Tecnologia, sicurezza e diritti: il caso della Data Retention tra Italia e sicurezze comparate.

Abstract

L’elaborato si concentra sul tema della “Data Retention”, ossia il periodo di conservazione dei dati derivati dall’utilizzo di servizi digitali e di telecomunicazioni. I dati, acquisiti secondo le modalità prestabilite dal Regolamento Generale sulla Protezione dei Dati (GDPR), vengono trattenuti all’interno dei server appartenenti a provider per un periodo di tempo che varia in base alle finalità perseguite dal titolare del trattamento. Seppur emerge un intento di responsabilizzazione rivolto ai soggetti che offrono tali servizi (cd. accountability), si evince tuttavia un’impellente necessità di dare alla materia una disciplina armonizzata, almeno per quanto riguarda il contesto Europeo. I tentativi di disciplina - di difficile gestione per natura intrinseca della problematica di cui si tratta - non sono giunti ad un buon esito, ed anzi si sono scontrati con le forti limitazioni dovute alla tutela dei diritti di riservatezza e di protezione dei dati di carattere personale. Si sviluppa in materia ampio dibattito dottrinale e giurisprudenziale e la Corte di Giustizia Europea sembra mutare il suo orientamento inizialmente di forte stampo garantista rispetto alla tutela dei diritti e a sfavore di un approccio utilitaristico alla sicurezza nazionale. Tra problematiche di carattere strutturale e normativo si osservano i comportamenti di Italia e Irlanda.

The paper focuses on the topic of "Data Retention," which is the retention period of data derived from the use of digital and telecommunications services. Data, acquired in the manner predetermined by the General Data Protection Regulation (GDPR), are retained within servers belonging to providers for a period of time that varies according to the purposes pursued by the data controller. While there is an emerging intent of accountability aimed at those offering such services (so-called accountability), there is nevertheless a pressing need to give the matter a harmonized discipline, at least as far as the European context is concerned. Attempts at discipline - difficult to manage due to the intrinsic nature of the issue at hand - have not been successful, and indeed have clashed with the strong limitations due to the protection of privacy rights and the protection of personal data. Extensive doctrinal and jurisprudential debate developed on the subject, and the European Court of Justice seemed to change its initially strong guarantor orientation with respect to the protection of rights and in disfavor of a utilitarian approach to national security. Between structural and regulatory issues, the behavior of Italy and Ireland is observed.