01 Ago DECISIONE GIP MILANO SU INDIRIZZI IP, ISTITUTO PRIVACY: PREVEDIBILE LA DIVERGENZA CON IL GARANTE, SERVE EVOLUZIONE NORMATIVA
Roma, 1 agosto 2009 – (Adnkronos) Un Gip di Milano decide di disapplicare il provvedimento del Garante Privacy del 17 gennaio 2008, nel quale l’autorità amministrativa imponeva agli operatori di comunicazione la cancellazione (o meglio, la non conservazione) degli indirizzi IP e degli indirizzi web di destinazione: tale provvedimento era stato correttamente invocato da Microsoft e da H3G per segnalare l’impossibilità di aiutare la procura di Milano nell’indagine per un’istigazione a delinquere perpetrata da un utente con commenti scritti nel blog di Beppe Grillo. Luca Bolognini, presidente dell’Istituto Italiano per la Privacy, non si sorprende e dichiara: “Senza alcun riferimento al merito del caso giudiziario concreto, il tema è però interessante per la dialettica generale in materia privacy. E’ una decisione, quella del Gip Fabrizio D’Arcangelo, che per certi aspetti ci sembra non del tutto condivisibile nell’analisi e nelle conclusioni, ma comunque preziosa sul piano scientifico giuridico: si risolleva un tema che, come IIP, stiamo denunciando da parecchi mesi, chiedendo urgentemente un’evoluzione della normativa UE e italiana in materia. Il problema infatti non sta nel provvedimento del Garante, che fu appunto di garanzia, ma nella norma di legge a monte.”
E aggiunge: “Che l’IP sia o meno un dato personale non rileva nella discussione in esame. L’indirizzo IP di destinazione (da non confondere con l’IP d’accesso) e gli indirizzi dei siti web visitati dagli utenti sono considerati dal Garante sia dati di traffico sia dati di contenuto (e quindi potenzialmente sensibili): per tale ragione, interpretando la Direttiva 2006/24/CE e l’articolo 132 del nostro Codice Privacy, il Garante decise nel senso che, essendo quei dati anche delicate informazioni personali, troppo “lontani” dall’operatore per essere ricompresi nel suo dominio e dunque non solo indicatori di traffico telematico, andassero esclusi dall’obbligo di conservazione per ragioni di accertamento e repressione dei reati (obbligo previsto nella normativa nazionale e comunitaria per i soli dati di traffico). L’autorità amministrativa, nel suo provvedimento del 2008, stabilì cioè che dovesse prevalere la loro natura di contenuti sensibili secondari piuttosto che quella di “dati di traffico” che pur tuttavia avevano. Fu un’interpretazione estensiva della tutela privacy, a nostro parere non del tutto coperta da norme primarie: ci troviamo infatti innanzi ad un parziale silenzio legislativo, e adesso come prevedibile un primo magistrato ha rilevato i limiti della regolazione secondaria.”
Bolognini conclude: “Come IIP, chiediamo quanto prima integrazioni a livello europeo della Direttiva 2006/24/CE e quindi, di conseguenza, dell’art. 132 del nostro Codice, che chiariscano che l’obbligo di conservazione, per fini d’accertamento e repressione dei reati, è esteso ai dati di traffico che siano anche, seppur non solo, informazioni di contenuto (come l’IP di destinazione o gli indirizzi dei siti) ed inoltre sottopongano i content providers ai medesimi obblighi di conservazione ora previsti per i fornitori di servizi di comunicazione elettronica. E’ vero che, come Istituto, il nostro obiettivo è contribuire a salvaguardare la privacy dei cittadini: ma senza garanzie di rintracciabilità dei responsabili di crimini commessi on line diventa impossibile anche proteggere i dati personali degli utenti e si arriva al paradosso di tutelare i delinquenti anziché le vittime di reati su internet.”