Il 19 ottobre 2007 è stata pubblicata nel Gazzetta ufficiale dello Stato Legge 25/2007. Meglio conosciuta come la “legge sulla conservazione dei dati relativi alla comunicazioni elettroniche e le reti pubbliche di comunicazione”. Un regolamento che doveva essere applicato in Spagna d’ora in poi e che riguardava la telefonia mobile sotto diversi aspetti. Ad esempio, il popolare carte prepagate. E, come spiega la stampa dell’epoca, anche se “non si tratta, ufficialmente, di una misura di politica antiterroristicasembra fatta su misura” in relazione all’11M.
11 marzo 2004, Madrid ha sofferto uno dei suoi peggiori attacchi. Con 193 vittime e più di 2.000 feriti. “Il più grande attacco nella storia della Spagna”, si legge su Wikipedia. E l’anno successivo un attacco simile ebbe luogo a Londra, nel luglio 2005. Anche in questo caso con “motivazioni jihadiste” e come conseguenza della Guerra in Iraq. Questa volta, con meno vittime e feriti. Le autorità avevano imparato da quanto accaduto a Madrid. Infatti, tra le molte conseguenze dell’attacco dell’11M, la Spagna cambiò in molti modi. E uno di questi cambiamenti si è concretizzato in una legge che riguardava le comunicazioni elettroniche.
La legge è stata redatta nel marzo 2007, tre anni dopo l’11M. È stata approvata nel Congresso dei Deputati alla fine di giugno e ha infine ricevuto l’approvazione del Senato. Così, alla fine dello stesso anno, è stato messo in atto un regolamento che ha cercato di porre fine alla anonimato delle carte prepagate. Una pratica che aveva un ruolo importante nella detonazione degli attentati dell’11 marzo. Il Data Conversation Act aveva lo scopo di evitare situazioni simili. O, perlomeno, per avere le prove di chi aveva acquisito carte prepagate utilizzate per reati gravi di qualsiasi tipo.
L’anonimato delle carte prepagate
Fino all’inizio del in funzione della legge 25/2007, chiunque potrebbe acquistare una carta prepagata, caricarla di denaro, inserirla in un telefono cellulare dell’epoca ed effettuare chiamate o inviare SMS. E senza lasciare traccia. Da quel momento in poi, per ottenere una carta prepagata, dovrete compilare un modulo che comprendeva nome e cognome, indirizzo e numero di telefono. Queste informazioni dovevano essere discusse per almeno 12 mesi. Se necessario, il periodo poteva essere esteso a due anni. Inoltre, queste informazioni dovevano essere fornite alla polizia se erano indagare su reati gravi.
Il carte prepagate sono ancora oggi molto popolari. A fronte di una piccola spesa, è possibile ottenere minuti illimitati e una notevole quantità di dati mobili per la navigazione Internet. Vent’anni fa, anche le carte prepagate erano un’opzione molto utilizzata, in particolare da quelli di noi che avevano i primi telefoni cellulari. Era un modo per limitare la spesa per le chiamate e gli SMS. Le chiamate illimitate non esistevano ancora. E ogni SMS valeva oro.
Ma la carta prepagata era anche uno strumento di terroristi, trafficanti di droga e criminali in generale. La fiction televisiva ha ritratto molto bene queste pratiche. Grazie alle carte prepagate, si potevano effettuare chiamate anonime. Quando le forze dell’ordine rintracciavano il numero usato per quelle chiamate, la carta era già stata distrutta. Accompagnata dalla corrispondente telefono usa e getta. E come non c’era nessun registro e nessun contrattoera praticamente impossibile trovare un nome. La legge 25/2007 intendeva porre un freno a queste pratiche. Si stima che nel 2007 c’erano 21 milioni di clienti clienti di carte prepagate.
Cosa dice la legge 25/2007
La legge sulla conservazione dei dati relativi alle comunicazioni elettroniche e alle reti pubbliche di comunicazione recita nel suo preambolo: “Lo scopo della presente direttiva è quello di stabilire l’obbligo del operatori di telecomunicazioni da di conservare alcuni dati generati o elaborati da essi generati o trattati, al fine di consentire la loro messa a disposizione del agenti abilitati“. Tuttavia. Il primo articolo ricorda che la fornitura di tali dati implica “che essi siano richiesti attraverso l’appropriata autorizzazione giudiziaria“.
In particolare, questo primo articolo parla dei dati che gli operatori di telecomunicazioni devono conservare. Da un lato, “dati sul traffico e sull’ubicazione su persone fisiche e giuridiche”. E, d’altro canto, “i dati connessi necessari ai fini di identificare l’abbonato o l’utente registrato“. Questo secondo punto è quello che riguarda le carte prepagate che, come abbiamo visto in precedenza, erano anonime fino all’attuazione di questa legge. Sono stati esclusi “i contenuti delle comunicazioni elettroniche, comprese le informazioni consultate tramite una rete di comunicazione elettronica”. In altre parole, sono stati esclusi il contenuto di chiamate, messaggi o connessioni che sono state effettuate. Tuttavia, la legge ha generato dubbi e sospetti da parte di utenti ed esperti.
In pratica, è stato necessario conservare i dati, come ad esempio numero di telefono del chiamante, nome e indirizzo dell’abbonato. Oltre a “numero/i composto/i”, “deviazione di chiamata” e “numeri a cui vengono inoltrate le chiamate”. A questo elenco di dati se ne sono aggiunti altri, non senza polemiche: “…”, “…”, “…”, “…” e “…”.data e ora dell’inizio e della fine della chiamata“. Anche i messaggi SMS sono stati colpiti. Anche le connessioni Internet e le chiamate da rete fissa sono state colpite.
Legge 25/2007 oggi
Nell’aprile 2022, il Corte di giustizia dell’Unione europea si è pronunciata indirettamente su questa legge e sulla sua proporzionalità. In questa occasione, si trattava di deliberare su un caso giudiziario irlandese avviato nel 2015. Un uomo condannato all’ergastolo per l’omicidio di una donna aveva presentato ricorso contro la sua condanna in quanto le prove utilizzate includevano i dati di traffico e di localizzazione delle sue telefonate. La CGUE ha dovuto decidere se la legge irlandese del 2011, che è simile alla legge spagnola 25/2007, fosse conforme al diritto comunitario. Direttiva UE 2022/58/CE su privacy e comunicazioni elettroniche.
La CGUE ha ritenuto che tali normative statali non fossero proporzionate. Il problema è che, come misura preventiva, costringono a conservare in modo generalizzato e indifferenziato i dati di traffico e di localizzazione allo scopo di combattere i reati gravi. La conservazione di tali dati è in conflitto con i diritti fondamentali al rispetto della privacy e alla protezione dei dati personali. La direttiva europea 2022/58/CE permette di limitare questi diritti nella lotta contro i reati gravi, ma rispettando il principio di proporzionalità. La CGUE si è già pronunciata in precedenza su casi simili. Nel 2016, un caso nel Regno Unito che coinvolgeva la società Tele2. E nel 2014, un altro caso situato in Irlanda.
Nonostante ciò, a quasi 20 anni dall’approvazione della legge 25/2007, che rende obbligatoria la tenuta di un registro di chi chi acquista carte prepagatela legge è ancora in vigore. Quando si sottoscrive una carta prepagata, nei negozi fisici o online, è necessario compilare un modulo con i propri dati personali, documento d’identitàindirizzo, indirizzo di residenza, ecc. Questi dati devono essere nelle mani dell’operatore di telecomunicazioni per un anno. E per altri due anni se lo ritengono necessario. In attesa di una richiesta di tali informazioni da parte delle forze dell’ordine, con l’autorizzazione di un giudice, in caso di indagini per una reato penalecome nel caso dell’11M.