«Il framework regolatorio sulla protezione dei dati risale al
1995. I principi chiave sono ancora validi ma serve un
aggiornamento e un miglioramento tenendo conto dell’evoluzione
tecnologica». Non ha dubbi il Commissario Ue alla Giustizia
Viviane Reding sulla necessità di intervenire in una materia,
quella del trattamento dei dati online, inevitabilmente sfuggita al
controllo.
La natura “globale” di Internet e l’impossibilità di
trattare il medium confinandolo alle regolamentazioni “locali”,
ma soprattutto la politica americana orientata al laissez faire nei
confronti dei colossi del web, Google in testa, e l’avanzata dei
social network, anch’essi dai natali a stelle e strisce, due per
tutti Facebook e Twitter, stanno facendo sfuggire di mano
all’Europa la delicata questione del trattamento dei dati sulla
rete. Di qui la necessità di correre ai ripari e di accelerare la
discussione sul tema.
Commissario Reding, la Ue sta lavorando alla messa a punto
di nuove regole sulla privacy dei dati online: quali sono gli
obiettivi?
Il framework regolatorio sulla protezione dei dati risale al 1995.
I principi chiave sono ancora validi ma è necessario un
aggiornamento e un miglioramento tenendo conto dell’evoluzione
tecnologica. I diritti fondamentali sulla protezione dei dati
devono essere garantiti affinché le persone possano fidarsi di
Internet. Le nuove misure dovranno quindi sortire benefici per i
singoli individui ma al contempo andare incontro alle necessità
delle aziende, rafforzando i diritti degli utenti e al contempo
valorizzando la dimensione del mercato interno della protezione dei
dati.
Come si articolerà la roadmap?
Presenterò le mie proposte legislative nella seconda metà di
quest’anno. Proposte che dovranno successivamente ottenere il
parere del Parlamento e del Consiglio Ue. Spero che si proceda
velocemente, ma tutto dipenderà dall’accordo fra le varie parti
in causa. Rafforzare i diritti dei cittadini, migliorare la
certezza giuridica e ridurre gli oneri amministrativi per le
imprese sono le priorità dei legislatori – Parlamento e
Consiglio. Sono fiduciosa sulla possibilità che le nuove norme
entrino in vigore prima della scadenza del mio mandato, nel
2014.
Quali sono le novità introdotte in merito alla regolazione
dei cookies?
La regolazione dei cookies fa capo alla Direttiva ePrivacy,
“figlia” della Direttiva sulla protezione dei dati del 1995 che
stabilisce gli standard per tutte le politiche Ue in materia di
comunicazioni pubbliche elettroniche, che riguardano perlopiù il
comparto delle telecomunicazioni. Mentre la Direttiva ePrivacy si
applica solo in parte a Internet – riguarda solo le comunicazioni
elettroniche – la Direttiva “madre” sulla protezione dei dati
riguarda invece totalmente il mondo Internet: si basa sui principi
della neutralità tecnologica e quindi si applica a tutte le
situazioni, online e offline. I responsabili del trattamento dati
solitamente forniscono in maniera generica informazioni sulle
condizioni e/o le policy relative alla privacy relativamente ai
cookie di terze parti usati per il cosiddetto behavioural
advertising. Queste informazioni possono riguardare l’uso
basilare dei cookies e includere indicazioni su come evitarli
attraverso le impostazioni dei browser. Ma si tratta di una
modalità che non soddisfa i requisiti dell’articolo 5(3) della
Direttiva 2002/58/CE che pone l’enfasi sulla necessità di
un’informazione preventiva e sull’ottenimento del consenso
preventivo al trattamento dei dati. Per questo la Commissione
europea sta valutando come assicurare che gli utenti Internet siano
correttamente informati sui cookie e in che modo possano dare
consenso autorizzato al loro utilizzo.
Opt-in (Europa) versus opt-out (Usa): le nuove regole
cambieranno lo stato dell’arte o no?
Nella Direttiva del 1995 il consenso è definito come “qualsiasi
manifestazione di libera, specifica e informata volontà con la
quale l’individuo accetta che i propri dati personali vengano
utilizzati”. Sono fermamente convinta che abbiamo bisogno di
migliorare la possibilità di controllo dei dati da parte di
ciascun individuo. Ciò significa migliorare le modalità di
esercizio dei singoli diritti accertando che il consenso sia
libero, specifico e informato. La trasparenza è una condizione
fondamentale per esercitare il controllo sui dati e per costruire
quella fiducia nel mezzo Internet. Le persone devono essere
informate sul fatto che i propri dati vengano raccolti, per quali
finalità e in che modo. E devono conoscere i propri diritti per
poterli esercitare e sapere a chi rivolgersi per esercitarli.
Europa e Stati Uniti hanno regole diverse sulla protezione
dei dati e la privacy dei consumatori online. Gli Stati Uniti sono
più permissivi, così Google & Co hanno più “libertà” di
utilizzare i dati personali. Come gestire questo
“gap”?
Sono contenta che l’amministrazione Obama abbia recentemente
compiuto un passo decisivo, annunciando la propria intenzione di
lavorare con il Congresso su “un progetto di legge sul diritto
alla privacy” negli Stati Uniti. Ciò significa che gli Stati
Uniti si stanno chiaramente avvicinando al modello di
regolamentazione della Ue. È importante perchè la riforma europea
mira a regole univoche per tutte le imprese, indipendentemente da
dove siano fisicamente localizzate. Fintanto che una società deve
trattare i dati di un cittadino dell’Unione europea, deve
rispettare le norme Ue. Non vi sarà più alcuna possibilità per i
titolari del trattamento dei dati localizzati al di fuori della Ue
di avere un “free ride”, quando operano nella Ue. Ad esempio,
un social network Americano che ha milioni di utenti in Europa
dovrà rispettare le norme Ue. Stiamo cooperando con altri paesi e
ciò è essenziale nell’ambito della protezione dei dati
personali online considerato che Internet non ha confini! Vogliamo
promuovere principi globali in materia di protezione dei dati
mediante la cooperazione con i singoli paesi e le organizzazioni
internazionali e assicurarci che il diritto alla privacy dei dati
dei cittadini europei sia rispettato indipendentemente da dove i
dati siano trattati.
È possibile trovare una soluzione “compromesso” che favorisca
gli interessi economici e al contempo garantisca appieno il
consumatore?
Sì, ed è esattamente in questa direzione che sto lavorando.
Abbiamo bisogno di equilibrio ossia di garantire il diritto
fondamentale alla privacy degli individui e il libero flusso delle
informazioni nel mercato Ue. Molte attività economiche sono legate
al trattamento dei dati personali. E possono prosperare solo se
garantiscono la protezione dei dati rafforzando la fiducia dei
consumatori.
La crescita dell’Internet economy, l’utilizzo diffuso dei nuovi
dispositivi mobili e l’espansione del commercio elettronico e di
altri servizi web-based, porteranno enormi benefici economici.
Tuttavia, la fiducia da parte del consumatore può essere
migliorata solo se tutti gli attori economici in campo
rispetteranno le regole. Ribadisco che non ci dovranno essere
“free rider”. Abbiamo già avuto modo di verificare che le
attuali norme che impongono il consenso preventivo da parte degli
utenti per il trattamento dei dati non sono pienamente applicate.
Credo fermamente che il costo del non intervento, in materia di
protezione dei dati, sia molto superiore al costo necessario per
migliorare le regole. Un rinnovato framework per la protezione dei
dati è un elemento chiave per aumentare la fiducia delle persone
in nuovi prodotti e servizi, in particolare nel settore delle
tecnologie dell’informazione e della comunicazione, contribuendo
così a stimolare l’economia europea.
Che ne pensa dell’uso illegale di dati da parte delle
società di marketing che rivendono informazioni allo scopo di
consentire la messa a punto di campagne di advertising mirate? La
Commissione Ue sta indagando su questo fenomeno?
Al momento, gli utenti non sono totalmente consapevoli su come i
loro dati vengono utilizzati né sono pienamente informati sul
rischio di furto dei dati. I cittadini si aspettano un’azione
forte in tal senso. Secondo un recente sondaggio
dell’Eurobarometro, il 70% degli europei è preoccupato che i
loro dati personali possano essere oggetto di abusi. Temono che le
imprese possano trasferire informazioni personali ad altre imprese
senza il loro consenso. Le persone hanno bisogno di sapere come i
dati potrebbero essere utilizzati da terzi, quali sono i loro
diritti e che cosa possono fare in caso i diritti vengano violati.
Hanno bisogno di conoscere i rischi in modo da non perdere il
controllo sui propri dati. Ciò è particolarmente importante per
le giovani generazioni: tutte le informazioni devono essere fornite
in modo chiaro e facilmente comprensibile, e devono essere
rapidamente reperibili. È anche importante che gli individui siano
informati sull’eventuale accesso illecito ai propri dati o se
questi siano stati alterati o distrutti da parte di soggetti non
autorizzati. La Commissione europea sta valutando la possibilità
di estendere l’obbligo di notificare violazioni di dati
personali, ora in capo alle compagnie di telecomunicazioni, anche
ad altri comparti di business, come ad esempio l’industria
finanziaria.
