Sorveglianza di massa in Italia con un provvedimento firmato dal primo ministro?

L’avvocato Fulvio Sarzana, esperto di tematiche giuridiche legate al mondo digitale, ha acceso un faro sul disegno di legge “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017” il cui primo firmatario è l’attuale presidente del consiglio Paolo Gentiloni.

Il legale mette in evidenza come il provvedimento, destinato ad essere approvato in tempi brevissimi, di fatto introduca il concetto di “sorveglianza di massa” sui cittadini italiani, almeno per ciò che riguarda le loro comunicazioni elettroniche.

Secondo Sarzana il disegno di legge conterrebbe indicazioni normative che contrastano chiaramente con le disposizioni europee che si dichiara invece di voler attuare.

Mentre i dati di traffico oggi debbono essere conservati dai provider per soli 12 mesi (sono comunque esclusi i contenuti delle comunicazioni, ai sensi del Codice in materia di protezione dei dati personali; D.L. 30 giugno 2003, n. 196, art. 132), il provvedimento impone ai fornitori di accesso Internet di mantenere i dati degli utenti (compresi quelli telefonici) per 6 anni.

Già forti critiche erano state espresse anche dal Garante Privacy italiano Antonello Soro e molti sono i dubbi a proposito di un periodo di conservazione così lungo.
Secondo l’interpretazione di Sarzana, il provvedimento ricomprenderebbe non soltanto i dati di traffico ma anche altre tipologie di informazioni strettamente personali.

Certo è che mantenere una mole ancora più ampia di dati rappresenterà un grosso problema per i provider e un rischio per gli utenti (non è peregrina l’ipotesi di uno o più attacchi sferrati nei confronti dei fornitori per razziare quanti più dati possibile).

L’unico sistema per sottrarsi alla sorveglianza di massa è utilizzare la crittografia, collegarsi a siti che usano il protocollo HTTPS (il provider saprà a quale sito ci si sta collegando ma non potrà monitorare le comunicazioni in alcun modo) e usare SSL/TLS per la posta elettronica. Suggerimenti pratici in proposito nel nostro articolo Navigare anonimi senza che neppure il provider possa monitorare i siti visitati.

Non siamo ancora ai livelli degli Stati Uniti dove un provvedimento assicura ai provider la facoltà di vendere a terzi la cronologia dei siti visitati da ciascun utente ma poco ci manca.

Il provvedimento promosso dal presidente del consiglio amplia ulteriormente i poteri dell’AGCOM, Autorità per le garanzie nelle comunicazioni, che pur essendo un’autorità amministrativa, avrà la facoltà di richiedere direttamente ai provider il blocco dell’accesso ai siti web.
Le decisioni dell’AGCOM si sottraggono quindi a quelle dei giudici e introducono in Italia il concetto del notice and stay down: l’autorità potrà segnalare ai provider i siti che veicolano contenuti illeciti e richiedere che ne venga impedita la “riproposizione”:

Si tratta, ancora una volta, di provvedimenti che non agiscono alla fonte (anche perché non è possibile intervenire direttamente su server situati fuori dal territorio italiano) mentre in sede europea si stanno vagliando le alternative per intervenire dove nasce l’informazione, e non agendo sui cittadini presenti sul territorio nazionale.