Data retention

Politiche di conservazione dei dati

  • Corte Europea e Data Retention: no alla sorveglianza digitale di massa

    Corte di Giustizia dell'Unione Europea

    La Corte di Giustizia dell'Unione Europea (CGUE), con la sentenza dell'8 aprile 2014 (cause riunite C-293/12 e C-593/12) ha dichiarato l'invalidità della direttiva europea n. 2006/24/CE, e quindi l'inefficacia fin dalla sua entrata in vigore.

  • Data Retention e nuove leggi per il contrasto al terrorismo

    Data retentionIl 18 febbraio 2015 la corte distrettuale dell'Aja dovrà stabilire se la normativa olandese sulla conservazione dei dati personali (data retention) è ancora valida oppure no. La questione è di stretta attualità, visto che a seguito della strage nella redazione del giornale Charlie Hebdo alcuni governi (compreso quello italiano) hanno annunciato un inasprimento normativo in materia di controllo elettronico, per contrastare meglio la minaccia del terrorismo. 

    La questione nasce l'8 aprile 2014 quando la Corte di Giustizia europea ha invalidato la direttiva 2006/24/CE che, quindi, è divenuta inefficace fin dalla sua promulgazione. La direttiva, adottata in seguito agli attentati del 2004 e 2005, si occupava di garantire la disponibilità dei dati (non i contenuti) delle conversazioni telefoniche e del traffico telematico, a fini di indagine e per il perseguimento dei reati, prevedendo specifici obblighi per i provider. 

    La CGUE ha stabilito che le norme della direttiva erano sproporzionate rispetto all'obiettivo, cioè la lotta alla criminalità e la tutela della sicurezza, perché si applicavano in maniera generalizzata a tutti gli utenti senza alcun limite rispetto, appunto, allo scopo della norma, e quindi anche alle persone che non avevano alcun collegamento con reati oggetto di indagine. Inoltre la direttiva non fissava i presupposti per l'accesso ai dati da parte delle autorità nazionali, e non subordinava tale accesso al controllo di un giudice.

  • Parlamento Europeo

     

    Il 14 aprile il Parlamento Europeo ha adottato:

    1) Regolamento sulla Data Protection o GDPR (vedi articolo)

    2) Direttiva PNR (vedi articolo)

    3) Direttiva Trade Secrets (vedi articolo)