Il sito internet su cui abbiamo navigato, magari anche solo per un click sbagliato. La telefonata ricevuta o addirittura persa, in un giorno qualsiasi che pensavamo di aver dimenticato. Invece resterà tutto negli archivi delle compagnie e dei provider, a disposizione delle autorità giudiziarie, per un tempo lunghissimo: sei anni. Il triplo di quello in vigore attualmente, più del doppio della media degli altri Paesi europei. Praticamente una sorveglianza di massa: con la scusa della lotta al terrorismo il data retention in Italia non avrà più limiti.
La svolta in stile “Grande Fratello” è merito di un emendamento firmato dal deputato Pd, Walter Verini (insieme al collega di partito Giuseppe Berretta e all’ex M5s, ora nel Gruppo misto, Mara Mucci) e infilato in una legge sul recepimento di normative comunitarie. Le grandi novità sono due: telefoni e internet vengono equiparati. E il periodo prima di poter cancellare i tabulati viene esteso per tutti addirittura a 72 mesi. All’estero, invece, la soglia media si aggira tra i 2 e i 3 anni.
Si tratta di un vero e proprio blitz, considerando che il limite attuale previsto dal Codice del Garante della privacy è di soli 24 mesi per le telefonate (6 per quelle senza risposta) e 12 mesi per i metadati online. Ora tutte queste informazioni resteranno nella disponibilità delle aziende, che dovranno fornirle alle autorità giudiziarie in caso di indagini su particolari reati. Neanche troppo limitati: c’è l’attività anti-terrorismo, certo, ma pure le più generiche “investigazioni complesse per la molteplicità dei fatti tra loro collegati”. Le maglie, insomma, sono molto larghe.
“Quello che accade è molto semplice”, spiega Ugo Mattei, giurista e professore di diritto civile all’Università di Torino. “Le aziende saranno in possesso di una massa di dati privati enorme, che ha ovviamente un valore economico alto, visto l’uso commerciale improprio che spesso ne viene fatto e che è molto difficile da controllare. Mentre lo Stato si assicura la possibilità di fare un “profiling” dei cittadini per un periodo di una lunghezza esorbitante. Praticamente ci stanno schedando”.
Mattei non è l’unico ad avere dubbi sul provvedimento. Solo pochi mesi fa il garante della Privacy, Antonello Soro, in una audizione al Senato avvisava il governo che “la parificazione tra dati di traffico telefonico e telematico, se non giustificata da specifiche esigenze investigative, potrebbe risultare incompatibile” con le indicazioni comunitarie. Anche il Garante europeo, Carlo Buttarelli, sta seguendo da vicino la questione. Nell’ambiente c’è molta perplessità sulla svolta del governo italiano.
Non è un mistero del resto, che l’Europa abbia sempre guardato con diffidenza alla pratica del data retention. Nel 2014 la Corte di Giustizia aveva bocciato la “direttiva Frattini” sulla conservazione dei dati, per una “forte ingerenza nella vita privata dei cittadini” e l’idea di essere esposti ad una “costante sorveglianza”. Orientamento seguito poi anche in pareri successivi.
Ma il governo italiano se l’è studiata bene: per aggirare i paletti posti a livello comunitario, utilizza un’altra direttiva comunitaria, quella del marzo 2017 sulla lotta al terrorismo. “È paradossale – commenta Mattei: siamo all’Europa che ci dice di contraddire l’Europa. Ormai con la scusa degli attentati stravolgono i principi elementari dello Stato di diritto”. Il primo firmatario Verini, invece, difende il suo emendamento: “Abbiamo avuto contatti con esperti e inquirenti, ascoltando le indicazioni della Procura nazionale antiterrorismo. Ci sembra il giusto compromesso tra le esigenze della democrazia e quelle della sicurezza. Anche in aula, del resto, non c’è stata nessuna polemica al momento dell’approvazione”.
Insomma, se la legge passerà anche in Senato gli italiani dovranno rassegnarsi a vedere le loro comunicazioni conservate molto più a lungo di quanto avrebbero mai pensato. E non è neanche detto che questo serva davvero alle indagini. Anche secondo chi non condivide gli stessi timori sui rischi per la privacy: “Il data retention in sé non è qualcosa di sbagliato: attraverso le informazioni conservate ci si può anche difendere. Certo, a volte vengono utilizzate impropriamente, ma è una questione diversa”, spiega Giuseppe Corasaniti, magistrato della Corte di Cassazione ed esperto di diritto informatico. “Il problema è che la norma rischia di essere inutile, visto che interviene sulla legislazione nazionale, mentre la maggior parte dei provider hanno sede all’estero”. “La verità – conclude il giudice – è che il governo dovrebbe fare meno leggi sul web, ed essere più presente dove il web viene regolato davvero: in Europa e nell’Onu”.