Nuove regole contro lo spam in arrivo dall'Europa

Nuove norme europee per la tutela della privacy on line. Verso il superamento della Direttiva 2002/58 (cd Direttiva Privacy)
La Commissione Europea propone nuovi atti legislativi per tutelare maggiormente la riservatezza nelle comunicazioni elettroniche, semplificare gli adempimenti in capo alle imprese del settore e allo stesso tempo schiudere nuove opportunità commerciali.

1) L'evoluzione normativa per la tutela dei datti personali on line

In principio c’era la Direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) emanata con il fine di armonizzare le disposizioni degli Stati membri necessarie per assicurare un livello equivalente di tutela dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata, con riguardo al trattamento dei dati personali  nel settore delle comunicazioni elettroniche e per assicurare la libera circolazione di tali dati e delle apparecchiature e dei servizi di comunicazione elettronica all’interno della Comunità.

Questa Direttiva è stata recepita nel nostro ordinamento giuridico attraverso il decreto legislativo n. 196/2003 (Codice in materia di protezione dei dati personali), in sostituzione della legge n. 675/1996, recante Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali
A distanza di circa 15 anni ed a fronte del continuo sviluppo della tecnologia (soprattutto nei settori della informatica e della telematica) ci si è accorti della necessità di una nuova regolamentazione del mercato unico digitale, in grado di intercettare  sia i desiderata dei player mondiali che presidiano tale strategico settore che, soprattutto, l’esigenza degli utenti ad una maggiore attenzione e tutela dei propri dati.
Per tale ragione la Commissione ha proposto nuovi atti legislativi, al fine di tutelare maggiormente la riservatezza nelle comunicazioni elettroniche e allo stesso tempo schiudere nuove opportunità commerciali.
Destinatari di tale produzione normativa sono il l Parlamento europeo e il Consiglio che sono stati invitati alla loro approvazione entro il 25 maggio 2018, data di applicazione del Regolamento generale sulla protezione dei dati. L'intento è quello di offrire entro tale data a cittadini e imprese un quadro giuridico pieno e completo in materia di tutela della vita privata e protezione dei dati in Europa.
Il Regolamento, pubblicato il 10 gennaio 2017, sulla riservatezza e le comunicazioni elettroniche proposto dalla Commissione prende atto che la quasi totalità dei cittadini europei (il 92%) ritiene importante mantenere la riservatezza delle e-mail e dei messaggi online. Tuttavia, la vigente direttiva ePrivacy si applica unicamente agli operatori di telecomunicazioni tradizionali.

Le norme in materia di riservatezza si applicheranno d'ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica - ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber.
L’aggiornamento della direttiva vigente consentirà di garantire a tutti i cittadini lo stesso livello di protezione delle comunicazioni così come alle imprese di agire all’interno di un quadro normativo unico e non frammentato a seconda della nazione ove si opera.
La riservatezza sarà garantita sia per i contenuti sia per i metadati delle comunicazioni elettroniche (ad esempio, l'ora della chiamata e il luogo). Entrambi hanno una forte componente di riservatezza e, secondo le norme proposte, dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti, a meno che non siano necessari, ad esempio per la fatturazione.
Nuove opportunità commerciali: una volta ottenuto il consenso al trattamento dei dati relativi alle comunicazioni (contenuti e/o metadati), gli operatori di telecomunicazioni tradizionali avranno maggiori opportunità di utilizzare i dati e fornire servizi aggiuntivi. Ad esempio, potranno produrre mappe di calore per indicare la presenza di persone di cui potranno avvalersi le autorità pubbliche e le imprese di trasporto nello sviluppo di nuovi progetti di infrastrutture.

Norme più semplici sui cookie: è prevista la semplificazione della cosiddetta "disposizione sui cookie", che ha dato luogo a un numero eccessivo di richieste di consenso per gli utenti di internet. Le nuove norme permetteranno agli utenti di avere un maggiore controllo sulle impostazioni, consentendo di accettare o rifiutare facilmente il monitoraggio dei cookie e di altri identificatori in caso di rischi per la riservatezza. La proposta chiarisce che il consenso non è necessario per i cookie non intrusivi che migliorano l'esperienza degli utenti (ad esempio, quelli che permettono di ricordare la cronologia del carrello degli acquisti). Il consenso non sarà più necessario per i cookie che contano il numero di utenti che visitano un sito web.

Protezione contro lo spamming: la proposta odierna vieta le comunicazioni elettroniche indesiderate, indipendentemente dal mezzo utilizzato, ad esempio email, SMS e, in linea di principio, anche chiamate telefoniche se gli utenti non hanno dato il consenso. Gli Stati membri possono optare per una soluzione che conferisca ai consumatori il diritto di opporsi alla ricezione delle telefonate a scopo commerciale, per esempio mediante la registrazione del loro numero in un elenco di nominativi da non chiamare. Gli autori delle telefonate a scopo commerciale dovranno mostrare il proprio numero telefonico o utilizzare un prefisso speciale che indichi la natura della chiamata.

Applicazione più efficace delle norme: la responsabilità di garantire il rispetto delle norme in materia di riservatezza previste dal regolamento spetterà alle autorità nazionali per la protezione dei dati.