Gli Stati membri hanno concordato un mandato negoziale per una revisione delle norme sulla protezione della vita privata e della riservatezza nell’uso dei servizi di comunicazioni elettroniche. Queste regole aggiornate di” ePrivacy” definiranno i casi in cui i fornitori di servizi sono autorizzati a elaborare i dati delle comunicazioni elettroniche o ad avere accesso ai dati memorizzati sui dispositivi degli utenti finali. L’accordo odierno consente alla Presidenza portoghese di avviare colloqui con il Parlamento europeo sul testo finale.
Alla ricerca di solide regole
Solide regole sulla privacy sono fondamentali per creare e mantenere la fiducia in un mondo digitale. Il percorso verso la posizione del Consiglio non è stato facile, ma ora abbiamo un mandato che raggiunge un buon equilibrio tra una solida protezione della vita privata dei singoli e la promozione dello sviluppo di nuove tecnologie e innovazione. La Presidenza portoghese è molto lieta di avviare ora colloqui con il Parlamento europeo su questa proposta chiave.Pedro Nuno Santos, ministro portoghese delle Infrastrutture e dell’Edilizia abitativa, Presidente del Consiglio
È necessario un aggiornamento dell’attuale direttiva ePrivacy del 2002 per far fronte ai nuovi sviluppi tecnologici e di mercato, come l’attuale uso diffuso di Voice over IP, i servizi di posta elettronica e messaggistica basati sul Web e l’emergere di nuove tecniche per monitorare il comportamento online degli utenti.
Il progetto di regolamento ePrivacy abrogherà l’attuale direttiva ePrivacy. In qualità di lex specialis al regolamento generale sulla protezione dei dati (GDPR), iniezionirà e completerà il GDPR. Ad esempio, a differenza del GDPR, molte disposizioni di ePrivacy si applicheranno sia alle persone fisiche che a le persone giuridiche.
Comunicazioni elettroniche: mandato del Consiglio
In base al mandato del Consiglio, il regolamento riguarderà i contenuti di comunicazione elettronica trasmessi utilizzando servizi e reti accessibili al pubblico e i metadati relativi alla comunicazione. I metadati includono, ad esempio, informazioni sulla posizione e sull’ora e il destinatario della comunicazione. È considerato potenzialmente sensibile come il contenuto.
Per garantire la piena protezione dei diritti alla privacy e promuovere un Internet of Things affidabile e sicuro, le regole riguarderanno anche i dati machine-to-machine trasmessi tramite una rete pubblica.
Le norme si applicheranno quando gli utenti finali si trovano nell’UE. Ciò riguarda anche i casi in cui il trattamento avviene al di fuori dell’UE o il prestatore di servizi è stabilito o situato al di fuori dell’UE.
Come regola principale, i dati delle comunicazioni elettroniche saranno riservati. Qualsiasi interferenza, incluso l’ascolto, il monitoraggio e il trattamento dei dati da parte di chiunque non sia l’utente finale sarà vietata, tranne quando consentito dal regolamento ePrivacy.
Il trattamento consentito dei dati delle comunicazioni elettroniche senza il consenso dell’utente include, ad esempio, la garanzia dell’integrità dei servizi di comunicazione, il controllo della presenza di malware o virus o i casi in cui il fornitore di servizi è vincolato dalla legge dell’UE o degli Stati membri per il perseguimento di reati penali o la prevenzione di minacce alla pubblica sicurezza.
I metadati possono essere elaborati, ad esempio, per la fatturazione o per rilevare o interrompere l’uso fraudolento. Con il consenso dell’utente, i fornitori di servizi potrebbero, ad esempio, utilizzare i metadati per visualizzare i movimenti del traffico per aiutare le autorità pubbliche e gli operatori dei trasporti a sviluppare nuove infrastrutture laddove sono più necessarie. I metadati possono anche essere elaborati per proteggere gli interessi vitali degli utenti, anche per monitorare le epidemie e la loro diffusione o in situazioni di emergenza umanitaria, in particolare le catastrofi naturali e causate dall’uomo.
In alcuni casi, i fornitori di reti e servizi di comunicazione elettronica possono elaborare metadati per uno scopo diverso da quello per il quale sono stati raccolti, anche quando ciò non si basa sul consenso dell’utente o su alcune disposizioni sulle misure legislative ai sensi del diritto dell’UE o degli Stati membri. Questo trattamento per un altro scopo deve essere compatibile con lo scopo iniziale e ad esso si applicano forti salvaguardie specifiche.
Poiché l’apparecchiatura terminale dell’utente,inclusi hardware e software, può memorizzare informazioni altamente personali, come foto ed elenchi di contatti, l’uso delle capacità di elaborazione e archiviazione e la raccolta di informazioni dal dispositivo saranno consentiti solo con il consenso dell’utente o per altri specifici scopi trasparenti stabiliti dal regolamento.
I cookie
L’utente finale dovrebbe avere una scelta reale sull’accettazione di cookie o identificatori simili. Rendere l’accesso a un sito web dipendente dal consenso all’uso dei cookie per scopi aggiuntivi in alternativa a un paywall sarà consentito se l’utente è in grado di scegliere tra tale offerta e un’offerta equivalente da parte dello stesso fornitore che non comporta il consenso ai cookie.
Per evitare l’affaticamento delconsenso dei cookie, un utente finale sarà in grado di dare il consenso all’utilizzo di determinati tipi di cookie whitelist di uno o più fornitori nelle impostazioni del browser. I fornitori di software saranno incoraggiati a semplificare l’installazione e la modifica delle whitelist da parte degli utenti sui loro browser e a revocare il consenso in qualsiasi momento.
Il testo include anche norme sull’identificazione delle linee, gli elenchi pubblici e il marketing non richiesto e diretto.
Il regolamento entrerà in vigore 20 giorni dopo la sua pubblicazione nella Gazzetta ufficiale dell’UE e inizierebbe ad applicarsi due anni dopo.
