L'11 marzo 2015 un giudice per le indagini preliminari dell'Aja ha reso inefficace la Legge Olandese sulla Conservazione dei Dati. La sentenza pone termine all'obbligo dei provider di servizi telefonici e Internet di conservare i dati sul traffico e sulla posizione dei clienti per 12 e 6 mesi rispettivamente, per esigenze legate alle indagini penali. La legge viola il diritto al rispetto della vita privata e alla protezione dei dati personali.
Ampia coalizione
Le organizzazioni ricorrenti sono il Public Interest Litigation Project del Comitato Olandese di Giuristi per i Diritti Umani (PILP-NJCM), la Privacy First Foundation, l'Associazione Olandese degli Avvocati Difensori (NVSA), l'Associazione Olandese di Giornalisti (NVJ), l'Internet Provider BIT e il provider di telecomunicazioni VOYS e SpeakUp. Lo studio legale Boekx di Amsterdam segue il caso.
PILP-NJCM è uno dei ricorrenti nel caso contro lo stato olandese perché la legge sulla conservazione dei dati ha conseguenze significative sui diritti umani di chiunque utilizzi dei mezzi elettronici di comunicazione, compresi i cittadini che non sono sospettati di alcun comportamento criminale. Gli esperti di PILP- NJCM hanno contribuito alle argomentazioni sui diritti umani dei ricorrenti.
Inoltre, lo stato olandese ha ignorato la sentenza della Corte di Giustizia Europea che ha appurato l'illegittimità della Direttiva Europea sulla Conservazione dei Dati, su cui si fonda la legge olandese. La decisione di protrarre una grave violazione dei diritti umani senza tutele è altrettanto inaccettabile per PILP-NJCM.
L'obbligo di conservazione è illegale
La Legge sulla Conservazione dei Dati del 2009 faceva riferimento alla Direttiva Europea sulla Conservazione dei Dati del 2006. Tale direttiva era stata introdotta in risposta agli attacchi terroristici di Madrid e Londra rispettivamente del 2004 e 2005 ed era volta a garantire la disponibilità di alcuni dati sui voli per perseguire crimini gravi. Nell'aprile 2014 la Corte di Giustizia dell'Unione Europea ha dichiarato la direttiva totalmente e retroattivamente illegale. Tuttavia, lo stato olandese ha continuato ad applicare ugualmente la Legge sulla Conservazione dei Dati.
Nella sua sentenza, il giudice per le indagini preliminari ha dichiarato che, nella sua attuale forma, la Legge sulla Conservazione dei Dati costituisce una violazione del rispetto per la vita privata e familiare, per la casa e per le comunicazioni, così come della tutela dei dati personali (articoli 7 e 8 della Carta dei Diritti Fondamentali dell'Unione Europea), in quanto non si limita allo “stretto necessario” per la lotta (esclusivamente ) ai crimini gravi.
Per giustificare l'interferenza con questi diritti fondamentali, la legislazione dovrebbe contenere criteri oggettivi che limitano l'accesso e il conseguente uso dei dati da parte delle autorità nazionali competenti. Secondo il giudice, non esistono tali criteri nella Legge sulla Conservazione dei dati. Questo limiterebbe l'uso dei dati alle indagini e ai procedimenti per i crimini connessi al terrorismo e ai reati per cui i soggetti possono essere posti in custodia cautelare. Quest'ultima categoria, tuttavia, comprende anche i reati – come il furto di biciclette – che non sono così gravi da giustificare l'intrusione nella vita privata dei sospettati.
Inoltre, la legge non contiene garanzie per restringere efficacemente il livello di accesso ai dati personali ai casi “strettamente necessari.” Questo è ancor più vero, secondo il giudice, se si considera che attualmente l'accesso ai dati conservati non è soggetto a controlli preliminari da parte di un'autorità giudiziaria o amministrativa indipendente. Il Pubblico Ministero non può essere considerato un'autorità amministrativa indipendente, ha concluso il giudice.