UE, gli indirizzi IP e la privacy a metà

Avv. Flaviano Sanzari

La Corte di Giustizia dell’Unione Europea, con sentenza del 19.10.2016, nella causa C-582/14,  ha preso una decisione a suo modo storica, da un lato stabilendo lo status privilegiato di “dati personali” per gli indirizzi di rete, ma, dall’altro, precisando che i siti internet sono legittimati alla loro conservazione allo scopo di preservare la cybersicurezza.

I giudici della corte lussemburghese erano stati chiamati a dirimere la contesa tra Patrick Breyer – esponente del Partito Pirata tedesco – e i provider del paese, accusati da Breyer di raccogliere gli indirizzi IP dinamici riconducibili alle sue attività di navigazione in rete.

Il politico-pirata sosteneva che la raccolta di IP telematici andava considerata come una violazione della privacy, visto che gli operatori di siti web avrebbero potuto usare tali informazioni per ricostruire le sue abitudini di navigazione. Per contro, i fornitori di servizi di rete avevano giustificato tale condotta, per la necessità di difendersi dai cyber-attacchi e di individuare i responsabili per consegnarli alla giustizia.

Dalla Corte di Giustizia dell’Unione Europea è arrivata una decisione sostanzialmente salomonica, che concede prima di tutto lo status di dati personali agli indirizzi IP dinamici – o anche statici – nel caso in cui questi possano essere impiegati per individuare l’utente assieme ad altre tipologie di informazioni o con strumenti di analisi accessori.

Ma la difesa contro i cyber-attacchi, presentata come giustificazione dai servizi di rete, rappresenta un “obiettivo legittimo”, per perseguire il quale la conservazione dei dati personali è concessa (con le dovute salvaguardie per i diritti fondamentali degli utenti) dalla legge comunitaria. L’interesse alla conservazione degli indirizzi IP da parte degli operatori dei siti tedeschi, quindi, potrebbe essere legittimo.