TUTELA DEI DATI PERSONALI
Corte di Giustizia UE: un'autorità pubblica nazionale incaricata della lotta contro le contraffazioni commesse online può accedere ai dati identificativi a partire da un indirizzo IP.
Con la sentenza nella causa C-470/21 in tema di lotta contro i reati e ingerenza nei diritti fondamentali, la Corte di Giustizia UE ha stabilito che un'autorità pubblica nazionale incaricata della lotta contro le contraffazioni commesse online può accedere ai dati identificativi a partire da un indirizzo IP.
Gli Stati membri possono imporre ai fornitori di accesso a Internet un obbligo di conservazione generalizzata e indifferenziata degli indirizzi IP per lottare contro i reati in generale, purché tale conservazione non consenta di trarre conclusioni precise sulla vita privata dell’interessato. Ciò implica che si deve vietare agli agenti che dispongono di tale accesso di divulgare informazioni sul contenuto degli archivi consultati, di effettuare un tracciamento del percorso di navigazione a partire dagli indirizzi IP e di utilizzare tali indirizzi IP a fini diversi dall'identificazione dei loro titolari ai fini dell'adozione di eventuali misure. Ciò può essere realizzato mediante modalità di conservazione che garantiscano una separazione effettivamente stagna degli indirizzi IP e delle altre categorie di dati personali, in particolare i dati relativi all’identità civile.
Gli Stati membri possono inoltre, a determinate condizioni, autorizzare l'autorità nazionale competente ad accedere ai dati relativi all’identità civile riferentisi a indirizzi IP. Quando l'accesso a dati relativi all'identità civile degli utenti dei mezzi di comunicazione elettronica ha il solo scopo di identificare l'utente interessato, non è indispensabile un previo controllo di tale accesso da parte di un giudice o di un ente amministrativo indipendente in quanto tale accesso comporta un'ingerenza nei diritti fondamentali che non può essere qualificata come grave. Detto controllo deve tuttavia essere previsto allorché le specificità di una procedura nazionale che disciplina un accesso siffatto possono, per il fatto di mettere in relazione i dati e le informazioni raccolti nel corso delle diverse fasi di tale procedura, consentire di trarre conclusioni precise sulla vita privata dell’interessato e, pertanto, comportare una grave ingerenza nei diritti fondamentali. In un caso del genere, tale controllo da parte di un giudice o di un ente amministrativo indipendente deve avvenire prima che abbia luogo tale messa in relazione, preservando al contempo l'efficacia di detta procedura, consentendo, in particolare, di individuare i casi di nuova possibile reiterazione del comportamento illecito di cui trattasi.
Gli Stati membri possono imporre ai fornitori di accesso a Internet un obbligo di conservazione generalizzata e indifferenziata degli indirizzi IP per lottare contro i reati in generale, purché tale conservazione non consenta di trarre conclusioni precise sulla vita privata dell’interessato. Ciò implica che si deve vietare agli agenti che dispongono di tale accesso di divulgare informazioni sul contenuto degli archivi consultati, di effettuare un tracciamento del percorso di navigazione a partire dagli indirizzi IP e di utilizzare tali indirizzi IP a fini diversi dall'identificazione dei loro titolari ai fini dell'adozione di eventuali misure. Ciò può essere realizzato mediante modalità di conservazione che garantiscano una separazione effettivamente stagna degli indirizzi IP e delle altre categorie di dati personali, in particolare i dati relativi all’identità civile.
Gli Stati membri possono inoltre, a determinate condizioni, autorizzare l'autorità nazionale competente ad accedere ai dati relativi all’identità civile riferentisi a indirizzi IP. Quando l'accesso a dati relativi all'identità civile degli utenti dei mezzi di comunicazione elettronica ha il solo scopo di identificare l'utente interessato, non è indispensabile un previo controllo di tale accesso da parte di un giudice o di un ente amministrativo indipendente in quanto tale accesso comporta un'ingerenza nei diritti fondamentali che non può essere qualificata come grave. Detto controllo deve tuttavia essere previsto allorché le specificità di una procedura nazionale che disciplina un accesso siffatto possono, per il fatto di mettere in relazione i dati e le informazioni raccolti nel corso delle diverse fasi di tale procedura, consentire di trarre conclusioni precise sulla vita privata dell’interessato e, pertanto, comportare una grave ingerenza nei diritti fondamentali. In un caso del genere, tale controllo da parte di un giudice o di un ente amministrativo indipendente deve avvenire prima che abbia luogo tale messa in relazione, preservando al contempo l'efficacia di detta procedura, consentendo, in particolare, di individuare i casi di nuova possibile reiterazione del comportamento illecito di cui trattasi.
