Il Regolamento ePrivacy: cosa è e quando sarà approvato

l Regolamento ePrivacy si pone lo scopo di aggiornare e riadattare allo stato dell'arte la Direttiva ePrivacy.

Il Regolamento ePrivacy si pone lo scopo di aggiornare e riadattare allo stato dell’arte la Direttiva ePrivacy. La Direttiva ePrivacy infatti non poteva prevedere l’uso di tecnologie che oggi invece sono estremamente diffusi e utilizzati quotidianamente da milioni di persone

Indice degli argomenti

In aggiornamento, per mantenerti sempre informato sull’iter di approvazione e le previsioni del Regolamento e Privacy

  1. Che cosa è il regolamento ePrivacy?
  2. Per quali finalità è pensato il Regolamento ePrivacy?
  3. Quali campi andrà a regolare il Regolamento ePrivacy?
  4. Whatsapp, Signal, Telegram e simili: quali limitazioni introdurrà il Regolamento ePrivacy?
  5. Quali differenze tra direttive UE e Regolamenti UE?
  6. Dalla direttiva e-Privacy al regolamento e-Privacy: quali novità?
  7. L’iter di approvazione e applicazione: quando sarà vincolante?

1. Che cosa è il regolamento ePrivacy?

Iniziamo dai fondamentali, per orientarci al meglio. Il Regolamento ePrivacy fa parte della più ampia strategia per la creazione di un mercato unico digitale promosso dall’Unione Europea fin dal 2015. La motivazione principale che ne è alla base è la necessità di rivedere alla luce dell’avanzamento tecnologico e della digitalizzazione la direttiva 2002/58/CE. Questa ultima è meglio conosciuta come Direttiva ePrivacy e risale al 2002 e disciplina il trattamento dei dati personali e la tutela della vita privata nell’ambito di ogni forma di comunicazione digitale o elettronica.

Insomma il Regolamento ePrivacy si pone lo scopo di aggiornare e riadattare allo stato dell’arte la Direttiva ePrivacy. La Direttiva ePrivacy infatti non poteva prevedere l’uso di tecnologie che oggi invece sono estremamente diffusi e utilizzati quotidianamente da milioni di persone. Parliamo, ad esempio, delle tecnologie Internet of Things (IoT) e dei servizi di comunicazione via Internet, ma anche delle intelligenze artificiali.

Precisiamo un punto: il regolamento ePrivacy è ancora una bozza, pur in via di approvazione, mentre la Direttiva ePrivacy è a tutt’ora vigente e vincolante. Poco più sotto troverai l’iter legislativo.


Quale normativa è attualmente in vigore?

GDPR e sitiweb: cosa è utile sapere per la conformità alle linee guida del Garante sui cookie – 10 Gennaio 2022


2. Per quali finalità è pensato il Regolamento ePrivacy?

Il Regolamento ePrivacy è necessario per normare proprio lo sviluppo delle nuove tecnologie. Per dirlo con le parole di Pedro Nuno Santos, che ha avuto il mandato del Consiglio dell’Unione Europea per giungere ad un testo definitivo nel confronto col Parlamento Europeo:

È fondamentale disporre di norme solide in materia di tutela della vita privata al fine di creare e mantenere la fiducia in un mondo digitale. […] Dobbiamo trovare un buon equilibrio tra una solida tutela della vita privata delle persone e la promozione dello sviluppo di nuove tecnologie e dell’innovazione”.

L’obiettivo insomma è quello di garantire la massima riservatezza delle comunicazioni elettroniche, comprese le comunicazioni di dati tramite:

  • dispositivi IoT,visto che tali sistemi comportano un “trasferimento automatizzato di dati e informazioni tra dispositivi o applicazioni basate su software con interazione umana limitata o inesistente”
  • direct marketing
  • telecomunicazioni. L’attenzione principale in questo campo è sui cosiddetti sistemi Over the Top (OTT). Si intendono cioè tutti i servizi che consentono lo scambio diretto di informazioni tramite Internet. Per dirlo in parole semplici si parla di messaggistica istantanea, servizi email, VoIP ecc…
  • intelligenze artificiali.

Uno strumento quindi per tutelare tutti noi dai fenomeni di abuso dei dati personali.

3. Quali campi andrà a regolare il Regolamento ePrivacy?

Saranno in dettaglio regolamentati:

  • termini di utilizzo e condizioni dei dati raccolti dalle vendite, regolando l’attivitò di direct marketing;
  • i cookies e tuti gli strumenti di tracciamento;
  • il trattamento dei dati contenuti nelle comunicazioni elettroniche. Dal contenuto dei massaggi scambiati a, in particolare, i metadati delle comunicazioni. Questi metadati possono esser infatti usari per tracciare sia la fonte che il destinatario di una comunicazioni, per localizzare il dispositivo, per individuare data, ora, durata e tipo della comunicazione.
  • metadati che potrebbero rivelare dati sensibili, nel caso in cui permettando di individuare dettagli sulla vita privata, le relazioni sociali, i gusti, le attività e gli interessi degli utenti.

4. Whatsapp, Signal, Telegram e simili: quali limitazioni introdurrà il Regolamento ePrivacy?

La bozza di regolamento contiene riferimenti precisi ai sistemi di messaggistica che utilizzano protocolli web. Vi rientrano appunto Whatsapp, Signal, Telegram ecc…

Il perchè vi sia bisogno di aggiornare la Direttiva ePrivacy in questo campo è chiaro: i servizi di telefonia classici come messaggi di testo, email e telefonia vocale sono sempre più spesso sostituiti da servizi online equivalenti come i cosiddetti Voice over IP, i servizi di messaggistica e le webmail.

Preso atto dello stato dell’arte il Regolamento ePrivacy si propone appunto l’estensione del concetto di comunicazione elettronica anche a questi servizi. Da questo punto di vista quindi il regolamento ePrivacy si applicherà a tutti i servizi che consentono la comunicazione elettronica tra un numero finito di utenti finali.

5. Quali differenze tra direttive UE e Regolamenti UE?

Tra la Direttiva ePrivacy e il Regolamento ePrivacy vi sono non poche novità. Anzitutto è utile una distinzione giurisprudenziale. Per il diritto europeo

  • la direttiva è una fonte del diritto Europeo che non è immediatamente applicabile, ma deve essere recepita dalla legge nazionale. Vincolano i paesi membbri a raggiungere determinati scopi entro una scadenza, lasciando allo Stato la scleta di forme e mezzi. Lo scopo è l’armonizzazione della normativa in un dato settore;
  • anche il regolamento è una fonte del diritto europeo con portata generale, direttamente applicabile negli ordinamenti degli Stati Membri. Le previsioni dei regolamenti divengono vincolanti immediatamente, quindi non richiedono l’adozione di provvedimenti di attuazione da parte degli Stati Membri.

Una volta approvato, il Regolamento ePrivacy sarà immediatamente in vigore, come è stato per il GDPR. La volontà è chiara. In nessuna circostanza gli stati membri dovranno prevedere differenze di trattamento dei dati nei diversi stati membri.

6. Dalla direttiva e-Privacy al regolamento e-Privacy: differenze?

Le novità a grandi linee saranno:

  • principio di riservatezza:
    il principio di riservatezza dei dati diviene principio generale, anche nelle comunicazioni elettroniche. Concretamente significa il divieto di interferire con le comunicazioni, ascoltare e monitorare comunicazioni, divieto di trattamento dei dati da parte di soggetti diversi dall’utente finale;
  • efficacia territoriale:
    il Regolamento ePrivacy vincolerà indipendentemente dal fatto che i dati siano trattati nell’Unione e dal fatto che il fornitore di servizi o persona siano o meno situati nell’Unione. Inoltre se l’interessato ha avuto accesso ai servizi da luogo interno all’UE, dovrà vedersi riconosciuti diritti e obblighi9 derivanti dal Regolamento, indipendentemente da ogni altra variabile;
  • applicabilità:
    il nuovo Regolamento si applicherà sia alle persone fisiche che alle persone giuridiche. I dati delle comunicazioni elettroniche infatti possono mettere a repentaglio informazioni sensibili riguardanti anche enti, aziende e organizzazioni. Si pensi al segreti aziendale, a informazioni di valore economico ecc..
  • divieto di uso dei metadati:
    fatto salvo esplicito consenso, i fornitori di comunicazioni elettroniche, reti e servizi non potranno trattare metadati, con poche eccezioni previste. I metadati divengono quindi oggetto di interesse al pari del trattamento dati personali, secondo l’art.6 GDPR;
  • limiti all’Internet of Thing
    e ai sistemi di intelligenza artificiale che comportano un “trasferimento automatizzato di dati e informazioni tra dispositivi o applicazioni basate su software con interazione umana limitata o inesistente“.

7. L’iter di approvazione e applicazione: quando sarà vincolante?

  • 2015: si avvia la strategia per la promozione del mercato unico digitale dell’Unione Europea. La revisione della Direttiva ePrivacy si inserisce in questo frame;
  • 10 Gennaio 2017: ha inizio il processo di revisione della Direttiva ePrivacy;
  • 2018/2019: la proposta di Regolamento ePrivacy viene discussa e negoziata tra Commissione UE, Parlamento UE, Consiglio UE.
  • 2020: il Regolamento, nella bozza del tempo, non raggiunge il consenso della maggioranza;
  • 11 Febbraio 2021: il Consiglio dell’Unione Europea approva l’ultima revisione del Regolamento ePrivacy;
  • 20 giorni: il Regolamento entrerà in vigore 20 giorno dopo la pubblicazione in Gazzetta ufficiale dell’Unione Europea.

E’ una stima, ma il Regolamento potrebbe entrare in vigore, salvo colpi di scena, nel 2023. Gli operatori del settore avranno due anni per conformare le proprie attività alla normativa.


Sei una web agency o un consulente IT? Gestisci per conto di altri dei siti web? Cerchi una soluzione di Consent Management (CMP) da proporre ai tuoi clienti?

Pubblicato
Categorie: News

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.