La privacy degli europei al centro dell'attenzione

La tutela della vita privata deve far fronte a nuove sfide, ad esempio il "behavioural advertising", i siti di social network utilizzati da 41,7 milioni di europei. Il primo passo in questa direzione sarà una riforma della direttiva UE del 1995 sulla protezione dei dati personali.

Redazione PMI-dome | 01 febbraio 2010

Nella giornata dedicata alla protezione dei dati personali la Commissione europea ha sottolineato la necessità di aggiornare le norme in materia di privacy per stare al passo con l'evoluzione tecnologica e garantire il rispetto della vita privata, la certezza del diritto e l'adozione di nuove tecnologie. Secondo le norme dell'UE i dati personali possono essere utilizzati soltanto per scopi legittimi e con il consenso dell'interessato. La Commissione ha annunciato che, ora che il trattato di Lisbona e la Carta dei diritti fondamentali sono entrati in vigore, intende elaborare una normativa chiara e moderna applicabile in tutta l'UE intesa a garantire un elevato livello di protezione dei dati personali e della privacy.

"Le norme dell'UE mirano a proteggere i dati personali di ogni cittadino e la Commissione europea ha dimostrato il suo impegno a garantirne il pieno rispetto in tutti i 27 paesi dell'Unione. L'innovazione è importante per la società contemporanea, ma non deve andare a scapito del diritto fondamentale dei cittadini al rispetto della vita privata. Dobbiamo ora fare in modo che la normativa generale sulla protezione dei dati stia al passo con la tecnologia e sia quanto più possibile completa, come prescritto dal trattato di Lisbona", ha dichiarato Viviane Reding, commissaria europea responsabile della Società dell'informazione e dei media. "Le norme dell'UE devono consentire ad ogni cittadino di sapere in quali casi è legittimo il trattamento dei suoi dati personali, che sia all'imbarco su un aereo, all'apertura di un conto bancario o durante la navigazione in rete, e dargli la possibilità di opporvisi quando lo desidera." .

In occasione della quarta Giornata della protezione dei dati personali, la Commissione europea ha dichiarato che le misure applicate alla tecnologia internet sono necessarie in tutti i settori dell'economia e della società per proteggere la privacy e i dati personali dei cittadini europei.

A tal fine la commissaria  Reding ha annunciato che intende proporre un aggiornamento della normativa UE in materia di privacy, dalle norme generali ( direttiva sulla protezione dei dati ) in vigore dal 1995 alle norme specifiche relative ai settori di internet e delle telecomunicazioni ( norme sull'e-Privacy ).

Tale normativa perfezionata dovrà essere rigorosamente applicata in tutti i settori strategici e negli accordi internazionali, che si tratti di nuove tecnologie, diritti dei consumatori o pubblica sicurezza.

Nel 2009 la Commissione ha adottato una serie di iniziative al fine di garantire che la tutela della vita privata stia al passo con la tecnologia:

• una raccomandazione sulle etichette intelligenti RFID (identificazione a radio frequenza) inserite in prodotti quali i tesserini magnetici per gli autobus; la raccomandazione prevede che le etichette RFID utilizzate nel commercio al dettaglio siano automaticamente disattivate, a meno che il consumatore chieda esplicitamente che siano mantenute in funzione ( IP/09/740 );

• un accordo tra 18 (20 dallo scorso giugno) importanti società che gestiscono siti di socializzazione, negoziato dalla Commissione nel febbraio 2009 per migliorare la sicurezza dei minori on-line e il rispetto della privacy in siti di social network quali Facebook ( IP/09/232 ). La Commissione riferirà in merito ai progressi compiuti in questo campo nel prossimo "Safer Internet Day" 2010 che si svolgerà nel mese di febbraio: in tale occasione renderà noto, ad esempio, quante di queste società assicurano che i profili degli utenti minori di 18 anni siano automaticamente trattati come profili privati e non siano consultabili;

• nuove norme UE in materia di telecomunicazioni scaturite da proposte delle Commissione impongono ai fornitori di servizi di telecomunicazione, e in particolare di servizi internet, di notificare alle autorità eventuali violazioni della sicurezza che comportino la perdita o l'abuso di dati personali ( MEMO/09/513 ). Queste norme rafforzano il diritto dei consumatori ad essere informati ogniqualvolta sui loro PC vengono memorizzati o richiamati cookies internet;

• un procedimento di infrazione contro il Regno Unito, avviato dalla Commissione il 14 aprile 2009 ( IP/09/570 ) a seguito delle preoccupazioni espresse dai cittadini riguardo all'utilizzo sperimentale della tecnologia di "behavioural advertising" (PHORM), applicata dai provider di servizi internet britannici per analizzare la navigazione in rete degli utenti. La Commissione ha segnalato al Regno Unito che la normativa britannica non è conforme alle norme UE in materia di riservatezza delle telecomunicazioni. Questo riguarda, ad esempio, il consenso degli utenti all'intercettazione delle comunicazioni, le sanzioni applicate in caso di intercettazione illegale e la supervisione delle attività di intercettazione. Il procedimento è entrato nella sua seconda fase il 3 novembre 2009 ( IP/09/1626 ). Se il Regno Unito non adotta provvedimenti adeguati per ovviare alle carenze denunciate dalla Commissione, il caso può essere deferito alla Corte di giustizia europea.