Reding: "Ora basta con i free rider"

PRIVACY

Rafforzare i diritti dei cittadini, migliorare la certezza giuridica, ridurre gli oneri amministrativi per le imprese: queste le tre misure chiave della proposta di riforma del framework sulla protezione dei dati personali a cui lavora il commissario Ue alla Giustizia. "Chi tratta i dati dei cittadini europei dovrà rispettare le regole europee"

di Mila Fiordalisi
«Il framework regolatorio sulla protezione dei dati risale al 1995. I principi chiave sono ancora validi ma serve un aggiornamento e un miglioramento tenendo conto dell’evoluzione tecnologica». Non ha dubbi il Commissario Ue alla Giustizia Viviane Reding sulla necessità di intervenire in una materia, quella del trattamento dei dati online, inevitabilmente sfuggita al controllo.

La natura “globale” di Internet e l’impossibilità di trattare il medium confinandolo alle regolamentazioni “locali”, ma soprattutto la politica americana orientata al laissez faire nei confronti dei colossi del web, Google in testa, e l’avanzata dei social network, anch’essi dai natali a stelle e strisce, due per tutti Facebook e Twitter, stanno facendo sfuggire di mano all’Europa la delicata questione del trattamento dei dati sulla rete. Di qui la necessità di correre ai ripari e di accelerare la discussione sul tema.

Commissario Reding, la Ue sta lavorando alla messa a punto di nuove regole sulla privacy dei dati online: quali sono gli obiettivi?
Il framework regolatorio sulla protezione dei dati risale al 1995. I principi chiave sono ancora validi ma è necessario un aggiornamento e un miglioramento tenendo conto dell’evoluzione tecnologica. I diritti fondamentali sulla protezione dei dati devono essere garantiti affinché le persone possano fidarsi di Internet. Le nuove misure dovranno quindi sortire benefici per i singoli individui ma al contempo andare incontro alle necessità delle aziende, rafforzando i diritti degli utenti e al contempo valorizzando la dimensione del mercato interno della protezione dei dati.

Come si articolerà la roadmap?
Presenterò le mie proposte legislative nella seconda metà di quest’anno. Proposte che dovranno successivamente ottenere il parere del Parlamento e del Consiglio Ue. Spero che si proceda velocemente, ma tutto dipenderà dall’accordo fra le varie parti in causa. Rafforzare i diritti dei cittadini, migliorare la certezza giuridica e ridurre gli oneri amministrativi per le imprese sono le priorità dei legislatori – Parlamento e Consiglio. Sono fiduciosa sulla possibilità che le nuove norme entrino in vigore prima della scadenza del mio mandato, nel 2014.

Quali sono le novità introdotte in merito alla regolazione dei cookies?
La regolazione dei cookies fa capo alla Direttiva ePrivacy, “figlia” della Direttiva sulla protezione dei dati del 1995 che stabilisce gli standard per tutte le politiche Ue in materia di comunicazioni pubbliche elettroniche, che riguardano perlopiù il comparto delle telecomunicazioni. Mentre la Direttiva ePrivacy si applica solo in parte a Internet - riguarda solo le comunicazioni elettroniche - la Direttiva “madre” sulla protezione dei dati riguarda invece totalmente il mondo Internet: si basa sui principi della neutralità tecnologica e quindi si applica a tutte le situazioni, online e offline. I responsabili del trattamento dati solitamente forniscono in maniera generica informazioni sulle condizioni e/o le policy relative alla privacy relativamente ai cookie di terze parti usati per il cosiddetto behavioural advertising. Queste informazioni possono riguardare l’uso basilare dei cookies e includere indicazioni su come evitarli attraverso le impostazioni dei browser. Ma si tratta di una modalità che non soddisfa i requisiti dell’articolo 5(3) della Direttiva 2002/58/CE che pone l’enfasi sulla necessità di un’informazione preventiva e sull’ottenimento del consenso preventivo al trattamento dei dati. Per questo la Commissione europea sta valutando come assicurare che gli utenti Internet siano correttamente informati sui cookie e in che modo possano dare consenso autorizzato al loro utilizzo.

Opt-in (Europa) versus opt-out (Usa): le nuove regole cambieranno lo stato dell’arte o no?
Nella Direttiva del 1995 il consenso è definito come “qualsiasi manifestazione di libera, specifica e informata volontà con la quale l’individuo accetta che i propri dati personali vengano utilizzati”. Sono fermamente convinta che abbiamo bisogno di migliorare la possibilità di controllo dei dati da parte di ciascun individuo. Ciò significa migliorare le modalità di esercizio dei singoli diritti accertando che il consenso sia libero, specifico e informato. La trasparenza è una condizione fondamentale per esercitare il controllo sui dati e per costruire quella fiducia nel mezzo Internet. Le persone devono essere informate sul fatto che i propri dati vengano raccolti, per quali finalità e in che modo. E devono conoscere i propri diritti per poterli esercitare e sapere a chi rivolgersi per esercitarli.

Europa e Stati Uniti hanno regole diverse sulla protezione dei dati e la privacy dei consumatori online. Gli Stati Uniti sono più permissivi, così Google & Co hanno più “libertà” di utilizzare i dati personali. Come gestire questo “gap”?
Sono contenta che l’amministrazione Obama abbia recentemente compiuto un passo decisivo, annunciando la propria intenzione di lavorare con il Congresso su “un progetto di legge sul diritto alla privacy” negli Stati Uniti. Ciò significa che gli Stati Uniti si stanno chiaramente avvicinando al modello di regolamentazione della Ue. È importante perchè la riforma europea mira a regole univoche per tutte le imprese, indipendentemente da dove siano fisicamente localizzate. Fintanto che una società deve trattare i dati di un cittadino dell’Unione europea, deve rispettare le norme Ue. Non vi sarà più alcuna possibilità per i titolari del trattamento dei dati localizzati al di fuori della Ue di avere un “free ride”, quando operano nella Ue. Ad esempio, un social network Americano che ha milioni di utenti in Europa dovrà rispettare le norme Ue. Stiamo cooperando con altri paesi e ciò è essenziale nell’ambito della protezione dei dati personali online considerato che Internet non ha confini! Vogliamo promuovere principi globali in materia di protezione dei dati mediante la cooperazione con i singoli paesi e le organizzazioni internazionali e assicurarci che il diritto alla privacy dei dati dei cittadini europei sia rispettato indipendentemente da dove i dati siano trattati.

È possibile trovare una soluzione “compromesso” che favorisca gli interessi economici e al contempo garantisca appieno il consumatore?

Sì, ed è esattamente in questa direzione che sto lavorando. Abbiamo bisogno di equilibrio ossia di garantire il diritto fondamentale alla privacy degli individui e il libero flusso delle informazioni nel mercato Ue. Molte attività economiche sono legate al trattamento dei dati personali. E possono prosperare solo se garantiscono la protezione dei dati rafforzando la fiducia dei consumatori.
La crescita dell’Internet economy, l’utilizzo diffuso dei nuovi dispositivi mobili e l’espansione del commercio elettronico e di altri servizi web-based, porteranno enormi benefici economici. Tuttavia, la fiducia da parte del consumatore può essere migliorata solo se tutti gli attori economici in campo rispetteranno le regole. Ribadisco che non ci dovranno essere “free rider”. Abbiamo già avuto modo di verificare che le attuali norme che impongono il consenso preventivo da parte degli utenti per il trattamento dei dati non sono pienamente applicate. Credo fermamente che il costo del non intervento, in materia di protezione dei dati, sia molto superiore al costo necessario per migliorare le regole. Un rinnovato framework per la protezione dei dati è un elemento chiave per aumentare la fiducia delle persone in nuovi prodotti e servizi, in particolare nel settore delle tecnologie dell’informazione e della comunicazione, contribuendo così a stimolare l’economia europea.

Che ne pensa dell’uso illegale di dati da parte delle società di marketing che rivendono informazioni allo scopo di consentire la messa a punto di campagne di advertising mirate? La Commissione Ue sta indagando su questo fenomeno?
Al momento, gli utenti non sono totalmente consapevoli su come i loro dati vengono utilizzati né sono pienamente informati sul rischio di furto dei dati. I cittadini si aspettano un’azione forte in tal senso. Secondo un recente sondaggio dell’Eurobarometro, il 70% degli europei è preoccupato che i loro dati personali possano essere oggetto di abusi. Temono che le imprese possano trasferire informazioni personali ad altre imprese senza il loro consenso. Le persone hanno bisogno di sapere come i dati potrebbero essere utilizzati da terzi, quali sono i loro diritti e che cosa possono fare in caso i diritti vengano violati. Hanno bisogno di conoscere i rischi in modo da non perdere il controllo sui propri dati. Ciò è particolarmente importante per le giovani generazioni: tutte le informazioni devono essere fornite in modo chiaro e facilmente comprensibile, e devono essere rapidamente reperibili. È anche importante che gli individui siano informati sull’eventuale accesso illecito ai propri dati o se questi siano stati alterati o distrutti da parte di soggetti non autorizzati. La Commissione europea sta valutando la possibilità di estendere l’obbligo di notificare violazioni di dati personali, ora in capo alle compagnie di telecomunicazioni, anche ad altri comparti di business, come ad esempio l’industria finanziaria.

18 Aprile 2011