Regole più certe, rapidità di azione e maggiori garanzie per i dati archiviati in UE. La Commissione ha proposto il 17 aprile nuove norme che permetteranno alle autorità di polizia e giudiziarie di ottenere più facilmente e più rapidamente le prove elettroniche, quali email o documenti sul cloud, per indagare, perseguire e condannare criminali e terroristi.
Le proposte:
- creeranno un “ordine europeo di produzione” che consentirà a un’autorità giudiziaria di uno Stato membro di richiedere prove elettroniche direttamente a un prestatore di servizi nell’Unione, che sarà tenuto a rispondere entro 10 giorni, o 6 ore in caso di emergenza (rispetto a 120 giorni nell’ordine europeo di indagine e 10 mesi in una procedura di assistenza giudiziaria);
- impediranno, grazie a un ordine europeo di conservazione, che i dati siano cancellati;
- conterranno solide garanzie e mezzi di ricorso (entrambi gli ordini, di produzione e conservazione) possono essere emessi solo nell’ambito di un procedimento penale con tutte le garanzie procedurali conseguenti;
- obbligheranno i prestatori di servizi a designare un rappresentante legale nell’Unione;
- garantiranno certezza giuridica per le imprese e i prestatori di servizi: attualmente le autorità di contrasto spesso possono contare solo sulla buona volontà dei prestatori di servizi di trasmettere loro le prove necessarie.
Le proposte si applicano a servizi di telecomunicazione e comunicazione elettronica inclusi i “fornitori di servizi della società dell’informazione che facilitano le interazioni tra gli utenti e che sono utilizzati per la memorizzazione dei dati (compresi i marketplace online che facilitano le transazioni peer-to-peer e fornitori di servizi di cloud computing) e per i fornitori di servizi di infrastruttura internet (inclusi i registri che assegnano nomi di dominio e indirizzi IP importanti per il funzionamento di Internet). La proposta della Commissione si applicherebbe a tali fornitori quando questi offrano servizi nell’Unione Europea. Il regolamento parte dall’archiviazione dei dati come fattore determinante per la giurisdizione e richiede che i dati richiesti siano (1) necessari per un procedimento penale per il quale l’autorità di emissione è competente e (2) relativi ai servizi di un fornitore che opera nell’Unione” recitano le Q&A annesse ai provvedimenti
Tra il 2013 e il 2016, le richieste delle autorità europee per i dati di Google, Twitter, Facebook, Microsoft e Apple sono aumentate del 70%, secondo i dati della Commissione. Oggi più della metà delle indagini penali nell’UE riguardano tali richieste transfrontaliere di dati elettronici (factsheet).
La proposta si sostanzia in un regolamento e in una direttiva. L’esecutivo dell’UE vuole che la proposta venga approvata rapidamente, prima della scadenza dell’attuale mandato anche se l’iter prevede il passaggio attraverso il Parlamento UE e i governi nazionali. Secondo la fonte Euractive la proposta nasce in risposta alla legge “Cloud”, approvata con voto accelerato negli USA lo scorso marzo, nonostante la UE stesse cercando un accordo negoziale sul tema dallo scorso anno: tale legge dà alle autorità USA alle il diritto di richiedere dati anche qualora siano conservati in un altro paese.
L’intervento sembra ascriversi in una rinnovata attenzione della UE verso i temi della Rete, ambito foriero di opportunità e innovazione, ma da gestire, come più volte richiesto da CRTV, in un’ottica di tutela dei diritti fondamentali degli individui e di equità competitiva. “ L’etica della trasparenza è un concetto importante in un’era in cui i dati sembrano essere fondamentali in ogni settore della società. Dobbiamo imparare a gestire nuovi processi” ha commentato il Presidente di CRTV Franco Siddi.
Tutta la documentazione è accessibile dal comunicato stampa