Data Retention: la sfida tra il Garante e gli operatori telefonici


Ieri la Camera ha approvato la Legge Europea 2017 che, tra i vari obiettivi, ha anche quello di innalzare gli anni di conservazione delle comunicazioni telefoniche e telematiche. Il Garante ha fatto sentire la sua voce ma, come spesso accade, è stato ignorato.

Partiamo dal principio: che cosa è la data retention

Quando parliamo di data retention parliamo del mantenimento delle informazioni telefoniche e dati che, per legge, il fornitore dei servizi doveva memorizzare nei propri sistemi. Un vero e proprio registro che consentiva alle autorità inquirenti, di ricostruire il traffico voce/dati. Si sa perfettamente che le indagini partono da un evento e, molto frequentemente, si allargano su dei fatti/personaggi inizialmente non sospettati, avere la possibilità di ricostruire il traffico voce/dati è quindi essenziale.

Cosa vuole il Garante? Di che si lamenta? Perchè non sta mai zitto?

Originariamente la data retention era stata stabilita a quattro anni. Ora siamo passati a 6 anni (72 mesi). In questo lasso di tempo gli operatori telefonici hanno l’obbligo di mantenere tutti i dati sul traffico voce/dati ma questo apre dei possibili problemi che interessano in primis il Garante.

Prima di tutto c’è un problema di sicurezza informatica in quanto è semplice basare il ragionamento sul principio “più mantieni i dati in memoria e più possibilità hai di avere falle e subire attacchi.“. I rischi di data breach sono in realtà abbastanza seri, essendo informazioni ad alta sensibilità.

Inoltre vi è un problema di buon senso legata alle indagini: la scelta di mantenere i dati sembra in linea con un processo giuridico lungo e farraginoso che in “soli” quattro anni non è in grado di produrre i risultati sperati. Innalzare questo periodo di tempo significa dare da una parte la possibilità di avere un accesso più tranquillo a questi dati, ma dall’altra giustificare proprio la lentezza di questa giurisprudenza sempre più lenta.

Il Garante (Antonello Soro) si è espresso fin troppo chiaramente:

Se la minaccia di attacchi informatici è quotidiana diventa ancora più incomprensibile la decisione di aumentare fino a 6 anni la Data Retention, ignorando, non solo le sentenze della Corte di giustizia europea, ma anche il buon senso.

E benché questa affermazione del Garante sembra andare contro una “giustizia più sicura”, è parere di chi scrive che il problema debba essere affrontato diversamente. La soluzione non può essere allungare i tempi per giustificare una giurisprudenza lunga ma trovare il modo per rendere “umani” i tempi della legge.

Al giorno sono circa 5 miliardi i dati di traffico telefonico e telematico conservati dagli operatori e dagli Internet Service Provider e questa prassi di conservarli per 6 anni in modo indistinto andrebbe nella direzione opposta di proteggere la privacy del nostro Paese e dei cittadini.

Insomma la questione è aperta: da una parte vi è la voglia degli operatori di tenersi dati d’importanza considerevole. Dall’altra c’è un Garante che non ne riconosce una valida motivazione e in mezzo? In mezzo c’è la sicurezza dei dati del cittadino, in una realtà dove interi stati (USA; Russia; Cina; etc…) lottano sempre più a suon di furti dati e attacchi informatici.