La Commissione ha proposto, in data 10 gennaio, nuovi atti legislativi per tutelare maggiormente la privacy on line allineando la normativa alle norme tecniche di altissimo livello contenute nel regolamento generale dell'UE sulla protezione dei dati e al tempo stesso estendendone il campo di applicazione a tutti i fornitori di comunicazioni elettroniche.
Con il nuovo impianto normativo la Commissione intende inoltre garantire a tutti gli Stati europei lo stesso livello di tutela della riservatezza a norma del regolamento generale sulla protezione dei dati, e definisce un approccio strategico alle questioni concernenti i trasferimenti internazionali dei dati personali.
Obiettivo principale è rafforzare la fiducia nel mercato unico digitale garantendo una maggior tutela della vita privata delle persone nel giusto equilibrio con la possibilità di innovazione per le imprese.
Queste le principali novità della nuova strategia:
· Nuovi attori: il 92% degli europei ritiene importante mantenere la riservatezza delle e-mail e dei messaggi online. Tuttavia, la vigente direttiva ePrivacy si applica unicamente agli operatori di telecomunicazioni tradizionali. Le norme in materia di riservatezza si applicheranno d'ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica - ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber.
· Stesso livello di protezione delle comunicazioni elettroniche per tutti i cittadini e le imprese nell' UE
· Contenuto delle comunicazioni e metadati: sarà garantita la riservatezza sia per i contenuti sia per i metadati delle comunicazioni elettroniche (ad esempio, l'ora della chiamata e il luogo). dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti, a meno che non siano necessari, ad esempio per la fatturazione.
· Nuove opportunità commerciali: una volta ottenuto il consenso al trattamento dei dati relativi alle comunicazioni (contenuti e/o metadati), gli operatori di telecomunicazioni tradizionali avranno maggiori opportunità di utilizzare i dati e fornire servizi aggiuntivi. Ad esempio, potranno produrre mappe di calore per indicare la presenza di persone di cui potranno avvalersi le autorità pubbliche e le imprese di trasporto nello sviluppo di nuovi progetti di infrastrutture.
· Norme più semplici sui cookie: è prevista la semplificazione della cosiddetta "disposizione sui cookie", che ha dato luogo a un numero eccessivo di richieste di consenso per gli utenti di internet.
· Protezione contro lo spamming, con ad esempio, il riconoscimento del diritto dei consumatori di opporsi alla ricezione delle telefonate a scopo commerciale, mediante la registrazione del loro numero in un elenco di nominativi da non chiamare e l’obbligo per gli operatori di mostrare il proprio numero telefonico conun prefisso speciale che inidcihi la natura della chiamata.
· Applicazione più efficace delle norme: la responsabilità di garantire il rispetto delle norme in materia di riservatezza previste dal regolamento spetterà alle autorità nazionali per la protezione dei dati.
Il rispetto delle norme in materia di riservatezza previste del regolamento, inoltre, spetterà alle autorità nazionali per la protezione dei dati, quindi con una maggiore efficacia di applicazione.
La Comunicazione proposta definisce un approccio strategico ai trasferimenti internazionali di dati personali che vuole agevolare gli scambi commerciali e promuovere una migliore cooperazione fra le autorità di contrasto, assicurando nel contempo un livello elevato di protezione dei dati.
La Commissione inoltre intende continuare a promuovere l’attivazione di standard elevati di protezione dei dati sul piano internazionale, sia a livello bilaterale che multilaterale.
L’adozione del quadro normativo proposto è prevista per il 25 maggio 2018, data di applicazione del regolamento generale sulla protezione dei dati. L'intento è quello di offrire entro tale data a cittadini e imprese un quadro giuridico pieno e completo in materia di tutela della vita privata e protezione dei dati in Europa.