Europa
Dopo l’accordo raggiunto la scorsa settimana sulla riforma delle telecomunicazioni europee, nessun ostacolo si frappone all’entrata in vigore della direttiva ePrivacy. Nelle prossime settimane saranno avviate le formalità richieste per l’adozione formale, dopodiché la direttiva dovrà essere adottata dagli Stati membri entro 18 mesi.
L’Italia, tuttavia, rischia una procedura d’infrazione se venisse prorogata la possibilità di utilizzare le banche dati a fini commerciali in contrasto con le norme Ue. Lo ha riferito una fonte di Bruxelles vicina al Commissario ai media e alla società dell’informazione Viviane Reding.
Il Governo sta infatti esaminando un provvedimento – che lunedì sarà al vaglio della Camera – in base al quale i call center potranno utilizzare i numeri telefonici degli utenti, contenuti nelle banche dati dichiarate più volte illegittime dal Garante della privacy, per altri sei mesi dopo il 31 dicembre 2009 .
A settembre 2008, un provvedimento del Garante Privacy aveva imposto a diverse società il divieto di continuare a utilizzare i dati personali di milioni di utenti. Informazioni – spesso suddivise per redditi e stili di vita – raccolte e utilizzate illecitamente, senza che gli abbonati avessero acconsentito alla comunicazione dei propri dati e al loro uso a fini commerciali.
Col decreto decreto legge 207 del 30 dicembre 2008 (cosiddetto ‘Milleproroghe‘), tuttavia, il Governo ha fatto marcia indietro e i call center hanno ottenuto di potersi avvalere, fino alla fine del 2009, degli elenchi telefonici precedenti al 1 agosto 2005 per contattare gli utenti e proporre le proprie offerte commerciali.
“La normativa europea è estremamente chiara e Bruxelles guarda con preoccupazione all’evolversi della situazione”, ha affermato la fonte Ue, che ha peraltro ricordato come l’Italia non abbia ancora risposto alla lettera inviata a giugno dalla Commissione per chiedere chiarimenti riguardo la presunta violazione della direttiva europea sulla privacy.
Le nuove disposizioni europee – così come modificate dal Parlamento e adottate dal Consiglio Ue – rappresentano un miglioramento essenziale per la protezione della privacy e dei dati personali degli europei che utilizzano il web e i nuovi strumenti di comunicazione digitale, in particolare per quanto riguarda violazioni della sicurezza, spyware, cookies, spam, e l’applicazione delle norme.
Il testo finale della direttiva è stato elaborato con la stretta collaborazione del Garante europeo per la protezione dei dati.
Tra i miglioramenti apportati al testo iniziale, ad esempio, l’introduzione – per la prima volta in Europa – dell’obbligo di notifica delle violazioni dei dati personali.
Con la riforma delle telecomunicazioni, in sostanza, quando si verificherà una violazione della sicurezza, l’operatore tlc o internet dovrà informare autorità e cittadini della possibilità di trovarsi di fronte a un danno causato della perdita dei loro dati personali.
Gli operatori di rete dovranno inoltre informare le competenti autorità nazionali di regolamentazione dei casi di violazione o perdita di integrità che abbiano avuto un impatto significativo sul funzionamento delle reti o servizi.
Tra le circostanze che dovranno essere denunciate, quelle in cui la perdita potrebbe risultare in “furti di identità, frodi, umiliazioni o danni alla reputazione”. La notifica dovrà inoltre includere le misure atte a evitare o ridurre i rischi.
Il quadro sulla notifica delle violazioni dovrebbe arginare il flusso crescente di violazioni dei dati, ma anche rafforzare la protezione contro le intercettazioni delle comunicazioni attuate attraverso l’uso di – per esempio – spyware e cookie memorizzati sul computer o su un altro dispositivo.
In base alla nuova direttiva, infatti, agli utenti dovrebbe essere fornita una migliore informazione e metodi più semplici per il controllo dei cookie memorizzati nei dispositivi personali, mentre per gli ISP – ma anche per gli utenti privati – sarà più facile proporre efficaci azioni legali contro gli spammer.
Le nuove disposizioni rafforzano inoltre i poteri esecutivi delle autorità nazionali per la protezione dei dati, che potranno ad esempio, ordinare la cessazione immediata delle violazioni e avranno a disposizione mezzi migliori per la cooperazione transfrontaliera.
Per il Commissario Ue ai media e alla società dell’informazione, Viviane Reding, le nuove responsabilità per la sicurezza dei dati rappresentano “un forte incentivo per convincere i dirigenti di una società a realizzare gli investimenti necessari per la prevenzione delle violazioni dei dati personali e per la resistenza delle reti e infrastrutture informatiche”.
Tali incentivi possono essere negativi, come l’obbligo di notifica delle violazioni, o positivi, come l’esenzione da responsabilità per gli operatori che possono dimostrare di aver messo in atto alcune norme minime di sicurezza.
Coloro i quali traggono profitto dalla rivoluzione dell’informazione, insomma, devono rispondere alle responsabilità di ordine pubblico che ne derivano.
Il Garante europeo per la protezione dei dati Peter Hustinx ha affermato: “Accolgo con favore i numerosi miglioramenti in materia di protezione della vita privata inseriti nella direttiva sull’ePrivacy”.
“Ora – ha aggiunto – è di fondamentale importanza ampliare il campo di applicazione delle disposizioni a tutti i settori e definire ulteriormente le procedure di notifica. Inoltre, le nuove norme devono essere attuate in maniera efficace”.
Hustinx, in particolare, pone l’accento sulla necessità di applicare con maggiore efficacia le norme in materia di spyware e cookie.
La Commissione, da canto suo, si è impegnata a rivedere le norme generali dell’Europa sulla tutela dei dati personali, alla luce del rapido sviluppo tecnologico e nel 2010 intende lanciare un’iniziativa volta a modernizzare e rafforzare la politica sulla sicurezza delle reti e delle informazioni.