La sfida della privacy nell'era delle indagini digitali
La digital forensics è ad oggi la scienza fondamentale per l’accertamento dei reati avvenuti nel mondo virtuale e per la ricerca e la raccolta di prove digitali.
Tuttavia, come ogni scienza forense, si deve confrontare con il principio fondamentale della tutela della privacy; in Italia le indagini digitali sono rigorosamente regolamentate dal Codice della Privacy (D.Lgs. 196/2003, aggiornato al GDPR) e dalle linee guida del Garante per la Protezione dei Dati Personali, al fine di garantire il rispetto dei diritti individuali, come la riservatezza. In ambito europeo il quadro normativo di riferimento è il GDPR.
Il giusto bilanciamento tra investigazioni e diritti fondamentali
Ovviamente, per fare in modo che i diritti sopra citati vengano rispettati, le indagini digitali non possono essere condotte indiscriminatamente ed è necessario che venga trovato il giusto equilibrio tra l’interesse pubblico della giustizia e la protezione dei dati personali degli individui coinvolti, anche indirettamente, nelle indagini.
È necessario quindi che ogni attività investigativa risponda ai criteri di necessità e proporzionalità; ciò significa che le prove raccolte devono essere strettamente correlate al reato ipotizzato e non è lecito acquisire informazioni eccedenti, anche se facilmente accessibili.
Inoltre, anche in ambito forense si applicano i principi generali previsti dal GDPR e quindi i dati devono essere acquisiti in modo lecito, trattati con correttezza e, quando possibile, con trasparenza.
I limiti legali nell’acquisizione dei dati come prove
Spesse volte, per l’accesso a dispositivi elettronici, email, messaggi privati e dati di geolocalizzazione è necessaria un’autorizzazione da parte delle autorità giudiziarie; anche la raccolta dei dati deve essere giustificata da gravi motivi e utilizzata solamente se indispensabile alle indagini.
In ogni caso, l’accesso a comunicazioni private è consentito solo se strettamente connesso al reato sotto indagine; vale lo stesso concetto per la raccolta dei dati di geolocalizzazione, che deve essere giustificato da un effettivo bisogno investigativo.
Inoltre, in alcuni casi si rende necessario ottenere il consenso dell’interessato prima di procedere e, in ogni situazione, è fondamentale informare il soggetto sulle finalità la modalità del trattamento dei dati, a meno che non ci siano dei casi di segreto investigativo giustificato.
I rischi e le responsabilità nella gestione dei dati
Durante le indagini, quindi, i digital forenser quindi hanno accesso a una grande quantità di dati personali e di conseguenza si assumono una responsabilità rilevante.
Innanzitutto, si configura il rischio dell’over-collection (ossia la raccolta indiscriminata di dati non pertinenti), contrario ai principi del GDPR e che può mettere a rischio la validità dell’indagine.
Una volta acquisiti, i dati devono essere protetti da accessi non autorizzati, modifiche o divulgazioni illecite; per garantirne la sicurezza quindi, è necessario utilizzare sistemi cifrati, controlli di accesso e registri delle attività. Infatti, ogni accesso o trasferimento dei dati deve essere rigorosamente documentato, al fine di mantenere una catena di custodia che ne vada a certificare l’integrità e quindi la validità giuridica.
Investigare nel rispetto del diritto alla privacy
In conclusione le indagini digitali sono indispensabili per contrastare il crimine nell’era digitale, ma devono poggiare le proprie fondamenta sull’etica e la legalità. Potere e responsabilità devono procedere di pari passo: rispettare la privacy non è un ostacolo all’indagine, ma un principio fondamentale per garantire un sistema giudiziario equo, legittimo e rispettoso dei diritti fondamentali.