Ampliare l’ambito di applicazione ai nuovi servizi di comunicazione
Sulla Gazzetta Ufficiale dell’UE di venerdì 14 ottobre, è stata pubblicata a firma di Giovanni Buttarelli, Garante europeo della protezione dei dati, la Sintesi del parere preliminare sulla revisione della direttiva e-privacy (2002/58/CE). Si riportano gli estratti più salienti.
Secondo il Garante occorre un nuovo quadro giuridico per l’e-privacy, più intelligente, più chiaro e più solido: vi è il bisogno di una maggiore chiarezza, ma anche di una migliore applicazione. Occorrono disposizioni per integrare e, se necessario, specificare più in dettaglio le tutele previste dal regolamento generale sulla protezione dei dati (RGPD GU L 119 del 4.5.2016, pag. 1, direttamente applicabile dal 25 maggio scorso). L’esigenza è preservare l’attuale, più elevato livello di protezione, laddove la direttiva e-privacy prevede garanzie più specifiche rispetto all’RGPD.
ESTENSIONI. Il campo di applicazione del nuovo quadro giuridico deve essere ampliato per tenere conto dei cambiamenti tecnologici e sociali e per garantire che alle persone sia assicurato lo stesso livello di protezione per tutti i servizi funzionalmente equivalenti, ma anche per quelli che offrono nuove opportunità di comunicazione come ad es. le comunicazioni da macchina a macchina nel contesto dell’Internet delle cose, o la riservatezza delle comunicazioni degli utenti su tutte le reti accessibili al pubblico, ivi inclusi i servizi Wi-Fi presso hotel, bar, negozi e aeroporti, ospedali, università e i punti di accesso creati dalle pubbliche amministrazioni.
CONSENSO. Al di là di una chiara serie di eccezioni, nessuna comunicazione dovrebbe essere soggetta a controllo e monitoraggio, in assenza di un consenso liberamente espresso, né mediante cookie né tramite funzionalità di raccolta di informazioni a scopo di identificazione (device fingerprinting) o altri mezzi tecnologici.
Gli utenti devono avere a disposizione efficaci meccanismi di facile utilizzo per fornire e revocare il loro consenso all’interno del browser (oppure di un altro software o sistema operativo). Si deve anche mantenere e rafforzare l’attuale obbligo di consenso per i dati di traffico e localizzazione. Il campo di applicazione di questa disposizione dovrebbe essere esteso a tutti gli operatori e non comprendere solo le compagnie telefoniche tradizionali e i fornitori di servizi Internet.
Si dovrebbe prevedere il consenso previo dei destinatari per tutti i tipi di comunicazioni elettroniche non sollecitate, indipendentemente dai mezzi utilizzati.
CONTESTO. Formulato in risposta a una richiesta della Commissione europea (Commissione) il parere del Garante europeo della protezione dei dati (GEPD), in qualità di autorità di vigilanza indipendente e organo consultivo, interviene sulla revisione della direttiva e-privacy. La Commissione ha inoltre richiesto il parere del gruppo dell’articolo 29 per la tutela dei dati (WP29), al quale il GEPD ha contribuito come membro a pieno titolo. La consultazione del GEPD è stata condotta in parallelo a una consultazione pubblica organizzata dalla Commissione, che è rimasta aperta fino al 5 luglio 2016.
La direttiva e-privacy precisa e integra la direttiva 95/46/CE sostituita dal regolamento generale sulla protezione dei dati (RGPD) di recente adozione. La revisione è una delle iniziative chiave della strategia per il mercato unico digitale.
Il parere riprende la posizione espressa da Garante all’Assemblea CRTV dello scorso luglio. In quell’occasione Buttarelli aveva parlato di una serie di “compiti a casa” per il legislatore europeo, che si accingeva a rivedere la Cookie Law e la Direttiva e-Privacy, e per il legislatore nazionale. Il Garante aveva indicato anche che uno degli elementi di successo del regolamento entrato in vigore a maggio era che al posto di norme prescrittive c’era spazio per le autorità di garanzia, a livello nazionale e in modo coordinato a livello europeo, per lavorare su linee guida, codici di condotta, strumenti flessibili che permettano di adattare in modo partecipativo le garanzie allo sviluppo di nuove tecnologie. Buttarelli aveva infine posto l’attenzione sul lavoro delle Corti UE (Corte Europea dei Diritti dell’Uomo e Corte Europea di Giustizia), sempre più diritto cogente da considerare nell’esperienza quotidiana. (si V. RTV News 97).