La Commissione Europea ha pubblicato oggi una nuova proposta per aggiornare il vecchio quadro normativo sulla privacy nelle comunicazioni elettroniche, che risale ormai alla Direttiva 2002/58/CE che peraltro si applica soltanto agli operatori Tlc tradizionali. La nuova direttiva ePrivacy entrerà in vigore entro il 25 maggio del 2018 e oggi la Commissione ha proposto un giro di vite sulla protezione dati delle chat di messaggistica r dei social come WhatsApp, Skype, Facebook, Messenger, Gmail, Viber e iMessage che dovranno sottostare alle medesime regole in termine di protezione dati degli operatori Tlc.
Il nuovo regolamento proposto dalla Commissione introduce l’obbligo del consenso per il trattamento di qualsiasi dato personale online.
In particolare, la Commissione propone che siano protetti sia il contenuto delle comunicazioni (siano esse via chat, email o telefonate internet-based), sia i ‘metadati’ come durata della chiamata o localizzazione, che dovranno essere cancellati se l’utente non dà il consenso all’utilizzo. Vengono poi semplificate le regole sui ‘cookies’, visto che oggi l’utente deve dare il consenso all’utilizzo ogni volta che apre un nuovo sito web. Con le nuove regole ci sarà invece un modo per settare di default, sul browser, il livello di protezione desiderato, per evitare di dover rispondere alle numerose richieste. La proposta chiarisce poi che non serve consenso per quei cookies non intrusivi della privacy, come quelli che servono a migliorare l’esperienza di internet (ad esempio, quelli grazie ai quali un sito ricorda lo storico dei tuoi acquisti).
Critiche alla proposta della Commissione dalle associazioni del settore Tlc ETNO e Gsma, che pur condividendo la necessità di proteggere i consumatori, ritengono che “la Normativa vigente per la protezione dei dati fornisca già un quadro sufficiente sia dal punto di vista della neutralità tecnologica sia dal punto di vista dell’orientamento al futuro – si legge in una nota – un utilizzo basato sulla fiducia dei dati raccolti dagli operatori Tlc è fondamentale per realizzare i benefici del Digital Single Market”. E ancora: “Il regolamento finale tenga conto dei nuovi servizi e che tutti i provider siano soggetti alle stesse regole. Se non si superano le attuali inconsistenze e restrizioni agli operatori telecom, in Europa sarà preclusa la possibilità di espandere la scelta dei consumatori e di offrire nuovi servizi competitivi ai cittadini”. Tanto più che gli sforzi economico per la realizzazione delle nuove reti 5G sono in capo alle telco, chiosano ETNO e Gsma.
Maggiore protezione online e nuove opportunità per le imprese
Il regolamento sulla riservatezza e le comunicazioni elettroniche proposto dalla Commissione, si legge in una nota, garantirà una maggiore tutela della vita privata delle persone e schiuderà nuove opportunità commerciali.
- Nuovi attori: il 92% degli europei ritiene importante mantenere la riservatezza delle e-mail e dei messaggi online. Tuttavia, la vigente direttiva ePrivacy si applica unicamente agli operatori di telecomunicazioni tradizionali. Le norme in materia di riservatezza si applicheranno d’ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica – ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber.
- Norme più stringenti: aggiornando la direttiva vigente con un regolamento direttamente applicabile, tutti i cittadini e le imprese nell’UE potranno godere dello stesso livello di protezione delle comunicazioni elettroniche. Anche le imprese trarranno vantaggi da un unico corpus di norme applicabili in tutta l’UE.
- Contenuto delle comunicazioni e metadati: la riservatezza sarà garantita sia per i contenuti sia per i metadati delle comunicazioni elettroniche (ad esempio, l’ora della chiamata e il luogo). Entrambi hanno una forte componente di riservatezza e, secondo le norme proposte, dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti, a meno che non siano necessari, ad esempio per la fatturazione.
- Nuove opportunità commerciali: una volta ottenuto il consenso al trattamento dei dati relativi alle comunicazioni (contenuti e/o metadati), gli operatori di telecomunicazioni tradizionali avranno maggiori opportunità di utilizzare i dati e fornire servizi aggiuntivi. Ad esempio, potranno produrre mappe di calore per indicare la presenza di persone di cui potranno avvalersi le autorità pubbliche e le imprese di trasporto nello sviluppo di nuovi progetti di infrastrutture.
- Norme più semplici sui cookie: è prevista la semplificazione della cosiddetta “disposizione sui cookie”, che ha dato luogo a un numero eccessivo di richieste di consenso per gli utenti di internet. Le nuove norme permetteranno agli utenti di avere un maggiore controllo sulle impostazioni, consentendo di accettare o rifiutare facilmente il monitoraggio dei cookie e di altri identificatori in caso di rischi per la riservatezza. La proposta chiarisce che il consenso non è necessario per i cookie non intrusivi che migliorano l’esperienza degli utenti (ad esempio, quelli che permettono di ricordare la cronologia del carrello degli acquisti). Il consenso non sarà più necessario per i cookie che contano il numero di utenti che visitano un sito web.
- Protezione contro lo spamming: la proposta odierna vieta le comunicazioni elettroniche indesiderate, indipendentemente dal mezzo utilizzato, ad esempio email, SMS e, in linea di principio, anche chiamate telefoniche se gli utenti non hanno dato il consenso. Gli Stati membri possono optare per una soluzione che conferisca ai consumatori il diritto di opporsi alla ricezione delle telefonate a scopo commerciale, per esempio mediante la registrazione del loro numero in un elenco di nominativi da non chiamare. Gli autori delle telefonate a scopo commerciale dovranno mostrare il proprio numero telefonico o utilizzare un prefisso speciale che indichi la natura della chiamata.
- Applicazione più efficace delle norme: la responsabilità di garantire il rispetto delle norme in materia di riservatezza previste dal regolamento spetterà alle autorità nazionali per la protezione dei dati.