Aggiornamento del 6 agosto 2022
Aggiornamento del 22 settembre 2022
Aggiornamento del 6 gennaio 2023
Aggiornamento del 15 marzo 2023
Nell'ambito di un'indagine preliminare o di un'indagine in flagranza di reato, il Pubblico Ministero può richiedere a un ufficiale di polizia giudiziaria di trasmettere i dati di telecomunicazione di una persona interessata dall'indagine, compreso l'indagato. Questo ricorso è previsto dal Codice di procedura penale francese: articolo 60-1 e articolo 77-1-1.
I dati di telecomunicazione possono essere cruciali in un'indagine e rivelare molte informazioni agli investigatori. Che si tratti di dati di geolocalizzazione o di dati sul traffico, le informazioni possono aiutare a far progredire un'indagine penale.
Tuttavia, questo sistema potrebbe essere fortemente limitato a seguito di una sentenza della Corte di Giustizia dell'Unione Europea del 2 marzo 2021. Questa sentenza fa seguito ad un caso in Estonia, ma potrebbe comunque avere un impatto sulla procedura francese.
Desidera conoscere i suoi diritti e doveri in materia di conservazione dei dati da parte di un operatore telefonico? Pierre de Roquefeuil, avvocato specializzato in diritto informatico a Parigi, la consiglierà e farà in modo che i suoi interessi siano rispettati. L'avvocato specializzato la aiuterà a individuare la procedura giusta per la sua situazione.
In quali casi può essere utilizzato l'accesso ai dati memorizzati dagli operatori telefonici?
La legge francese richiede agli operatori telefonici di conservare i metadati per un anno, in modo che i servizi di intelligence e le autorità possano accedervi nel contesto di un'indagine giudiziaria.
Pierre de Roquefeuil, avvocato specializzato in diritto digitale e della comunicazione a ParigiLa Commissione Europea ha pubblicato una relazione sull'accesso ai dati in possesso degli operatori telefonici.
I file registrano tutti i nostri dati di telecomunicazione: la data e l'ora delle telefonate, l'identità dei chiamanti, ma anche i dati di geolocalizzazione. Le aziende private conservano questi dati per un anno, in modo che le forze dell'ordine e i servizi di intelligence possano richiedere queste informazioni nel contesto di un'indagine.
Tre decreti del 20 ottobre 2021 determinano il quadro applicabile alla conservazione dei dati di connessione da parte degli operatori di comunicazione elettronica, dei fornitori di accesso a Internet e degli host. Essi specificano le condizioni di comunicazione delle richieste di autorizzazione.
La richiesta di autorizzazione alla comunicazione dei dati di connessione e l'autorizzazione preventiva all'accesso ai dati devono essere effettuate per iscritto e trasmesse in modo da garantirne la riservatezza e poterne certificare la corretta ricezione.
Pertanto, la legislazione prevede che la richiesta di autorizzazione alla divulgazione dei dati di connessione debba specificare per ogni indagine :
- Il nome della persona sospettata o il nome di qualsiasi altra persona per la quale l'accesso ai dati di connessione è necessario per l'indagine. Ove opportuno, se il nome non è noto, può essere richiesto l'indirizzo IP o altri dati di connessione.
- I dati di connessione o i tipi di dati di connessione richiesti per ogni persona o per ogni caso.
- I periodi in cui viene richiesto l'accesso ai dati di connessione.
- Gli elementi fattuali e legali che giustificano la richiesta.
Questi decreti dimostrano l'importanza dei dati di connessione nei casi giudiziari. Il pubblico ministero può, nel contesto di un'indagine, richiedere tutti i dati di connessione ad essa relativi. Questi dati possono consentire agli investigatori di ottenere informazioni chiave in un'indagine.
In effetti, nel contesto della prevenzione del terrorismo, l'uso dei metadati è indispensabile. I dati di localizzazione di persone sospette e le intercettazioni telefoniche possono fornire agli investigatori informazioni chiave. Queste informazioni possono essere utilizzate per impedire alle persone di agire. Ai fini della prevenzione della sicurezza nazionale, l'uso di tali informazioni è consentito dal Codice di Sicurezza Interna francese.
Roquefeuil Avocats le offre una panoramica della legislazione francese sull'accesso ai metadati. L'avvocato specializzato spiega le conseguenze della sentenza della Corte di Giustizia europea.
Quali sono le conseguenze della sentenza della Corte di Giustizia europea?
La Corte di Giustizia dell'Unione Europea (CJEU) ha dichiarato illegale la pratica della conservazione "generalizzata e indifferenziata" dei dati di connessione. Dopo queste dichiarazioni, la conservazione di questo dispositivo in Francia rimane incerta.
Infatti, nella causa pregiudiziale CJEU C-793/19 SpaceNet, l'Avvocato Generale ha affermato che il diritto europeo "impedisce una legislazione nazionale che imponga ai fornitori di servizi di comunicazione elettronica accessibili al pubblico di conservare, in modo preventivo, generale e indifferenziato, i dati sul traffico e i dati sull'ubicazione degli utenti finali di tali servizi per scopi diversi dalla protezione della sicurezza nazionale contro una minaccia grave effettiva e prevedibile".
L'Avvocato Generale ha anche affermato che la legislazione è illegale quando "non subordina l'accesso da parte delle autorità competenti ai dati di traffico e di localizzazione conservati a un controllo preventivo da parte di un tribunale o di un organo amministrativo indipendente".
Pertanto, il Consiglio costituzionale ha ricordato che la conservazione generalizzata di tutti i dati di connessione è contraria alla Costituzione.
Ad esempio, la Corte di Giustizia dell'Unione Europea è stata interpellata da un tribunale spagnolo nel contesto dell'indagine di un caso. Il caso riguardava una rapina in cui era stato rubato il cellulare della vittima. Il giudice che indagava sul caso aveva rifiutato di richiedere la trasmissione dei numeri di telefono attivati dal dispositivo rubato, ritenendo che il reato non fosse abbastanza grave da giustificare l'accesso ai dati personali. La Corte d'Appello ha quindi deferito la questione alla Corte di Giustizia dell'Unione Europea. Quest'ultima ha risposto che l'Articolo 15 della Direttiva, letto alla luce degli Articoli 7 e 8 della Carta dei Diritti Fondamentali dell'Unione Europea, "deve essere interpretato nel senso che l'accesso da parte delle autorità pubbliche ai dati destinati all'identificazione dei titolari di carte SIM attivate con un telefono cellulare rubato, come il cognome, nome e, se del caso, l'indirizzo di tali titolari comporta un'interferenza con i diritti fondamentali di questi ultimi, sanciti da tali articoli della Carta, che non è così grave da limitare tale accesso, per quanto riguarda la prevenzione, le indagini, l'accertamento e il perseguimento dei reati, alla lotta contro i reati gravi".
Pertanto, l'accesso ai dati personali memorizzati dagli operatori telefonici non può essere giustificato da reati di basso livello che violano gravemente il diritto alla privacy.
Tuttavia, la Corte di Giustizia dell'Unione Europea specifica che spetta a ciascuna nazione applicare la propria legge nazionale, precisando che spetta al tribunale penale ignorare i dati raccolti in modo non conforme al diritto dell'Unione, se le persone perseguite non sono in grado di commentare efficacemente le informazioni e le prove. Questo perché le informazioni e le prove provengono da un'area al di là della conoscenza dei giudici e possono avere un'influenza significativa sulla valutazione dei fatti.
Infatti, la Corte di Giustizia dell'Unione Europea riconosce che la conservazione dei metadati può essere utile per prevenire una grave minaccia alla sicurezza nazionale. Tuttavia, insiste sul rispetto di tre condizioni: la limitazione del dispositivo nel tempo, la possibilità di giustificare il sequestro di questa leva con una minaccia grave, reale, attuale o prevedibile alla sicurezza nazionale. Infine, l'utilizzo dei metadati deve avvenire sotto il controllo effettivo di un tribunale o di un'autorità amministrativa indipendente.
Di conseguenza, è autorizzato il trattamento automatizzato dei dati di localizzazione per la prevenzione del terrorismo previsto dal Codice di Sicurezza Interna. Quest'ultimo deve permettere di filtrare tutti i dati per far emergere solo quelli che permettono di cercare e identificare la persona.
Al contrario, quando non esiste una seria minaccia alla sicurezza nazionale, la conservazione dei dati a scopo preventivo deve essere mirata. Ad esempio, le intercettazioni telefoniche sono consentite solo per indagini sulla criminalità organizzata o sul terrorismo. Sono possibili per crimini e delitti punibili con più di due anni di reclusione. I dati di geolocalizzazione possono essere utilizzati dai servizi di intelligence o dalle forze dell'ordine solo per reati punibili con più di cinque anni di reclusione, o tre anni di reclusione in caso di lesioni personali.
I dati della sua connessione sono stati utilizzati in un'indagine e desidera essere avvisato? Pierre de Roquefeuil, avvocato specializzato in diritto digitale e della comunicazione a ParigiPossiamo consigliarla e far valere i suoi interessi. L'avvocato specializzato la aiuterà a individuare la procedura giusta per la sua situazione.
Chi conserva cosa? Gli operatori conservano i metadati e li trasferiscono alle autorità, a quali condizioni? Quali metadati?
Tra la giurisprudenza nazionale e quella comunitaria, le regole sembrano ancora fluttuare, ma a vantaggio di GAFAM, che cerca di far prevalere la riservatezza dovuta ai suoi abbonati, e allo stesso tempo una concezione americana della libertà di espressione che consiste nell'ammettere tutte le calunnie, anonime o meno.
Per un'opinione pubblica ancora affezionata alla lapidazione, in barba ai più elementari obiettivi di riabilitazione sociale.
Fermo di polizia e diritto al silenzio
Opinioni negative e denigratorie
Il nuovo regolamento internet in preparazione: DSA - DMA
Il progetto di regolamento e-privacy
Aggiornamento del 6 agosto 2022
Corte di Cass.
Cass. crim., 12 luglio 2022, n° 21-83.710,
Cass. crim., 12 luglio 2022, n° 21-83.820,
Cass. crim., 12 luglio 2022, n° 20-86.652,
Cass. crim., 12 luglio 2022, n° 21-84.096,
| Legge dell'UE | Dati sul traffico e sulla posizione | Indirizzi iP | Identità civile | |
| Gravi minacce alla sicurezza nazionale | Conservazione su ordine delle autorità con possibilità di revisione giudiziaria. | Conservazione su ordine delle autorità con possibilità di revisione giudiziaria. | Conservazione su ordine delle autorità con possibilità di revisione giudiziaria. | |
| Crimini gravi |
Conservazione di alcuni dati su ingiunzione limitata Conservazione accelerata e più estesa di alcuni dati su ingiunzione limitata, su controllo preventivo, (cass. giurisp. = in ogni caso contestabile davanti a un giudice indipendente in caso di reclamo) |
Conservazione su ingiunzione limitata | Conservazione | |
| Altro | Nessuna conservazione | Nessuna conservazione | Conservazione |
CGUE
CGUE 20 settembre 2022, C793/19, C794/19
CGUE, 2 marzo 2021, causa C-746/18, H.K./Prokuratuur
6 ottobre 2020, La Quadrature du net [Assoc.], cause C-511/18, C-512/18 e C-520/18,
5 aprile 2022, Commissionner of An Garda Síochána, Caso C-140/20,
2 ottobre 2018, causa C-207/16
Testi interessati:
Articolo L. 34-1, III, e III bis del Code des postes et des communications électroniques
La Legge del 30 luglio 2021 - 2021-998 (art. 17) che modifica la LCEN, art. 6 II, (legge n° 2004-575 del 21 giugno 2004) e la L34-1 code des postes et communications électroniques
Articoli 60-1, 60-1-1, 77-1-1 e 77-1-2, Articoli 99-3 e 99-4, del Codice di Procedura Penale.
Tre decreti del 20 ottobre 2021
Decreto n. 2021-1362 del 20 ottobre 2021 sulla conservazione dei dati che permettono l'identificazione di qualsiasi persona che abbia contribuito alla creazione di contenuti messi online, preso in applicazione dell'articolo II della Legge n. 2004-575 del 21 giugno 2004 per la fiducia nell'economia digitale, che sostituisce (abrogato) il Decreto n. 2011-219 del 25 febbraio 2011 sulla conservazione e la comunicazione dei dati che permettono l'identificazione di qualsiasi persona che abbia contribuito alla creazione di contenuti messi online.
Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della privacy nel settore delle comunicazioni elettroniche (Direttiva e-Privacy).
Cons. cost.
20 maggio 2022, n. 2022-993 QPC
Consiglio di Stato
CE, 21 aprile 2021, n° 394922, 397844, 397851, 393099, 424717 e 424718 (Rete dati francese)
CA Parigi
18 febbraio 2022, n. 20/13824, limiterebbe la comunicazione dei dati identificativi alla materia penale, confermando l'ordinanza sommaria sull'articolo 145 del Codice di procedura civile e l'articolo 6 LCEN.
27 aprile 2022
TJ - TGI Paris
30 gennaio 2013
5 aprile 2022
Commento:
In una sentenza del 2 marzo 2021 (CGUE, 2 marzo 2021, causa C-746/18, H.K./Prokuratuur), la CGUE ha affermato che l'accesso ai dati di connessione può essere concesso solo :
- se questi dati sono stati conservati in conformità ai requisiti della legge europea;
- se ha avuto luogo per lo scopo che ha giustificato la conservazione o per uno scopo più grave, ad eccezione della conservazione rapida;
- se si limita a ciò che è necessario;
- nel caso di dati sul traffico e sull'ubicazione, se è limitato a procedure finalizzate alla lotta contro i reati gravi, e ;
- se è soggetto a revisione preventiva da parte di un tribunale o di un organo amministrativo indipendente.
La Corte di Cassazione ha stabilito che gli articoli 60-1, 60-1-1, 77-1-1 e 77-1-2 sono contrari al diritto dell'Unione in quanto non prevedono un controllo preventivo da parte di un tribunale o di un organo amministrativo indipendente.
Articolo L. 34-1, III bis, del Code des postes et des communications électroniques:
"I dati conservati dagli operatori ai sensi del presente articolo possono essere oggetto di un ordine di conservazione rapida da parte delle autorità che hanno, ai sensi della legge, accesso ai dati relativi alle comunicazioni elettroniche ai fini della prevenzione e della repressione dei reati, della delinquenza grave e di altre gravi violazioni delle norme di cui sono responsabili di garantire l'osservanza, al fine di accedere a tali dati."
Aggiornato al 22 settembre 2022
A pena di nullità, le richieste relative ai dati tecnici che consentono di identificare la fonte del collegamento o quelle relative all'apparecchiatura terminale utilizzata di cui al 3° dell'articolo L. 34-1 del Codice delle Poste e delle Comunicazioni Elettroniche francese o ai dati di traffico e di localizzazione di cui al III dello stesso articolo L. 34-1 sono possibili, se le esigenze della procedura lo richiedono, solo nei seguenti casi :
1° Il procedimento riguarda un reato o un'infrazione punibile con almeno tre anni di reclusione;
2° Il procedimento riguarda un reato punibile con almeno un anno di reclusione, commesso attraverso l'uso di una rete di comunicazione elettronica e l'unico scopo di queste requisizioni è l'identificazione dell'autore del reato;
3° Queste requisizioni riguardano l'apparecchiatura terminale della vittima e vengono effettuate su richiesta della stessa nel caso di un reato punibile con la reclusione;
4° Queste requisizioni sono finalizzate alla ricerca di una persona scomparsa nell'ambito delle procedure previste dagli Articoli 74-1 o 80-4 del presente Codice o sono effettuate nell'ambito della procedura prevista dall'Articolo 706-106-4.
=> La revoca dell'anonimato è in linea di principio vietata, in particolare per quanto riguarda i reati civili senza qualifica penale o i reati minori (tipicamente la diffamazione non discriminatoria e gli insulti contro le persone), il che è in contrasto con i requisiti del diritto a un processo equo ai sensi della CEDU. Ciò è in contrasto con i requisiti del diritto a un processo equo ai sensi della CEDU. Si attendono quindi ulteriori progressi nella giurisprudenza.
I testi (articoli L34-1 e R10-13 del Codice delle Poste e delle Comunicazioni Elettroniche francese, L34-1 della Legge di riforma del 30 luglio 2022) consentono solo la raccolta dell'identità civile e dei dati forniti al momento della contrattazione (solo da parte della Procura?) "ai fini del procedimento penale".
La fornitura di dati di identità civile e di contratto (inizialmente forniti dall'utente) da parte di un operatore o di un host può non essere sufficiente per rintracciare l'autore di un reato; i cosiddetti dati tecnici sull'ubicazione e l'identificazione delle macchine e dei software utilizzati sono il più delle volte indispensabili per l'identificazione precisa dell'autore e delle circostanze del reato.
Sono state suggerite diverse strade per sfidare questo attuale approccio del legislatore:
- contestando l'applicabilità della Direttiva "Direttiva e-Privacy 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (Direttiva sulla privacy e le comunicazioni elettroniche; la Direttiva che è alla base della riforma, ma che non intende disciplinare l'espressione pubblica, ma solo le comunicazioni private;
- contestando la costituzionalità della legge del 30 luglio 2022 per violazione del diritto a un processo equo;
Aggiornamento del 6 gennaio 2023:
Una notevole ordinanza sommaria del tribunale giudiziario di Parigi del 21 dicembre 2022 (Tribunal judiciaire de Paris (ref.), 21 dicembre 2022, n° 22/55886, Noctis Event e M. X. c/ Wikimedia Foundation Inc.) emessa contro Wikimedia riconosce il diritto di accesso all'identità civile dell'autore del contenuto dannoso, ai suoi dati di contatto, al suo nome e indirizzo e al suo numero di telefono. ma escludendo i suoi dati di connessione - , in un contesto di invasione della privacy, diffamazione e cyberstalking (i reati di stampa non sono invocati), che possono giustificare azioni civili e penali.
Il giudice ricorda le condizioni della procedura sommaria:
L'Articolo 145 del Codice di Procedura Civile stabilisce che se esiste un motivo legittimo per conservare o stabilire prima di qualsiasi processo la prova di fatti da cui può dipendere la soluzione di una controversia, possono essere disposti provvedimenti istruttori legalmente ammissibili su richiesta di qualsiasi parte interessata, su istanza o in un procedimento sommario.
Il tribunale per i provvedimenti provvisori, investito dall'Articolo 145, ha il potere sovrano di valutare se il richiedente ha un motivo legittimo e non deve considerare se esiste un'emergenza. Deve verificare se l'azione legale sostenuta dal richiedente non sia ovviamente destinata al fallimento.
Le misure investigative che sono limitate nel tempo e nello scopo e proporzionate all'obiettivo perseguito sono legalmente ammissibili. Spetta al tribunale verificare se la misura ordinata è necessaria per l'esercizio del diritto alla prova e proporzionata agli interessi contrastanti coinvolti.
Il giudice specifica opportunamente, come in risposta agli articoli L34-1 e R10-13 del codice delle poste e delle comunicazioni elettroniche, l'articolo L34-1 derivante dalla riforma della Legge del 30 luglio 2022:
Il semplice fatto che il pubblico ministero abbia la possibilità di perseguire l'azione penale, come sostiene la Wikimedia Foundation Inc. non è sufficiente a rendere illegale la misura investigativa richiesta, che mira a identificare l'autore di questi atti.
> Il "motivo legittimo" richiesto per giustificare una richiesta di giudizio sommario prima del processo, in particolare allo scopo di stabilire le prove, non può essere compromesso da una prognosi sulle decisioni del pubblico ministero in merito a futuri procedimenti, come ha sottolineato il giudice.
Aggiornamento del 15 marzo 2023:
Trasmissione al Tribunale di Cassazione di una QPC relativa all'Articolo 60-1-2 del Codice di Procedura Penale
Cour d’appel de Versailles / 14 déc.2022, n°22-90.019 / 6 déc. 2022. n°22-90.018
(Diffamazione di una persona - procedimento penale)
Il giudice istruttore ricorda che le nuove disposizioni degli Articoli 60-1 e 60-1-2 del Codice di Procedura Penale (Code de la Cour de l'État) non sono applicabili al caso della la procedura non consente di effettuare le requisizioni dati tecnici di collegamento autori anonimi di contenuti diffamatori, tenendo conto della natura dei fatti denunciati e della pena subita (una semplice multa penale).
La Camera istruttoria ha rinviato alla Corte di Cassazione la questione prioritaria di costituzionalità sollevata dalla parte civile, affermando che queste disposizioni La nuova legge rende impossibile alle vittime di diffamazione accedere alla ricerca della verità. l'identità dei responsabili dei reati commessi e a un giudice per ottenere il risarcimento di un danno che può essere significativo in termini di lesione dell'onore e della moralità delle persone interessate, con ripercussioni sulla loro vita e sulla loro situazione personale, in quanto solo ottenendo i dati tecnici di connessione è possibile un'identificazione indiscutibile dei responsabili.
Italian 
French 
English 
German 
Spanish 
Portuguese