Unione Europea
La Commissione europea intende rafforzare il ‘diritto all’oblio’ degli utenti internet, cioè la possibilità di eliminare i dati immessi in rete in via definitiva, senza che questi riemergano alla prima ricerca su Google. Possibilità che molti ritengono scontata, ma che non lo è affatto.
In un discorso a Bruxelles nell’ambito della Privacy Platform riunita in vista della revisione della direttiva europea sulla protezione dei dati, il commissario Viviane Reding ha sottolineato che il diritto alla protezione dei dati personali è già sancito sia dalla carta dei diritti fondamentali che dal Trattato europeo, ma è necessario aggiornare l’attuale normativa per adeguarla a uno scenario tecnologico in continuo mutamento, in cui i siti di social networking o i servizi di condivisione di foto raccolgono una mole impressionanti di dati che forniscono informazioni rilevanti sul nostro stile di vita, le nostre preferenze, i nostri viaggi, il nostro lavoro.
Informazioni emesse, certo, volontariamente dagli utenti, i quali però spesso ignorano i rischi legati alla condivisione di taluni tipi di informazione e le difficoltà che potrebbero incontrare nel momento in cui volessero rimuoverle da internet.
La continua evoluzione delle tecnologie, ha affermato la Reding, “rende difficile rilevare quando i nostri dati personali vengono raccolti”, anche perchè ormai esistono sofisticati strumenti che consentono di raccogliere automaticamente le informazioni. Questi dati che “le autorità pubbliche utilizzano per una grande varietà di scopi, tra cui la prevenzione e la lotta contro il terrorismo e la criminalità”, ha aggiunto, finiscono infatti anche nelle mani delle società di marketing, che le usano per creare pubblicità mirate.
“La questione oggi è come la Commissione intenda garantire che il diritto alla privacy sia messo in atto”, ha ribadito la Reding, dicendosi una convinta sostenitrice della necessità di rafforzare il controllo degli individui sui propri dati.
Quattro i pilastri identificati dalla Reding per garantire un’adeguata tutela della privacy dei cittadini:
Il primo è il ‘diritto all’oblio‘: un insieme completo di norme esistenti e nuove per affrontare meglio rischi per la privacy online.
“Quando si modernizzerà la legislazione, voglio precisare esplicitamente che la gente ha il diritto – e non solo la “possibilità“ – di ritirare il suo consenso al trattamento dei dati. L’onere della prova dovrebbe essere in capo ai responsabili del trattamento dati, che devono dimostrare la necessità di conservare i dati, piuttosto che agli individui che devono dimostrare che la raccolta dei propri dati non è necessaria”, ha spiegato.
Il secondo pilastro è la ‘trasparenza’: una condizione fondamentale per esercitare un controllo sui dati personali e per rafforzare la fiducia in Internet.
Gli individui, ha detto, “devono essere informati su quali dati vengono raccolti e per quali scopi. Hanno bisogno di sapere come potrebbero essere utilizzati da terzi d devono conoscere i loro diritti e a quali autorità rivolgersi se questi diritti vengono violati“.
I cittadini-utenti, inoltre, devono essere informati sui rischi connessi al trattamento in modo da non perdere il controllo sui propri dati e da essere sicuri che questi non vengano in qualche maniera usurpati. Una necessità particolarmente importante per proteggere i più giovani, molti dei quali ignorano queste tematiche quando si iscrivono a un social network.
Per questo, “bisogna fare in modo – ha detto – di garantire maggiore chiarezza già dal momento in cui ci si registra su questi siti, che molto spesso non menzionano in modo chiaro e comprensibile le condizioni ‘sfavorevoli’, cioè quelle che limitano il controllo degli utenti sui propri dati personali o che rendono i dati irrimediabilmente pubblici”.
Il terzo pilastro è la ‘privacy by default‘. Le impostazioni di privacy spesso richiedono un notevole sforzo operativo e non rappresentano un’indicazione affidabile di consenso dei consumatori. Questo deve cambiare.
La regola della “privacy by default” “sarà utile nei casi di trattamento ingiusto, inaspettato o ingiustificato dei dati – come ad esempio quando i dati vengono utilizzati per altri scopi rispetto a quello per cui una persona aveva inizialmente dato il suo consenso o quando i dati raccolti sono irrilevanti – e impedirà la raccolta di tali dati attraverso, ad esempio, le applicazioni software.
Sulla base di questa regola, l’utilizzo dei dati per scopi diversi da quelli specificati dovrebbe essere autorizzato solo dall’esplicito consenso dell’utente o se dovesse esistere un altro motivo di trattamento legittimo.
Il quarto principio è la ‘protezione indipendentemente dalla posizione dei dati’: Ciò significa che le norme sulla privacy dei cittadini europei dovrebbero applicarsi indipendentemente dalla zona del mondo in cui i dati sono trattati e a prescindere dalla collocazione geografica del fornitore di servizi e di qualsiasi mezzo tecnico utilizzato per fornire il servizio. Non ci dovrebbero essere eccezioni per i fornitori di servizi di paesi terzi.
Qualsiasi società che opera nel mercato Ue o qualsiasi prodotto online che si rivolga ai consumatori dell’Unione europea deve, insomma, essere conforme alle norme Ue.
Ad esempio, ha affermato la Reding, “…un social network con sede negli Stati Uniti ma che conta milioni di utenti attivi in Europa deve rispettare le norme Ue” e per questo i garanti privacy dovrebbero essere dotati “di poteri per indagare e avviare azioni legali contro i responsabili del trattamento situati al di fuori della Ue”.
Le regole sulla protezione dei dati si applicano anche alla conservazione dei dati, che è già inclusa nella definizione di “trattamento”, anche se il pubblico non è a conoscenza che il trattamento comprende anche l’archiviazione/conservazione.
La Carta dei diritti fondamentali della Ue fissa i principi basilari per la protezione dei dati personali in tutta Europa. Comprende anche i casi in cui le autorità di polizia possono richiedere alcune informazioni per particolari circostanze riguardanti bonifici, acquisti di biglietti aerei, check-in, navigazione internet, spedizione di email o telefonate.
In questi casi si parla, ha detto la Reding, di dati bulk: enormi quantità di informazioni personali riguardanti anche cittadini innocenti e rispettosi della legge.
Questi dati vengono solitamente raccolti da aziende private, principalmente per scopi commerciali, ma possono essere utilizzati dalle autorità per indagini sul terrorismo o la criminalità organizzata.
Un importante cambiamento introdotto dopo il Trattato di Lisbona è che adesso la Commissione potrà valutare la possibilità di estendere le norme generali di data protection anche all’area di collaborazione tra polizia e autorità giudiziaria in materia penale.
“Soprattutto in questo campo – ha sottolineato il Commissario Ue – le limitazioni dovranno rispettare le regole generali ed essere chiare, definite e proporzionali”.
“Questo – ha detto la Reding – è un passaggio fondamentale della mia Riforma”.
Ultimo aspetto da considerare è l’applicazione della legge: “Per essere efficaci le norme sulla protezione dei dati devono essere effettivamente applicate”.
In questo senso la Ue sta lavorando all’armonizzazione e indipendenza degli organi nazionali di garanzia della privacy nei 27 Stati membri.
Necessario anche il rafforzamento degli strumenti di cooperazione specie per quanto concerne casi che coinvolgono più Paesi europei. A riguardo, la Reding ha citato le recenti preoccupazioni per i servizi di mapping online che spesso mostrano foto di persone o delle loro case.
“Si tratta di chiari casi in cui – ha ribadito il Commissario Ue – è fondamentale un approccio coordinato a livello europeo per affrontare le questioni in modo coerente ed efficace”.
La Riforma sulla protezione dei dati è, infatti, necessaria soprattutto per adeguare le norme a una società sempre più digitalizzata.
La Reding ha fatto sapere che approfondirà la collaborazione con l’europarlamentare Axel Voss e ha invitato il Parlamento Ue a collaborare al progetto.
“La proposta di riforma – ha concluso la Reding – dovrebbe essere presentata entro l’estate.”