Maggiore protezione delle vittime attraverso la conservazione dei dati
“Addio conservazione dei dati”, ha gridato in questo forum l’ex ministro della Giustizia federale Sabine Leutheusser-Schnarrenberger dopo che la Corte di giustizia europea (CGCE) ha confermato la sua giurisprudenza restrittiva sull’archiviazione e il trasferimento dei dati del traffico di telecomunicazioni per scopi di sicurezza nazionale nella sua sentenza del 2020, nonostante le veementi critiche da parte degli Stati membri. Ma la recente sentenza della Corte di giustizia europea dimostra che tali affermazioni apodittiche non possono essere fatte nella politica giuridica. Il livello di minaccia determina la proporzionalità dei mezzi: entrambi sono soggetti a continui cambiamenti nel tempo.
La sentenza della Corte di giustizia del 30 aprile 2024
Con la sentenza emessa in seduta plenaria, la Corte di giustizia europea ha ulteriormente sviluppato i propri requisiti per la “conservazione generale e indiscriminata” degli indirizzi IP: un obbligo legale di conservazione può essere previsto non solo per “gli obiettivi di lotta alla criminalità grave e di prevenzione di gravi minacce alla sicurezza pubblica”. sicurezza” (nn. 77 e 95), ma anche, a determinate condizioni, per “la lotta alla criminalità in generale” (nn. 92 e 103). Perché senza l'accesso agli indirizzi IP esiste “un rischio concreto di impunità sistemica non solo per i reati di violazione del diritto d'autore o dei diritti connessi, ma anche per altri tipi di reati che vengono commessi online o la cui commissione o preparazione è dovuta alla caratteristiche di Internet è facilitata” (paragrafo 119). A tutti coloro che sentono la parola “conservazione dei dati” – secondo me questo è un concetto fuorviante 1) – evocando di riflesso lo stato di sorveglianza orwelliano, la Corte di giustizia ribatte che la memorizzazione degli indirizzi IP “non costituisce un’ingerenza grave nella vita privata dei loro proprietari”, “poiché questi dati non consentono di trarre conclusioni precise sulla loro vita privata .” (n. 103).
La Carta dei diritti fondamentali non è una “super legge di polizia”
Se ora gli oppositori di tale obbligo di conservazione lamentano la sentenza come “ infelice ”, “ deludente ” e “ un triste punto di svolta nella tutela della privacy ”, non riescono a riconoscere che i cambiamenti nei requisiti giuridici nella sottostante dottrina della proporzionalità non sono solo inerenti fin dall'inizio, ma anche quando la situazione della sicurezza cambia può addirittura essere obbligatorio. La sentenza non potrà che sorprendere chi ritiene che il bilanciamento dei diritti fondamentali possa portare a standard assoluti di validità generale, che la Corte di giustizia avrebbe incorporato una volta per tutte nella Carta dei diritti fondamentali dell'Unione per la conservazione dei dati sul traffico con la sua storica sentenza del 2014 . Ciò è impossibile attraverso l’interpretazione giurisprudenziale della legge, perché: “I diritti fondamentali della Legge fondamentale, le garanzie della Convenzione europea dei diritti dell’uomo e i diritti fondamentali della Carta dell’Unione europea sono prevalentemente radicati nelle tradizioni costituzionali comuni e sono quindi manifestazioni di valori europei universali e comuni”, 2) ma nessuna “super legge di polizia” che definisca e definisca nel dettaglio i poteri delle autorità di sicurezza. Le barriere dettagliate, come quelle fissate nell'articolo 13 capoversi 3 fino a 5 Legge fondamentale a causa dell'intensa controversia politica intorno alla “grande intercettazione” – un quadro altrettanto fuorviante dello stesso campo politico – rappresentano l'assoluta eccezione. Nel catalogo dei diritti fondamentali della CEDU e nella Carta dei diritti fondamentali dell’Unione europea e nella Carta dei diritti fondamentali dell’UE non esistono disposizioni normative paragonabili riguardo a quali condizioni, per quali scopi ed entro quali limiti i dati relativi al traffico delle telecomunicazioni possano essere archiviati e consultati dalle autorità di sicurezza. la Legge fondamentale.
Al contrario: i valori garantiti dai diritti fondamentali si scontrano. A livello del diritto dell’Unione, da un lato, vi sono i diritti fondamentali di cui agli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea al rispetto della vita privata e alla protezione dei dati personali di coloro i cui dati sul traffico sono archiviati e, se necessario, accesso. Tuttavia, i diritti fondamentali non solo sviluppano diritti di difesa contro le misure statali, ma stabiliscono anche obblighi di protezione, motivo per cui dall'altro lato esistono i diritti fondamentali di coloro che diventano vittime di reati. In alcuni casi si discute addirittura se una rinuncia totale alla “conservazione dei dati” sarebbe incompatibile con i diritti fondamentali (vedi qui e qui ).
“Going dark” sul World Wide Web
Ci sono innumerevoli pericoli in agguato per gli utenti, soprattutto in una rete di comunicazione globale che ora collega tutti in quasi tutti gli ambiti della vita in tempo reale:
Il ministro federale della Giustizia non nega nemmeno che su Internet si commettono senza repressione gravi crimini, come il consumo e la distribuzione di materiale pedopornografico. Dietro la stragrande maggioranza delle immagini e dei video penalmente rilevanti presenti su Internet si nasconde una vera sofferenza e quasi tutte le immagini pubblicate online vengono create offline. In alcuni casi, la produzione di queste immagini viene addirittura pubblicata tramite streaming live degli atti di abuso su Internet. Internet viene utilizzato anche per creare occasioni di criminalità, ad esempio attraverso il cosiddetto “cybergrooming”. Qui i minorenni vengono presi di mira su Internet per avviare contatti sessuali, per lo più in forma anonima o sotto falso nome. Inoltre, Internet sta diventando sempre più importante per la diffusione dell’odio e dell’agitazione, come piattaforma per la radicalizzazione, per lo scambio di contenuti incitanti con persone che la pensano allo stesso modo e per pianificare e realizzare attacchi terroristici. Ma anche i crimini di per sé meno gravi assumono proporzioni esorbitanti su Internet. Con il cosiddetto phishing i criminali cercano di impossessarsi di tutti i tipi di dati di accesso degli utenti con i quali possono effettuare transazioni in Internet a proprio vantaggio, in particolare trasferimenti di conto e ordinazioni di merci. Non è raro che il malware (il cosiddetto ransomware) venga utilizzato come mezzo di ricatto digitale.
Nell’anonimato del lato oscuro di Internet, la cosiddetta Darknet, gli indirizzi IP spesso forniscono l’unico indizio per misure investigative da parte delle autorità di sicurezza (cfr. Corte di giustizia, sentenza del 6 ottobre 2020, cause C-511/18, C -512/18 e C-520/18 , Rn. 154) Metaforicamente parlando, gli indirizzi IP sono le targhe sulle autostrade dell'informazione con la grande differenza che vengono riassegnati dinamicamente per ogni utilizzo, in modo che un'assegnazione sia possibile solo finché poiché i fornitori di telecomunicazioni dispongono di quelli appropriati Salvare i dati. Se al momento della trasmissione l'indirizzo IP in questione non è più memorizzato dal fornitore di telecomunicazioni o non può essere fornito a causa della mancanza di un numero di porta memorizzato, di solito le indagini si fermano a causa della mancanza di ulteriori approcci investigativi. Dopo l’ attacco terroristico islamico sventato nel gennaio 2023 con le tossine ricina e cianina, non si può seriamente contestare che la mancata memorizzazione degli indirizzi IP crei vere e proprie lacune nella protezione che raggiungono proporzioni mortali. Solo la fortunata circostanza che uno degli indagati fosse cliente di un operatore di telefonia mobile che memorizza indirizzi IP per sette giorni ha portato gli investigatori al suo indirizzo di casa a Castrop-Rauxel.
Il "Congelamento rapido" non è un'alternativa
La procedura di “congelamento rapido” promossa dall’attuale ministro federale della Giustizia non può colmare il divario di protezione. Con questa procedura i dati antecedenti alla memorizzazione ordinata possono essere registrati solo se sono ancora disponibili presso il rispettivo fornitore, ad esempio a fini di fatturazione. A causa del lasso di tempo che inevitabilmente intercorre prima che le autorità inquirenti vengano a conoscenza di un atto, la procedura di congelamento rapido è particolarmente inadatta alla lotta contro la pornografia infantile e gli abusi sui minori. È importante sapere che, a causa delle norme sulla protezione dei dati, i fornitori sono legalmente obbligati a cancellare in modo irreversibile i dati che hanno archiviato e che ad un certo punto non sono più necessari. Nel processo di congelamento rapido è possibile congelare solo ciò che è ancora presente al momento della preparazione. Attualmente i provider conservano gli indirizzi IP nel migliore dei casi per quattro-sette giorni, ma a volte solo per un giorno o poche ore, per cui il congelamento rapido di solito non consente più il salvataggio di dati rilevanti per il reato.
La proporzionalità è contestuale e legata al tempo
Come per tutte le questioni di sicurezza nazionale, l’ammissibilità della memorizzazione dei dati sul traffico dipende dalla proporzionalità. I diritti fondamentali in conflitto devono trovare il giusto equilibrio. Questo bilanciamento rientra nella competenza originaria del legislatore democraticamente legittimato. L'obiettività della legge qui raggiunge inevitabilmente un limite, perché ciò che è appropriato è sempre negli occhi di chi guarda e dipende dalla sua precedente comprensione. In altre parole: la ponderazione delle violazioni dei diritti fondamentali legate alle misure giuridiche e agli scopi perseguiti dalla legge, soprattutto quando mirano a proteggere i diritti fondamentali dei cittadini, è essenzialmente una decisione politica determinata dalla maggioranza democraticamente eletta e può essere effettuata anche diversamente in caso di mutamento della situazione maggioritaria. Ad esempio, una maggioranza governativa di sinistra giudicherà diversamente l’opportunità di memorizzare temporaneamente gli indirizzi IP 3) come maggioranza cristiana conservatrice in parlamento. 4) A causa di questo primato della sola politica, è impossibile utilizzare il principio di proporzionalità per sviluppare standard giuridici di validità generale che vincolino il legislatore per sempre.
Indubbiamente, uno dei grandi successi dello Stato di diritto è che tribunali indipendenti, che, come la Corte di giustizia e la Corte costituzionale federale (BVerfG), hanno l’autorità di controllare le norme, garantiscono che la maggioranza politica non perda misura e scopo. Ma ciò non legittima la “superlegislazione” giudiziaria. Il requisito dell’“autolimitazione giudiziaria” è particolarmente immanente nel test di adeguatezza. Ciò non viene sempre preso in considerazione dai tribunali in modo così coerente come ha fatto il BVerfG in vista della pandemia di corona , su cui il tribunale ha chiarito:
“Quando esamina l’adeguatezza, il legislatore generalmente ha un certo margine di valutazione […]. Il controllo costituzionale riguarda quindi la questione se il legislatore abbia utilizzato la propria discrezionalità in modo giustificabile.
Tuttavia, quanto più la giurisprudenza sottrae al legislatore la valutazione della proporzionalità, tanto più essa stessa diventa soggetta alle regole del disegno politico. Se esistesse una sola soluzione proporzionata a ogni problema, il Bundestag probabilmente sarebbe disoccupato dopo 75 anni di legislazione attiva. C’è una ragione semplice per cui non è così: il mondo è in continua evoluzione. Nel tempo non cambiano solo alcuni valori e convinzioni, ma anche e soprattutto le condizioni del quadro politico e sociale. Ciò è particolarmente vero in “tempi incerti”, quando le crisi e i conflitti internazionali causano disordini nel mondo. Da ciò segue: «In democrazia non esiste un’“ultima parola”» ( Lepsius JZ 2019, 793 [801]). La proporzionalità è quindi come i tubi comunicanti: un cambiamento da un lato inevitabilmente cambia l'altro. In quanto principio relativo, la proporzionalità si rivela fin dall'inizio uno strumento inadatto per sviluppare standard assoluti per l'eternità.
Se la situazione della minaccia cambia, inevitabilmente cambia la valutazione dell’adeguatezza delle contromisure statali
Per il diritto di sicurezza ciò significa: una situazione di minaccia in evoluzione richiede una reazione del legislatore che consenta alle autorità di sicurezza di reagire adeguatamente a questa situazione di minaccia. Se la giurisprudenza dei tribunali di grado più elevato ha in gran parte effettuato il test di adeguatezza invece del legislatore, il cambiamento nella situazione di minaccia può costringere il tribunale a rivalutare l’adeguatezza. Il diritto giudiziario, soprattutto quando si basa su considerazioni di proporzionalità, è sempre legato al contesto specifico della decisione ed è quindi vincolato al tempo. In un contesto diverso, la decisione potrebbe e potrebbe dover essere diversa. Si tratta in fondo di una cosa del tutto evidente, che oggi si nota con particolare chiarezza nella giurisprudenza più decisionista della Corte di giustizia europea. Ma tali rivalutazioni avvengono anche nella giurisprudenza del BVerfG, che è più incentrata sulla continuità. Ciò è ben visibile, ad esempio, nella sentenza del 2020 sulla sorveglianza strategica delle telecomunicazioni estere del BND : qui, da un lato, il tribunale ha assegnato alla misura di sorveglianza un livello di interferenza più elevato per quanto riguarda "l'accesso ai dati incomparabilmente più ampio" rispetto al 1999 , ma allo stesso tempo "ha anche aumentato il "potenziale di pericolo" derivante dall'ulteriore sviluppo della tecnologia della comunicazione, dalla più stretta integrazione transfrontaliera delle condizioni di vita in generale e dal significativo aumento delle minacce dall'estero .
Nulla di diverso può valere per il recupero dei dati sul traffico memorizzati da parte delle autorità di sicurezza. Dalle sentenze fondamentali del BVerfG nel 2007 e della CGCE nel 2014, la situazione della sicurezza in Germania e in Europa è cambiata radicalmente. La situazione politica globale ha perso notevole stabilità a causa della guerra in Ucraina, dei conflitti in Medio Oriente, ma anche delle conseguenze del cambiamento climatico e delle conseguenze della pandemia del coronavirus. Ma anche la sicurezza interna è a rischio a un livello che difficilmente si sarebbe potuto immaginare qualche anno fa. Quasi ogni giorno siamo bombardati da attacchi informatici e campagne di disinformazione da parte di attori esteri; lo spionaggio e il sabotaggio da parte di potenze straniere superano le dimensioni della Guerra Fredda. Allo stesso tempo, l’incertezza globale sta fornendo terreno fertile per tutti i tipi di sforzi estremisti, rozze teorie del complotto e propaganda antidemocratica. L'odio e l'agitazione sfrenati si diffondono, soprattutto su Internet, ma anche nelle nostre strade, dove agenti di polizia e soccorritori vengono aggrediti e persino attirati in imboscate. L’accettazione generale dei valori fondamentali dell’ordine fondamentale democratico libero nella società sta diminuendo. Il fatto che la democrazia liberale possa inevitabilmente un giorno segnare “La fine della storia” (Francis Fukuyama 1989) ci sembra oggi troppo illusorio, anche se è un’utopia, quando dobbiamo discutere seriamente di “Come muoiono le democrazie” (Steven Levitsky/Daniel Ziblatt 2018 – vedi qui ).
L’evoluzione preoccupante della nostra situazione in materia di sicurezza mette in discussione molte delle certezze del passato. Ciò vale anche per l’idea, ereditata dagli anni ’70, secondo cui le misure di sorveglianza portano inevitabilmente a una minore libertà. Le paure distopiche di allora per il futuro rivivono nel rifiuto di fondo, che ancora oggi in alcuni ambienti si mantiene, contro la necessità di conservazione temporanea degli indirizzi IP. Questo non mi ha mai convinto, perché le autorità di sicurezza vincolate allo Stato di diritto non sono una minaccia, ma una garanzia di libertà. Oggi lo ritengo assolutamente evidente. La “svolta” annunciata dalla Cancelliera federale nella tutela della sicurezza esterna è altrettanto inevitabile quando si tratta della sicurezza interna. Ciò include anche una rivalutazione della memorizzazione dei dati sul traffico. Dopo le decisioni della Corte di giustizia e del Tribunale amministrativo federale , ho criticato chiaramente il fatto che il ministro federale della Giustizia si rifiuti di agire a spese delle vittime dei crimini più gravi come gli abusi sui minori. A seguito dell’ultima sentenza, è ormai chiaro che l’obbligo di conservare gli indirizzi IP sarebbe compatibile con il diritto comunitario, anche per reati molto meno gravi. Quali esattamente possono essere discussi in modo più dettagliato. Tuttavia, la completa inerzia del legislatore federale non è più compatibile con la tutela delle vittime, richiesta anche dai diritti fondamentali. Per proteggere la libertà sul World Wide Web, le nostre autorità di sicurezza hanno urgentemente bisogno dell'accesso agli indirizzi IP memorizzati. La Corte di giustizia europea lo ha riconosciuto correttamente. Non è questo il momento dei “arrivederci”.
Un ringraziamento speciale va ai dipendenti del Ministero degli Interni bavarese per lo Sport e l'Integrazione che hanno collaborato alla stesura di questo testo, in particolare al Consigliere Ministeriale Dr. Johannes Unterreitmeier e la consigliera governativa Kathrin Aicher.
Riferimenti
↑ 1 | Vedi già Herrmann , (No) diritto alla sicurezza in Internet?, in: Lindner/Unterreitmeier (a cura di), Going dark – Signals Intelligence in the IT age, 2023, p. 5 (9 ss.). |
---|---|
↑ 2 | BVerfGE 158, 1 – linea guida ufficiale 3. |
↑ 3 | Vedi la strategia del governo federale per una democrazia forte e difensiva e una società aperta e diversificata – Insieme per la democrazia e contro l'estremismo, BT-Drs 20/11675 , p. 33: “Progetteremo le norme per la conservazione dei dati in questo modo che i dati siano giuridicamente sicuri possono essere archiviati occasionalmente e per ordine del tribunale. |
↑ 4 | Vedi la proposta di risoluzione del gruppo parlamentare CDU/CSU “Fatti anziché parole – per una difesa efficace contro il terrorismo in Germania”, BT-Drs 20/11135 , p. 2: che invita il governo federale a “immediatamente presentare un progetto di legge che quello proposto dalla Corte di giustizia europea attua il margine legislativo concesso per archiviare indirizzi IP e altri dati sul traffico e sulla posizione per combattere il terrorismo e per prevedere l'uso dei dati sia per l'applicazione della legge che per scongiurare il pericolo . |
Questa è la traduzione automatica di un articolo pubblicato su Verfassungsblog all’URL https://verfassungsblog.de/mehr-opferschutz-durch-vorratsdatenspeicherung/ in data Wed, 04 Sep 2024 11:22:23 +0000.