L'intercettazione massiva delle comunicazioni in Svezia soddisfa gli standard CEDU

L'intercettazione massiva delle comunicazioni in Svezia soddisfa gli standard CEDU

Ricordate il caso Centrum för Rättvisa v. Svezia?

In breve, nel 2008 l’organizzazione senza scopo di lucro Centrum for Rättvisa (CFR) intraprese la via giudiziaria offerta dalla Corte Europea dei Diritti dell’Uomo per arginare le pratiche indiscriminate di raccolta e analisi di signal intelligence dell’amministrazione svedese nei confronti delle comunicazioni tra stranieri. Il 19 giugno 2018, la Terza Sezione della Corte ha stabilito che il sistema di intercettazione massiva posto in essere dalla Svezia non è contrario all’Art.8 della Convenzione Europea dei Diritti dell’Uomo.

La notizia, tra l’altro, giunge in concomitanza al comunicato di Stoccolma riguardante il dispiegamento nel 2020 di una nave dedicata esclusivamente alla raccolta e all’elaborazione di signal intelligence.

[su_spoiler title=”Cos’è la signal intelligence” style=”fancy”]La SIGINT (SIGnal INTelligence) consiste nella raccolta, combinazione e analisi di segnali, sia questi emessi da persone (principalmente attraverso strumenti tecnologici a distanza ma anche in loco, dal telefono, da una radio o da un computer) che da macchinari (si pensi alla captazione di onde elettromagnetiche o l’acquisizione satellitare di materiale fotografico). Tutte queste informazioni, una volta incrociate, possono rivelare informazioni utili per la sicurezza.[/su_spoiler]

Una premessa normativa: per il disposto dell’Art. 2a dell’Act on Signal Intelligence svedese, la raccolta di segnali può essere operata esclusivamente:

  • per scopi riguardanti questioni di sicurezza nazionale, quindi escludendo la mera prevenzione dell’illegalità ed i compiti di law enforcement
  • per quei segnali che attraversano il confine svedese, quindi escludendo – ad esempio – le comunicazioni che originano nel territorio e ivi sono destinate (infatti le comunicazioni interne sono coperte dalla direttiva europea sulla data retention)
  • se è presente una tasking directive (una sorta di ordinanza) emanata dall’Autorità competente nel caso concreto (la norma elenca in modo generico il Governo, i dirigenti governativi, la polizia e le forze armate) che ne identifica le finalità e le modalità di raccolta informazioni

Qualora questi requisiti siano soddisfatti, l’intercettazione avviene in modo automatico, attraverso la ricerca di parole chiave predefinite nel mare di comunicazioni transfrontaliere che si verificano. Il volume delle informazioni elaborate è impressionante.

La Corte è stata quindi chiamata a valutare se l’Act on Signal Intelligence abbia un’ingerenza tale sulla vita privata e familiare da costituire una violazione della Convenzione Europea dei Diritti dell’Uomo. La Corte ha quindi analizzato la presenza di elementi fattuali adatti a rispecchiare le caratteristiche – già conosciute alla giurisprudenza europea – della prevedibilità e della proporzionalità.

La Corte ha rilevato che l’impianto normativo svedese è carente nell’implementazione di due fattispecie normative:

  • La regolamentazione delle modalità di comunicazione dei dati intercettati ad altre parti (come altre Autorità statali o alleati); nonostante sia previsto un forte apparato di supervisione all’interno del Foreign Intelligence Act (che però, appunto, non ha poteri di controllo nel momento in cui i dati sono trasferiti a terzi)
  • L’obbligo di notifica della misura di sorveglianza alle persone interessate o, in alternativa, altri rimedi esperibili: qualora la segretezza della misura di sorveglianza renda impraticabile la notifica al soggetto interessato, lo Stato ha l’obbligo di istituire dei rimedi.

Nonostante questo, però, ha dichiarato con decisione unanime che il quadro normativo che regola l’intelligence estera svedese riguardante la signal intelligence è conforme all’Art. 8 della Convenzione.

E’ interessante notare che la Corte ha ripreso incessantemente, nella motivazione, i punti principali della nota sentenza Zakharov vs. Russia del 2015, nota come il documento di riferimento per comprendere i requisiti di legittimità verificati dalla Corte quando esamina una questione affine.

[su_spoiler title=”Le 3 fasi di verifica di Zakharov vs. Russia” style=”fancy”]Nella sentenza viene affermato che la sorveglianza di massa diviene ammissibile qualora l’interferenza con i diritti fondamentale sia: (i) conforme alla legge; (ii) necessaria in una società democratica; (iii) operata nel perseguimento di uno scopo legittimo. Nella pratica, queste tra condizioni sono verificate attraverso l’accertamento dell’implementazione di una serie di previsioni normative concrete e precise.[/su_spoiler]

A prima vista, quindi, la decisione sembra semplicemente riaffermare ciò che era già stato affermato in merito alle pratiche di sorveglianza di massa attraverso la raccolta di dati personali. In realtà, a differenza di tutti gli altri casi, il sistema svedese di intelligence straniera è il primo a passare questa verifica.

Vai alla sentenza Centrum för Rättvisa v. Svezia.

 

Con curiosità attendiamo l’esito dell’accertamento della legittimità delle misure di raccolta massiva di dati previste dal Regno Unito, attualmente ancora in discussione nel caso Privacy International vs. Secretary of State for Foreign and Commonwealth Affairs and Others.