Il presidente del Consiglio Matteo Renzi ha disposto lo stralcio, dal decreto anti terrorismo, del discusso passaggio che consentiva di “frugare” a fini preventivi nei computer dei cittadini.
Un dietrofront commentato con favore da Francesco Pizzetti, già presidente dell’Autorità per la protezione dei dati personali dal 2005 al 2012, oggi professore ordinario di diritto costituzionale all’università di Torino. In una conversazione con Formiche.net, l’ex Garante della Privacy spiega cosa non andava e come andrebbe ancora migliorato nel nuovo pacchetto di norme contro il jihadismo.
Professore, perché il governo ha fatto un passo indietro su alcune misure del decreto anti terrorismo?
Alcune norme non potevano non suscitare allarme. Bene ha fatto il governo ad allungare i tempi della discussione. E bene ha fatto anche il Garante della Privacy, Antonello Soro, a rilevare le tante perplessità che queste norme generavano.
Quali?
Concordo con quanto ha detto il Garante. La misura avrebbe portato a 2 anni il termine di conservazione dei dati di traffico telematico e delle chiamate senza risposta, ora di un anno e, rispettivamente, di un mese. Va dunque in senso esattamente opposto a quello indicato dalla Corte di giustizia l’8 aprile scorso.
Che cosa stabilito la Corte?
Quella sentenza annullò la direttiva sulla data retention in ragione della natura indiscriminata della misura, applicabile a ciascun cittadino, senza distinzione tra i vari reati e le varie tipologie di comunicazioni “tracciate”. In quella sede, la Corte ribadì la centralità del principio di stretta proporzionalità tra privacy e sicurezza; proporzionalità che esige un’adeguata differenziazione in base al tipo di reato, alle esigenze investigative, al tipo di dato e di mezzo di comunicazione utilizzato. Queste dovrebbero essere le indicazioni ineludibili per riformare la disciplina interna attuativa di quella direttiva; non quelle, di segno opposto, proposte all’Aula dalla commissione. Perplessità, poi, suscita anche l’emendamento che ammette le intercettazioni preventive, per i reati genericamente commessi online o comunque con strumenti informatici. E, infine, è ancora più grave quanto è emerso anche grazie anche all’onorevole Quintarelli, ovvero la possibilità di accesso da remoto a tutti i dati di comunicazione elettronica, tra l’altro senza previa autorizzazione di un giudice. Questo è ciò che non doveva esserci.
Cosa manca nel decreto invece?
Tanto per cominciare non vi è nessuna garanzia che i dati raccolti non vengano usati per fini diversi da quelli indicati. Non è il semplice fatto che a raccoglierli sia genericamente “lo Stato” a offrire questa garanzia. Bisogna reintrodurre nel decreto l’obbligatorietà di informare un giudice, magari attraverso un organismo preposto, prima di procedere alle intercettazioni o alla raccolta di dati personali di qualunque tipo. E bisogna creare un recinto di norme e una catena gerarchica e procedurale che consenta di stabilire con certezza chi accede ai dati raccolti, quando e a quali fini. Ad esempio, nel caso Tavaroli-Telecom con cui mi confrontai personalmente da Garante, moltissimi dati vennero trafugati da non più di quattro punti d’accesso pubblici. Questo non vuol dire che le regole che disciplinano le attività di raccolta debbano essere tutte pubbliche: va da sé che l’Intelligence ha necessità diverse da quelle della polizia. Ma vanno individuate le autorità che hanno titolo ad adottarle e a vigilare sul loro rispetto.
Il principio che ispirava le norme è che bisogna cedere un po’ di privacy per avere maggiore sicurezza.
In questo caso l’equilibrio tra protezione dei dati ed esigenze investigative era troppo sbilanciato verso queste ultime. Si tratta di forme di controllo troppo invasive, che la nostra Costituzione potrebbe consentire forse solo in caso di guerra. Non si può pensare di agitare lo spettro di una minaccia potenziale seppur esistente – come il terrorismo – per limitare in maniera preventiva la possibilità di tutti di creare e mantenere liberamente, e senza indebiti controlli, le proprie relazioni. Se fossimo tutti spiati e controllati, sarebbe come vivere in un carcere. La nostra libertà digitale è importante quanto quella per così dire “reale”. I due piani ormai si intersecano.
Ma se queste norme contribuissero a evitare stragi o anche reati minori?
Se l’obiettivo è sventare reati, c’è un metodo infallibile: mettere in prigione chiunque, appena nato. Vedrà che non delinquerà mai. Ovviamente è una provocazione, ma rende l’idea della sfida che una società occidentale e matura come la nostra deve affrontare. La risposta non può essere la limitazione indiscriminata e a tempo indeterminato delle libertà personali di tutti e in particolare, in questo caso, della comunicazione online. La frase “se sei un buon cittadino non hai nulla da nascondere, se hai qualcosa da nascondere non sei un buon cittadino” venne coniata, non a caso, durante le dittature del diciannovesimo secolo: fascismo, nazismo, stalinismo. Per questo il governo Renzi ha fatto bene a ripensarci e mi auguro che proceda nel senso che ho auspicato.
