Suscitano seria preoccupazione alcuni emendamenti al decreto legge antiterrorismo, approvati in commissione, che alterano il necessario equilibrio tra privacy e sicurezza. Più esplicito di così Antonello Soro, garante della privacy, non potrebbe essere a proposito dell’iter parlamentare del disegno di legge firmato dal ministro Alfano. Un testo che si propone di aumentare la sorveglianza della rete in seno a un rafforzamento generale degli strumenti messi a disposizione della intelligence e delle forze di polizia, ma che secondo Soro rischia di rompere l’equilibrio tra sicurezza e privacy, due diritti egualmente importanti in democrazia.
Il decreto legge è entrato in vigore lo scorso febbraio, ma le sue misure, per quanto in parte urgenti, sono ora in conversione nella commissione, dove si sta già assistendo a varie manovre non sempre migliorative. E sono passati soltanto trenta giorni, giorni di lavori che stanno modificando il testo andando in una direzione più focalizzata sulla (presunta) sicurezza e meno sulla (sempre più vaga) riservatezza dei cittadini. E il testo si appresta ad arrivare in aula, si spera non blindato dal voto di fiducia: data la sensibilità del tema e le molte riserve avanzate dal garante, occorrerà più di una riflessione sull’opportunità di forzare la mano per l’approvazione definitiva.
Data retention e intercettazioni
A non andar giù ad Antonello Soro è in particolare l’emendamento – il comma 3-bis dell’articolo 2 – che porta a due anni il termine di conservazione dei dati di traffico telematico e delle chiamate senza risposta (oggi di un anno e, rispettivamente, di un mese), che va nel senso esattamente opposto a quello indicato dalla Corte di giustizia:
La sentenza ha annullato la direttiva sulla data retention in ragione della natura indiscriminata della misura (applicabile a ciascun cittadino, senza distinzione tra i vari reati e le varie tipologie di comunicazioni tracciate), ribadendo la centralità del principio di stretta proporzionalità tra privacy e sicurezza; proporzionalità che esige un’adeguata differenziazione in base al tipo di reato, alle esigenze investigative, al tipo di dato e di mezzo di comunicazione utilizzato.
Oltre alla questione della conservazione dei dati telefonici, anche le intercettazioni continuano ad essere materia caldissima. Il testo disciplinava in modo morbido il tema, aumentando di poco il termine del deposito presso l’autorità giudiziaria dei verbali. Per il garante suscita invece perplessità l’emendamento che ammette le intercettazioni preventive (disposte dall’autorità di pubblica sicurezza nei confronti di meri sospettati: meglio della folle proposta di legge francese, totalmente algoritmica) quando puntano a reati genericamente online:
Anche in tal caso l’equilibrio tra protezione dati ed esigenze investigative sembra sbilanciato verso queste ultime, che probabilmente non vengono neppure realmente garantite da strumenti investigativi privi della necessaria selettività.
Trojan di Stato?
Il caso delle intercettazioni preventive è sottile: se si ammette il monitoraggio preventivo degli indagati per reati informatici – senza specificare meglio come siano legati ad attività terroristiche – c’è il rischio concreto di fornire ad inquirenti e polizia postale poteri inediti sul contrasto a varie attività illecite commesse sul web in un paese dove il regolamento Agcom, ad esempio, è già sul banco degli imputati.
Lo spiega perfettamente, nelle sue prerogative e conseguenze, Stefano Quintarelli, che da deputato vedrà il provvedimento in aula e si comprende la sua preoccupazione:
Se non interveniamo, da domani per qualsiasi reato commesso a mezzo del computer – dalla diffamazione alla violazione del copyright o ai reati di opinione o all’ingiuria – sarà consentito violare da remoto in modo occulto il domicilio informatico dei cittadini. L’uso di captatori informatici (Trojan, Keylogger, sniffer ecc.ecc.) quale mezzo di ricerca delle prove da parte delle autorità è controverso in tutti i paesi democratici per una ragione tecnica: con quei sistemi compio una delle operazioni più invasive che lo Stato possa fare nei confronti dei cittadini, poiché quella metodologia è contestualmente una ispezione, perquisizione, intercettazione di comunicazioni, una acquisizione occulta di documenti e dati anche personali. (…) Ci si lamenta dell’uso disinvolto delle intercettazioni telefoniche ed ambientali e poi si inserisce una norma che consente una attività assai più invasiva senza limiti e senza adeguate garanzie!
Una svista rilevante nel provvedimento antiterrorismo che va in aula il 25/3 http://t.co/zUakUDU65j
— Stefano Quintarelli (@quinta) March 24, 2015