Nella Causa C-470/21, La Quadrature du Net e a., l’Avvocato Generale Szpunar ha recentemente presentato le proprie conclusioni, precisando che l’articolo 15, paragrafo 1 della direttiva 2002/58/CE debba, a suo avviso, essere interpretato nel senso di consentire la conservazione e l’accesso ai dati relativi all’identità civile corrispondenti ad indirizzi IP, per quanto attiene al perseguimento di reati riguardanti violazioni commesse online ai diritti d’autore e diritti connessi.
Già in data 27 ottobre 2022, l’Avvocato Generale Szpunar aveva presentato delle prime conclusioni rispetto alla presente causa, proposta alla Corte di Giustizia con domanda di pronuncia pregiudiziale del Consiglio di Stato francese. Le nuove conclusioni, datate 28 settembre 2023, sono state dunque presentate a seguito della decisione della Corte in Seduta Plenaria di riaprire la fase orale del procedimento in questione. Anch’esse si sono concentrate sul medesimo tema, ossia l’interpretazione dell’articolo 15, paragrafo 1 della direttiva 2002/58/CE, relativa al trattamento dei dati personali ed alla tutela della vita privata nel settore delle comunicazioni elettroniche. L’argomento, in questa seconda occasione, viene dall’Avvocato Generale ulteriormente approfondito.
Per ciò che attiene ai fatti della controversia in oggetto, va precisato che l’articolo 15, paragrafo 1 consente agli Stati membri di adottare delle disposizioni legislative limitative dei diritti e degli obblighi di cui alla direttiva 2002/58/CE, al fine di tutelare la sicurezza nazionale, la difesa, la sicurezza pubblica e l’applicazione della legge penale, purché tali disposizioni si sostanzino in misure necessarie, opportune ed appropriate rispetto ai diversi diritti fondamentali in gioco. La normativa francese, sul punto, prevede che l’Alta Autorità per la diffusione delle opere e la protezione dei diritti su Internet (La Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet o, anche, “Hadopi”) svolga una funzione di protezione delle opere protette dal diritto d’autore nei confronti delle violazioni di tali diritti commesse online. Per l’esercizio di tali poteri, è stato istituito, con decreto del 5 marzo 2010, un “Sistema di gestione delle misure per la protezione delle opere su Internet”, la cui legittimità viene ivi contestata da alcune associazioni francesi.
Secondo tale sistema e per le finalità anzidette di salvaguardia della sicurezza nazionale e prevenzione della criminalità, alla Hadopi è consentito l’accesso diretto ai dati personali relativi all’identità civile corrispondenti ad indirizzi IP che gli operatori di comunicazioni elettroniche sono tenuti a conservare secondo la legge francese. I dati verrebbero trasmessi dagli operatori di comunicazioni elettroniche alla Hadopi per permetterle di identificare i soggetti sospettati di aver commesso reati online contro i diritti d’autore e per attivare, di conseguenza, il cosiddetto meccanismo di risposta adeguata, con cui vengono inviate raccomandazioni al soggetto individuato per intimargli di astenersi dal commettere altre violazioni, prima che venga eventualmente anche adita l’autorità giudiziaria francese.
A parere dell’Avvocato Generale, tutta la normativa nazionale anzidetta, che consente appunto la conservazione, da parte degli operatori di comunicazione elettronica, e l’accesso, da parte di un’autorità amministrativa, agli indirizzi IP degli utenti di Internet, è pienamente proporzionata all’obiettivo di perseguire le violazioni commesse online al diritto d’autore, per molteplici ragioni.
In primo luogo, applicando il principio di proporzionalità nel contesto richiesto dall’articolo 15, la conservazione e l’accesso ai dati relativi all’identità civile corrispondenti ad un indirizzo IP costituiscono un’ingerenza grave nei diritti fondamentali dell’utente interessato solo nei casi e nella misura in cui gli indirizzi IP raccolti riescono a consentire un tracciamento completo del percorso di navigazione in Internet dell’utente, al punto da arrivare a stabilire un suo profilo dettagliato e a trarre anche conclusioni precise sulla sua vita privata. L’Avvocato Generale espressamente esclude che si possa ricostruire detto tracciamento completo in un contesto come quello in oggetto, poiché il dato dell’indirizzo IP viene qui considerato isolatamente e al solo scopo di svolgere un’attività di indagine volta ad individuare il presunto autore di una violazione ai diritti d’autore.
Per di più, nei casi di reati commessi esclusivamente online, come nel caso di una violazione del diritto d’autore su una rete peer-to-peer, l’Avvocato Generale sottolinea come l’indirizzo IP potrebbe facilmente costituire l’unico strumento di indagine a disposizione per poter identificare la persona a cui detto indirizzo era attribuito al momento di commissione del reato in questione. Pertanto, anche nell’ottica di scongiurare il rischio di un’impunità sistemica per un reato commesso esclusivamente online come nel presente contesto, consentire la conservazione e l’accesso agli indirizzi IP si rivelerebbe indispensabile.
Ad avviso dell’Avvocato Generale, infine, non sarebbe nemmeno necessario che tale accesso sia subordinato ad un controllo preventivo di un giudice o di un’entità amministrativa indipendente che disponga di ulteriori attribuzioni nel contemperamento degli interessi in gioco, sia perché, come già visto, l’ingerenza non è qualificabile come grave nei casi in cui non sia possibile trarre conclusioni precise della vita privata dell’utente, sia perché l’accesso a tali dati nel contesto in oggetto non sarebbe finalizzato ad ottenere informazioni supplementari su persone già sospettate sulla base di altri elementi di indagine, ma rappresenterebbe l’unico strumento a disposizione per poter svelare l’identità dell’autore di un reato già stato oggettivamente constatato.
In conclusione, l’Avvocato Generale auspica un perfezionamento della giurisprudenza della Corte di Giustizia rispetto al tema della conservazione e dell’accesso agli indirizzi IP abbinati a dati relativi all’identità civile, ricordando che la soluzione ivi proposta, in ogni caso non vincolante per la Corte, “riguarda unicamente i reati commessi esclusivamente su Internet e non rimette in discussione le soluzioni enunciate dalla giurisprudenza relative alla conservazione e all’accesso a dati più ampi, e che perseguono altri obiettivi”.
Su un simile argomento, può essere interessante l’articolo: “Entra in vigore la Legge n. 93/2023 sul contrasto pirateria online”.