La crescente diffusione dei Social Network ha da un lato ha accresciuto l’interattività tra gli utenti, e dall’altro mette a nudo gli elementi di vulnerabilità delle comunicazioni elettroniche in merito alla tutela dei diritti della sicurezza e della riservatezza dei dati personali.
Il Garante della privacy ha, dunque, messo in guardia la comunità degli internauti circa i rischi connessi all’utilizzo dei social network e ha fornito alcuni consigli per un uso consapevole.
I social network danno agli utenti l’impressione di coltivare uno spazio personale, una sfera di intimità, ma in realtà accolgono informazioni personali che spesso diventano di dominio pubblico e difficilmente possono essere eliminate dalla rete. Quando si inseriscono i propri dati personali su un sito di social network se ne perde il controllo. Quei dati entrano nel mare magnum della rete e diventano ingovernabili. La loro circolazione è incontrollata e anche quando si decide di cancellarsi da un social, mediante la disattivazione di un profilo, questi dati potrebbero comunque rimanere nei server e negli archivi dell’azienda.
Il Regolamento ePrivacy si inserisce nell’ambito della strategia per il mercato unico digitale e si pone l’obiettivo di superare la direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (la Direttiva ePrivacy), alla luce degli obiettivi fissati dalla strategia dell’Unione Europea, ma anche alla luce degli sviluppi tecnologici che nel frattempo si sono affermati sul mercato.
Il Regolamento ePrivacy del 2021 è una proposta di regolamento del Consiglio dell’UE che disciplina tutte le comunicazioni elettroniche, come messaggi di testo, e-mail, messaggi di facebook, SnapChat e tanto altro e protegge le persone fisiche nell’UE dalle interferenze di terzi nelle comunicazioni private, a meno che non ne diano il loro consenso preventivo.
Passare da una direttiva a un regolamento è una scelta di coerenza da parte dell’Unione Europea, che vuole portare avanti un percorso di omogeneità tra gli Stati membri:
- Il Regolamento ePrivacy 2021 riguarda le comunicazioni elettroniche su servizi e reti disponibili al pubblico, comprese le trasmissioni di dati da macchina a macchina e i metadati, come la posizione, il momento e i dati sui destinatari.
- Il Regolamento ePrivacy 2021 si applica agli utenti finali situati all’interno dell’UE, anche se il fornitore dei servizi si trova fuori dall’UE e/o il trattamento avviene al di fuori dei medesimi confini.
- Il Regolamento ePrivacy 2021 tutela tutte le comunicazioni elettroniche considerandole di default private e riservate, per elaborare, ascoltare, monitorare o raccogliere altrimenti i dati sulle comunicazioni elettroniche delle persone nell’UE, è necessario che gli utenti finali prima forniscano il loro consenso esplicito e affermativo.
- Il Regolamento ePrivacy 2021 impone di ottenere il consenso esplicito degli utenti finali prima di poter utilizzare sul proprio sito web cookie, tracker, o qualsiasi altra tecnologia che memorizzi dati personali sulle apparecchiature terminali degli utenti (hardware e software).
- Il Regolamento ePrivacy 2021 apre uno spiraglio per i cookie wall, a condizione che all’utente venga offerta un’alternativa equivalente che non implichi la concessione del consenso ai cookie e ai tracker.
- Il Regolamento ePrivacy 2021 dà la possibilità agli utenti finali di creare una whitelist di fornitori di cookie nelle impostazioni del browser, incoraggiando così i fornitori stessi a facilitare agli utenti la modifica delle whitelist e il ritiro del consenso in qualsiasi momento.
- Il Regolamento ePrivacy 2021 entrerà in vigore due anni dopo la sua approvazione.
Uno dei temi più rilevanti, oggetto di discussione, riguarda il rapporto tra il nuovo Regolamento e il GDPR, il regolamento che disciplina la privacy a livello europeo dal 2018. Sotto il profilo degli obiettivi perseguiti, il GDPR intende tutelare il diritto di ogni persona alla protezione dei dati di carattere personale che la riguardano (art. 8 paragrafo 1 della Carta dei diritti fondamentali dell’Unione Europea), il Regolamento (così come la Direttiva), mira a proteggere il diritto di ciascuno al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni, nell’ambito del quale la tutela della riservatezza, in un contesto sempre più dominato dalla tecnologia, rappresenta un aspetto essenziale.
Tra i due Regolamenti ci sarà uno stretto legame, perché quello sull’ePrivacy, dopo la sua approvazione, andrà a precisare e integrare il GDPR, a tradurne i principi in regole specifiche. Introdurrà inoltre delle norme relative a materie che non rientrano nell’ambito di applicazione del GDPR, che riguarda solo gli individui, le persone fisiche, perché l’ePrivacy tutelerà anche le persone giuridiche.
L’applicabilità territoriale del Regolamento sarà la stessa del GDPR, quindi varrà non solo per le imprese europee, ma anche al di fuori dei confini dell’Unione. E’ importante sapere che l’ePrivacy regolamenterà alcuni grandi player internazionali, che per ora sono rimasti fuori dai giochi (Amazon e Facebook ad esempio).
Non solo metadati, c’è un’altra questione che è al centro del dibattito sul Regolamento dell’ePrivacy: i cookies. Perché da un lato c’è l’utente, che non sa quanto è tracciato; dall’altro, c’è l’importanza che le informazioni acquisite con il tracciamento hanno per fare pubblicità.
Dunque, il Regolamento ePrivacy esclude l’interesse legittimo come base per il rilascio di cookie. Il consenso sarà quindi la base per poter rilasciare cookie di profilazione, con però alcune eccezioni, come: misurazione dell’audience, prevenzione frodi, installazione degli aggiornamenti software o in caso di emergenza.
Il trattamento dei dati personali può avvenire solo in presenza di una base giuridica come l’obbligo di eseguire un contratto, il dovere di rispettare la legge, il consenso dell’utente e l’interesse legittimo che si realizza quando il sito internet identifica un interesse a trattare i dati personali degli utenti in maniera legale e con un’importanza che sia almeno pari a quella degli utenti.
Secondo la nuova bozza del Regolamento ePrivacy 2021, il consenso dell’utente finale è necessario prima di poter elaborare qualsiasi genere di dati dai computer o dagli smartphone degli utenti.
ll 10 febbraio 2021, gli ambasciatori del Consiglio dell’UE hanno trovato un accordo su un progetto di legge che ora proseguirà verso i negoziati a tre tra il Consiglio dell’UE, il Parlamento europeo e la Commissione UE.
Trattandosi ancora soltanto di una bozza, non è ancora nota la data di entrata in vigore del Regolamento ePrivacy.
Tuttavia, la bozza indica che entrerà in vigore venti giorni dopo la sua pubblicazione nella Gazzetta ufficiale dell’UE e che comincerà ad essere applicato due anni dopo.
