COOKIES, COMUNICAZIONI ELETTRONICHE INDESIDERATE, METADATI: NOVITA’ IN VISTA / by Giampietro Malusa

Il 10 gennaio scorso la Commissione Europea ha presentato una proposta di Regolamento in tema di protezione dei dati personali nelle comunicazioni elettroniche.

Il provvedimento andrebbe a integrare il recente nuovo Regolamento Privacy Europeo e a riformare la cosiddetta “Direttiva ePrivacy”.

Scopo dichiarato del Regolamento, come evidenziato da Andrus Ansip, Vicepresidente responsabile per il Mercato Unico Digitale, è di garantire il giusto bilanciamento fra un alto livello di protezione dei consumatori, in termini di riservatezza delle comunicazioni elettroniche, e la possibilità di innovare per le imprese fornitrici dei servizi in questione.

La vigente “Direttiva ePrivacy”, si applica oggi solo agli operatori “tradizionali” di telecomunicazioni, e anche per questo necessita di una revisione e un ammodernamento. Così il nuovo Regolamento si applicherà anche a fornitori di nuovi servizi di comunicazioni elettroniche (fra gli altri: WhatsApp, Skype, Gmail, Facebook Messenger, Viber).

Il Regolamento si applicherà poi sia ai contenuti sia ai metadati delle comunicazioni elettroniche (ad esempio, ora e luogo di una chiamata), che dovrebbero essere anonimizzati o cancellati se l’utente non ha fornito il proprio consenso, salvo che i dati non siano necessari per finalità ulteriori (ad esempio, per rilevare o bloccare un uso fraudolento o abusivo dei servizi di comunicazioni elettroniche, oppure ai fini della fatturazione e più in genere dell’adempimento di altre norme).

Uno dei punti interessati dalla riforma riguarda i cookies. Sempre nelle dichiarate intenzioni della Commissione, infatti, il Regolamento dovrebbe semplificare le regole in materia, in quanto la vigente normativa ha generato “un sovraccarico di richieste di consenso per gli utenti di Internet”.

In sostanza, in base alle nuove regole, gli utenti dovrebbero poter facilmente accettare o rifiutare il monitoraggio dei cookie e di altri identificatori in caso di rischi per la privacy e avere un maggior controllo delle impostazioni. Il consenso non sarebbe più necessario per i cookie non intrusivi, quali quelli che migliorano la navigazione in Internet, permettendo, ad esempio, di memorizzare la cronologia del carrello durante gli acquisti on-line, o le informazioni di accesso per la stessa sessione, o quelli che agevolano la compilazione dei moduli on-line su più pagine, o che contano il numero dei visitatori di un determinato sito Internet.

Il nuovo meccanismo base sui cookies non sarà più basato sull’ormai onnipresente banner, ma sulle impostazioni privacy, da parte dell’utente, del proprio browser di navigazione.

Il Regolamento prevede anche un generale divieto di comunicazioni elettroniche indesiderate, in mancanza di consenso dell’utente e ciò a prescindere dal mezzo usato per le stesse (sms, e-mail e telefono). Gli Stati membri potranno decidere se stabilire la possibilità, per gli utenti, di opporsi alle telefonate a scopo commerciale (ad esempio, istituendo un registro di nominativi che negano il consenso alle chiamate stesse, sul modello del nostro attuale Registro delle opposizioni per le chiamate ai numeri fissi di privati cittadini). Per questo tipo di telefonate dovrà inoltre essere sempre visibile il numero telefonico del soggetto chiamante o essere utilizzato uno speciale prefisso che renda riconoscibile il tipo di chiamata.

 

Fonte: Commissione Europea   http://europa.eu/rapid/press-release_IP-17-16_it.htm