Negli ultimi giorni l’UE ha riacceso una discussione che sembrava ormai archiviata. Si tratta della sulla conservazione obbligatoria dei dati degli utenti online. Un documento del Consiglio dell’Unione Europea, attualmente in circolazione tra gli Stati membri. Questo propone di rimettere mano alle regole sulla data retention, introducendo un obbligo di conservazione dei metadati per un periodo minimo di un anno. Il punto più delicato non riguarda solo la durata, ma soprattutto l’estensione dei soggetti coinvolti.
La proposta dell’UE include infatti piattaforme cloud. Ma non solo. Anche servizi di hosting e registrazione domini, sistemi di pagamento, piattaforme di e-commerce, servizi di ride-sharing e gaming, provider VPN, operatori legati alle criptovalute e persino app di messaggistica con crittografia end-to-end. In pratica, qualsiasi servizio digitale che consenta alle persone di comunicare o interagire online potrebbe essere chiamato a conservare dati utili alle autorità.
I funzionari europei sottolineano che non si tratterebbe di leggere messaggi o aggirare la crittografia, ma di raccogliere esclusivamente i metadati. Ovvero chi comunica con chi, quando, da dove e tramite quale servizio.
UE: il rischio di un nuovo scontro legale
Uno degli aspetti più controversi della proposta dell’UE riguarda l’estensione del periodo di conservazione. Se in passato il limite massimo era spesso fissato a sei mesi, ora si parla di almeno un anno. Anche se alcuni Stati membri spingono per lasciare la possibilità di prolungare ulteriormente questo periodo. In Germania, ad esempio, il Bundeskriminalamt ha dichiarato che dati più vecchi di due o tre settimane risultano raramente decisivi nelle indagini.
Un altro nodo critico è la definizione di “reato grave”, che verrebbe lasciata alla discrezione dei singoli Paesi. Questo potrebbe aprire la strada a un utilizzo estensivo dei dati raccolti, non solo per contrastare minacce eccezionali, ma anche per indagini di routine.La Commissione Europea ha già concluso le indagini preliminari e una consultazione pubblica, mentre una valutazione d’impatto è attesa per l’inizio del 2026. La proposta legislativa vera e propria dovrebbe arrivare entro la prima metà dello stesso anno. Se il piano dell’UE dovesse andare avanti, potremmo assistere al ritorno della conservazione dei dati su larga scala sotto una nuova etichetta, con conseguenze dirette sulla privacy dei cittadini.
Il confronto tra sicurezza e tutela dei diritti fondamentali torna quindi centrale nel dibattito europeo. Resta da capire se questa nuova iniziativa dell’UE riuscirà a superare gli stessi ostacoli giuridici.
