Proposta di Regolamento e-Privacy

Proposta di Regolamento ePrivacy: cosa sappiamo finora?

Il 25 maggio 2018 entrerà in vigore il Regolamento europeo in materia di protezione dei dati personali (GDPR), la prima normativa in materia di privacy uguale in tutti gli stati, che si applica ai trattamenti di dati personali di cittadini europei. IAB sta già approfondendo i profili più interessanti del GDPR in questa rubrica.

Invece, che cos’è la Proposta di Regolamento ePrivacy?

Si tratta di una proposta di “Regolamento relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche”, che andrà a sostituire la Direttiva 2002/58/CE (cosiddetta “Direttiva ePrivacy”). La proposta è stata presentata dalla Commissione Europea il 10 gennaio 2017, e si trova ora al vaglio del Parlamento Europeo e del Consiglio dell’Unione Europea.

Il Regolamento, andando a modificare la “vecchia” direttiva ePrivacy, che si riferiva ai mezzi di comunicazione “tradizionali”, è particolarmente innovativo perché estende l’ambito di applicazione della disciplina sui dati personali nelle comunicazioni anche ai trattamenti legati allo scambio di e-mail e messaggi online, e dunque anche ai nuovi servizi di comunicazione elettronica (ad esempio, WhatsApp, Facebook Messenger, Skype, ecc.).

Lo scopo della proposta è quindi di sostituire la vecchia normativa, ampliarla ai nuovi mezzi di comunicazione e disciplinare nello specifico alcuni profili che nel GDPR sono lasciati a principi generali.

La direttiva ePrivacy era stata modificata nel 2009 da un’altra direttiva (la n. 2009/136), che in Italia ha portato il Garante Privacy ad emanare provvedimento dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”. Tale Provvedimento ha disciplinato la normativa dei cookie, così com’è ora in vigore nel nostro paese.

Come noto, nel Provvedimento è stato stabilito che “la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie“: al riguardo, occorre sottolineare come il Garante abbia permesso l’acquisizione del consenso anche basandosi  su “scroll”, ovvero sulla prosecuzione della navigazione all’interno della medesima pagina web.

La Commissione Europea, con il tentativo di riforma di questa materia in modo uniforme in tutti gli Stati Membri, si è posta – tra gli altri – l’obiettivo di diminuire il fastidio causato agli utenti dai vari banner per il consenso al trattamento dei dati tramite cookie.

Dal testo attuale della proposta, non sembra però che la Commissione sia riuscita nel suo intento. Infatti, l’Art. 8.1 della proposta di Regolamento regola la disciplina dei cookie (Cd. “Cookie Provision”): se il testo rimanesse inalterato, il trattamento dei dati si potrà svolgere con la sola base giuridica del consenso espresso e informato.

Non vi sarà più quindi possibilità di usare il cd. “soft opt-in”, cioè che l’utente possa prestare il suo consenso anche solo con lo scroll della pagina web.

Se lo scopo della proposta era di diminuire il fastidio agli utenti per i vari banner, si potrebbe verificare l’opposto, perché i banner per i consensi si potrebbero moltiplicare.

La Proposta di Regolamento ePrivacy richiede inoltre ai browser di offrire agli utenti la possibilità di bloccare il trattamento dei dati a livello tecnico, anche se per il momento non è previsto che venga installato come impostazione predefinita, ma solamente a scelta degli utenti.

L’imporre ai browser di prevedere l’opzione di bloccare il trattamento dei dati ad un livello tecnico è un’idea non molto praticabile, soprattutto perché molti servizi potrebbero non funzionare del tutto, con il solo effetto di infastidire gli utenti.

IAB Europe e IAB Italia sono però al lavoro per portare i pareri e le istanze della Industry nei tavoli di lavoro del Parlamento Europeo, e ci si auspica che la Proposta di Regolamento ePrivacy sia presto riallineata con quanto già statuito e regolato dal GDPR, e si mantenga in linea con la normativa e le prassi già in vigore.

Dipartimento ICT&IP – Studio Legale DGRS

 

——————————————————————————————————————————————-

Di seguito alcuni link utili per approfondire l’argomento: