Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Privacy, Ue apre la procedura contro il Regno Unito

15 Apr 2009

Dopo una fitta comunicazione con le autorità britanniche a seguito
delle denunce sporte dai navigatori inglesi per l’uso della
tecnologia di “behavioural advertising” Phorm da parte dei
provider internet, la Commissione ha avviato un procedimento di
infrazione contro il Regno Unito.

Il procedimento riguarda diversi problemi relativi
all’applicazione delle norme europee in materia di ePrivacy e
tutela dei dati personali, in base alle quali gli Stati membri
devono garantire, tra le altre cose, la riservatezza delle
comunicazioni impedendo che queste siano intercettate e sorvegliate
senza il consenso dell’utente. Questi problemi sono emersi
durante l’indagine condotta dalla Commissione in merito alle
azioni delle autorità britanniche in risposta alle denunce degli
internauti a proposito di Phorm.

Viviane Reding, Commissario europeo responsabile della società
dell’informazione e dei media, ha affermato: “Le tecnologie
come il “behavioural advertising” possono essere utili alle
aziende e ai clienti, ma devono essere utilizzate nel rispetto
della normativa europea. Queste norme esistono per proteggere la
privacy dei cittadini e devono essere applicate in maniera rigorosa
da tutti gli Stati membri. Seguiamo il caso Phorm da diverso tempo
e abbiamo concluso che vi sono dei problemi nel modo in cui il
Regno Unito ha applicato parti della normativa europea in materia
di riservatezza delle comunicazioni. Invito le autorità
britanniche a modificare la legislazione nazionale e a far sì che
le autorità dispongano dei poteri necessari per comminare sanzioni
al fine di attuare la normativa dell’UE in materia. In questo
modo il Regno Unito potrà rispondere più energicamente alle nuove
sfide legate alla ePrivacy e alla tutela dei dati personali, come
quelle poste dal caso Phorm, e i consumatori britannici sapranno
che la loro privacy e i loro dati sono protetti quando navigano in
internet.”

Da aprile 2008 la Commissione ha ricevuto diverse interrogazioni da
parte di cittadini ed europarlamentari britannici preoccupati per
l’uso di una tecnologia di behavioural advertising nota come
“Phorm” da parte dei provider di servizi internet del Regno
Unito. La tecnologia si basa su una costante analisi della
navigazione dell’utente per determinarne gli interessi e
selezionare annunci pubblicitari mirati quando questi utenti
visitano determinati siti web. Nell’aprile 2008 British Telecom,
l’operatore di telefonia fissa, ha ammesso di avere usato in via
sperimentale Phorm nel 2006 e nel 2007 senza informare i clienti
coinvolti nella prova. Da ottobre e dicembre 2008 l’operatore ha
condotto una nuova prova, questa volta invitando gli utenti a
partecipare. Le prove sono state all’origine di numerose denunce
all’autorità britannica per la protezione dei dati, l’ICO
(Information Commissioner’s Office) e alla polizia.

A partire da luglio 2008 la Commissione ha scritto più volte alle
autorità britanniche chiedendo informazioni in merito alle
modalità di applicazione della normativa europea con riferimento
al caso Phorm. Dall’analisi delle risposte ricevute la
Commissione è portata a ritenere che l’applicazione delle norme
comunitarie in materia di riservatezza delle comunicazioni nel
Regno Unito ponga dei problemi strutturali.

Secondo la legge britannica, applicata dalla polizia, intercettare
illegalmente le comunicazioni costituisce reato. La portata del
reato, tuttavia, è limitata unicamente all’intercettazione
“intenzionale”. Sempre secondo la legge, l’intercettazione è
considerata legale quando chi la effettua ha “ragionevoli motivi
per ritenere” che l’autorizzazione sia stata accordata. La
Commissione esprime inoltre preoccupazione per il fatto che il
Regno Unito non dispone di un’autorità nazionale di sorveglianza
che si occupi di queste intercettazioni.

Il Regno Unito ha due mesi di tempo per rispondere alla lettera di
messa in mora inviata oggi, che costituisce la prima fase del
procedimento di infrazione. Se non riceverà alcuna risposta o se
le osservazioni presentate dal Regno Unito non saranno giudicate
soddisfacenti, la Commissione potrà decidere di formulare un
parere motivato (seconda fase di un procedimento d'infrazione).
Qualora anche dopo tale iniziativa il Regno Unito non ottemperi
agli obblighi che le incombono in virtù del diritto comunitario,
la Commissione dovrà adire la Corte di giustizia.

La direttiva UE relativa alla vita privata e alle comunicazioni
elettroniche stabilisce che gli Stati membri assicurano la
riservatezza delle comunicazioni nonché dei relativi dati sul
traffico vietando le intercettazioni illegali e la sorveglianza
senza il consenso dei soggetti interessati (direttiva 2002/58/CE,
articolo 5, paragrafo 1). La direttiva UE sulla protezione dei dati
specifica che il consenso della persona interessata deve essere una
“manifestazione di volontà libera, specifica e informata”
(direttiva 95/46/CE, articolo 2, lettera h)). Inoltre, in base
all’articolo 24 della direttiva sulla protezione dei dati, gli
Stati membri stabiliscono le sanzioni da applicare in caso di
violazione e l’articolo 28 prevede che una o più autorità
pubbliche siano incaricate di sorvegliare l'applicazione delle
disposizioni di attuazione della direttiva. Queste disposizioni
della direttiva sulla protezione dei dati si applicano anche nel
settore della riservatezza delle comunicazioni.