Il Garante sfida gli operatori sulla data retention

Data Retention: ieri la Camera ha approvato la Legge Europea 2017 che, tra i vari obiettivi, ha anche quello di innalzare gli anni di conservazione delle comunicazioni telefoniche e telematiche. Il Garante ha fatto sentire la sua voce ma, come spesso accade, è stato ignorato.

Partiamo dal principio: che cosa è la data retention

Quando parliamo di data retention parliamo del mantenimento delle informazioni telefoniche e dati che, per legge, il fornitore dei servizi doveva memorizzare nei propri sistemi. Un vero e proprio registro che consentiva alle autorità inquirenti, di ricostruire il traffico voce/dati. Si sa perfettamente che le indagini partono da un evento e, molto frequentemente, si allargano su dei fatti/personaggi inizialmente non sospettati, avere la possibilità di ricostruire il traffico voce/dati è quindi essenziale.

Cosa vuole il Garante? Di che si lamenta? Perchè non sta mai zitto?

Originariamente la data retention era stata stabilita a quattro anni. Ora siamo passati a 6 anni (72 mesi). In questo lasso di tempo gli operatori telefonici hanno l’obbligo di mantenere tutti i dati sul traffico voce/dati ma questo apre dei possibili problemi che interessano in primis il Garante.

Prima di tutto c’è un problema di sicurezza informatica in quanto è semplice basare il ragionamento sul principio “più mantieni i dati in memoria e più possibilità hai di avere falle e subire attacchi.“. I rischi di data breach sono in realtà abbastanza seri, essendo informazioni ad alta sensibilità.

Inoltre vi è un problema di buon senso legata alle indagini: la scelta di mantenere i dati sembra in linea con un processo giuridico lungo e farraginoso che in “soli” quattro anni non è in grado di produrre i risultati sperati. Innalzare questo periodo di tempo significa dare da una parte la possibilità di avere un accesso più tranquillo a questi dati, ma dall’altra giustificare proprio la lentezza di questa giurisprudenza sempre più lenta.

Il Garante (Antonello Soro) si è espresso fin troppo chiaramente:

Se la minaccia di attacchi informatici è quotidiana diventa ancora più incomprensibile la decisione di aumentare fino a 6 anni la Data Retention, ignorando, non solo le sentenze della Corte di giustizia europea, ma anche il buon senso.

E benché questa affermazione del Garante sembra andare contro una “giustizia più sicura”, è parere di chi scrive che il problema debba essere affrontato diversamente. La soluzione non può essere allungare i tempi per giustificare una giurisprudenza lunga ma trovare il modo per rendere “umani” i tempi della legge.

Al giorno sono circa 5 miliardi i dati di traffico telefonico e telematico conservati dagli operatori e dagli Internet Service Provider e questa prassi di conservarli per 6 anni in modo indistinto andrebbe nella direzione opposta di proteggere la privacy del nostro Paese e dei cittadini.

Insomma la questione è aperta: da una parte vi è la voglia degli operatori di tenersi dati d’importanza considerevole. Dall’altra c’è un Garante che non ne riconosce una valida motivazione e in mezzo? In mezzo c’è la sicurezza dei dati del cittadino, in una realtà dove interi stati (USA; Russia; Cina; etc…) lottano sempre più a suon di furti dati e attacchi informatici.

Edoardo Limone
A proposito di Edoardo Limone

Ha svolto per 12 anni l'attività di consulente direzionale per le principali amministrazioni centrali del Paese, tra cui: Ministero della Difesa, Ministero di Giustizia ma anche per le principali Direzioni Generali dell'Unione Europea su progetti afferenti iniziative per la gestione di infrastrutture critiche. Consulente di Cyber Security nell'analisi di strategie atte a rafforzare consapevolezza e sicurezza tecnica all'interno delle infrastrutture ICT. Per maggiori informazioni leggere questa pagina.