Per prevenire e combattere i reati, non solo quelli relativi al web ma anche quelli più tradizionali dove il web o più in generale internet vengono utilizzati dagli autori dell’illecito solo per comunicare, la Presidenza Danese dell’Unione Europea ha elaborato, la scorsa estate, una proposta di direttiva contenente l’obbligo per i gestori delle telecomunicazioni, ed in particolare per gli internet providers, di conservare tutti i dati relativi al traffico telefonico. La proposta si trova ancora in fase di approfondimento e vaglio da parte del Consiglio della Unione Europea, ma vale la pena soffermarsi sugli aspetti principali della stessa per gli effetti che comporterà una volta approvata. In ogni caso, va sottolineato che si tratta sempre e comunque di una direttiva, quindi non di una legge direttamente applicabile all’interno degli Stati membri e tantomeno di un documento “invocabile” dai singoli cittadini, bensì di un atto che vincola solo gli Stati dell’Unione ad emanare, poi, entro un certo termine, delle leggi di attuazione, che sono quelle alle quali poi possono fare riferimento i cittadini dei singoli Paesi. Bisognerà pertanto vedere, quando la direttiva verrà approvata, quale sarà il contenuto della legge italiana attuativa in materia. E’ evidente, infatti, che le disposizioni che daranno esecuzione alla direttiva saranno di fondamentale importanza in un ambito come questo che è fortemente tecnico: si pensi ad esempio alle modalità da utilizzare per la conservazione dei dati, che possono essere configurate in modo molto semplice, come per esempio attraverso una copia semplice su un cd-rom dei dati e dei files “log”, oppure anche molto complicato, burocratico ed oneroso, con, magari, la necessità di far autenticare le copie conservate su supporto magnetico da un notaio.
Ad ogni modo, se la direttiva fosse introdotta, nel testo attuale, comporterebbe innanzitutto l’obbligo per tutti gli internet provider di conservare per almeno due anni tutti i dati relativi al traffico – di qualunque genere: web, e-mail, ftp e altro – dagli stessi gestito o comunque passato attraverso gli stessi. E’ previsto che questa conservazione di dati sia comunque effettuata nel rispetto delle disposizioni in materia di privacy poste dalla Convenzione Europea dei diritti umani del 1950, dalla convenzione del Consiglio europeo del 1981 sulla protezione dei diritti individuali rispetto al trattamento informatizzato dei dati personali e, soprattutto, della direttiva dell’Unione Europea del 1995, che è poi quella che ha condotto all’approvazione, nel nostro Paese, della “famosa” legge n. 675 del 1996 sulla tutela dei dati (il cui testo può essere consultato al sito www.privacy.it). Ovviamente, trattandosi appunto di una direttiva spetterà ai singoli Stati individuare le modalità concrete e tecniche con cui conciliare il rispetto delle fondamentali esigenze di tutela degli individui con la conservazione, sostanzialmente, di tutto il traffico internet su qualsiasi internet provider: si tratterà, probabilmente, soprattutto di imporre ai provider, oltre che di conservare i dati, anche di adottare misure di sicurezza tali da impedire che i dati così mantenuti possano essere carpiti da terzi malintenzionati, come i famosi hacker o cracker. Il classico rovescio della medaglia, infatti, della creazione di database per scopi “benefici” è sempre ovviamente la possibilità che questi dati possano essere presi ed utilizzati da malintenzionati che riescono ad entrare nel database stesso.
Un aspetto importante della direttiva, comunque, è che la conservazione dei dati da parte dei provider avverrà solo ed esclusivamente per scopi di prevenzione del crimine. Quindi l’utilizzo dei dati si deve presumere che potrà avvenire solo da parte dei giudici o della polizia giudiziaria (carabinieri, poliziotti, guardia di finanza e simili) che indagano sull’avvenuta commissione di reati e non anche in altri casi, cioè da parte di privati oppure di altri organi dello Stato che non hanno competenze in materia penale. La direttiva, in materia, prevede inoltre, giustamente, che il giudice o comunque l’investigatore di uno stato membro potrà richiedere i dati ai provider di tutti gli altri stati membri, i quali saranno obbligati a fornirglieli. Si tratta, evidentemente, di una previsione necessaria se si vuole che la direttiva serva a qualcosa, dal momento che è proprio sfruttando l’internazionalità della rete che le organizzazioni criminali riescono ad operare indisturbate e a non farsi tracciare; in ciò sta anche il limite della direttiva, che purtroppo coprirà solo il territorio dell’Unione, senza possibilità per i giudici di acquisire dati da provider che si trovano in paesi extraeuropei, salva la improbabile collaborazione spontanea dei soggetti coinvolti o delle relative Autorità, ma si tratta pur sempre di un passo avanti. Il percorso di approvazione della direttiva può essere seguito al sito del Consiglio dell’Unione Europea, all’indirizzo http://ue.eu.int.
