Nel dicembre 2025, il Ministero federale della Giustizia tedesco ha fatto circolare un disegno di legge che obbligherebbe tutti i fornitori di servizi internet (ISP) a conservare gli indirizzi IP degli utenti per almeno tre mesi. Proposta dal governo di coalizione CDU/CSU-SPD del cancelliere Friedrich Merz, la misura punta a rafforzare le indagini sui crimini digitali — ma ha già suscitato aspre critiche da parte dell'industria internet e delle organizzazioni per la tutela della privacy.
Cosa prevede il disegno di legge?
Secondo il testo proposto, le società di telecomunicazioni e gli ISP operanti in Germania sarebbero legalmente tenuti a registrare e conservare dati di connessione — in particolare indirizzi IP e timestamp — per un periodo di 90 giorni. Il provvedimento è esplicitamente mirato alla criminalità informatica organizzata e ha un ambito di applicazione molto più ristretto rispetto ai precedenti tentativi di conservazione generalizzata dei dati, già bocciati dalla Corte di giustizia dell'Unione europea (CGUE).
Le critiche dell'industria e della società civile
Nel febbraio 2026, eco — la principale associazione tedesca dell'industria internet — ha condannato pubblicamente la proposta, sostenendo che contrasta con le sentenze della CGUE sulla conservazione di massa dei dati e compromette il ruolo della Germania come hub digitale. Organizzazioni della società civile in tutta Europa hanno condiviso queste preoccupazioni, avvertendo che anche una conservazione mirata di metadati costituisce un pericoloso precedente.
Le conseguenze per gli utenti comuni
Se la legge venisse approvata, il tuo ISP sarebbe tenuto a registrare e conservare l'indirizzo IP associato alla tua connessione per 90 giorni. Sebbene lo scopo dichiarato sia limitato — indagini su reati informatici —, gli indirizzi IP conservati possono essere incrociati con i dati di navigazione attraverso altri canali legali. Per gli utenti attenti alla privacy, questo è un valido motivo per mascherare il proprio indirizzo IP reale tramite una VPN.
La Germania è storicamente considerata uno dei principali difensori della privacy digitale all'interno dell'UE, il che rende questa proposta oggetto di particolare attenzione. Il risultato della votazione al Bundestag potrebbe fare da apripista per legislazioni simili in tutta Europa.
Perché questo è rilevante oltre i confini tedeschi
In quanto prima economia dell'UE, le scelte legislative della Germania spesso fanno da modello per gli altri Stati membri. Se il disegno di legge venisse approvato, potrebbe incoraggiare altri governi a varare leggi analoghe sulla conservazione degli IP — erodendo progressivamente le tutele garantite dal GDPR in tutto il blocco europeo.
