Il 25 Maggio 2018 è divenuto applicabile in Europa il GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche, con riguardo al trattamento ed alla libera circolazione dei dati personali. Il Regolamento era nato da precise esigenze, come indicato dalla stessa Commissione europea, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si trattava poi di una risposta, necessaria ed urgente, alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini.
La normativa che in questi ultimi due anni ne è seguita non ha però mai investito specificamente l’aspetto della privacy: infatti privacy e protezione del dato non sono la stessa cosa, perché quando si parla di privacy e di riservatezza si intende la tutela della sfera privata secondo la tradizione americana, mentre la protezione del dato riguarda tutte le informazioni su una persona.
Per colmare questo vuoto normativo, in Europa si è deciso di attuare una direttiva che normasse la privacy, in particolar modo nelle comunicazioni elettroniche, al fine di proteggere la privacy dei cittadini da possibili colpi di mano, anche degli Stati stessi. E’ stato bene infatti recepire gli insegnamenti che l’attacco alle torri gemelle ha determinato: le comunicazioni elettroniche vanno tutelate in maniera molto più rigorosa, in quanto rappresentano il 90% degli scambi comunicativi e personali.
Ed è per questo motivo che dopo diversi mesi, il nuovo Regolamento europeo ePrivacy è arrivato al punto di svolta: il Consiglio dell’Unione Europea, guidato dalla presidenza portoghese, ha dato il suo mandato negoziale per la revisione delle norme sulla protezione della privacy e della riservatezza nell’uso dei servizi di comunicazione elettronica. Le nuove regole permetteranno di definire i casi in cui i service provider possono elaborare i dati delle comunicazioni o avere accesso ai dati memorizzati sui dispositivi degli utenti ed i casi in cui ciò non è possibile.
L’aggiornamento è considerato fondamentale in un contesto come quello attuale, in cui è necessario far fronte ai nuovi sviluppi tecnologici e di mercato.
Il nuovo Regolamento abrogherà la Direttiva attualmente in vigore ed integrerà il Gdpr: una delle differenze sostanziali con quest’ultimo infatti è che le disposizioni in materia di ePrivacy si applicheranno sia alle persone fisiche che a quelle giuridiche.
Per garantire la piena protezione dei diritti alla privacy e per promuovere un IoT affidabile e sicuro inoltre, le regole riguarderanno anche i dati da macchina a macchina trasmessi tramite una rete pubblica, e si applicheranno solo quando gli utenti finali si troveranno nell’Unione Europea.
Per quanto riguarda le regole specifiche, vigono le seguenti disposizioni: i dati delle comunicazioni elettroniche saranno riservati e qualsiasi interferenza, compreso ascolto e monitoraggio da parte di terzi, sarà vietata, salvo quando consentito dalla normativa stessa.
I metadati potranno essere elaborati per situazioni come la fatturazione o per rilevare e bloccare l’utilizzo fraudolento oppure per proteggere interessi vitali, come il monitoraggio delle pandemie e la loro diffusione.
Per quanto riguarda i device personali, infine, l’uso delle capacità di elaborazione ed archiviazione, e la raccolta di informazioni dal dispositivo saranno consentiti solo con il consenso dell’utente, il quale dovrebbe anche avere la possibilità di scegliere se accettare i cookie o identificatori simili.
