L'intervento muove dall’analisi della copiosa giurisprudenza della Corte di giustizia dell’Unione europea in materia di data retention per condurre un esame della disciplina italiana, oggetto, nel 2021, di un intervento legislativo d’urgenza. Della normativa interna, commentata anche alla luce dei più recenti orientamenti giurisprudenziali, si mettono in evidenza le criticità pratiche ed i possibili punti di frizione con quella sovranazionale, in specie nel contrasto e nella prevenzione al cybercrime. Si ambisce, infine, a svolgere delle riflessioni tecniche di più ampio respiro sui rapporti tra l’incessante progresso tecnologico ed il ricorso a sempre nuovi strumenti di indagine (si pensi alle vicende dei c.d. captatori informatici), da un lato, e la necessità di porre dei punti fermi per la tutela dei diritti fondamentali e della cybersecurity, dall’altro.