La Corte di giustizia europea ha emesso due sentenze che concludono che la raccolta generale e indifferenziata di teledati all’ingrosso è contraria alla direttiva sulla protezione delle comunicazioni. Le sentenze sono importanti per la raccolta di massa pianificata dei dati di comunicazione nella nuova legge sui servizi di intelligence, che non può essere introdotta così come adottata dallo Storting.
Le sentenze hanno anche un impatto sul dovere di facilitazione per i fornitori di servizi di comunicazione, che non può essere introdotto in quanto la legge è ora formulata.
L’11 giugno 2020, lo Storting ha approvato una nuova legge sul servizio di intelligence, che consente una cosiddetta difesa del confine digitale in cui potrebbe essere richiesto ai fornitori di servizi di comunicazione di fornire l’accesso ai metadati che il servizio di intelligence conserverà per 18 mesi.
L’ispettorato dei dati ha sottolineato nel ciclo di consultazione che si tratterebbe di una violazione eccessiva della privacy dei cittadini e sarebbe contraria sia alla CEDU che al diritto dell’UE.
– Non sorprende che la Corte di giustizia europea abbia raggiunto un risultato che garantisce ai cittadini una maggiore protezione della privacy, afferma il consulente legale senior Jan Henrik Nielsen.
In violazione dei diritti fondamentali
Nelle sentenze Privacy International (causa C-623/17 ) e La Quadrature du Net e a. (Causa C-511/18) , la Corte rileva che una raccolta e archiviazione generale e indifferenziata di informazioni sulle comunicazioni è contraria ai diritti fondamentali e alla direttiva sulla protezione delle comunicazioni.
La direttiva sulla protezione delle comunicazioni (2002/58 / CE) è rilevante per il SEE e implementata nella legislazione norvegese nella legge sulle comunicazioni elettroniche. Dall’articolo 5, paragrafo 1, della direttiva risulta che gli Stati membri sono tenuti a garantire la riservatezza delle comunicazioni e dei relativi dati sul traffico.
“Gli Stati membri, in particolare, vietano l’intercettazione, l’archiviazione e altre forme di sorveglianza senza il consenso degli utenti, a meno che non sia consentito dalla legge”, ha affermato Nielsen.
La Corte afferma che il diritto nazionale non può imporre ai fornitori l’obbligo di fornire servizi di intelligence e di sicurezza con accesso a dati di comunicazione in blocco, il che comporta una memorizzazione anticipata e generale di tali dati.
Raccolta mirata e limitata nel tempo
La sentenza consente un accesso limitato per i servizi di intelligence e di sicurezza ai dati in base ai criteri stabiliti in Tele2 / Watson . La raccolta mirata dei dati sul traffico e sull’ubicazione può essere accettabile se l’archiviazione è limitata a quanto strettamente necessario sulla base di una minaccia reale limitata a determinate categorie di dati, i mezzi di comunicazione utilizzati, le persone interessate e la durata della raccolta e del tempo di conservazione. Devono esserci ragioni sufficienti e solide per l’esistenza di una minaccia reale che sia chiara, autentica e pertinente.
– La chiave è che la raccolta deve essere mirata, limitata nel tempo e basata su una minaccia reale. È necessario che la legislazione nazionale sia consapevole delle circostanze e delle condizioni che si applicano per attuare una raccolta mirata e che disponga di meccanismi di sicurezza sufficienti per evitare abusi, afferma Nielsen.
La Corte sottolinea inoltre che la raccolta di metadati è intrusiva quanto i dati di contenuto, soprattutto laddove viene utilizzata per creare profili di persone, che possono dare la sensazione di essere costantemente monitorati.
– È stato specificamente menzionato che le informazioni sull’orientamento sessuale, le opinioni politiche, religiose o filosofiche, nonché le informazioni sulla salute hanno una protezione speciale. Le informazioni sulla vita quotidiana, il luogo di residenza, i movimenti, le attività e le relazioni sociali e i luoghi in cui socializzi sono informazioni molto rivelatrici, afferma Nielsen.
Si segnala inoltre che un monitoraggio generale e arbitrario può indurre i cittadini ad astenersi dall’utilizzare mezzi di comunicazione ed esprimersi. Soprattutto in relazione alla riservatezza basata sulla professione, agli informatori e ai giornalisti.
Conseguenze della legge sui servizi di intelligence
Le sentenze equiparano il trattamento dei dati per la protezione della sicurezza nazionale a tutti gli altri trattamenti di dati personali .
– Il giudice afferma chiaramente che il trattamento dei dati personali da parte dei servizi di intelligence deve salvaguardare i diritti fondamentali allo stesso modo di chiunque altro. Il monitoraggio elettronico non è praticamente molto diverso da altri sistemi di informazione, sebbene il contenuto possa essere sensibile. Il contenuto viene recuperato, archiviato in un database e cercato. Non ci sono quindi ostacoli pratici alla tutela dei diritti, ritiene Nielsen.
Il dispositivo deve essere cambiato
Le sentenze significano che la raccolta agevolata non può essere effettuata come regolato dalla nuova legge sui servizi di intelligence. L’intera struttura deve essere modificata in modo che la raccolta possa avvenire solo dopo un procedimento giudiziario se è strettamente necessario sulla base di una minaccia reale e la raccolta deve essere mirata e limitata nel tempo.
Occorre chiarire le condizioni in base alle quali può aver luogo la riscossione e adattare il procedimento giudiziario stesso.
– Le sentenze evidenziano gli aspetti negativi della sorveglianza di massa per la società, conclude Nielsen. – Indica le conseguenze per l’uso di Internet e la libertà di espressione, nonché la sensazione di essere costantemente monitorati se si effettua una raccolta di massa, afferma Nielsen.