Al link il comunicato stampa diramato dalla Corte di Giusitiza Europea - https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-03/cp210029en.pdf

Si conclude con la sentenza del 2 Marzo la causa C-746/18: la causa originava in Estonia, quando è stato avviato un procedimento penale contro H.K per furto, uso di carta di credito altrui e violenza. La corte di primo grado ha condannato H.K per i reati summenzionati infliggendo una pena di due anni. La sentenza è stata poi confermata in appello. La colpevolezza di H.K è stata valutata tramite relazioni redatte, tra le altre cose, sulla base di una serie di dati personali generati con l'uso di servizi di comunicazione digitale. E' proprio su questo punto che si origina l'iter legale che ha portato la Corte Suprema estone ad adire alla Corte di Giustizia Europea, su ricorso presentato dallo stesso H.K: la Corte estone ha infatti espresso dubbi sul fatto che l'accesso e l'utilizzo di dati di traffico e di ubicazione generati da servizi di comunicazione elettronica in contesti di giudizio penale fossero compatibili col diritto UE. Un tema estremamente dibattuto da decenni, ormai, quello della conservazione dei dati di traffico e ubicazione ai fini di prevenzione dei reati: la pronuncia, ora, potrebbe avere effetti dirompenti anche nella legislazione italiana.

Il Giudice del rinvio ha sollevato il seguente quesito: la lotta al crimine può essere motivo valido per giustificare tale ingerenza nella vita privata di una persona nel caso in cui, tra l'altro, il periodo di accesso ai dati sia estremamente limitato così come la quantità di dati raccolti? In secondo luogo, il Giudice del rinvio ha posto il dubbio se il Pubblico Ministero estone, alla luce dei diversi compiti che gli sono affidati dalla legge nazionale, possa essere considerato come una autorità amministrativa indipendente idonea ad autorizzate, alle autorità inquirenti, l'accesso ai dati in questione.

Con la Sentenza emessa dalla Grand Chamber, la Corte ha dichiarato che le indicazioni contenute nella Direttiva ePrivacy precludono la legislazione nazionale che permette alle autorità pubbliche di avere accesso ai dati di localizzazione o traffico tramite i quali ricostruire le comunicazioni di un utente tramite servizi di comunicazione elettronica e, quindi, trarne conclusioni relative alla vita privata del giudicato per finalità di prevenzione, ricerca, accertamento e perseguimento dei reati. Secondo la Corte, la durata dell'acceso a tali dati e la quantità e natura dei dati disponibili non incidono in alcun modo sulla legittimità di tale accesso. Inoltre la Corte ha considerato che, sempre la Direttiva e-Privacy, letta alla luce della Carta osti anche ad una normativa nazionale che renda il Pubblico Ministero competente ad autorizzare altra autorità pubblica ad accedere a dati di traffico e di geolocalizzazione nel corso di istruttioria penale.

La decisione si basa su alcuni presupposti legali:

- riguardo i presupposti in presenza dei quali "l’accesso ai dati relativi al traffico e ai dati relativi all’ubicazione conservati dai fornitori di servizi di comunicazioni elettroniche può, per finalità di prevenzione, ricerca, accertamento e perseguimento di reati, essere concesso ad autorità pubbliche, in applicazione di una misura adottata ai sensi della Direttiva e-Privacy", la Corte ricorda una propria precedente sentenza (La Quadrature du Net e a. ) e ribadisce che gli stati membri possono adottare misure legislative per limitare i diritti e gli obblighi previsti dalla Direttiva e-Privacy, purchè ciò avvenga nel rispetto dei diritti fondamentali garantiti dalla Carta e secondo principio di proporzionalità. Fatto che ha un rilievo chiaro per i fornitori di servizi di comunicazione elettronica: è ilegittimo conservare, in via preventiva, in maniera indifferenziata e generalizzata dati di traffico e di ubicazione;

- l'obiettivo di prevenzione, ricerca, accertamento perseguimento di reati invece deve comunque sottostare al principio di proporzionalità. Ecco quindi che tali possibilità devono limitarsi alla lotta contro forme gravi di criminalità o per prevenire / neutralizzare gravi minacce. Questo perchè accedere a tali dati, che possono consentire di ricostruire a fondo la vita privata di una persona, è da ritenersi una grave interferenza giustificabile soltanto in casi di estrema gravità o rischio. La Corte ricorda, però, come sia prerogativa della legge nazionale quella di valutare i dati inseriti nei procedimenti penali o stabilire l'eventuale inutilizzabilità degli stessi;

- per quanto riguarda la competenza del Pubblico Ministero ad autorizzare l'accesso di una autorità pubblica a dati di traffico e ubicazione a fini di istruttoria penale, la Corte ricorda che spetta al diritto nazionale stabilire i presupposti in virtù dei quali i provider di servizi di comunicazione devono concedere l'accesso ai dati di cui dispongono alle autorità competenti. Tuttavia, sempre in rispetto al principio di proporzionalità, tale normativa deve prevedere dettami chiari e precisi che disciplinino in maniera netta la portata dell'applicazione di tale misura e fissino dei requisiti minimi: il soggetto possessore dei dati deve infatti essere protetto da eventuali abusi. Per garantire, in pratica, il rispetto delle condizioni sopra indicate, per la Corte è essenziale che l'accesso ai dati sia subordinato ad un preventivo controllo effettuato da un Giudice o da una entità amministrativa indipendente. Insomma, iol Pubblico ministero, non può, in autonomia, decidere sull'acquisizione dei dati: l'autorità incaricata del controllo preventivo non può essere la stessa che conduce l'indagine penale in virtà del princpio di neutralità nei confronti delle parti.