La privacy è sempre la prima preoccupazione per coloro che usano internet, e che sanno che i loro dati personali sono sempre a rischio elevato di diffusione. Con le leggi anti-terrorismo la diffusione di dati telefonici e informatici per esigenze investigative ha fatto si che la conservazione di dati personali e fosse obbligo principale di internet provider e di operatori telefonici. A questo proposito, nel 2015 era stato emanato il decreto legge anti-terrorismo n. 7/2015, che prevedeva la conservazione di tutto il traffico telefonico e telematico per un arco temporale che si estendeva dal 21 aprile 2015 (data dall'entrata in vigore del decreto normativo) fino al 30 giugno 2017.

Dal 1° luglio cancellati i data retention

A partire dal 1 luglio 2017, il decreto legge anti-terrorismo è da considerarsi definitivamente scaduto, e quindi non più valido. Per questo motivo è necessario cancellare tutti data retention che sono stati conservati fino alla fine di giugno di quest'anno. Infatti il decreto legge non è stato nè prorogato nè attuato. Quindi le regole che ora si applicano in materia di data retention sono quelle relative al tradizionale codice della privacy (decreto legislativo 196/2003).

La conservazione del traffico telematico per il terrorismo

Secondo la disciplina del codice della privacy del 2003, è previsto che i dati del traffico telefonico vengano conservati per 24 mesi, mentre i dati telematici per il periodo più limitato di 12 mesi.

Tutti i dati telefonici e telematici che sono anteriori al 1 luglio possono essere definitivamente cancellati. Questa "tabula rasa" di data retention può però rappresentare un fattore preoccupante per tutti quei reati a sfondo mafioso e terroristico che necessitano della conservazione di dati indiziari dei reati (intercettazioni telefoniche o telematiche).

A questo proposito già la Corte di Giustizia dell'Unione Europea nel 2014 aveva dichiarato l'illegittimità della questione su una data-retention indiscriminata, prevista da una direttiva europea del 2006 (2006/24/EC).

L'emergenza terrorismo supera in alcuni paesi dell'Unione europea la questione lasciata in sospeso sui diritti della privacy.

Per esempio l'Italia non ha ancora verificato la compatibilità della propria normativa nazionale rispetto al diritto europeo. Perciò la normativa del 1 luglio presenta ancora risvolti di incertezze di legittimità. Invece la Francia (recentemente colpita da svariati atti terroristici) ha imposto la conservazione totale del traffico telefonico e telematico, a dispetto di quanto sostenuto dal diritto europeo.