PRIVACY: Privacy e comunicazioni elettroniche (03/07/2008)

Per i Garanti europei, il futuro quadro normativo in materia di privacy e comunicazioni elettroniche, sul quale stanno lavorando le istituzioni comunitarie, dovrà garantire più efficacemente la sicurezza delle reti e facilitare l’esercizio dei diritti degli utenti.

Il Gruppo Articolo 29, che riunisce le Autorità europee per la protezione dei dati, ha elaborato un parere sulle proposte di modifica della direttiva detta "e-Privacy" (2002/58) in materia di comunicazioni elettroniche (link: http://ec.europa.eu/...pdf). Va sottolineato che il pacchetto di proposte della Commissione comprende anche una "proposta di Regolamento" concernente l’istituzione di un’Autorità europea di regolazione del mercato delle comunicazioni, fra i cui compiti rientra la definizione di standard di sicurezza paneuropei.

Il parere dei Garanti europei, che risale alla fine di maggio, condivide alcune delle osservazioni contenute nel documento pubblicato sullo stesso tema dal Garante europeo per la protezione dei dati (10 aprile 2008). I Garanti concordano sull’opportunità di guardare alle reti in una prospettiva più ampia, data la loro natura sempre più spesso "mista" (pubblica/privata), su alcuni emendamenti proposti dalla Commissione: in particolare, l’applicabilità delle disposizioni della direttiva a tecnologie quali le cosiddette "etichette elettroniche" Rfid (in quanto utilizzano "reti di comunicazione elettronica disponibili al pubblico" per veicolare i segnali di trasmissione), e l’attribuzione del diritto di intraprendere azioni legali in caso di violazioni della normativa nazionale (ad esempio, in materia di spam) anche a soggetti non direttamente colpiti, ma comunque direttamente interessati, quali i provider di servizi Internet.

A tutto questo si aggiunge la proposta di estendere l’obbligo per i provider di servizi di comunicazione di notificare violazioni e/o rischi per la sicurezza delle reti a tutti gli "utenti" dei servizi di comunicazione elettronica (anziché ai soli "abbonati" a tali servizi); ciò dovrà avvenire secondo un approccio equilibrato che tenga conto dei costi e dell’impatto che tali notifiche possono esplicare sull’attività dei provider (ad esempio, in termini di danno di immagine). Inoltre, il Gruppo ha segnalato l’opportunità di ampliare la definizione di "sistemi di chiamata" contenuta nella direttiva 2002/58 (art. 13) includendovi i sistemi di "comunicazione" (per tenere conto degli sviluppi tecnologici legati, ad esempio, alla tecnologia Bluetooth, il cui funzionamento è difficilmente assimilabile ad una "chiamata" sul terminale dell’utente); ciò consentirebbe di garantire una protezione più efficace nei confronti delle comunicazioni indesiderate. Per lo stesso motivo, l’estensione del "diritto di intraprendere azioni legali" dovrebbe comprendere anche le violazioni dell’articolo 5.3 della direttiva, ossia l’uso e l’installazione, per esempio, di spyware.