GNUvox

L’ombra scura della “data retention directive”

Nei Paesi dell’Unione Europea procede il cammino per l’implementazione della “data retention directive”. Pur con scadenza fissata al 2009, la direttiva ha lasciato le specifiche nelle mani dei governi nazionali sulla durata di archiviazione dei dati (e relativi rimborsi ai provider). Mentre la Spagna va orientandosi per 12 mesi, la Germania pensa a 6 e l’Olanda a 18. Intanto questi due ultimi hanno presentato nei parlamenti nazionali misure ancor più stringenti. La proposta tedesca mira a impedire la presenza di dati falsi associati con un acconto di posta elettronica—fino a bloccare ogni forma di anonimato. Ciò si applicherebbe a tutti gli acconti, inclusi quelli basati in Usa, pur se sarà difficile che i provider possano garantire la verifica dei dati inseriti (oggi bastano nome e password). L’estensione olandese specifica invece che le aziende telefoniche devono conservare i dati su tutte telefonate mobili—proposta che «implica la sorveglianza dei movimenti di un’ampia fetta di cittadini innocenti», ha prontamente ribattuto la Data Protection Agency olandese. Oltre al fatto che entrambe le ipotesi sono in evidente violazione delle norme a tutella della privacy stabilite dalla Convenzione Europea sui diritti umani. Aggiorna la situazione un articolo del New York Times, variamente ripreso online, dove si nota fra l’altro che pur essendo solo all’inizio di un complessa procedura, «molti sono preoccupati da un cambio di policy in Europa, da parecchio tempo strenuo difensore del diritto alla privacy dei cittadini».