Nel contesto comunitario, inoltre, gli Isp (Internet service provider) non solo devono conservare i dati di traffico telematico ma hanno l'ulteriore dovere di fornirli a richiesta dell'autorità giudiziaria, nel rispetto delle formalità previste dalle specifiche normative nazionali. Google sostiene al contrario che la fornitura dei dati di traffico alle autorità giudiziarie comunitarie rientrerebbe invece nella sua discrezionalità, legittimando quindi il proprio eventuale rifiuto di adempiere alle richieste ricevute. È opportuno sottolineare come le norme sulla data retention perseguano un effettivo interesse pubblico in relazione allo svolgimento di attività di indagine, accertamento e perseguimento dei reati da parte dell'autorità giudiziaria. Come riconosciuto dalla stessa direttiva 2006/24/CE, che ha armonizzato la disciplina della data retention in ambito comunitario, i lavori di ricerca e l'esperienza pratica di diversi stati membri hanno dimostrato l'importanza di tali informazioni per il contrasto della criminalità e del terrorismo. Questo è sicuramente un punto importante di partenza, perché la data retention ha una giustificazione condivisa a livello comunitario e si applica a destinatari specificamente individuati.
La regolamentazione italiana sulla data retention, contenuta nel Codice per la protezione dei dati personali e nel dlgs 109/2008 (che ha dato attuazione alla direttiva sopra menzionata) si applica, infatti, esclusivamente ai fornitori che mettono a disposizione del pubblico servizi di comunicazione elettronica su reti pubbliche di comunicazione. Pur essendo la prestazione di tali servizi di comunicazione libera, i fornitori, per operare nel nostro paese devono ottenere un'autorizzazione generale dal ministero dello sviluppo economico (dipartimento comunicazioni) ai sensi del Codice delle comunicazioni elettroniche (dlgs 259/2003), da richiedersi contestualmente all'inizio dell'attività. Il nodo della questione è quando un servizio di comunicazione elettronica sia da ritenersi prestato in Italia. È evidente che, in considerazione della globale accessibilità di un sito internet, non sarebbe né ragionevole, né fattibile, richiedere a un fornitore extracomunitario di servizi di comunicazione elettronica rivolti prevalentemente a un pubblico nazionale, di rispettare tutte le diverse normative degli stati potenzialmente raggiungibili dagli stessi, tra cui la legislazione italiana. Diverso è tuttavia il caso in cui un internet service provider extracomunitario presti in modo sistematico e continuativo servizi specificamente rivolti a cittadini italiani (o comunitari), ossia pubblicizzati e offerti in lingua italiana. In questo specifico caso, infatti, è ben più problematico applicare il ragionamento sopra svolto, ritenendo che lo stesso non sia soggetto ai medesimi obblighi di chi offre gli stessi servizi in Italia posto che si tratterebbe di una discutibile modalità di aggiramento delle normative applicabili in Italia. Seppur in assenza di specifiche disposizioni normative, infatti, non vi sarebbe una ragionevole giustificazione per questa sostanziale disparità di trattamento tra soggetti che, sostanzialmente, offrono i medesimi servizi nei confronti degli utenti italiani. Una tale interpretazione, inoltre, finirebbe col favorire comportamenti opportunistici volti ad evitare l'applicazione della normativa sulla data retention e ridurrebbe l'efficacia della stessa disciplina nell'ottica di prevenzione dei reati.
Validi spunti di riflessione si possono trarre da ciò che accade nel settore del gambling. Come noto, il gioco d'azzardo on-line è legale in alcuni stati (seppur con differenti regolamentazioni) e in altri, come l'Italia è vietato (i giochi di abilità recentemente regolamentati non rientrano infatti nella categoria dei giochi di azzardo). Vi sono tuttavia molti operatori, con server dislocati in paesi dove il gambling è lecito, che cercano di attrarre clientela residente in Italia attraverso siti completamente in lingua italiana. Com'è noto il legislatore italiano ha previsto la possibilità per l'amministrazione autonoma dei monopoli di stato (Aams), al fine «di contrastare la diffusione del gioco irregolare e illegale, l'evasione e l'elusione fiscale nel settore del gioco, nonché di assicurare l'ordine pubblico e la tutela del giocatore», di poter procedere tramite gli Isp all'inibizione dell'accesso ai siti internet che offrono giochi vietati in base alla normativa italiana. La logica sottesa alla scelta del legislatore è che in questo settore, particolarmente critico, gli operatori stranieri del gambling che vogliano offrire i loro servizi a cittadini residenti in Italia debbano comunque necessariamente uniformarsi alla legislazione nazionale (che prevede un regime concessorio per gli operatori e una rigida regolamentazione dei singoli giochi ammessi).
Per quale ragione un medesimo principio non dovrebbe valere anche per i fornitori di servizi di comunicazione elettronica che operano sistematicamente sul mercato italiano? Vi sarebbero anche in questo caso, come visto, delle ragioni di interesse pubblico, quali il contrasto alla criminalità, che renderebbero apparentemente auspicabile l'applicabilità della disciplina nazionale, per esempio sulla data retention, anche nei confronti dei predetti soggetti.
* Partners Isl
**Junior partner Isl