Accesso ai dati del cellullare da parte della polizia

Massima

L'accesso da parte della polizia, nell'ambito di un'indagine penale, ai dati personali conservati in un telefono cellulare può costituire un'ingerenza grave, o addirittura particolarmente grave, nei diritti fondamentali dell'interessato. Tuttavia, esso non è necessariamente limitato alla lotta contro i reati gravi. Il legislatore nazionale deve definire gli elementi da prendere in considerazione ai fini di tale accesso, quali la natura o le categorie dei reati pertinenti. Per garantire il rispetto del principio di proporzionalità in ciascun caso concreto, il cui esame implica una ponderazione di tutti gli elementi rilevanti del caso di specie. Tale accesso deve, inoltre, essere subordinato a una previa autorizzazione da parte di un giudice o di un'autorità indipendente, salvo in casi di urgenza debitamente comprovati. L'interessato deve essere informato dei motivi dell'autorizzazione non appena la comunicazione di tali informazioni non rischi più di compromettere le indagini.

Il caso

Nel corso di una indagine per contrastare il traffico di sostanze stupefacenti, la polizia austriaca sequestrava il telefono cellulare del destinatario di un pacco, dopo aver accertato che conteneva 85 grammi di cannabis.

La polizia tentava poi, invano, di sbloccare il cellulare al fine di accedere ai relativi dati, senza disporre di un'autorizzazione del pubblico ministero o di un giudice, senza neppure documentare i suoi tentativi di sblocco, né tantomeno aveva informato l'interessato. Quest'ultimo contestava il sequestro del suo telefono cellulare dinanzi a un giudice austriaco e nel corso del procedimento era venuto a conoscenza dei tentativi di sblocco del telefono.

Il giudice austriaco ha chiesto alla Corte di giustizia se la normativa austriaca che consente alla polizia di procedere in tal senso, sia compatibile con il diritto dell'Unione. Aggiungendo che il reato contestato è punibile con una pena detentiva di un anno al massimo e costituisce, pertanto, solo una contravvenzione.

La questione

La questione in esame è la seguente: in caso di contrasto a reati anche non gravi la polizia può accedere autonomamente ai dati del cellullare?

Le soluzioni giuridiche

Prima di tutto, la Corte ha chiarito che la normativa dell'Unione Europea, in particolare la Direttiva (UE) 2016/680, che regola la protezione dei dati personali in ambito penale, si applica non solo nel caso di accesso effettivo ai dati, ma anche nel semplice tentativo di accedere a tali dati. Ciò rappresenta un passaggio significativo, poiché amplia la sfera di protezione dei diritti fondamentali anche a quelle situazioni in cui l'ingerenza nella privacy non si è effettivamente realizzata ma è stata tentata (come nella fattispecie sottoposta al suo vaglio).

In secondo luogo, l'accesso all'insieme dei dati contenuti in un telefono cellulare può costituire un'ingerenza grave, se non addirittura particolarmente grave, nei diritti fondamentali della persona interessata: tali dati, che possono includere messaggi, foto e la cronologia di navigazione su Internet, possono, se del caso, consentire di trarre conclusioni molto precise riguardo alla vita privata delle persone, essendo taluni di essi particolarmente sensibili.

Un simile insieme di dati permette di trarre precise conclusioni sulla vita privata delle persone i cui dati sono stati conservati, come le abitudini di vita quotidiana, i luoghi di soggiorno permanenti o temporanei, gli spostamenti giornalieri o di altro tipo, le attività esercitate, le relazioni sociali di tali persone e gli ambienti sociali da esse frequentati.

E se la gravità del reato oggetto dell'indagine costituisce uno dei parametri centrali in sede di esame della proporzionalità di tale ingerenza grave, ritenere che solo la lotta contro i reati gravi possa giustificare l'accesso a dati contenuti in un telefono cellulare limiterebbe indebitamente i poteri di indagine delle autorità competenti, con la conseguente impunità per una vasta gamma di reati.

Questo punto è stato particolarmente rilevante nel contesto del caso austriaco, dove il reato contestato (il possesso di 85 grammi di cannabis) era punibile con una pena massima di un anno, quindi considerato una contravvenzione piuttosto che un crimine grave. L'accesso deve però essere subordinato a un controllo preventivo effettuato da un giudice o da un'autorità amministrativa indipendente, salvo in casi di urgenza debitamente comprovati. E il controllo deve garantire un giusto equilibrio tra, da un lato, i legittimi interessi connessi alle esigenze dell'indagine nell'ambito della lotta alla criminalità e, dall'altro, i diritti fondamentali al rispetto della via privata e alla protezione dei dati personali.

Infine, l'interessato deve essere informato dei motivi su cui si basa l'autorizzazione ad accedere ai suoi dati non appena la comunicazione di tale informazione non rischi più di compromettere le indagini.

Pertanto, l'accesso da parte della polizia ai dati personali contenuti in un telefono cellulare, anche in caso di tentativo non riuscito, costituisce un'ingerenza nei diritti fondamentali dell'individuo. 

Tale ingerenza può essere giustificata non solo per reati gravi, ma per qualsiasi reato, purché siano rispettati i principi di proporzionalità e necessità.

È fondamentale che l'accesso ai dati avvenga solo a seguito di un controllo preventivo da parte di un'autorità giudiziaria o indipendente, con l'obbligo di informare l'interessato una volta che le indagini non siano più a rischio.

Questo principio rafforza il bilanciamento tra le esigenze di sicurezza pubblica e la protezione dei diritti fondamentali, riaffermando che il trattamento dei dati personali deve avvenire in modo proporzionato e con garanzie adeguate al fine di evitare forme di controllo abusive.

Osservazioni

Il rapido sviluppo tecnologico e l'aumento dell'uso degli smartphone come strumenti primari di comunicazione e archiviazione di informazioni personali, espressione della propria identità digitale, portano con sé delicati problemi relativi al bilanciamento tra la protezione dei diritti fondamentali e le esigenze di prevenzione e repressione dei reati da parte delle autorità di polizia.

A tal riguardo, l'art. 15, par. 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), pubblicata in G.U.C.E., 31 luglio 2002, prevede che “[g]li Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all'articolo 8, paragrafi da 1 a 4, e all'articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell'articolo 13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all'interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell'uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l'altro adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all'articolo 6, paragrafi 1 e 2, del trattato sull'Unione europea”.

La pronuncia in commento ha affrontato il tema dell'accesso della polizia ai dati personali contenuti nei telefoni cellulari, individuando i limiti ed i principi che tutelano i diritti alla riservatezza degli individui, senza compromettere le esigenze delle indagini penali.

Con tale arresto la Corte di Giustizia rafforza quel filone giurisprudenziale comunitario che in plurime occasioni ha ribadito che di fronte ad una richiesta di acquisizione di dati “idonei a permettere di trarre precise conclusioni sulla vita privata dell'utente di un mezzo di comunicazione elettronica”, è sempre necessaria l'autorizzazione del giudice (Grande Sezione, causa C-178/22).

In altri termini, è posto l'accento sul rispetto dei diritti fondamentali, sottolineando che l'accesso ai dati personali non può avvenire senza adeguate garanzie e un controllo rigoroso, precisandosi che la protezione dei dati personali in ambito penale, si applica non solo nel caso di accesso effettivo ai dati, ma anche nel semplice tentativo di accedere a tali dati

Dall'altro lato, riconosce l'importanza di non limitare eccessivamente le capacità investigative della polizia, che deve poter agire anche in caso di reati minori per evitare che si crei un vuoto di impunità.

In tale parabola argomentativa si registra una divergenza rispetto all'affermazione che il giudice deve avere la possibilità di negare “detto accesso se quest'ultimo è richiesto nell'ambito di un'indagine vertente su un reato manifestamente non grave, alla luce delle condizioni sociali esistenti nello Stato membro interessato (Grande Sezione, causa C-178/22; Grande Sezione causa C-746/18 in cui si è precisato che “l'accesso di autorità pubbliche ad un insieme di dati relativi al traffico o di dati relativi all'ubicazione, idonei a fornire informazioni sulle comunicazioni effettuate da un utente di un mezzo di comunicazione elettronica o sull'ubicazione delle apparecchiature terminali da costui utilizzate e a permettere di trarre precise conclusioni sulla sua vita privata” può ammettersi solo nell'ambito di “procedure aventi per scopo la lotta contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica”).

Pertanto, se è indubbio che l'accesso oggetto del procedimento poteva essere considerato una grave ingerenza nei diritti fondamentali garantiti dagli articoli 7 e 8 della Carta, da qui la necessità della preventiva autorizzazione giudiziaria, salvi i casi di urgenza, anche per le ipotesi di tentativo di accesso, tuttavia lo stesso non è circoscritto solo agli obiettivi di lotta contro le forme gravi di criminalità o di prevenzione di gravi minacce alla sicurezza pubblica.

Ad ogni modo, tutte le misure adottate dagli Stati membri devono risultare conformi ai principi generali del diritto comunitario, tra i quali figura il principio di proporzionalità.