Le misure presentate sono volte ad aggiornare le norme attuali, estendendone il campo di applicazione a tutti i fornitori di comunicazioni elettroniche. Mirano inoltre a creare nuove possibilità per trattare i dati relativi alle comunicazioni e rafforzare la fiducia e la sicurezza nel mercato unico digitale, il che costituisce uno degli obiettivi principali della strategia per il mercato unico digitale. Allo stesso tempo, la proposta allinea le norme sulle comunicazioni elettroniche alle nuove norme tecniche di altissimo livello del regolamento generale dell'UE sulla protezione dei dati. La Commissione propone inoltre nuove norme per fare in modo che il trattamento dei dati personali ad opera delle istituzioni e degli organismi dell'UE garantisca lo stesso livello di tutela della riservatezza previsto negli Stati membri a norma del regolamento generale sulla protezione dei dati, e definisce un approccio strategico alle questioni concernenti i trasferimenti internazionali dei dati personali.
Maggiore protezione online e nuove opportunità per le imprese
Il regolamento sulla riservatezza e le comunicazioni elettroniche proposto dalla Commissione garantirà una maggiore tutela della vita privata delle persone e schiuderà nuove opportunità commerciali.
- Nuovi attori: il 92% degli europei ritiene importante mantenere la riservatezza delle e-mail e dei messaggi online. Tuttavia, la vigente direttiva ePrivacy si applica unicamente agli operatori di telecomunicazioni tradizionali. Le norme in materia di riservatezza si applicheranno d'ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica - ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber.
- Norme più stringenti: aggiornando la direttiva vigente con un regolamento direttamente applicabile, tutti i cittadini e le imprese nell'UE potranno godere dello stesso livello di protezione delle comunicazioni elettroniche.Anche le imprese trarranno vantaggi da un unico corpus di norme applicabili in tutta l'UE.
- Contenuto delle comunicazioni e metadati: la riservatezza sarà garantita sia per i contenuti sia per i metadati delle comunicazioni elettroniche (ad esempio, l'ora della chiamata e il luogo). Entrambi hanno una forte componente di riservatezza e, secondo le norme proposte, dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti, a meno che non siano necessari, ad esempio per la fatturazione.
- Nuove opportunità commerciali: una volta ottenuto il consenso al trattamento dei dati relativi alle comunicazioni (contenuti e/o metadati), gli operatori di telecomunicazioni tradizionali avranno maggiori opportunità di utilizzare i dati e fornire servizi aggiuntivi. Ad esempio, potranno produrre mappe di calore per indicare la presenza di persone di cui potranno avvalersi le autorità pubbliche e le imprese di trasporto nello sviluppo di nuovi progetti di infrastrutture.
- Norme più semplici sui cookie: è prevista la semplificazione della cosiddetta "disposizione sui cookie", che ha dato luogo a un numero eccessivo di richieste di consenso per gli utenti di internet. Le nuove norme permetteranno agli utenti di avere un maggiore controllo sulle impostazioni, consentendo di accettare o rifiutare facilmente il monitoraggio dei cookie e di altri identificatori in caso di rischi per la riservatezza. La proposta chiarisce che il consenso non è necessario per i cookie non intrusivi che migliorano l'esperienza degli utenti (ad esempio, quelli che permettono di ricordare la cronologia del carrello degli acquisti). Il consenso non sarà più necessario per i cookie che contano il numero di utenti che visitano un sito web.
- Protezione contro lo spamming: la proposta odierna vieta le comunicazioni elettroniche indesiderate, indipendentemente dal mezzo utilizzato, ad esempio email, SMS e, in linea di principio, anche chiamate telefoniche se gli utenti non hanno dato il consenso. Gli Stati membri possono optare per una soluzione che conferisca ai consumatori il diritto di opporsi alla ricezione delle telefonate a scopo commerciale, per esempio mediante la registrazione del loro numero in un elenco di nominativi da non chiamare. Gli autori delle telefonate a scopo commerciale dovranno mostrare il proprio numero telefonico o utilizzare un prefisso speciale che indichi la natura della chiamata.
- Applicazione più efficace delle norme: la responsabilità di garantire il rispetto delle norme in materia di riservatezza previste dal regolamento spetterà alle autorità nazionali per la protezione dei dati.
Norme in materia di protezione dei dati per le istituzioni e gli organismi dell'UE
Il regolamento proposto sulla protezione dei dati personali da parte delle istituzioni e degli organismi europei mira ad allineare le norme vigenti, che risalgono al 2001, alle nuove norme più stringenti fissate nel regolamento generale del 2016 sulla protezione dei dati. Tutti coloro i cui dati personali sono gestiti dalle istituzioni o dalle agenzie dell'Unione europea potranno beneficiare di standard di protezione più elevati.
Protezione internazionale dei dati
La comunicazione proposta definisce un approccio strategico ai trasferimenti internazionali di dati personali che agevolerà gli scambi commerciali e promuoverà una migliore cooperazione fra le autorità di contrasto, assicurando nel contempo un livello elevato di protezione dei dati. La Commissione si impegnerà attivamente in discussioni con i principali partner commerciali dell'Asia orientale e del Sudest asiatico, iniziando dal Giappone e dalla Corea nel 2017, ma anche con i paesi interessati dell'America latina e i paesi inseriti nella politica europea di vicinato, per giungere a "decisioni di adeguatezza" (che consentono il libero flusso dei dati personali verso paesi con norme in materia di protezione dei dati "sostanzialmente equivalenti" a quelle dell'UE). La Commissione intende inoltre avvalersi appieno dei meccanismi alternativi previsti dalle nuove norme UE sulla protezione dei dati (regolamento generale sulla protezione dei dati e direttiva sulla protezione dei dati nell'ambito della cooperazione giudiziaria e di polizia) al fine di agevolare lo scambio di dati personali con i paesi terzi con i quali non sia possibile giungere a decisioni di adeguatezza.
La comunicazione ribadisce inoltre che la Commissione intende continuare a promuovere lo sviluppo di standard elevati di protezione dei dati sul piano internazionale, a livello sia bilaterale che multilaterale.
Prossime tappe
Con la presentazione delle proposte odierne la Commissione invita il Parlamento europeo e il Consiglio a lavorare in tempi rapidi e a garantire un processo agevole per l'adozione entro il 25 maggio 2018, data di applicazione del regolamento generale sulla protezione dei dati. L'intento è quello di offrire entro tale data a cittadini e imprese un quadro giuridico pieno e completo in materia di tutela della vita privata e protezione dei dati in Europa.
Insieme alle proposte odierne la Commissione ha presentato una comunicazione per dare slancio all'economia dei dati. Maggiori informazioni sono disponibili qui.
Per ulteriori informazioni
- Norme più severe in materia di tutela della vita privata per le comunicazioni elettroniche – Domande e risposte
- Regolamento sulla vita privata e le comunicazioni elettroniche
- Regolamento sulle norme in materia di protezione dei dati applicabili alle istituzioni dell'UE
- Comunicazione sullo scambio e la protezione dei dati personali in un mondo globalizzato
- Maggiori informazioni sulla ePrivacy
- #ePrivacy
- #EUDataP