Una nuova proposta sulla direttiva ePrivacy dovrebbe garantire la confidenzialità delle comunicazioni, offrire chiarezza ed essere complementare al nuovo Regolamento generale per la protezione dei dati (Rgdp). A dirlo è il Garante europeo della protezione dei dati attraverso la pubblicazione del parere sulla revisione della direttiva ePrivacy.
“La confidenzialità delle comunicazione online da parte di individui e attività commerciali è essenziale per il funzionamento delle società ed economie moderne. Le regole dell’Ue in materia di privacy devono rispecchiare il mondo di oggi – afferma il Garante Giovanni Buttarelli – Preservando, e non riducendo, l’alto livello di protezione offerto dall’attuale direttiva ePrivacy e armonizzando alcune disposizioni specifiche perché sia complementare al Rgdp, l‘Ue può rinforzare il diritto alla confidenzialità e all’integrità delle nostre comunicazioni elettroniche”.
In questo parere, il Garante sostiene che nuove regole sulla ePrivacy debbano essere abbastanza ampie da fornire strumenti giuridici necessari a coprire ogni forma di comunicazione elettronica, indipendentemente dalla rete o dal servizio utilizzato, e non solo per quelli offerti dalle compagnie telefoniche e dai provider per Internet. Gli individui devono avere lo stesso livello di protezione per ogni tipo di sistema di comunicazione, siano essi telefoni, Voice over IP (VoIP), dispositivi mobili, Internet delle cose.
Le nuove regole dovrebbero inoltre assicurare che la confidenzialità degli utenti sia protetta in tutte le reti pubblicamente accessibili, inclusi i servizi Wi-Fi delle strutture alberghiere, bar, negozi, aeroporti e reti offerte da ospedali a pazienti, università a studenti e punti di accesso forniti dalle pubbliche amministrazioni. Qualsiasi interferenza con il diritto alla confidenzialità delle comunicazioni è contrario alla Carta dei diritti fondamentali dell’Unione europea.
Nessuna comunicazione dovrebbe essere soggetta al tracciamento illegale e al monitoraggio senza esplicito consenso, sia esso attraverso cookies, dispositivi di riconoscimento delle impronte digitali o altri sistemi tecnologici. Gli utenti devono avere un meccanismo chiaro ed efficace per dare, o non dare, il proprio consenso. Per proteggere meglio la confidenzialità e la sicurezza
delle comunicazioni elettroniche, l’attuale sistema per la richiesta di consenso per il commercio dei dati e la localizzazione deve essere rinforzata.
Le attuali norme previste nella direttiva ePrivacy sulla protezione da comunicazioni non richieste, come ad esempio pubblicità o messaggi promozionali, dovrebbero essere aggiornate e irrobustite attraverso una richiesta di consenso preventiva per tutte le forme di comunicazioni elettroniche non richieste. Una nuova disposizione, in base alla quale alle organizzazioni fosse richiesta la pubblicazione periodica di dati aggregati a proposito dell’applicazione delle leggi Ue o non Ue o le richieste di informazioni da parte dei governi, offrirebbe una gradita trasparenza in materia di accesso dei governi alle comunicazioni, un settore sensibile, complesso e spesso controverso.
La nuove regole dovrebbero essere complementari, e dove necessario, precisare quanto già previsto dal Rgdp. Dovrebbero inoltre mantenere l’attuale, più elevato livello di protezione in quelle istanze in cui la direttiva ePrivacy offre maggiori tutele rispetto al Rgpd.
