Dopo quattro anni di trattative, gli ambasciatori UE hanno approvato una proposta di regolamento per la revisione della direttiva sulla e-privacy. L’aggiornamento dell’attuale direttiva e-Privacy del 2002 si è resa necessaria per far fronte ai nuovi sviluppi tecnologici e di mercato, contestualmente all’attuale e diffuso utilizzo di Voice over IP, ai servizi di posta elettronica e di messaggistica basati sul web, e all’emergere di nuove tecniche per il monitoraggio degli utenti online.
Come ha spiegato Pedro Nuno Santos, ministro portoghese delle infrastrutture e dell’edilizia abitativa, presidente del Consiglio europeo:
Regole solide sulla privacy sono fondamentali per creare e mantenere la fiducia in un mondo digitale. Il percorso verso la posizione del Consiglio non è stato facile, ma ora abbiamo un mandato che trova un buon equilibrio tra una solida protezione della vita privata delle persone e la promozione dello sviluppo di nuove tecnologie e dell’innovazione”.
Le regole aggiornate definiranno i casi in cui i service provider possono elaborare i dati delle comunicazioni elettroniche o avere accesso ai dati memorizzati sui dispositivi degli utenti finali, per proteggere la privacy nelle comunicazioni tramite i servizi di messaggistica online o di videoconferenza come Messenger, WhatsApp o Zoom.
Nuove regole sulla e-Privacy
Il nuovo regolamento sulla e-privacy era stato già proposto dalla Commissione UE nel gennaio 2017, ma l’adozione del disegno di legge è stato sempre ritardato per il mancato accordo su alcuni suoi aspetti tra gli Stati membri. Adesso, in base al mandato del Consiglio, coprirà i contenuti delle comunicazioni elettroniche trasmessi utilizzando servizi e reti accessibili al pubblico e, come si legge nel comunicato stampa ufficiale, “i metadati relativi alla comunicazione”.
I metadati includono, ad esempio, informazioni sulla posizione, l’ora e il destinatario della comunicazione. È considerato potenzialmente sensibile quanto il contenuto. Per garantire la piena protezione dei diritti alla privacy e per promuovere un Internet of Things affidabile e sicuro, le regole riguarderanno anche i dati da macchina a macchina trasmessi tramite una rete pubblica.
Le regole si applicheranno quando gli utenti finali si trovano nell’UE. Ciò copre anche i casi in cui il trattamento avviene al di fuori dell’UE o il fornitore di servizi è stabilito o situato al di fuori dell’UE. Di regola, i dati delle comunicazioni elettroniche saranno riservati. Qualsiasi interferenza, incluso l’ascolto, il monitoraggio e l’elaborazione dei dati da parte di chiunque non sia l’utente finale, sarà vietata, salvo quando consentito dal regolamento e-Privacy.
Il trattamento consentito dei dati delle comunicazioni elettroniche senza il consenso dell’utente include, ad esempio, la garanzia dell’integrità dei servizi di comunicazione, il controllo della presenza di malware o virus, o casi in cui il fornitore di servizi è vincolato dalla legge dell’UE o degli Stati membri per perseguimento di reati o prevenzione di minacce alla sicurezza pubblica.