I servizi di sicurezza del Regno Unito dovranno ottenere un’autorizzazione per accedere ai dati

I servizi di sicurezza e di intelligence del Regno Unito dovranno ricevere una “previa autorizzazione indipendente” prima di poter ottenere dai fornitori di telecomunicazioni i dati sulle comunicazioni delle persone. I giudici Lord Justice Singh e Mr Justice Holgate hanno pronunciato la loro sentenza venerdì, dopo aver considerato la causa di Liberty, un gruppo che sostiene una campagna per i diritti civili, in un’udienza dell’alta corte a Londra. Liberty aveva, infatti, intrapreso un’azione legale contro il Ministero dell’Interno e il Ministero degli Esteri.

Leggi anche > L’UE propone disposizioni sulla cyber security per gli organismi dell’UE

I servizi di sicurezza del Regno Unito dovranno ottenere un’autorizzazione per accedere ai dati

«Questa sentenza è una vittoria importante nella lotta contro la sorveglianza di massa. La corte ha convenuto che è troppo facile per i servizi di sicurezza mettere le mani sui nostri dati. D’ora in poi, quando indagheranno sulla criminalità, MI5, MI6 e GCHQ dovranno ottenere un’autorizzazione indipendente prima di poter accedere ai nostri dati di comunicazione», ha detto l’avvocato di Liberty Megan Goulding. Tale dichiarazione indipendente dovrebbe essere rilasciata da un giudice o dall’Ufficio per le autorizzazioni dei dati sulle comunicazioni. «Quando le agenzie di sicurezza e di intelligence agiscono per uno scopo criminale ordinario, non vediamo alcun motivo logico o pratico per cui non dovrebbero essere soggette allo stesso regime legale della polizia”, ​​hanno affermato i giudici. «Il solo fatto che in generale operino nel campo della sicurezza nazionale non può bastare a questo scopo. È la particolare funzione in questione che è rilevante».

E in Italia come funziona?

In Italia a chiarire in che misura possano essere utilizzati i dati delle persone è il Garante della privacy: «L’articolo 4 della legge n. 675/1996, sulla falsariga di quanto previsto circa l’ambito di applicazione della normativa comunitaria, individua alcuni particolari trattamenti svolti in ambito pubblico che, per la specificità e delicatezza delle funzioni perseguite, sono soggetti solo in parte alla generale applicazione della disciplina in materia di protezione dei dati personali introdotta dalla legge stessa», si legge sul sito del Garante per la protezione dei dati personali. «L’integrale applicazione della disciplina comune è esclusa, in particolare, per i trattamenti effettuati per ragioni di giustizia, per quelli relativi a dati contenuti o destinati a confluire nel Centro elaborazione dati del Dipartimento della pubblica sicurezza o trattati per finalità di prevenzione e repressione dei reati, nonché per i trattamenti effettuati dai servizi di informazione e di sicurezza». Gli uffici giudiziari o di polizia possono trattare solo i dati «pertinenti …e non eccedenti» rispetto alle finalità istituzionali e sono tenuti a rispettare le disposizioni in materia di sicurezza dei dati, adottando “idonee e preventive misure di sicurezza” “in modo da ridurre al minimo” i rischi di distruzione dei dati e di accessi non autorizzati agli stessi.