra-UE [sospiro]), il tuo paese di origine e il tuo indirizzo email, tutti dati obbligatori .
È improbabile che la Commissione ti contatti utilizzando questi dati, se non per confermare la tua risposta. Ti informa inoltre che renderà pubblica la tua risposta: puoi scegliere di includere il tuo nome o di rimanere anonimo quando il tuo contributo verrà pubblicato. Il tuo indirizzo email non verrà mai pubblicato.
Come orientarsi nella consultazione
In cima alla pagina, noterai che la consulenza è divisa in 3 sezioni principali: è molto breve. Hai la possibilità di inviare un allegato per integrare il tuo feedback alla fine.
Domande generali sulla necessità di un’iniziativa
1. In che modo la legislazione in questo ambito ti riguarda?
Anche in questo caso, vi verrà chiesto di specificare in quale veste siete interessati dall’argomento. La Commissione desidera avere una panoramica più dettagliata delle categorie di intervistati interessate alla conservazione dei dati. Potete quindi scegliere la categoria che meglio rispecchia la vostra situazione (utente, avvocato, dipendente di una ONG, accademico o altro).
2. Ritiene che, nell’attuale società digitale, le autorità pubbliche incaricate di indagare e perseguire i reati abbiano a disposizione strumenti sufficienti?
Ti consigliamo di selezionare “Sono completamente d’accordo”.
La Commissione cerca di legittimare la propria iniziativa ottenendo il sostegno pubblico all’idea che le forze dell’ordine abbiano difficoltà a svolgere il proprio lavoro nell’era digitale perché non possono accedere ai dati digitali. Tuttavia,
Questa ipotesi non è supportata da alcuna prova attendibile : nonostante le innumerevoli richieste da parte dell’EDRi, del mondo accademico e di altri attori della società civile di dimostrare la necessità della conservazione obbligatoria dei dati, la Commissione e le autorità di contrasto degli Stati membri hanno costantemente omesso di fornire prove attendibili sui benefici marginali della conservazione indiscriminata dei dati elettronici rispetto ad alternative meno invasive. La tattica preferita dalla Commissione è quella di utilizzare prove aneddotiche, ad esempio la copertura mediatica di una specifica indagine di polizia in cui l’accesso ai dati conservati si è rivelato utile, per giustificare nuove iniziative di conservazione dei dati. Ciò porta a proposte legislative (per la conservazione generale e indiscriminata dei dati) che non soddisfano il test di necessità.
Con l’uso pervasivo di servizi online e smartphone e il modello di business predominante del capitalismo della sorveglianza, che porta alla raccolta massiccia di dati per scopi commerciali (ad esempio, pubblicità comportamentale e addestramento di grandi modelli di intelligenza artificiale), le forze dell’ordine stanno letteralmente vivendo un’età dell’oro della sorveglianza, con accesso a più dati sui residenti europei che mai . I telefoni cellulari sono diventati onnipresenti e consentono alle forze dell’ordine di tracciare gli spostamenti fisici, i social network, le preferenze e le abitudini di tutti.
3. Nella società digitale odierna, la maggior parte dei reati, soprattutto quelli commessi esclusivamente online, non può essere indagata e perseguita con successo nell’UE, a causa della mancanza di prove digitali disponibili che consentano, tra le altre cose, l’identificazione e la localizzazione dei sospettati. In che misura sei d’accordo con questa affermazione?
Ti consigliamo di selezionare “Completamente in disaccordo”.
Come sopra.
Al contrario, l’analisi di grandi volumi di dati già a disposizione degli investigatori è diventata di fatto un problema . Non lo diciamo noi, ma le agenzie dell’UE per la cooperazione giudiziaria e di contrasto, Europol ed Eurojust ( vedi pagine 6-7 ). Le forze dell’ordine ora richiedono strumenti di intelligenza artificiale per setacciare le grandi quantità di dati che raccolgono (spesso illegalmente) perché non possono più farlo manualmente. Non è quindi la mancanza di dati, ma, in molti casi, la mancanza di capacità tecnica per analizzare grandi quantità di dati digitali già disponibili che (presumibilmente) ostacola le indagini penali.
4. Nella società digitale odierna, la maggior parte dei reati, soprattutto quelli commessi esclusivamente online, non può essere indagata e perseguita con successo nell’UE, a causa della mancanza di obblighi o norme giuridiche. In che misura sei d’accordo con questa affermazione?
Ti consigliamo di selezionare “Completamente in disaccordo”.
Le autorità preposte all’applicazione della legge dispongono di molteplici strumenti giuridici per accedere alle informazioni digitali:
Nei casi nazionali, si affidano alle leggi nazionali per inviare le richieste di accesso ai dati ai fornitori di servizi sotto la loro giurisdizione. Tutti gli Stati membri dispongono di norme che regolano il processo di produzione dei dati per le attività di contrasto.
nei casi transfrontalieri (quando il fornitore del servizio si trova al di fuori della propria giurisdizione nazionale), le autorità possono avvalersi di diversi strumenti a seconda del caso:
5. Nella società digitale odierna, la maggior parte dei crimini, in particolare quelli commessi esclusivamente online, non possono essere indagati e perseguiti con successo nell’UE, a causa della mancanza di risorse umane, competenze, formazione, ecc. In che misura sei d’accordo con questa affermazione?
Ti consigliamo di selezionare la risposta che ritieni più appropriata. “Non lo so” è una risposta valida.
Non disponiamo di informazioni sufficienti per valutare la capacità delle forze dell’ordine di condurre indagini e azioni penali in modo efficiente.
È vero, tuttavia, che le aziende Internet spesso segnalano come le richieste di dati da parte delle forze dell’ordine siano talvolta errate (ad esempio, richiedono dati che non elaborano), riflettano una mancanza di comprensione tecnica o vengano inviate con protezioni di sicurezza informatica basse e scadenti (ad esempio, non crittografate, via fax, ecc.).
Inoltre, sappiamo che nei casi transfrontalieri, uno dei problemi principali è la mancanza di risorse destinate al controllo giurisdizionale delle richieste di dati da parte di autorità straniere. Nel contesto dei MLAT (vedi domanda precedente), le autorità investigative lamentano che l’elaborazione delle loro richieste richiede troppo tempo, al punto che una volta evase è ormai troppo tardi e i dati sono già stati cancellati. Ma ciò è dovuto principalmente alla mancanza di risorse umane . Nel 2019, grazie al programma “MLAT Reform”, il Dipartimento di Giustizia degli Stati Uniti ha ridotto di un terzo il numero di casi pendenti.
6. Quanto conosci le leggi e le politiche relative alla conservazione dei metadati da parte dei fornitori di servizi allo scopo di prevenire, rilevare, investigare e perseguire i reati?
La risposta spetta a voi, ma possiamo fornirvi alcune informazioni di base per aiutarvi a decidere. Innanzitutto, non è necessario essere esperti in materia di conservazione dei dati per rispondere alla nostra consulenza, perché la conservazione dei dati riguarda tutti noi .
Attualmente, non esiste una legge a livello UE sulla conservazione obbligatoria dei dati. Tuttavia, la maggior parte degli Stati membri dispone di leggi nazionali sulla conservazione dei dati che originariamente recepiscono la Direttiva sulla conservazione dei dati del 2006, dichiarata invalida dalla CGUE nel 2014. In alcuni Stati membri, sono state apportate modifiche a tali leggi nel tentativo di conformarsi alle sentenze della CGUE in materia di conservazione dei dati .
La domanda non riguarda la conoscenza approfondita di tutte queste leggi nazionali (pochissime persone la possiedono!), ma piuttosto la conoscenza dell’argomento della conservazione obbligatoria dei dati. Dato che state rispondendo alla consultazione, probabilmente siete a conoscenza dell’esistenza di tali norme e politiche, ma potreste non conoscerne i dettagli. Se avete studiato più approfonditamente la conservazione dei dati (ad esempio, seguendo le notizie o leggendo i post di blog di organizzazioni per i diritti digitali come EDRi), potete considerare di rispondere “conoscenza approfondita dell’argomento”, se vi sentite a vostro agio. Non è necessario sapere tutto su quali metadati vengono conservati e per quanto tempo per avere una conoscenza approfondita dell’argomento. La vostra conoscenza approfondita dell’argomento può anche riguardare il rifiuto degli Stati membri di conformarsi alle sentenze della CGUE in materia di conservazione dei dati.
I fornitori di servizi memorizzano, per periodi di tempo limitati, determinati metadati (come i dati degli abbonati, gli indirizzi IP e altri dati di comunicazione che non riguardano il contenuto di alcuna comunicazione) che generano, elaborano e archiviano, per legittimi scopi aziendali .
7. Ritieni che, per garantire la giustizia penale, i fornitori di servizi dovrebbero conservare i metadati per periodi più lunghi o che dovrebbero conservare ulteriori tipi di metadati che potrebbero essere rilevanti per le indagini e/o le azioni penali, per lo scopo specifico dell’applicazione della legge?
Consigliamo di selezionare “No, i fornitori dovrebbero essere autorizzati a conservare i dati esclusivamente per scopi aziendali e non oltre. Le forze dell’ordine dovrebbero fare affidamento solo su tali dati”.
Come spiegato in precedenza, in primo luogo, la conservazione obbligatoria dei dati per finalità di contrasto non si è mai dimostrata necessaria e altre alternative meno invasive, come l’affidamento alla conservazione mirata e accelerata dei dati archiviati, non si sono mai dimostrate meno efficienti per raggiungere gli stessi obiettivi. La maggior parte delle richieste di informazioni non relative al contenuto da parte delle forze dell’ordine vengono effettivamente accolte, anche negli Stati membri senza una legge sulla conservazione dei dati. Secondo uno studio della Commissione del 2020 , si possono rilevare solo lievi variazioni tra gli intervistati delle LEA (autorità di contrasto) degli Stati membri con e senza conservazione obbligatoria dei dati. I periodi di conservazione per i dati non relativi al contenuto sono invariabilmente più brevi negli Stati membri senza conservazione obbligatoria dei dati, ma la polizia tedesca è riuscita ad adattarsi a periodi di conservazione più brevi ottenendo l’approvazione giudiziaria per le richieste di accesso entro una settimana . Non si riscontrano inoltre differenze evidenti in termini di tassi di risoluzione dei reati tra gli Stati membri senza conservazione obbligatoria dei dati (attualmente Slovenia, Austria, Paesi Bassi e Germania) e quelli con.
In secondo luogo, a causa dell’attuale modello di business basato sulla sorveglianza e sulla pubblicità dei servizi Internet, vengono raccolti ed elaborati dati personali sufficienti (e decisamente troppi) su tutti per scopi commerciali.
Non vi sono prove scientificamente fondate che la situazione attuale impedisca sistematicamente alle autorità preposte all’applicazione della legge di svolgere i propri compiti. Gli aneddoti non sono sufficienti a giustificare una grave ingerenza nei diritti fondamentali, come previsto dalla Carta dei diritti fondamentali.
In terzo luogo, come abbiamo affermato nella nostra memoria in risposta alla richiesta di prove , la Corte di giustizia dell’Unione europea ha costantemente sostenuto che le leggi che impongono la conservazione generale e indiscriminata di tutti i dati sul traffico e dei dati sulla posizione al fine di combattere la criminalità (grave) non sono compatibili con il diritto dell’UE.
8. Attualmente, non esistono norme armonizzate a livello UE che obblighino o incitino i fornitori di servizi a conservare i metadati a fini di contrasto. Ritiene che ciò comporti delle sfide?
Si consiglia di selezionare “No”.
La domanda presuppone che norme UE armonizzate siano l’unica soluzione alle sfide attuali. La Commissione ne elenca molte (cliccando su “sì”). Tuttavia, le ragioni principali di queste sfide sono piuttosto la mancata conformità degli Stati membri al diritto UE già vigente e l’incapacità della Commissione europea di applicarlo. In particolare, per porre rimedio alla situazione di illegalità e tutelare i diritti fondamentali dei cittadini europei.
La spiegazione principale delle discrepanze tra gli Stati membri è che la maggior parte delle leggi nazionali prevede requisiti di conservazione eccessivi rispetto a quanto consentito dalla legislazione dell’UE .
Nel corso degli anni, la CGUE ha sviluppato una giurisprudenza molto dettagliata. Se tutti gli Stati membri modificassero le proprie legislazioni nazionali per conformarsi fedelmente ai requisiti stabiliti dalla CGUE, le sfide rilevate dalla Commissione sarebbero considerevolmente ridotte . In particolare, si ridurrebbero la certezza del diritto per i prestatori di servizi e le autorità di contrasto, nonché le garanzie e la tutela dei diritti.
Quando la Commissione suggerisce che “i dati sono già stati cancellati quando vengono richiesti per indagini penali”, rivela il vero obiettivo di ridurre le discrepanze nei requisiti di conservazione degli Stati membri: aumentare i requisiti di conservazione per i fornitori di servizi e, di conseguenza, la sorveglianza.
Con questa domanda, la Commissione cerca di far sì che gli intervistati, con una prospettiva sui diritti fondamentali, affermino che un nuovo strumento dell’UE rappresenta la soluzione alle attuali violazioni dei diritti sancite dai quadri giuridici nazionali degli Stati membri. Avviare procedure di infrazione contro gli Stati membri responsabili e riportarli in linea con i requisiti UE in materia di privacy dovrebbe essere la prima azione a livello dell’UE , prima di considerare l’adozione di nuove norme UE.
9. È opportuno adottare misure per aumentare la coerenza delle norme sulla conservazione dei dati nell’UE ai fini delle indagini e del perseguimento dei reati?
Questa è una domanda difficile. Ti consigliamo di dire “no”.
In teoria, come descritto sopra, la misura che dovrebbe essere adottata per aumentare la coerenza è l’avvio di procedure di infrazione contro gli Stati membri le cui leggi sulla conservazione dei dati sono contrarie al diritto dell’UE (ovvero la maggior parte di essi). Tuttavia, cliccando su “sì”, le domande di follow-up propongono solo nuovi strumenti (non) legislativi e non misure di attuazione. Pertanto, raccomandiamo di selezionare “no” per non legittimare le future proposte (non) legislative della Commissione.
10. Cosa vi aspettate di ottenere da un’iniziativa dell’UE sulla conservazione dei dati che non possa essere realizzata a livello nazionale?
Indagini e procedimenti penali più efficaci: No, questa domanda presuppone che la conservazione indiscriminata dei dati sul traffico e sulla posizione di 450 milioni di europei porti di fatto a indagini e procedimenti penali più efficaci, cosa che, come affermato sopra, non è mai stata dimostrata da fatti e statistiche (al contrario).
Certezza giuridica per le parti interessate: No. Non è garantito che un’iniziativa dell’UE apporti effettivamente maggiore certezza giuridica, né ai fornitori di servizi né ai singoli individui. La principale fonte di incertezza è l’incapacità degli Stati membri di rivedere le proprie legislazioni nazionali e di renderle conformi alla Carta dei diritti fondamentali dopo che la direttiva sulla conservazione dei dati è stata abrogata dalla CGUE. Inoltre, la sua valutazione del 2011 ha rilevato che la direttiva aveva creato un mosaico di normative nazionali generali sulla conservazione molto più ampio di quanto sarebbe esistito senza la direttiva. Pertanto, era stata controproducente nel raggiungimento del suo obiettivo di armonizzazione nel mercato interno. Data la persistente riluttanza degli Stati membri ad armonizzare alcuni aspetti della conservazione dei dati (rimborso dei costi, condizioni e procedure per l’accesso e l’utilizzo dei dati, finalità per le quali i dati conservati possono essere utilizzati, eventuali requisiti di conservazione inferiori a quelli nazionali attuali, ecc.), è probabile che questi problemi persistano con una nuova iniziativa dell’UE.
Stessi obblighi per tutti i fornitori di servizi che operano nell’UE: No, come sopra. Non è chiaro se gli Stati membri concorderanno sulle categorie di fornitori di servizi interessati.
Maggiore trasparenza da parte dei fornitori di servizi sui dati che conservano: no, questo è già previsto dalle leggi sulla protezione dei dati (se fossero applicate correttamente, ma questo è un altro dibattito).
Cooperazione più semplice tra gli Stati membri: no, esistono già numerosi strumenti di assistenza reciproca e cooperazione a livello UE. L’UE non dovrebbe inoltre costituire un forum in cui le autorità di contrasto possano aggirare i limiti costituzionali o di altro tipo di legge nazionali (affidandosi alla legislazione permissiva di un altro Stato membro per l’accesso ai dati).
Maggiore tutela dei diritti fondamentali in conformità con la Carta dei diritti fondamentali: Sì, la Commissione potrebbe far rispettare la direttiva ePrivacy e obbligare gli Stati membri a rispettare le sentenze della CGUE per garantire i diritti alla privacy e alla protezione dei dati.
Altri: Sì
Se altro, specificare: “Applicazione dei requisiti stabiliti dalla Corte di giustizia dell’Unione europea”.
11. Quali preoccupazioni potrebbe sollevare, a tuo avviso, un’iniziativa dell’UE in materia di conservazione dei dati? Scegli le cinque preoccupazioni principali.
Massimo 5 selezioni
✅ Effetti paralizzanti su alcuni diritti fondamentali, come la libertà di espressione.
🚫 Rischio di conservazione di più dati del necessario per indagare su un crimine
🚫 Rischio di conservazione dei dati per un periodo di tempo più lungo del necessario per indagare su un crimine
✅ Rischio che dati sensibili vengano rivelati alle autorità pubbliche (ad esempio nelle chiamate ai servizi medici o alle linee di assistenza)
🚫 Rischio di errata interpretazione dei dati
✅ Rischio di accesso ai dati da parte di terzi non autorizzati (violazioni dei dati)
🚫 Rischio di uso improprio dei dati per scopi diversi da quelli inizialmente previsti
✅ Rischi di interferenza con la privacy degli utenti
🚫 Rischi legati alla sicurezza delle informazioni
🚫 Aumento dei costi dovuti allo stoccaggio e ai requisiti tecnici e organizzativi
🚫 La fiducia del cliente nei servizi
✅ Altro
È frustrante che la Commissione consenta di scegliere solo 5 di queste preoccupazioni, quando sono tutte valide in caso di conservazione dei dati.
Suggeriamo di concentrarsi su quelli che abbiamo selezionato sopra, poiché coprono l’intero spettro dei rischi posti dalla conservazione dei dati, vale a dire:
Interferenze sproporzionate con i diritti alla privacy e alla protezione dei dati, in particolare quando vengono conservati e accessibili dati sensibili o dati dai quali si possono dedurre informazioni intime.
Interferenze sproporzionate con altri diritti colpiti dall’effetto paralizzante della sorveglianza permanente
Rischi per la sicurezza informatica: gli attacchi del tifone Salt, sostenuti dallo Stato cinese, che hanno preso di mira le reti di telecomunicazioni statunitensi, dimostrano come gli hacker utilizzino i metadati e hanno spinto le autorità statunitensi a esortare gli americani a utilizzare servizi crittografati.
Un trucco per aggirare la scelta limitata è selezionare “altro” e specificare: “tutti”. Nota che hai a disposizione solo 255 caratteri al massimo se selezioni “altro”.
Diritti fondamentali
12. Quale metodo investigativo che richiede l’autorizzazione preventiva di un giudice o di un’autorità amministrativa indipendente considereresti più invasivo? Elenca le opzioni in ordine di priorità.
L’ordine iniziale è il seguente
⠿Accesso ai metadati di un servizio di comunicazione memorizzati dal fornitore del servizio per tutti gli utenti
⠿Intercettazione in diretta delle comunicazioni degli utenti presi di mira
⠿Estrazione di dati da dispositivi sequestrati come telefoni cellulari o laptop di sospettati
⠿Misure di sorveglianza segrete e/o sotto copertura dei sospettati
⠿Perquisizione domiciliare dei sospettati
Consigliamo di lasciare “Accesso ai metadati di un servizio di comunicazione archiviati dal fornitore del servizio per tutti gli utenti” in cima all’elenco per sottolineare che l’accesso ai metadati in genere rivela molte informazioni su una persona e può essere utilizzato per creare un profilo dettagliato della sua vita privata.
Queste informazioni possono essere ancora più sensibili del contenuto delle comunicazioni (intercettazioni in diretta) in termini di violazione della privacy, ad esempio una mappatura dettagliata dei contatti sociali di una persona o la presenza in luoghi sensibili (manifestazioni politiche, luoghi di culto, ecc.).
Inoltre, i metadati sono altamente strutturati (ad esempio contatti sociali e posizione), il che facilita la catalogazione e il monitoraggio di grandi gruppi di persone attraverso l’accesso ai dati conservati, cosa che non sarebbe possibile nella stessa misura con l’intercettazione in tempo reale del contenuto delle comunicazioni.
Questa domanda è manipolativa in quanto costringe a creare una gerarchia tra misure invasive , quando in realtà dovrebbe essere valutata nelle circostanze specifiche di un procedimento penale, poiché la necessità e la proporzionalità delle interferenze con i diritti fondamentali devono essere valutate caso per caso. Inoltre, l’elenco delle misure è tendenzioso in quanto cerca ovviamente di presentare l’accesso ai metadati come meno invasivo rispetto ad altri, “più invasivi”. Di conseguenza, la natura “relativamente” meno invasiva (secondo la Commissione) dell’accesso ai metadati giustificherebbe (talvolta) l’aggiramento dell’autorizzazione giudiziaria.
Questa argomentazione è fondamentale per la spinta della Commissione a favore della conservazione di massa dei dati di traffico e di localizzazione. Si sostiene che la mancata disponibilità dei dati (derivante dall’assenza di obblighi di conservazione) spinga le autorità di contrasto a ricorrere a strumenti più invasivi per la privacy, come spyware e intercettazioni telefoniche. Questo è altamente fuorviante, in quanto paragona un sistema di sorveglianza di massa, che interferisce con i diritti fondamentali di chiunque senza che vi sia alcun sospetto su base permanente, e l’interferenza con i diritti di un individuo sospettato nel corso di una specifica indagine penale (che può essere necessaria e proporzionata in base al quadro giuridico appropriato).
Inoltre è stato dimostrato più volte (vedi qui e qui ) che anche una quantità limitata di metadati può rivelare dettagli molto intimi della vita di una persona, fatto confermato infine dalla Corte di giustizia.
13. Secondo lei, esistono misure che sarebbero meno invasive e consentirebbero comunque un’indagine e un perseguimento efficaci dei reati?
La risposta è sì.
14. In caso affermativo, quali potrebbero essere queste misure e perché sarebbero preferibili?
255 caratteri massimo
Suggeriamo una risposta simile a questa (219 caratteri):
“Con risorse sufficienti e procedure rapide, gli ordini di congelamento rapido, conformi a tutte le garanzie procedurali nazionali e dell’UE applicabili, potrebbero effettivamente accedere ai dati strettamente necessari per un’indagine specifica.”
Nello studio della Commissione Europea del 2020 , le forze dell’ordine esprimono un parere negativo sul congelamento rapido, che offre meno flessibilità rispetto alla conservazione ed è più macchinoso poiché richiede due autorizzazioni, una per la conservazione e una per il successivo accesso. Tuttavia, nessuna di queste obiezioni da parte degli intervistati si avvicina minimamente a dimostrare la necessità della conservazione obbligatoria dei dati rispetto agli ordini di conservazione meno invasivi. La mancanza di necessità è ulteriormente rafforzata dal fatto che il tasso di successo delle richieste di accesso ai dati da parte delle forze dell’ordine dipende molto poco dall’esistenza o meno di un regime di conservazione obbligatoria dei dati. Probabilmente, molti Stati membri non hanno sviluppato adeguatamente le proprie disposizioni sul congelamento rapido perché preferiscono la conservazione obbligatoria dei dati e finora hanno potuto ignorare le sentenze della CGUE secondo cui il diritto dell’UE osta alla conservazione generale e indiscriminata dei dati (di tutti i dati sul traffico e dei dati sulla posizione).
Ambito
15. A suo avviso, a quale dei seguenti fornitori di servizi dovrebbero essere applicabili le misure dell’UE sulla conservazione dei metadati?
Raccomandiamo di selezionare “no” per tutti i tipi di fornitori di servizi poiché la misura obbligatoria di conservazione dei dati probabilmente violerà i requisiti della CGUE, porterà a una sorveglianza di massa e non è stato dimostrato che sia necessaria.
16. Secondo lei, per indagare su quali tipi di reati dovrebbe essere previsto l’obbligo di conservazione dei dati?
Si consiglia di selezionare “Nessuno”. Vedere la spiegazione sopra.
17. A suo avviso, i requisiti di conservazione dei dati dovrebbero variare (ad esempio la durata della conservazione) a seconda del tipo di dati e dello scopo dell’indagine?
Consigliamo di selezionare “Nessuna opinione”. Vedi spiegazione sopra.
18. Hai altri commenti in merito a questa iniziativa che vorresti condividere? (Utilizza l’opzione sottostante per caricare eventuali documenti di posizione o altri documenti pertinenti)
Se opportuno, ti verrà offerta la possibilità di inviare ulteriori risorse o documenti.
Riportiamo il post pubblicato da EDRi il 12 agosto per fornire una guida alla consultazione pubblica aperta dalla Commissione Europea.
Questo post viene ripubblicato sulla comunità Lemmy @[email protected]Consultazione pubblica sulla “conservazione dei dati da parte dei fornitori di servizi per procedimenti penali”. Guida alle risposte per organizzazioni della società civile e singoli individui.
La Commissione Europea ha avviato una consultazione pubblica per raccogliere le vostre opinioni sull’impatto delle norme sulla conservazione dei dati in vista dell’adozione di misure legislative e non legislative a livello UE. Ecco la guida di EDRi su come rispondere a questa complessa consultazione.
Nelle sue linee guida politiche, la Presidente della Commissione, Ursula von der Leyen, ha annunciato di voler “fornire alle forze dell’ordine strumenti adeguati e aggiornati per un accesso legittimo alle informazioni digitali, salvaguardando al contempo i diritti fondamentali”. Più specificamente, nella sua lettera di incarico al candidato alla carica di Presidente degli Affari Interni, Magnus Brunner, ha indicato due obiettivi:
Che cosa si intende per “conservazione dei dati”?
Nel contesto di questa consultazione, la conservazione dei dati è un requisito che obbliga i fornitori di servizi di comunicazione elettronica (posta elettronica, messaggistica privata, fornitori di accesso a Internet come le compagnie di telecomunicazioni, ecc.) – che chiamiamo “fornitori di servizi” (SP) – a conservare determinati tipi di dati relativi ai propri utenti oltre a quanto necessario per la fornitura dei loro servizi e solo per scopi di applicazione della legge.
Quali dati sono interessati?
Principalmente dati sul traffico e sulla posizione. I dati sul traffico sono metadati sulle tue attività online. Ogni volta che un dispositivo accede a una rete di comunicazione, piccoli pacchetti di dati relativi alle attività di quel dispositivo vengono elaborati sui sistemi dell’operatore responsabile della rete.
Ciò include tutte le altre informazioni su una comunicazione diverse dal contenuto della comunicazione, come l’origine della comunicazione (chi l’ha inviata?), la destinazione (chi è il destinatario?), il percorso, l’ora, la data, la dimensione (del messaggio), la durata (dell’attività) o il tipo di servizio sottostante.
I metadati possono essere paragonati alle informazioni presenti all’esterno di una busta (indirizzo, peso, formato, francobolli, ecc.); il contenuto della comunicazione corrisponde al messaggio all’interno della busta.
È possibile apprendere MOLTO sui movimenti, gli interessi e la rete sociale di un individuo analizzando i metadati, anche senza aver mai avuto accesso al contenuto effettivo delle sue comunicazioni. È risaputo che i metadati possono rivelare informazioni non meno sensibili del contenuto effettivo delle comunicazioni.
Per saperne di più
Non era già un ricordo del passato?
Sì, in teoria. Nel 2014, la Corte di Giustizia dell’Unione Europea (CGUE) ha invalidato la vecchia Direttiva UE sulla conservazione dei dati perché richiedeva la conservazione massiva e indiscriminata di tutti i dati relativi al traffico e alla posizione, il che è stato considerato in violazione della Carta dei diritti fondamentali. Purtroppo, da allora, la stragrande maggioranza degli Stati membri ha ignorato le sentenze della CGUE e ha mantenuto leggi nazionali illegali sulla conservazione dei dati.
Questa proposta legislativa ha il potenziale di legalizzare (nuovamente) la sorveglianza di massa a livello dell’Unione Europea e di minare la privacy online e altri diritti fondamentali che ne derivano (libertà di riunione e di associazione, di espressione, ecc.). Inoltre, crea rischi molto gravi per la sicurezza informatica, poiché tutti i dati conservati sono vulnerabili a (crescenti) attacchi informatici.
Per maggiori informazioni sulla conservazione dei dati e sullo stato attuale, consultare la risposta di EDRi alla richiesta di prove della Commissione .
Ecco perché il vostro contributo a questo processo di consultazione è estremamente prezioso per esprimere la vostra opinione contro il programma di sorveglianza della Commissione e delle autorità preposte all’applicazione della legge.
Abbiamo preparato questa guida:
La maggior parte delle domande sono a risposta multipla e solo alcune hanno brevi riquadri di testo libero.
Scarica la guida (PDF)
Iniziare
Vai alla pagina della consultazione e clicca su “Rispondi al questionario”: ti verrà prima chiesto di creare un account per il portale UE per le indagini, se non ne hai già uno. Una volta registrato, ti verrà chiesto di identificarti, indicare la qualifica in cui stai rispondendo alla consultazione (ONG, cittadino UE o cittadino extra-UE [sospiro]), il tuo paese di origine e il tuo indirizzo email, tutti dati obbligatori .
È improbabile che la Commissione ti contatti utilizzando questi dati, se non per confermare la tua risposta. Ti informa inoltre che renderà pubblica la tua risposta: puoi scegliere di includere il tuo nome o di rimanere anonimo quando il tuo contributo verrà pubblicato. Il tuo indirizzo email non verrà mai pubblicato.
Come orientarsi nella consultazione
In cima alla pagina, noterai che la consulenza è divisa in 3 sezioni principali: è molto breve. Hai la possibilità di inviare un allegato per integrare il tuo feedback alla fine.
Domande generali sulla necessità di un’iniziativa
1. In che modo la legislazione in questo ambito ti riguarda?
Anche in questo caso, vi verrà chiesto di specificare in quale veste siete interessati dall’argomento. La Commissione desidera avere una panoramica più dettagliata delle categorie di intervistati interessate alla conservazione dei dati. Potete quindi scegliere la categoria che meglio rispecchia la vostra situazione (utente, avvocato, dipendente di una ONG, accademico o altro).
2. Ritiene che, nell’attuale società digitale, le autorità pubbliche incaricate di indagare e perseguire i reati abbiano a disposizione strumenti sufficienti?
Ti consigliamo di selezionare “Sono completamente d’accordo”.
La Commissione cerca di legittimare la propria iniziativa ottenendo il sostegno pubblico all’idea che le forze dell’ordine abbiano difficoltà a svolgere il proprio lavoro nell’era digitale perché non possono accedere ai dati digitali. Tuttavia,
3. Nella società digitale odierna, la maggior parte dei reati, soprattutto quelli commessi esclusivamente online, non può essere indagata e perseguita con successo nell’UE, a causa della mancanza di prove digitali disponibili che consentano, tra le altre cose, l’identificazione e la localizzazione dei sospettati. In che misura sei d’accordo con questa affermazione?
Ti consigliamo di selezionare “Completamente in disaccordo”.
Come sopra.
Al contrario, l’analisi di grandi volumi di dati già a disposizione degli investigatori è diventata di fatto un problema . Non lo diciamo noi, ma le agenzie dell’UE per la cooperazione giudiziaria e di contrasto, Europol ed Eurojust ( vedi pagine 6-7 ). Le forze dell’ordine ora richiedono strumenti di intelligenza artificiale per setacciare le grandi quantità di dati che raccolgono (spesso illegalmente) perché non possono più farlo manualmente. Non è quindi la mancanza di dati, ma, in molti casi, la mancanza di capacità tecnica per analizzare grandi quantità di dati digitali già disponibili che (presumibilmente) ostacola le indagini penali.
4. Nella società digitale odierna, la maggior parte dei reati, soprattutto quelli commessi esclusivamente online, non può essere indagata e perseguita con successo nell’UE, a causa della mancanza di obblighi o norme giuridiche. In che misura sei d’accordo con questa affermazione?
Ti consigliamo di selezionare “Completamente in disaccordo”.
Le autorità preposte all’applicazione della legge dispongono di molteplici strumenti giuridici per accedere alle informazioni digitali:
5. Nella società digitale odierna, la maggior parte dei crimini, in particolare quelli commessi esclusivamente online, non possono essere indagati e perseguiti con successo nell’UE, a causa della mancanza di risorse umane, competenze, formazione, ecc. In che misura sei d’accordo con questa affermazione?
Ti consigliamo di selezionare la risposta che ritieni più appropriata. “Non lo so” è una risposta valida.
Non disponiamo di informazioni sufficienti per valutare la capacità delle forze dell’ordine di condurre indagini e azioni penali in modo efficiente.
È vero, tuttavia, che le aziende Internet spesso segnalano come le richieste di dati da parte delle forze dell’ordine siano talvolta errate (ad esempio, richiedono dati che non elaborano), riflettano una mancanza di comprensione tecnica o vengano inviate con protezioni di sicurezza informatica basse e scadenti (ad esempio, non crittografate, via fax, ecc.).
Inoltre, sappiamo che nei casi transfrontalieri, uno dei problemi principali è la mancanza di risorse destinate al controllo giurisdizionale delle richieste di dati da parte di autorità straniere. Nel contesto dei MLAT (vedi domanda precedente), le autorità investigative lamentano che l’elaborazione delle loro richieste richiede troppo tempo, al punto che una volta evase è ormai troppo tardi e i dati sono già stati cancellati. Ma ciò è dovuto principalmente alla mancanza di risorse umane . Nel 2019, grazie al programma “MLAT Reform”, il Dipartimento di Giustizia degli Stati Uniti ha ridotto di un terzo il numero di casi pendenti.
6. Quanto conosci le leggi e le politiche relative alla conservazione dei metadati da parte dei fornitori di servizi allo scopo di prevenire, rilevare, investigare e perseguire i reati?
La risposta spetta a voi, ma possiamo fornirvi alcune informazioni di base per aiutarvi a decidere. Innanzitutto, non è necessario essere esperti in materia di conservazione dei dati per rispondere alla nostra consulenza, perché la conservazione dei dati riguarda tutti noi .
Attualmente, non esiste una legge a livello UE sulla conservazione obbligatoria dei dati. Tuttavia, la maggior parte degli Stati membri dispone di leggi nazionali sulla conservazione dei dati che originariamente recepiscono la Direttiva sulla conservazione dei dati del 2006, dichiarata invalida dalla CGUE nel 2014. In alcuni Stati membri, sono state apportate modifiche a tali leggi nel tentativo di conformarsi alle sentenze della CGUE in materia di conservazione dei dati .
La domanda non riguarda la conoscenza approfondita di tutte queste leggi nazionali (pochissime persone la possiedono!), ma piuttosto la conoscenza dell’argomento della conservazione obbligatoria dei dati. Dato che state rispondendo alla consultazione, probabilmente siete a conoscenza dell’esistenza di tali norme e politiche, ma potreste non conoscerne i dettagli. Se avete studiato più approfonditamente la conservazione dei dati (ad esempio, seguendo le notizie o leggendo i post di blog di organizzazioni per i diritti digitali come EDRi), potete considerare di rispondere “conoscenza approfondita dell’argomento”, se vi sentite a vostro agio. Non è necessario sapere tutto su quali metadati vengono conservati e per quanto tempo per avere una conoscenza approfondita dell’argomento. La vostra conoscenza approfondita dell’argomento può anche riguardare il rifiuto degli Stati membri di conformarsi alle sentenze della CGUE in materia di conservazione dei dati.
I fornitori di servizi memorizzano, per periodi di tempo limitati, determinati metadati (come i dati degli abbonati, gli indirizzi IP e altri dati di comunicazione che non riguardano il contenuto di alcuna comunicazione) che generano, elaborano e archiviano, per legittimi scopi aziendali .
7. Ritieni che, per garantire la giustizia penale, i fornitori di servizi dovrebbero conservare i metadati per periodi più lunghi o che dovrebbero conservare ulteriori tipi di metadati che potrebbero essere rilevanti per le indagini e/o le azioni penali, per lo scopo specifico dell’applicazione della legge?
Consigliamo di selezionare “No, i fornitori dovrebbero essere autorizzati a conservare i dati esclusivamente per scopi aziendali e non oltre. Le forze dell’ordine dovrebbero fare affidamento solo su tali dati”.
Come spiegato in precedenza, in primo luogo, la conservazione obbligatoria dei dati per finalità di contrasto non si è mai dimostrata necessaria e altre alternative meno invasive, come l’affidamento alla conservazione mirata e accelerata dei dati archiviati, non si sono mai dimostrate meno efficienti per raggiungere gli stessi obiettivi. La maggior parte delle richieste di informazioni non relative al contenuto da parte delle forze dell’ordine vengono effettivamente accolte, anche negli Stati membri senza una legge sulla conservazione dei dati. Secondo uno studio della Commissione del 2020 , si possono rilevare solo lievi variazioni tra gli intervistati delle LEA (autorità di contrasto) degli Stati membri con e senza conservazione obbligatoria dei dati. I periodi di conservazione per i dati non relativi al contenuto sono invariabilmente più brevi negli Stati membri senza conservazione obbligatoria dei dati, ma la polizia tedesca è riuscita ad adattarsi a periodi di conservazione più brevi ottenendo l’approvazione giudiziaria per le richieste di accesso entro una settimana . Non si riscontrano inoltre differenze evidenti in termini di tassi di risoluzione dei reati tra gli Stati membri senza conservazione obbligatoria dei dati (attualmente Slovenia, Austria, Paesi Bassi e Germania) e quelli con.
In secondo luogo, a causa dell’attuale modello di business basato sulla sorveglianza e sulla pubblicità dei servizi Internet, vengono raccolti ed elaborati dati personali sufficienti (e decisamente troppi) su tutti per scopi commerciali.
Non vi sono prove scientificamente fondate che la situazione attuale impedisca sistematicamente alle autorità preposte all’applicazione della legge di svolgere i propri compiti. Gli aneddoti non sono sufficienti a giustificare una grave ingerenza nei diritti fondamentali, come previsto dalla Carta dei diritti fondamentali.
In terzo luogo, come abbiamo affermato nella nostra memoria in risposta alla richiesta di prove , la Corte di giustizia dell’Unione europea ha costantemente sostenuto che le leggi che impongono la conservazione generale e indiscriminata di tutti i dati sul traffico e dei dati sulla posizione al fine di combattere la criminalità (grave) non sono compatibili con il diritto dell’UE.
8. Attualmente, non esistono norme armonizzate a livello UE che obblighino o incitino i fornitori di servizi a conservare i metadati a fini di contrasto. Ritiene che ciò comporti delle sfide?
Si consiglia di selezionare “No”.
La domanda presuppone che norme UE armonizzate siano l’unica soluzione alle sfide attuali. La Commissione ne elenca molte (cliccando su “sì”).
Tuttavia, le ragioni principali di queste sfide sono piuttosto la mancata conformità degli Stati membri al diritto UE già vigente e l’incapacità della Commissione europea di applicarlo. In particolare, per porre rimedio alla situazione di illegalità e tutelare i diritti fondamentali dei cittadini europei.
Con questa domanda, la Commissione cerca di far sì che gli intervistati, con una prospettiva sui diritti fondamentali, affermino che un nuovo strumento dell’UE rappresenta la soluzione alle attuali violazioni dei diritti sancite dai quadri giuridici nazionali degli Stati membri. Avviare procedure di infrazione contro gli Stati membri responsabili e riportarli in linea con i requisiti UE in materia di privacy dovrebbe essere la prima azione a livello dell’UE , prima di considerare l’adozione di nuove norme UE.
9. È opportuno adottare misure per aumentare la coerenza delle norme sulla conservazione dei dati nell’UE ai fini delle indagini e del perseguimento dei reati?
Questa è una domanda difficile. Ti consigliamo di dire “no”.
In teoria, come descritto sopra, la misura che dovrebbe essere adottata per aumentare la coerenza è l’avvio di procedure di infrazione contro gli Stati membri le cui leggi sulla conservazione dei dati sono contrarie al diritto dell’UE (ovvero la maggior parte di essi). Tuttavia, cliccando su “sì”, le domande di follow-up propongono solo nuovi strumenti (non) legislativi e non misure di attuazione. Pertanto, raccomandiamo di selezionare “no” per non legittimare le future proposte (non) legislative della Commissione.
10. Cosa vi aspettate di ottenere da un’iniziativa dell’UE sulla conservazione dei dati che non possa essere realizzata a livello nazionale?
Se altro, specificare: “Applicazione dei requisiti stabiliti dalla Corte di giustizia dell’Unione europea”.
11. Quali preoccupazioni potrebbe sollevare, a tuo avviso, un’iniziativa dell’UE in materia di conservazione dei dati? Scegli le cinque preoccupazioni principali.
Massimo 5 selezioni
✅ Effetti paralizzanti su alcuni diritti fondamentali, come la libertà di espressione.
🚫 Rischio di conservazione di più dati del necessario per indagare su un crimine
🚫 Rischio di conservazione dei dati per un periodo di tempo più lungo del necessario per indagare su un crimine
✅ Rischio che dati sensibili vengano rivelati alle autorità pubbliche (ad esempio nelle chiamate ai servizi medici o alle linee di assistenza)
🚫 Rischio di errata interpretazione dei dati
✅ Rischio di accesso ai dati da parte di terzi non autorizzati (violazioni dei dati)
🚫 Rischio di uso improprio dei dati per scopi diversi da quelli inizialmente previsti
✅ Rischi di interferenza con la privacy degli utenti
🚫 Rischi legati alla sicurezza delle informazioni
🚫 Aumento dei costi dovuti allo stoccaggio e ai requisiti tecnici e organizzativi
🚫 La fiducia del cliente nei servizi
✅ Altro
È frustrante che la Commissione consenta di scegliere solo 5 di queste preoccupazioni, quando sono tutte valide in caso di conservazione dei dati.
Suggeriamo di concentrarsi su quelli che abbiamo selezionato sopra, poiché coprono l’intero spettro dei rischi posti dalla conservazione dei dati, vale a dire:
Un trucco per aggirare la scelta limitata è selezionare “altro” e specificare: “tutti”. Nota che hai a disposizione solo 255 caratteri al massimo se selezioni “altro”.
Diritti fondamentali
12. Quale metodo investigativo che richiede l’autorizzazione preventiva di un giudice o di un’autorità amministrativa indipendente considereresti più invasivo? Elenca le opzioni in ordine di priorità.
L’ordine iniziale è il seguente
⠿Accesso ai metadati di un servizio di comunicazione memorizzati dal fornitore del servizio per tutti gli utenti
⠿Intercettazione in diretta delle comunicazioni degli utenti presi di mira
⠿Estrazione di dati da dispositivi sequestrati come telefoni cellulari o laptop di sospettati
⠿Misure di sorveglianza segrete e/o sotto copertura dei sospettati
⠿Perquisizione domiciliare dei sospettati
Consigliamo di lasciare “Accesso ai metadati di un servizio di comunicazione archiviati dal fornitore del servizio per tutti gli utenti” in cima all’elenco per sottolineare che l’accesso ai metadati in genere rivela molte informazioni su una persona e può essere utilizzato per creare un profilo dettagliato della sua vita privata.
Queste informazioni possono essere ancora più sensibili del contenuto delle comunicazioni (intercettazioni in diretta) in termini di violazione della privacy, ad esempio una mappatura dettagliata dei contatti sociali di una persona o la presenza in luoghi sensibili (manifestazioni politiche, luoghi di culto, ecc.).
Inoltre, i metadati sono altamente strutturati (ad esempio contatti sociali e posizione), il che facilita la catalogazione e il monitoraggio di grandi gruppi di persone attraverso l’accesso ai dati conservati, cosa che non sarebbe possibile nella stessa misura con l’intercettazione in tempo reale del contenuto delle comunicazioni.
Questa domanda è manipolativa in quanto costringe a creare una gerarchia tra misure invasive , quando in realtà dovrebbe essere valutata nelle circostanze specifiche di un procedimento penale, poiché la necessità e la proporzionalità delle interferenze con i diritti fondamentali devono essere valutate caso per caso. Inoltre, l’elenco delle misure è tendenzioso in quanto cerca ovviamente di presentare l’accesso ai metadati come meno invasivo rispetto ad altri, “più invasivi”. Di conseguenza, la natura “relativamente” meno invasiva (secondo la Commissione) dell’accesso ai metadati giustificherebbe (talvolta) l’aggiramento dell’autorizzazione giudiziaria.
Questa argomentazione è fondamentale per la spinta della Commissione a favore della conservazione di massa dei dati di traffico e di localizzazione. Si sostiene che la mancata disponibilità dei dati (derivante dall’assenza di obblighi di conservazione) spinga le autorità di contrasto a ricorrere a strumenti più invasivi per la privacy, come spyware e intercettazioni telefoniche. Questo è altamente fuorviante, in quanto paragona un sistema di sorveglianza di massa, che interferisce con i diritti fondamentali di chiunque senza che vi sia alcun sospetto su base permanente, e l’interferenza con i diritti di un individuo sospettato nel corso di una specifica indagine penale (che può essere necessaria e proporzionata in base al quadro giuridico appropriato).
Inoltre è stato dimostrato più volte (vedi qui e qui ) che anche una quantità limitata di metadati può rivelare dettagli molto intimi della vita di una persona, fatto confermato infine dalla Corte di giustizia.
13. Secondo lei, esistono misure che sarebbero meno invasive e consentirebbero comunque un’indagine e un perseguimento efficaci dei reati?
La risposta è sì.
14. In caso affermativo, quali potrebbero essere queste misure e perché sarebbero preferibili?
255 caratteri massimo
Suggeriamo una risposta simile a questa (219 caratteri):
“Con risorse sufficienti e procedure rapide, gli ordini di congelamento rapido, conformi a tutte le garanzie procedurali nazionali e dell’UE applicabili, potrebbero effettivamente accedere ai dati strettamente necessari per un’indagine specifica.”
Nello studio della Commissione Europea del 2020 , le forze dell’ordine esprimono un parere negativo sul congelamento rapido, che offre meno flessibilità rispetto alla conservazione ed è più macchinoso poiché richiede due autorizzazioni, una per la conservazione e una per il successivo accesso. Tuttavia, nessuna di queste obiezioni da parte degli intervistati si avvicina minimamente a dimostrare la necessità della conservazione obbligatoria dei dati rispetto agli ordini di conservazione meno invasivi. La mancanza di necessità è ulteriormente rafforzata dal fatto che il tasso di successo delle richieste di accesso ai dati da parte delle forze dell’ordine dipende molto poco dall’esistenza o meno di un regime di conservazione obbligatoria dei dati.
Probabilmente, molti Stati membri non hanno sviluppato adeguatamente le proprie disposizioni sul congelamento rapido perché preferiscono la conservazione obbligatoria dei dati e finora hanno potuto ignorare le sentenze della CGUE secondo cui il diritto dell’UE osta alla conservazione generale e indiscriminata dei dati (di tutti i dati sul traffico e dei dati sulla posizione).
Ambito
15. A suo avviso, a quale dei seguenti fornitori di servizi dovrebbero essere applicabili le misure dell’UE sulla conservazione dei metadati?
Raccomandiamo di selezionare “no” per tutti i tipi di fornitori di servizi poiché la misura obbligatoria di conservazione dei dati probabilmente violerà i requisiti della CGUE, porterà a una sorveglianza di massa e non è stato dimostrato che sia necessaria.
16. Secondo lei, per indagare su quali tipi di reati dovrebbe essere previsto l’obbligo di conservazione dei dati?
Si consiglia di selezionare “Nessuno”. Vedere la spiegazione sopra.
17. A suo avviso, i requisiti di conservazione dei dati dovrebbero variare (ad esempio la durata della conservazione) a seconda del tipo di dati e dello scopo dell’indagine?
Consigliamo di selezionare “Nessuna opinione”. Vedi spiegazione sopra.
18. Hai altri commenti in merito a questa iniziativa che vorresti condividere? (Utilizza l’opzione sottostante per caricare eventuali documenti di posizione o altri documenti pertinenti)
Se opportuno, ti verrà offerta la possibilità di inviare ulteriori risorse o documenti.
Qui il post originale di @edri