(AGENPARL) – Sat 13 September 2025 attualità/hleg
Privacy
e sicurezza
di Giuseppe Giliberti*
12 POLIZIAMODERNA settembre 2025
123rf.com
Proporre soluzioni equilibrate che consentano di tutelare,
nell’era digitale, sia la riservatezza dei dati dei cittadini che l’efficacia
delle indagini, questo il fine del gruppo di lavoro Hleg, istituito dal
Consiglio Ue e copresieduto con la Commissione europea
o sviluppo tecnologico e la digitalizzazione delle
nostre società hanno trasformato in modo profondo la vita quotidiana dei cittadini. La diffusione delle comunicazioni elettroniche, dei social network, delle applicazioni di messaggistica cifrata e dei dispositivi “intelligenti” ha portato enormi vantaggi, ma ha anche posto nuove sfide senza precedenti. Le autorità giudiziarie e le forze di polizia si trovano
oggi ad affrontare uno scenario in cui quasi ogni indagine penale presenta una componente digitale. Infatti,
se da un lato la digitalizzazione offre strumenti straordinari per lo sviluppo economico, sociale e democratico, dall’altro la stessa tecnologia viene utilizzata a fini
criminali. Criminalità organizzata, terrorismo, frodi informatiche, tratta di esseri umani, traffico di droga e
armi: tutti questi fenomeni sfruttano le nuove tecnologie per nascondere identità, eludere controlli, coordinare azioni illecite e occultare i proventi dei reati. In
questo contesto, garantire un accesso legale, proporzionato ed efficace ai dati digitali è diventato uno dei
temi centrali per la sicurezza dell’Ue, ma anche uno dei
più delicati per l’impatto diretto sui diritti fondamentali dei cittadini.
Gli sviluppi tecnologici degli ultimi anni hanno complicato enormemente il lavoro delle forze dell’ordine. Il
crescente utilizzo della crittografia end to end, sistema
che protegge le comunicazioni impedendo a terzi, inclusi i fornitori del servizio, di accedere al contenuto dei
messaggi o delle chiamate, l’assenza di regimi armonizzati di conservazione dei dati, la frammentazione normativa tra Stati membri e la mancata cooperazione da
parte di alcuni fornitori di servizi hanno reso più difficile prevenire e indagare reati gravi. Gli esempi concre-
ti non mancano: se operazioni come lo smantellamento delle reti criminali EncroChat e SkyECC hanno dimostrato l’efficacia di strumenti avanzati e della cooperazione internazionale, altri casi sono rimasti irrisolti o
hanno visto un significativo rallentamento dell’attività
di contrasto perché le autorità non sono riuscite a ottenere tempestivamente dati leggibili.
Per affrontare queste sfide, il Consiglio dell’Ue ha
istituito, nel 2023, il Gruppo di alto livello di esperti
sull’accesso ai dati, High level expert group on access
to data (Hleg). L’obiettivo era quello di sviluppare una
visione strategica che conciliasse sicurezza pubblica,
diritti fondamentali e cybersicurezza. L’Italia, attraverso la partecipazione di funzionari del Dipartimento della pubblica sicurezza, ha svolto un ruolo di primo piano
in tale consesso europeo, contribuendo alla definizione di raccomandazioni equilibrate e che risultassero di
elevata utilità dal punto di vista investigativo.
Nel maggio dello scorso anno il Gruppo ha prodotto 42 raccomandazioni articolate in tre aree principali:
> rafforzamento delle capacità: potenziare competenze e strumenti forensi digitali, sviluppare standard
comuni, promuovere la cooperazione transfrontaliera;
> cooperazione con l’industria: costruire un dialogo
stabile con i fornitori di servizi digitali, definire obblighi legali chiari e superare le difficoltà di accesso ai dati cifrati;
> misure legislative: armonizzare la normativa dell’
Unione europea sulla conservazione dei dati, introdurre regole chiare per l’accesso alle comunicazioni
elettroniche e sviluppare un quadro giuridico per l’intercettazione legale.
La sede del Consiglio dell’Unione europea a Bruxelles.
Le raccomandazioni rappresentano una risposta strategica alla
crescente necessità di
adattare la normativa
e le pratiche operative
all’evoluzione tecnologica. Le difficoltà principali individuate riguardano
l’assenza di un regime armonizzato di conservazione dei dati, le barriere
derivanti dalla giurisprudenza europea, il ricorso diffuso alla crittografia end to end e la scarsa
cooperazione da parte di
alcuni fornitori di servizi
digitali. Secondo il Gruppo, la cooperazione volontaria con le imprese tecnologiche, pur utile, non basta: servono obblighi legali chiari e condivisi, capaci di
imporre ai fornitori di cooperare con le autorità senza
però compromettere in maniera indiscriminata la protezione della cifratura e, quindi, la privacy e la sicurezza dei cittadini.
Il Consiglio, nel giugno 2024, ha accolto con favore
queste raccomandazioni, individuando come priorità
la creazione di un quadro giuridico armonizzato per la
conservazione dei dati, la definizione di regole per un
accesso efficace alle comunicazioni elettroniche e l’individuazione di soluzioni giuridiche e tecniche per l’accesso, nei casi autorizzati, alle comunicazioni cifrate. È
14 POLIZIAMODERNA settembre 2025
stato inoltre sottolineato il ruolo che l’Ue
deve assumere nella standardizzazione di
protocolli e tecnologie, così come l’importanza di seguire una roadmap dettagliata
per l’attuazione delle raccomandazioni, accompagnata da risorse adeguate e da una
forte cooperazione tra Stati membri.
Il Gruppo ha poi presentato, nel novembre 2024, un rapporto conclusivo che ha
sintetizzato le sfide e proposto linee guida per il futuro, strutturate in tre aree principali. La prima riguarda l’informatica forense, cioè l’analisi di prove digitali contenute in dispositivi elettronici, cloud, sistemi intelligenti e applicazioni. Qui è emersa l’urgenza di rafforzare le competenze
delle forze dell’ordine e
di sviluppare strumenti
comuni a livello europeo,
per superare le difficoltà poste dall’accesso ai
dati criptati. La seconda
area è la conservazione
dei dati, in cui si chiede
una legislazione coerente e rispettosa dei diritti fondamentali, capace
di garantire alle autorità l’accesso tempestivo
a metadati indispensabili per identificare sospettati e ricostruire le
attività criminali. La terza area è l’intercettazione legale, resa complessa dal passaggio dai fornitori tradizionali ai servizi cosiddetti over the top (servizi di comunicazione e
media forniti direttamente agli utenti tramite Internet,
bypassando le tradizionali reti di telecomunicazione) e
dalla crescente adozione della cifratura end to end. In
questo ambito, la cooperazione con i fornitori tecnologici e tra Stati membri appare essenziale, insieme alla
definizione di regole chiare per garantire che l’accesso