La Commissione ha proposto oggi nuove misure per tutelare maggiormente la riservatezza nelle comunicazioni elettroniche: si tratta di un insieme complesso di atti che il governo europeo si augura vengano approvati dal Parlamento entro il 25 maggio 2018, e così essere integrati nel regolamento generale della privacy. Tra gli spunti più interessanti, una semplificazione della Cookie Law e norme più restrittive sullo spamming.
Nell’ambito della sua strategia per una economia dei dati la Commissione Europea tiene molto a far camminare i cambiamenti verso una maggiore apertura allo scambio insieme alle norme sulla sicurezza. Così, la Comunicazione (pdf) fatta a Parlamento e Consiglio europei impegna Bruxelles a discutere coi principali partner commerciali dell’Asia orientale e del Sudest asiatico, iniziando dal Giappone e dalla Corea nel 2017, ma anche con i paesi dell’America latina e quelli inseriti nella politica europea di vicinato, per giungere ad accordi che consentano il libero flusso dei dati personali a livello internazionale con norme in materia di protezione dei dati “sostanzialmente equivalenti” a quelle dell’UE. Gli atti normativi (pdf) invece, dovrebbero garantire una maggiore tutela della vita privata delle persone ancorché schiudendosi a queste nuove opportunità commerciali, come spiegato dal vicepresidente della Commissione europea responsabile per il Mercato unico digitale, Andrus Ansip. I punti delle norme sono cinque.
"If we want to make the most of data, everyone must feel confident that their data is protected" @Ansip_EU https://t.co/uadbzbCzwC #ePrivacy pic.twitter.com/ZTICrAEQdf
— Digital EU 🇪🇺 (@DigitalEU) January 10, 2017
Le norme sulle comunicazioni elettroniche in cinque punti
Metadati. La Commissione chiede riservatezza garantita sia per i contenuti che per i metadati delle comunicazioni elettroniche (ad esempio, l’ora della chiamata e il luogo). Entrambi hanno una forte componente sensibile e, secondo le norme proposte, dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti a meno che non siano necessari, ad esempio per la fatturazione. Si tratta di una sistemazione di regole già esistenti nel settore telco.
Servizi aggiuntivi. Uno dei capitoli più delicati della neutralità delle comunicazioni elettroniche. La Commissione Europea propone che una volta ottenuto il consenso al trattamento dei dati relativi alle comunicazioni (contenuti e/o metadati), gli operatori di telecomunicazioni tradizionali abbiano maggiori opportunità di utilizzare i dati e fornire servizi aggiuntivi, anche creando mappature utili alla pubblica amministrazione.
Cookie. È prevista la semplificazione della cosiddetta Cookie Law, che ha dato luogo, finalmente qualcuno lo ammette, a “un numero eccessivo di richieste di consenso per gli utenti di Internet”. Le nuove norme permetteranno agli utenti di avere un maggiore controllo sulle impostazioni, consentendo di accettare o rifiutare facilmente il monitoraggio dei cookie e di altri identificatori in caso di rischi per la riservatezza. La proposta chiarisce che il consenso non è necessario per i cookie non intrusivi che migliorano l’esperienza degli utenti (ad esempio, quelli che permettono di ricordare la cronologia del carrello degli acquisti); il consenso non sarà più necessario per i cookie contatori di visite. Due belle esclusioni dal novero dei cookie da informativa.
Protezione contro lo spamming. La proposta odierna vieta le comunicazioni elettroniche indesiderate, indipendentemente dal mezzo utilizzato, ad esempio mail, SMS e, in linea di principio, anche chiamate telefoniche se gli utenti non hanno dato il consenso. Gli Stati membri possono optare per una soluzione che conferisca ai consumatori il diritto di opporsi alla ricezione delle telefonate a scopo commerciale, per esempio mediante la registrazione in un elenco di nominativi da non chiamare. Regola attualmente aggirata, anche in Italia. Gli autori delle telefonate a scopo commerciale dovranno mostrare il proprio numero telefonico o utilizzare un prefisso speciale che indichi la natura della chiamata.
Applicazione. La responsabilità di garantire il rispetto delle norme in materia di riservatezza previste dal regolamento spetterà alle autorità nazionali per la protezione dei dati. In Italia, il Garante Privacy.