VERSO UNA COMUNICAZIONE PIÙ SICURA: CHIARIMENTI SULLA PROPOSTA DI REGOLAMENTO EPRIVACY

In data 10 gennaio 2017 è stato proposto il Regolamento relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche (Regolamento ePrivacy), al fine di adeguare le norme vigenti agli sviluppi tecnologici e adattarle al Regolamento generale sulla protezione dei dati 2016/679 – GDPR e con l’obiettivo di rafforzare la fiducia e la sicurezza nel mercato unico digitale.

Quale legge speciale rispetto al GDPR, il Regolamento sulla vita privata elettronica mira a garantire la riservatezza delle comunicazioni, che possono anche contenere dati non personali e dati connessi a una persona giuridica. Del resto, i dati personali costituiscono un sotto-insieme dei dati delle comunicazioni elettroniche.

Sul versante europeo, il Regolamento ePrivacy mira all’attuazione dell’art. 7 della Carta dei diritti fondamentali dell’Unione Europea, in base al quale ogni individuo ha diritto al rispetto della propria vita privata, familiare, domestica e delle comunicazioni.

L’entrata in vigore del Regolamento è prevista entro l’anno corrente.

Di seguito, si propongono una serie di domande e relative risposte, al fine di meglio comprendere i punti salienti della proposta in esame.

• CHE COS’È UN REGOLAMENTO? IN CHE MODO SI APPLICA? Il regolamento è un atto normativo direttamente applicabile in ciascuno Stato europeo. Si differenzia della direttiva, che prevede un recepimento nelle norme nazionali.

• CHE COSA CI GARANTISCE IL REGOLAMENTO EPRIVACY? Garantisce la riservatezza delle telecomunicazioni da interferenze esterne, sia con riferimento alle persone fisiche che a quelle giuridiche, per il tramite di un assetto normativo applicabile a tutti gli Stati membri, che mira a favorire lo sviluppo dell’innovazione entro il doveroso limite della sicurezza del cittadino.

• QUALE È L’AMBITO DI APPLICAZIONE MATERIALE? Il Regolamento si applicherà al trattamento dei dati delle comunicazioni elettroniche effettuato in relazione alla fornitura e alla fruizione dei servizi di comunicazione elettronica (ad es. operatori di telefonia mobile e fissa) e alle informazioni connesse alle apparecchiature terminali degli utenti finali, andando pertanto a coprire anche il Web ed Internet (email, app ecc.). 

• QUALE È L’AMBITO DI APPLICAZIONE TERRITORIALE? Il Regolamento si applicherà: (a) alla fornitura di servizi di comunicazione elettronica a utenti finali nell’Unione, indipendentemente dall’obbligo di pagamento da parte degli utenti finali; (b) all’utilizzo di tali servizi; (c) alla tutela delle informazioni connesse alle apparecchiature terminali degli utenti finali ubicati nell’Unione.

• COSA SI INTENDE PER DATI DELLE COMUNICAZIONI ELETTRONICHE? Si intendono il contenuto e i metadati delle comunicazioni elettroniche.

• COSA SI INTENDE PER CONTENUTO DELLE COMUNICAZIONI ELETTRONICHE? S’intende il contenuto scambiato attraverso servizi di comunicazione elettronica, quale testo, voce, video, immagini e suono.

• COSA SI INTENDE PER METADATI DELLE COMUNICAZIONI ELETTRONICHE? S’intendono i dati trattati in una rete di comunicazione elettronica per trasmettere, distribuire o scambiare il contenuto delle comunicazioni elettroniche, compresi i dati usati per tracciare e identificare la fonte e il destinatario di una comunicazione, i dati relativi alla localizzazione del dispositivo generati nel contesto della fornitura di servizi di comunicazione elettronica nonché la data, l’ora, la durata e il tipo di comunicazione.

• QUALI SONO LE PRINCIPALI AREE DISCIPLINATE DAL REGOLAMENTO EPRIVACY?

• • Riservatezza e sicurezza delle comunicazioni elettroniche (art. 5);
  • Specifiche condizioni di trattamento dei dati delle comunicazioni elettroniche (artt. 6 e 7);
  • Protezione delle apparecchiature terminali (art. 8);
  • Informazioni e opzioni da fornire per le impostazioni relative alla vita privata (art. 10);
  • Presentazione e restrizione dell’identificazione della linea chiamante e collegata (art. 12);
  • Elenchi pubblici e privati (art. 15);
  • Comunicazioni indesiderate a scopo di marketing (art. 16).

• LE COMUNICAZIONI ELETTRONICHE SONO RISERVATE? Sì, ai sensi dell’art. 5 della proposta Regolamento. La riservatezza delle comunicazioni elettroniche garantisce che le informazioni scambiate fra le parti e gli elementi esterni di tale comunicazione, compresi il momento, l’origine dell’invio e il destinatario, non siano rivelate a nessun’altra parte che non sia coinvolta nella comunicazione. 

• QUALI SONO I PERICOLI DI UNA POSSIBILE DIVULGAZIONE DEL CONTENUTO DELLE COMUNICAZIONI ELETTRONICHE? Danno personale e sociale, perdita economica e, in generale, imbarazzo.

• QUANDO È CONSENTITO IL TRATTAMENTO DEI DATI DELLE COMUNICAZIONI ELETTRONICHE? Nei casi espressamente stabiliti dall’art. 6 della proposta di Regolamento. In via esemplificativa, i fornitori di reti e servizi di comunicazione elettronica possono trattare i dati delle comunicazioni elettroniche se: (a) necessario per realizzare la trasmissione della comunicazione, per la durata necessaria a tal fine; (b) se necessario per mantenere o ripristinare la sicurezza delle reti e dei servizi di comunicazione elettronica o rilevare problemi e/o errori tecnici nella trasmissione di comunicazioni elettroniche, per la durata necessaria a tal fine.

• IL FORNITORE DEL SERVIZIO DI COMUNICAZIONI ELETTRONICHE HA DEGLI SPECIFICI ONERI SUCCESSIVI ALL’USO DEI DATI, METADATI E CONTENUTO DELLE COMUNICAZIONI ELETTRONICHE? Sì, ai sensi dell’art. 7 del Regolamento, vi è un generale obbligo di cancellazione del contenuto o dei metadati o anonimizzazione dei dati medesimi.

• COME AVVIENE LA TUTELA DELLE INFORMAZIONI CONSERVATE NELL’APPARECCHIATURA TERMINALE RELATIVE AGLI UTENTI FINALI? Come stabilito dall’art. 8 della proposta di Regolamento, l’uso delle capacità di trattamento e conservazione dell’apparecchiatura terminale e la raccolta di informazioni dall’apparecchiatura terminale degli utenti finali, comprese informazioni relative ai programmi e i componenti, da parte di una parte diversa dall’utente finale, è generalmente proibita, salvo determinate eccezioni.

• È PREVISTA UNA TUTELA PER DEFINIRE LE IMPOSTAZIONI RELATIVE ALLA VITA PRIVATA DEGLI UTENTI FINALI? Sì, l’art. 10 della proposta di Regolamento impone un obbligo ai fornitori di programmi di comunicazione elettronica di aiutare gli utenti finali a definire in modo efficace le impostazioni relative alla vita privata.

• COME SI INTERPRETA LA BASE GIURIDICA DEL CONSENSO DEGLI UTENTI FINALI ALL’INTERNO DEL REGOLAMENTO EPRIVACY? Si applica una centralizzazione del consenso, diversamente dall’impostazione adottata dal GDPR, dove la base giuridica del consenso è da considerarsi eccezionale. Partendo dal presupposto che le comunicazioni elettroniche devono essere confidenziali, il trattamento delle comunicazioni, intese in senso ampio, è soggetto al consenso dell’utente, a meno che non rientri in una regola di esenzione per ragioni specifiche. In ogni caso, il consenso è sempre revocabile.

• SONO PREVISTE SANZIONI? Sì. Ai sensi dell’art. 23 della proposta di Regolamento la violazione di taluni obblighi è soggetta a sanzioni amministrative pecuniarie fino a €10.000.000,00 o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. Inoltre, nel caso di inosservanza di un ordine da parte di un’autorità di controllo si può essere soggetti a sanzioni amministrative pecuniarie fino a €20.000.000,00 o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Ebbene, come precisato all’inizio, il Regolamento è ancora in fase di approvazione, prevista per l’anno corrente. Il testo definitivo, pertanto, potrebbe subire delle ulteriori modifiche rispetto a quello esaminato e riassunto in questa sede. In ogni caso, ciò che certamente rimarrà intatta sarà l’ottica da cui ci si è mossi per la stesura del testo, ossia l’esigenza di proteggere la riservatezza delle comunicazioni degli utenti finali. 

In tale frangente, pertanto, se gli operatori del settore dovranno adottare le misure necessarie per garantire tale protezione, a maggior ragione sarà necessario per gli utenti avvalersi di tutte le accortezze del caso per non agevolare l’intromissione nelle loro comunicazioni di ospiti indesiderati.

avv. Valeria Quadranti