Telecomunicazioni: conservazione indiscriminata dei dati solo per sicurezza nazionale

L’avvocato generale della Corte UE, Campos Sánchez-Bordona, nelle proprie conclusioni presentate nelle cause riunite C-793/19 SpaceNet e C-794/19 Telekom Deutschland, nella causa C-140/20 Commissioner of the Garda Síochána e a. e nelle cause riunite C-339/20 VD e C-397/20 SR, ha ribadito il principio secondo cui la normativa europea osta ad una normativa nazionale la quale imponga ai fornitori di servizi di comunicazione elettronica accessibili al pubblico di conservare, in modo preventivo, generale e indifferenziato, i dati relativi al traffico e i dati relativi all’ubicazione degli utenti finali di detti servizi per finalità diverse dalla salvaguardia della sicurezza nazionale di fronte a una minaccia che risulti reale e attuale o prevedibile.

Di seguito le conclusioni.

Cause riunite C-793/19 e C-794/19

L’articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, letto alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea e dell’articolo 4, paragrafo 2, TUE, deve essere interpretato nel senso che esso osta ad una normativa nazionale la quale imponga ai fornitori di servizi di comunicazione elettronica accessibili al pubblico di conservare, in modo preventivo, generale e indifferenziato, i dati relativi al traffico e i dati relativi all’ubicazione degli utenti finali di detti servizi per finalità diverse dalla salvaguardia della sicurezza nazionale di fronte a una minaccia che risulti reale e attuale o prevedibile

Causa C‑140/20

1. L’articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, letto alla luce degli articoli 7, 8, 11 e 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea e dell’articolo 4, paragrafo 2, TUE, deve essere interpretato nel senso che osta a una normativa nazionale che: imponga ai fornitori di servizi di comunicazione elettronica accessibili al pubblico di conservare, in modo preventivo, generalizzato e indifferenziato, i dati relativi al traffico e i dati relativi all’ubicazione degli utenti finali di detti servizi per finalità diverse dalla salvaguardia della sicurezza nazionale di fronte a una minaccia che risulti reale e attuale o prevedibile; non subordini l’accesso delle autorità competenti ai dati relativi al traffico e ai dati relativi all’ubicazione conservati ad un controllo preventivo da parte di un giudice o di un organo amministrativo indipendente.
2. Un organo giurisdizionale nazionale non può limitare nel tempo gli effetti di una dichiarazione di illegittimità di una normativa nazionale che impone ai fornitori di servizi di comunicazione elettronica, ai fini, in particolare, della salvaguardia della sicurezza nazionale e della lotta alla criminalità, un obbligo di conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione incompatibile con l’articolo 15, paragrafo 1, della direttiva 2002/58, letto alla luce degli articoli 7, 8, 11 e 52, paragrafo 1, della Carta dei diritti fondamentali».

Cause riunite C-339/20 e C-397/20

1. L’articolo 12, paragrafo 2, lettere a) e d), della direttiva 2003/6/CE del Parlamento europeo e del Consiglio, del 28 gennaio 2003, relativa all’abuso di informazioni privilegiate e alla manipolazione del mercato (abusi di mercato), e l’articolo 23, paragrafo 2, lettere g) e h), del regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio, del 28 gennaio 2014, relativo agli abusi di mercato (regolamento sugli abusi di mercato) e che abroga la direttiva 2003/6/CE del Parlamento europeo e del Consiglio e le direttive 2003/124/CE, 2003/125/CE e 2004/72/CE della Commissione, devono essere interpretati nel senso che ostano a una normativa nazionale che impone alle imprese di telecomunicazioni elettroniche l’obbligo di conservare in modo generalizzato e indifferenziato i dati relativi al traffico nell’ambito delle indagini sull’abuso di informazioni privilegiate o sulla manipolazione del mercato e gli abusi di mercato.
2. Un organo giurisdizionale nazionale non può limitare nel tempo gli effetti dell’incompatibilità con il diritto dell’Unione di una normativa nazionale che impone ai fornitori di servizi di comunicazione elettronica un obbligo di conservazione generalizzata e indifferenziata dei dati relativi al traffico incompatibile con l’articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), letto alla luce degli articoli 7, 8, 11 e 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea, e che consente all’autorità amministrativa incaricata di svolgere indagini sugli abusi di mercato di ottenere, senza previo controllo da parte di un organo giurisdizionale o di un’autorità amministrativa indipendente, la comunicazione dei dati di connessione».