La proposta di un Regolamento europeo per la ePrivacy

venerdì 10 febbraio 2017

 

La proposta di un Regolamento europeo per la ePrivacy:

strumento per sfruttare le potenzialità del Mercato Unico Digitale

 

Il 28 gennaio è la Giornata della protezione dei dati, istituita dal Consiglio d'Europa nel 2006 e celebrata oggi in tutto il mondo (con il nome di Giornata della privacy). La data scelta ricorda il giorno in cui è stata aperta la firma della Convenzione di Strasburgo nr. 108 del 1981 “sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale”.

Il riconoscimento dell'importanza del tema della sicurezza e protezione dei dati digitali personali attraverso questa data celebrativa racconta molto dell'attenzione dell'Unione Europea in materia. Attenzione rilanciata dalle recenti azioni volte a risistemare, aggiornare e migliorare le norme esistenti, innalzando gli standard e favorendo lo sviluppo occupazionale e produttivo legato al settore digitale. Nello specifico, il 9 gennaio 2017 la Commissione Europea ha presentato una proposta di Regolamento per sostituire la normativa attualmente vigente (Direttiva 2002/58 sulla protezione dei dati) e aggiornarla ai nuovi sviluppi tecnologici e agli strumenti di comunicazione ormai onnipresenti nella vita di tutti.

Il tema della cosiddetta ePrivacy rappresenta l'ultimo tassello della strategia per il Mercato unico digitale (Digital Single Market), a cui la Commissione sta lavorando dal suo insediamento e che ha ripreso slancio proprio negli ultimi mesi, tanto che la Commissione prevede, dopo le necessarie discussioni in Parlamento e nella Commissione stessa, di vederlo approvato entro maggio 2018.

La proposta di aggiornare la Direttiva del 2002 con il Regolamento appena presentato risponde alla necessità di modernizzare le regole che riguardano il comparto delle comunicazioni online e di sistematizzare e facilitare l'introduzione di regole comuni: la scelta di un Regolamento, che, a differenza di una Direttiva, può essere introdotto direttamente nella normativa nazionale degli Stati membri, è, infatti, volta a favorire l'armonizzazione delle norme.

La decisione della Commissione di legiferare su questo tema riflette un interesse diffuso in tutta l’Unione, come dimostrano i risultati del sondaggio promosso dalla Commissione l'estate scorsa (dati illustrati in questo documento) passaggi a tutela della ePrivacy proposti rispecchiano le preferenze del 92% (qui i risultati pubblicati da Eurobarometro che mostrano come i cittadini europei vogliano che sia garantita la confidenzialità delle comunicazioni online su servizi di messaggistica e/o delle email).

Rafforzare la privacy delle comunicazioni telematiche e aggiornare la struttura legislativa all'interno del Mercato Unico Digitale porterebbe la UE a stare ancora di più al passo con le innovazioni tecnologiche, che evolvono a una velocità impressionante e a livello globale.

 

Adeguare le regole della comunicazione online agli standard generali della UE

Con il nuovo Regolamento si adeguerebbero le regole per le comunicazioni digitali agli altri standard UE generali sulla protezione dei dati. In particolare, ogni comunicazione elettronica dovrà essere riservata, sarà vietata l'intercettazione, la registrazione di messaggi digitali, sms, email e chiamate - a meno di un consenso dell'utente o salvo casi previsti dalla normativa stessa. Inoltre si aggiornerebbero anche i “soggetti” che dovranno rispettare queste norme, ad oggi valide solo per gli operatori di telecomunicazioni tradizionali. Stando alle proposte presentate, strumenti come Skype o Whatsapp, Facebook Messenger o Viber (tutti servizi nati dopo l'approvazione dell'attuale Direttiva) o nuove forme di comunicazione digitale che dovessero emergere in futuro, dovranno sottostare a queste regole. Una volta che venisse approvato il Regolamento presentato dalla Commissione, quindi, senza il consenso dell'utente anche tutte le comunicazioni digitali che avvengono sul web resterebbero riservate e i vari servizi o le aziende che gestiscono e forniscono questi strumenti non potranno né registrarle, né conservare i cosiddetti metadati (per esempio l'ora in cui è avvenuta la chiamata o la sua durata) che gli scambi online “producono”.

 

Regole più semplici per i cookies e maggiore contrasto allo spam

Sempre con l'obiettivo di rinforzare il rispetto della privacy, il Regolamento vuole introdurre una semplificazione nella gestione dei cookies (tracce del passaggio dell'utente su un determinato sito): al contrario di quanto avviene oggi, non sarà più necessario cliccare ogni singolo banner di consenso visitando i siti web. La Commissione ha ritenuto che questa misura non abbia aiutato, al contrario di quanto sperato, a diffondere una maggiore consapevolezza degli utenti in materia.

Di fatto si torna a un sistema in cui il consenso viene scelto nelle impostazioni del browser (i sistemi attraverso cui si accede alla rete, per esempio Internet Explorer, Google Chrome o Mozilla Firefox) almeno per i cookies considerati non intrusivi, come quelli che contano il numero di visitatori di quella determinata pagina web o che migliorano l'esperienza online dell'utente, come, tra gli altri, quelli che ricordano il carrello acquisti. Su questo punto, è stata sollevata l'obiezione sul fatto che non si è arrivati a un accordo per cui i browser venissero impostati di default con il livello di sicurezza più alto, lasciando, quindi, che sia l'utente a intervenire, eventualmente, nelle impostazioni personali del suo computer, telefono o tablet per scegliere la sicurezza massima possibile.

Altro tema trattato dal Regolamento sulla ePrivacy è la proposta di abolire tutte le comunicazioni non richieste che arrivano via email o sms. In base alla legge nazionale, i cittadini saranno in grado di proteggersi con configurazioni personali o di usare una lista di numeri bloccati per non ricevere chiamate pubblicitarie. Dalla loro parte, i servizi di marketing telefonico dovranno mostrare il numero chiamante o usare prefissi speciali che rendano identificabile la natura della telefonata.

 

E per le imprese? Aspetti positivi per lo sviluppo del business

La proposta della Commissione, nel salvaguardare i dati dell'utente, porterebbe vantaggi anche alle imprese: se con questo pacchetto normativo si cerca di rafforzare la privacy, infatti,allo stesso tempo si punta a lanciare la cosiddetta “data economy”, uno degli obiettivi della Strategia per il Mercato Unico Digitale europeo presentata a maggio 2015. Offrendo una normalizzazione normativa, diventerebbe più efficace il flusso di dati, oggi spesso ostaggio di regole locali o barriere tecniche e legali. La possibilità di un migliore utilizzo dei dati, nel rispetto della privacy online descritta fin qui, contribuirebbe alla realizzazione della prospettata crescita occupazionale legata ai lavori che rientrano nell'ambito del digitale.

Previo consenso, l'uso dei dati raccolti aiuterebbe lo sviluppo di applicazioni e servizi utili anche, ad esempio, alle autorità pubbliche e alle compagnie di trasporto nell'elaborazione di nuovi progetti infrastrutturali. I servizi di telecomunicazione, poi, avranno nuove opportunità di offrire servizi aggiuntivi e, quindi, anche di svilupparsi e crescere.

 

Multe salate per chi viola le norme

La bozza, per quanto leggermente modificata (qualcuno sostiene “alleggerita”) rispetto alle versioni circolate prima della fine del 2016, presenta per i consumatori anche, per esempio, il vantaggio della garanzia di multe salate previste per chi viola le regole: le compagnie telefoniche o le piattaforme di servizi online che dovessero infrangere le regole rischiano la sanzione più alta tra i 20 milioni di euro o il 4% delle vendite globali.

In conclusione, le proposte contenute nel Regolamento mirano a migliorare la qualità dell'esperienza online nel rispetto della ePrivacy dell'utente, aggiornandole ai servizi oggi esistenti e alle possibili innovazioni che verranno introdotte in futuro. Non si tratterà di un passaggio necessariamente facile, anche qualora il pacchetto venisse approvato entro i tempi proposti, ma di certo dimostra un passo abbastanza chiaro verso l'armonizzazione del Mercato Unico anche attraverso un settore che, pur dimostrando di essere sempre più un luogo di commercio, un’occasione di nuova occupazione e un prezioso alleato nelle esportazioni, oggi ancora soffre di troppa disomogeneità legislativa.

 

 








ALESSIA MOSCA
Membro del parlamento europeo