Cybersicurezza e tutela della riservatezza dei dati personali: le decisioni Breyer e Tele2 Sverige/Watson della Corte di giustizia UE

The paper analyzes cybersecurity in the light of two important judgments of the Court of Justice that followed one another a few months: the Breyer judgment and the Tele2 Sverige /Watson ruling. First, the Author illustrates the European Union’s legislation on cybersecurity and the discipline on data protection pointing out that the right to the protection of personal data is not an absolute right. Secondly, the Author examines the conditions for the retention of personal data (i.e. dynamic IP addresses) to prevent or combat any incidents or cyberattacks. The need to ensure website continuity is highlighted in the Breyer judgment while the fight against serious crime justifies under different conditions the conservation of electronic communications data in the Tele2 Sverige/Watson decision. In conclusion, the Court of Justice, through the identification of criteria for the retention of the website users’ personal data seems to call for Member States “responsibility” in their legislative choices while defining a harmonized regulatory regime for cybersecurity.

Il contributo analizza il tema della cybersicurezza alla luce di due importanti sentenze della Corte di Giustizia che si sono succedute a distanza di pochi mesi: la sentenza Breyer e la sentenza Tele2 Sverige/Watson. Preliminarmente, l’autore illustra la disciplina dell’Unione europea in materia di cybersicurezza e si sofferma sul carattere non assoluto del diritto alla protezione dei dati personali. Successivamente vengono esaminate le condizioni che legittimano la conservazione dei dati personali (indirizzi IP dinamici degli utenti) al fine di prevenire o di contrastare eventuali incidenti o attacchi informatici. L’esigenza di garantire la continuità del sito è evidenziata nella sentenza Breyer mentre il contrasto alla criminalità grave giustifica la conservazione mirata dei dati delle comunicazioni elettroniche nella decisione Tele2 Sverige/Watson. In conclusione, la Corte di giustizia mediante l’indicazione di criteri per la conservazione dei dati personali degli utenti della rete sembra voler responsabilizzare gli Stati membri nelle scelte legislative che competono loro nella definizione di una disciplina armonizzata sulla cybersicurezza.