Page 94 - Rassegna 2019-4
P. 94
DOTTRINA
Per garantire la correttezza delle operazioni compiute c’è chi ha suggerito
di predisporre un documento, firmato digitalmente ad ogni successiva modifi-
ca, sul quale descrivere tutte le attività eseguite a partire dall’istante di inocula-
zione del trojan. Altra parte della dottrina si è spinta, invece, a proporre un disci-
plinare tecnico in grado di regolamentare in modo onnicomprensivo tanto la
certificazione di affidabilità dello strumento, quanto le verifiche sui metodi di
acquisizione e conservazione del patrimonio informativo captato.
b. Collaborazione degli “internet service providers” (IPS) e degli altri gestori di servizi connessi
Le società che gestiscono l’accesso alla rete rappresentano degli attori
(56)
strategici di primo piano nella lotta ai cyber-crimes, nella misura in cui dispongono
dei registri che permettono di conoscere (o di risalire a) gli utenti che hanno
avuto accesso alle reti, gli orari e la durata dei collegamenti. La cosiddetta data
retention è stata oggetto di recente novella all’interno della legge del 20 novem-
bre 2017, n. 167, “Disposizioni per l’adempimento degli obblighi derivanti
dall’appartenenza dell’Italia all’Unione europea - Legge europea 2017”: questa
all’art. 24 ha introdotto l’obbligo, in capo agli operatori telefonici, di conservare
i dati del proprio traffico telefonico e telematico per settantadue mesi .
(57)
Il legislatore ha così esteso in maniera significativa le tempistiche già pre-
viste, per finalità di accertamento e repressione dei reati, dall’art. 132 del Codice
in materia di protezione dei dati personali (D.Lgs. 196/2003) in merito alla con-
servazione dei dati del traffico telefonico (ventiquattro mesi), del traffico tele-
matico (dodici mesi) e delle chiamate senza risposta (trenta giorni) .
(58)
(56) Gli “internet service providers” vengono formalmente chiamati “fornitori di servizi in internet”
dalla Direttiva 2000/31/CE, in ragione del ruolo cardine espletato nella rete poiché fornisco-
no tutti quei servizi necessari al completo utilizzo delle funzioni del web (fra cui la fornitura
dell’accesso a internet, la concessione di spazi telematici o di caselle di posta elettronica) senza
tuttavia giocare un ruolo attivo nella creazione delle informazioni e dei contenuti trasmessi.
(57) Il termine dei settantadue mesi è stato introdotto anche a seguito delle audizioni parlamentari
della Procura Nazionale Antimafia ed Antiterrorismo, in occasione delle quali è stato indicato
nella conservazione più a lungo termine dei dati del traffico telefonico e telematico uno stru-
mento ulteriore per prevenire e contrastare il terrorismo. Tuttavia, c’è chi ha fatto notare che
tempistiche così prolungate trovano ben poche analogie in altri Stati Membri, rappresentando
un unicum a rischio di incompatibilità con quanto statuito dalla Corte di Giustizia che, nella
sentenza dell’8 aprile 2014 (cause riunite C-293/12 e C-594/12 “Digital Rights Ireland”) aveva
annullato la Direttiva 2006/24/CE nella parte in cui stabiliva un termine di conservazione dei
dati compreso tra i sei e i ventiquattro mesi. Secondo la Corte, infatti, tale direttiva determi-
nava un’ingerenza particolarmente grave nei diritti fondamentali al rispetto della vita privata
ed alla protezione dei dati personali e, quindi, si poneva in contrasto con il principio di pro-
porzionalità in quanto non limitava i suddetti diritti a quanto strettamente necessario.
(58) Il D.Lgs. 10 agosto 2018, n. 101, “Disposizioni per l’adeguamento della normativa nazionale
alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del
27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE
92
