Il Gruppo che riunisce a Bruxelles le Autorità europee per la protezione dei dati dei 25 Paesi europei ha espresso il seguente parere: imporre la conservazione preventiva a tutti i provider, in maniera indiscriminata e per un certo periodo di tutti i dati di traffico (telefonico, internet, posta elettronica), è contrario ai principi fondamentali della protezione dei dati e alla Convenzione europea dei diritti umani. La conservazione è legittima se c’è proporzione o l’esigenza concreta motivata da specifiche indagini giudiziarie e di polizia. Il parere ribadisce principi più volte affermati e riguarda la valutazione della proposta di decisione-quadro del Consiglio Ue presentata da quattro Paesi europei (Francia, Irlanda, Regno Unito, Svezia - doc. 8958/04 del 28 aprile 2004), volta ad obbligare i Paesi europei a conservare obbligatoriamente, per un periodo di 12-36 mesi, tutti i dati di traffico utilizzati dai provider per fornire servizi di comunicazione, a prescindere dal fatto che ne sia stata richiesta copia a fini di prevenzione, indagini, accertamento e perseguimento di reati, compresi atti di natura terroristica. Contro la proposta dei quattro paesi si erano già levate numerose critiche da più parti, che avevano evidenziato la sostanziale inutilità ai fini di un’efficace azione di contrasto del crimine (forze dell’ordine e magistratura chiedono solo di rado di accedere a dati di traffico risalenti a periodi superiori a sei mesi) e i problemi ed i costi considerevoli che essa comporterebbe per tutti i gestori e fornitori di servizi telefonici o telematici. Tali critiche acquistano ulteriore significato alla luce del documento dalle autorità di protezione dei dati le quali hanno sottolineato, in primo luogo, di essersi espresse numerose volte, attraverso puntuali prese di posizione tese ad evidenziare la necessità di rispettare i principi di protezione dei dati (proporzionalità, pertinenza, finalità specifica) nel gestire la conservazione dei dati di traffico anche per finalità giudiziarie o di polizia. Tuttavia, nell’utilizzare i dati di traffico per le finalità indicate, è necessario rispettare l’art. 8 della Convenzione europea dei diritti umani, secondo il quale un’interferenza nella vita privata delle persone (come quella che si verrebbe a configurare sulla base della proposta dei quattro Paesi Ue) è ammissibile solo se ha un adeguato fondamento giuridico, se risponde a criteri di necessità nel quadro di una società democratica, e se è conforme agli scopi legittimi previsti dalla Convenzione stessa. Secondo i Garanti introducendo questa disposizione si trasformerebbe quella che deve restare un’eccezione (la sorveglianza delle comunicazioni) in una regola: tutti gli utenti, e non solo i potenziali sospetti o i criminali, ne verrebbero investiti secondo un approccio chiaramente sproporzionato. I Garanti hanno fatto notare, anche, che la proposta di decisione-quadro è avanzata quando molti Paesi dell’UE non hanno ancora ratificato la Convenzione sul cybercrime che avevano firmato nel 2001, la quale prevede un approccio radicalmente diverso rispetto alla conservazione dei dati di traffico: solo i dati riferiti a specifiche utenze oggetto di indagini e/o ragionevoli sospetti sarebbero da conservare, per poi essere cancellati immediatamente al termine dei relativi accertamenti. L’Unione europea non può permettersi di adottare uno strumento che contraddice i principi di una Convenzione alla quale ha aderito la quasi totalità degli Stati membri.