E-privacy: Garanti Ue giro di vite sugli OTT

 

OTT

OTT. Il Gruppo Articolo 29 approva la direttiva che modificherà le regole sul trattamento dati nelle comunicazioni elettroniche: “Ma serve uno sforzo maggiore sulla privacy by design e sul trattamento dei metadati degli utenti”

L’AGCOM definisce Over-The-Top (in acronimo OTT) le imprese che forniscono, attraverso la rete Internet, servizi, contenuti (soprattutto video) e applicazioni di tipo “rich media” (per esempio, le pubblicità che appaiono “sopra” la pagina di un sito web mentre lo si visita e che dopo una durata prefissata scompaiono).

Le autorità nazionali della privacy hanno dato risposta positiva sulla direttiva e-privacy della Commissione europea che andrà a modificare e uniformare l’attuale quadro normativo continentale in materia di circolazione dei dati personali nelle comunicazioni elettroniche. Il Gruppo Articolo 29 ha infatti adottato una parere positivo sulle proposte.

I Garanti si sono detti favorevoli ad estendere le regole originariamente destinate alle telco anche agli Ott, in particolare per quanto riguarda la riservatezza delle comunicazioni così come all’aggiornamento delle norme sul monitoraggio.

Tuttavia le autorità nazionali hanno rilevato criticità su quattro punti. Servirebbero regole più forti per ottenere il consenso dell’utente a monitorare i dispositivi Wi-Fi, controlli più severi in materia di trattamento dei metadati dell’utente e divieto d’uso dei “cookies walls” se i cookie non sono accettati. Inoltre si chiede un maggiore sforzo sulla “privacy by design” nei device di modo che gli utenti possano sempre cambiare le loro impostazioni di privacy, senza fare affidamento su cookie o software di terze parti.

Il Gruppo Articolo 29 ha inoltre approvato le linee guida di attuazione del nuovo regolamento generale sulla protezione dei dati per le imprese. Via libera dunque alla nomina di un responsabile ad hoc per la privacy e alla creazione di un codice di condotta per le app sanitarie.

Intanto il Garante europeo per la protezione dei dati personali ha lanciato un toolkit per aiutare i responsabili politici a indentificare l’impatto delle nuove regole sulla protezione dei dati e determinare quando sia necessario limitare il diritto alla privacy.

“La Carta dei diritti fondamentali dell’Ue garantisce il diritto di ogni individuo alla protezione dei dati– dice Giovanni Buttarelli supervisor dell’authority – Bisogna puntare a un approccio basato sull’evidenza e per questo i responsabili politici devono essere in grado di dimostrare che eventuali limitazioni a tale diritto sono assolutamente necessario o per raggiungere un obiettivo di interesse generale per tutti gli interessati o per proteggere le libertà altrui. Crediamo il nostro toolkit aiuterà i politici a fare ciò”.

In pratica il toolkit fornisce ai politici una serie di criteri da utilizzare quando si deve applicare la normativa e sue eventuali deroghe. Qualsiasi nuova proposta della Ue che inpuò inteferire con il diritto fondamentale alla protezione dei dati deve essere sottoposto ad un test per verificarne la necessità. Ciò comporta la verifica, sulla base di prove oggettive, se queste limitazioni soddisfano realmente le esigenze del legislatore; se sono veramente necessario e se avranno un impatto minimo sul diritto di ciascun individuo a veder rispettata la sua privacy.

Il toolkit si basa su decisioni emesse dalla Corte di giustizia e della Corte europea dei diritti dell’uomo, così come su pareri pubblicati sia dal regolatore Ue e sia dal gruppo di lavoro Articolo 29. Inoltre incorpora una serie di feedback raccolti dal Garante europeo sul tema, pubblicati nel giugno 2016.

“Il nostro obiettivo è quello di garantire che i diritti fondamentali, che rappresentano i valori fondamentali dell’Unione europea, sono protetti e rispettati in tutte le politiche della Ue”, puntualizza Buttarelli.
Fonte: F.Me – Corriere delle Comunicazioni

Commento del Prof. Pizzetti: “Il tolkit dell’EDPS per la verità non è nuovo e risale ai primi mesi del 2017. Tuttavia è un ottimo saggio di diritto alla protezione dati in una ottica di diritto costituzionale europeo e della carta Cedu con molta giurisprudenza utile. La decisione della Commissione Libe del Parlamento UE su nuovo regolamento e-privacy (che deve sostituire Direttiva 2002/58/CE) va letta con attenzione.Conforta parere positivo del WP29 e certo ribadisce linea che punta su norme giuridiche vincolanti più che su ricorso a carte etiche di settore autodefinite da imprese di settore. Unico rischio che contrasto troppo forte con mondo business se non governato possa ritardare ulteriormente approvazione definitiva che richiede ancora passaggio in Consiglio. E non sarà una passeggiata.

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi