E-privacy: protezione dei dati personali nelle comunicazioni elettroniche
Come i lettori ben sanno, il processo legislativo che porta all’approvazione di un regolamento è molto più impegnativo, rispetto al processo legislativo che porta all’approvazione di una direttiva.
Mentre infatti la direttiva viene applicata in ogni paese con un certo margine di discrezionalità, il regolamento deve essere applicato senza alcuna variazione, salvo quelle minime che il regolamento stesso consente. Questa è la ragione per la quale il processo legislativo, che sta attualmente esaminando la proposta di regolamento europeo sulla protezione dei dati personali nelle telecomunicazioni, sta vivendo una fase di estrema vivacità.
La proposta della commissione europea è attualmente all’esame del parlamento europeo, in particolare della commissione LIBE, che ha messo in evidenza molti aspetti di questo regolamento, che influenzeranno in modo assolutamente determinante il futuro delle comunicazioni nell’intera Europa.
Nel suo primo pubblico intervento, la responsabile del settore ha posto una domanda provocatoria:
“voi consentireste ad un estraneo di aggirarsi nella vostra camera da letto ed aprire i vostri cassetti e guardare cosa c’è dentro, senza vostro permesso? Se non consentite questa intrusione, non si capisce perché invece possiate consentire una intrusione, forse ancora più invasiva, nelle vostre comunicazioni elettroniche.”
Per la relatrice Birgit Sippel questo regolamento prende in esame elementi fondamentali nel mondo delle comunicazioni umane, non solo in relazione alla protezione dei dati personali, ma anche alla espressione religiosa, al diritto di assemblea e alla libertà del diritto di espressione.
È ben vero che esiste già la carta europea sui diritti fondamentali dell’uomo, ma è anche vero che questo documento propone concetti assolutamente generici, che devono essere poi attuati in una specifica legislazione in materia.
L’industria pubblicitaria è molto preoccupata dall’evoluzione di questo regolamento, perché è chiaro desiderio della commissione LIBE che la pubblicità via Internet rientri appieno in un mondo ben più regolamentato.
D’altro canto, ci si può chiedere come mai la presente direttiva sulla protezione delle comunicazioni si applica a un testo inviato via SMS, mentre lo stesso testo, inviato tramite WhatsApp non sia coperto dalla direttiva. Appare evidente che gli utenti devono essere protetti in entrambi i casi, allo stesso modo, ed è questo l’obiettivo del nuovo regolamento.
Un altro aspetto che viene preso in considerazione nella proposta di regolamento riguarda il mondo di Internet of Things – IoT, che rappresenta un aspetto del più generale concetto di comunicazione da macchina a macchina, e per il quale bisogna trovare un soddisfacente livello di protezione dei dati.
Un altro aspetto che desta molte preoccupazioni nelle aziende, che sfruttano i dati acquisiti nelle comunicazioni elettroniche per avviare iniziative promozionali, riguarda il fatto che il nuovo regolamento non si applicherebbe soltanto al contenuto delle comunicazioni, ma anche ai meta dati. Ad esempio, mentre deve essere protetto il dato relativo alla prenotazione di una cena in un certo ristorante, anche la data e luogo da cui parte la prenotazione dovrebbero rientrare nei dati tutelati.
In altre parole, tocca all’interessato decidere se e come proteggere i propri dati.
La relatrice della commissione LIBE stuzzica vivacemente tutti i responsabili dei programmi di promozione pubblicitaria, esortandoli a mettere a punto nuovi strumenti che permettano, con facilità, all’interessato di esprimere o meno il proprio consenso all’acquisizione di dati e meta dati, senza sottoporre pagine e pagine di testo, spesso scritti da esperti legali, che tutto desiderano tranne che il testo sia chiaro!
È ben vero che con il nuovo regolamento generale sulla protezione dei dati personali le aziende che utilizzano strumenti in grado di estrarre dati e meta dati da Internet devono sottoporre questi strumenti ad una valutazione di impatto, ma è anche vero che tale valutazione è effettuata in forma autonoma e la credibilità della stessa dovrebbe essere verificata dalle autorità Garanti, oppure, se è stato già designato, da un responsabile della protezione dei dati.
Ad esempio, dovrebbe essere resa estremamente agevole la attivazione della procedura Do Not Track, che impedisce al gestore del sito di capire dove si trova il navigatore.
Secondo la relatrice, solo esigenze di sicurezza pubblica possono legittimare una limitazione alla riservatezza dei dati, mentre altre ragioni sono a suo avviso del tutto inaccettabili.
Questo primo intervento pubblico della relatrice della commissione LIBE ha destato molte preoccupazioni nei responsabili dei grandi motori di ricerca e vedremo adesso come la faccenda si evolverà.
Come di consueto, terrò sempre aggiornati i lettori sulla evoluzione di questo nuovo regolamento, che è ancora più esigente dell’attuale regolamento generale in tema di protezione dei dati personali.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.