La Commissione UE presenta una roadmap per garantire l’accesso ai dati nelle indagini penali da parte delle forze dell’ordine
Il 24 giugno 2025 la Commissione Europea ha presentato una roadmap che definisce la propria tabella di marcia per garantire che le forze dell'ordine nell'UE abbiano un accesso effettivo e legale ai dati. La tabella di marcia è un importante risultato nell’ambito di “ProtectEU”, la strategia di sicurezza interna dell’UE, che la Commissione ha presentato ad aprile di quest’anno.
Terrorismo, criminalità organizzata, frode online, traffico di droga, abusi sessuali su minori, estorsione sessuale, ransomware e altri reati condividono una caratteristica comune: lasciano tracce digitali.
Con l'85% delle indagini penali che ora si basano su prove elettroniche, la Commissione UE afferma che le forze dell’ordine hanno bisogno di strumenti migliori e di un quadro giuridico modernizzato per accedere ai dati digitali in modo lecito, garantendo nel contempo il pieno rispetto dei diritti fondamentali, compresi quelli alla privacy e alla protezione dei dati personali.
L’obiettivo ufficiale di ProtectEU è infatti quello di "rafforzare le indagini penali", fornendo alle autorità strumenti più efficaci per contrastare la criminalità nel contesto digitale. Secondo la Commissione Europea, la diffusione di tecnologie avanzate da parte delle organizzazioni criminali impone pertanto un aggiornamento costante delle procedure investigative. In tal senso, le proposte di ProtectEU mirano a:
- facilitare l’identificazione di attività illecite online
- rendere più tempestive ed efficaci le inchieste su scala europea
- promuovere una collaborazione rafforzata tra i Paesi membri dell’UE
La tabella di marcia dettata dalla strategia di sicurezza interna dell’UE con “ProtectEU”, si concentra su sei aree chiave:
Data retention - entro il 2025 la Commissione effettuerà una valutazione d’impatto al fine di aggiornare le norme dell’UE in materia di conservazione dei dati. Inoltre, Europol ed Eurojust lavoreranno per rafforzare la cooperazione tra le forze dell'ordine e i fornitori di servizi quando si tratta di accedere a prove elettroniche.
Intercettazioni autorizzate - Per consentire l'applicazione della legge per ottenere prove tra i sistemi e le giurisdizioni, la Commissione esplorerà misure volte a migliorare la cooperazione transfrontaliera per l'intercettazione legale dei dati entro il 2027, sia tra le autorità, sia tra le autorità e i fornitori di servizi. Le azioni chiave per i prossimi anni comprendono la valutazione della necessità di rafforzare ulteriormente l'ordine europeo di indagine e il sostegno alla diffusione di capacità di condivisione delle informazioni garantite tra gli Stati membri, Europol e altre agenzie di sicurezza (2026-2028).
Digital forensics - le forze dell'ordine e le autorità giudiziarie devono essere in grado di analizzare e preservare le prove digitali memorizzate su dispositivi elettronici. La Commissione, insieme a Europol, coordinerà un'analisi delle lacune e delle esigenze per le soluzioni tecniche nel settore delle pratiche digitali e sosterrà lo sviluppo di strumenti forensi con i finanziamenti dell'UE e i partenariati pubblico-privato. Europol è invitato a sviluppare un centro di eccellenza per le competenze operative nel settore della medicina legale digitale e a intensificare il coordinamento con le autorità nazionali e i soggetti privati (dal 2026).
Decrittazione dei dati - Nel 2026 la Commissione presenterà una tabella di marcia tecnologica sulla crittografia per identificare e valutare soluzioni che consentano l'accesso legittimo ai dati crittografati da parte delle forze dell'ordine, salvaguardando nel contempo la cibersicurezza e i diritti fondamentali. La Commissione sosterrà inoltre lo sviluppo di nuove tecnologie di decrittazione per dotare Europol di una capacità di decrittazione di prossima generazione (a partire dal 2030).
Standardizzazione - La Commissione collaborerà con Europol, le parti interessate del settore, gli esperti e gli operatori delle forze dell'ordine per sviluppare e razionalizzare un approccio dell'UE alla normazione per la sicurezza interna, con particolare attenzione alla sicurezza interna, alla divulgazione legale e all'intercettazione legale.
Soluzioni di intelligenza artificiale per l'applicazione della legge - Entro il 2028, la Commissione promuoverà lo sviluppo e la diffusione di strumenti di intelligenza artificiale che consentano alle autorità di elaborare in modo lecito ed efficace grandi volumi di dati sequestrati, contribuendo a filtrare e analizzare in modo più efficiente le prove digitali.
La Commissione invita gli Stati membri a discutere la tabella di marcia nel Consiglio "Giustizia informale e affari interni" di luglio, che si terrà il 22 e il 23 luglio 2025.
Secondo numerosi esperti ed associazioni, il rischio di questa strategia di sicurezza interna dell’UE è che tali misure possano comportare la compromissione del sistema di comunicazione sicura su cui si fonda l'attuale infrastruttura digitale, con effetti collaterali che potrebbero includere la fuga dal mercato europeo di servizi considerati “sicuri”, anche se allo stesso tempo è fuori discussione che sia legittimo per l'Unione Europea dotarsi di strumenti tecnologici avanzati e moderni che possano consentirle di svolgere le indagini in modo efficace.
L’evoluzione delle tecnologie digitali e la crescente necessità di sicurezza hanno spinto le istituzioni europee a prendere posizione, spesso in equilibrio precario tra tutela dei cittadini e protezione dei loro diritti digitali.
E la proposta ProtectEU rappresenta il più recente tentativo della Commissione Europea di affrontare queste nuove sfide, suscitando però numerose preoccupazioni sul fronte della privacy e della protezione dei dati personali con i timori che dall’attuazione della strategia dell’UE possa derivare un sistema di sorveglianza digitale che si ponga in conflitto con i limiti imposti dalle normative sulla privacy e dalla tutela dei diritti fondamentali degli individui.
