Bruxelles – È stata approvata dagli ambasciatori riuniti nel Comitato dei rappresentanti permanenti del Consiglio (COREPER) la posizione del Consiglio dell’UE sul Regolamento ePrivacy. Con questa decisione gli Stati membri hanno concordato un mandato negoziale per la revisione delle norme sulla protezione della privacy e della riservatezza nell’uso dei servizi di comunicazione elettronica. Le regole aggiornate definiranno i casi in cui i fornitori di servizi possono elaborare i dati delle comunicazioni elettroniche o avere accesso ai dati memorizzati sui dispositivi degli utenti.
L’accordo raggiunto ieri (mercoledì 10 febbraio) al COREPER consentirà alla presidenza di turno portoghese del Consiglio dell’UE di avviare i colloqui con il Parlamento europeo sul testo finale. “Regole solide sulla privacy sono fondamentali per creare e mantenere la fiducia in un mondo digitale”, ha dichiarato Pedro Nuno Santos, ministro portoghese delle Infrastrutture e presidente del Consiglio. “Abbiamo un mandato con un buon equilibrio tra una solida protezione della vita privata delle persone e la promozione dello sviluppo di nuove tecnologie e dell’innovazione”.
La proposta di regolamentazione della privacy in relazione alle comunicazioni elettroniche si configura come un aggiornamento dell’attuale direttiva ePrivacy del 2002: il Regolamento ePrivacy dovrà dare una risposta ai nuovi sviluppi tecnologici e di mercato, come l’uso diffuso del Voice over IP (la trasmissione del traffico vocale su una connessione Internet), servizi di posta elettronica e di messaggistica basati sul web e l’emergere di nuove tecniche per il monitoraggio del comportamento degli utenti online.
La proposta
In base al mandato del Consiglio dell’UE, il regolamento coprirà i contenuti delle comunicazioni elettroniche trasmessi utilizzando servizi e reti accessibili al pubblico e i metadati relativi alla comunicazione (i metadati includono informazioni sulla posizione, l’ora e il destinatario della comunicazione, e sono potenzialmente sensibili quanto il contenuto). Per promuovere un Internet delle cose sicuro, saranno coinvolti anche i dati machine-to-machine (comunicazione diretta tra dispositivi) trasmessi attraverso reti pubbliche.
Le regole si applicheranno quando gli utenti si trovano sul territorio dell’Unione Europea, ma copriranno anche i casi in cui il trattamento dei dati avviene al di fuori dell’UE o il fornitore di servizi è stabilito fuori dai confini comunitari.
I dati delle comunicazioni elettroniche saranno riservati: qualsiasi interferenza, incluso l’ascolto, il monitoraggio e il trattamento dei dati da parte di chiunque non sia l’utente finale, sarà vietata. Faranno eccezione i casi esplicitamente indicati dal Regolamento ePrivacy, come la garanzia dell’integrità dei servizi di comunicazione, il controllo della presenza di malware o virus, il perseguimento di reati del fornitore di servizi o la prevenzione di minacce alla sicurezza pubblica.
Altre eccezioni all’elaborazione di metadati potranno riguardare il blocco di un utilizzo fraudolento o, con il consenso dell’utente, la visualizzazione dei movimenti del traffico per aiutare le autorità pubbliche a sviluppare nuove infrastrutture o a monitorare epidemie, emergenze umanitarie e disastri naturali.
L’utente dovrà avere la possibilità di scegliere se accettare i cookie o altri identificatori. Per evitare l’affaticamento del consenso sui cookie, i fornitori di software saranno incoraggiati a rendere più facile impostare e modificare le whitelist sui browser e revocare il consenso in qualsiasi momento.
