UE: più ePrivacy per i cittadini e leggi più restrittive per Facebook, WhatsApp, Google etc
Come cambieranno le normative europee per la tutela della privacy dei cittadini.L'Unione Europea è sempre più attiva nella tutela della privacy digitale dei cittadini del Vecchio Continente: dopo aver annunciato genericamente norme che garantiranno maggior controllo sui dati degli utenti ottenuti da Facebook, Google e tutte le altre grandi compagnie informatiche, adesso l'UE ha comunicato in dettaglio come intende muoversi per la difesa della cosiddetta ePrivacy.
Nella proposta pubblicata ieri su europa.eu, infatti, è possibile trovare una chiara agenda di come il governo europeo vuole rivedere il Regolamento generale sulla protezione dei dati (meglio noto come GDPR, General Data Protection Regulation), documento che entrerà in vigore a partire dal 25 maggio 2018.
Nel dettaglio, ecco i cambiamenti previsti:
- Nuovi protagonisti: le attuali direttive per l'ePrivacy che tutelano la privacy dei messaggi scambiati online si applicano solo ai classici operatori di telefonia; con l'aggiornamento del GDPR le leggi riguarderanno anche i provider di servizi di comunicazione, tra cui WhatsApp, Facebook Messenger, Skype, Gmail, iMessage e Viber. Interessante aggiungere che, secondo l'UE, il 92% dei cittadini europei ritiene importante che il contenuto di email e messaggi scambiati online rimanga confidenziale.
- Regole più rigide: con l'aggiornamento delle attuali direttive, tutte le persone e le aziende all'interno dell'UE avranno diritto allo stesso livello di protezione per le loro comunicazioni elettroniche.
- Contenuti delle comunicazioni e metadata: le nuove norme per la privacy garantiranno la tutela sia del contenuto dei messaggi sia dei metadata legati alle comunicazioni (ad esempio luogo e durata di una chiamata). Sia contenuti che metadata godranno quindi di un elevato livello di privacy, con l'obbligo per le aziende di anonimizzare o cancellare questi dati se l'utente non ha fornito esplicito consenso, a meno che questi non siano richiesti per motivi di fatturazione.
- Nuove opportunità di business: i dati degli utenti che accettano di condividere le proprie informazioni (contenuti e metadati) con le aziende potranno essere utilizzati dalle società per fornire servizi aggiuntivi. Ad esempio, le compagnie potranno realizzare mappe che indicano la presenza di individui, al fine di aiutare le aziende di trasporti a migliorare i propri servizi e realizzare nuovi progetti per infrastrutture.
- Regole più semplici per i cookie: le attuali normative sui cookie, che si sono attuate in continue richieste di consenso da parte degli utenti, devono essere semplificate. Le nuove regole dovranno permettere agli utenti di aver maggior controllo sulle proprie impostazioni, creando una via semplice per accettare o rifiutare tutti i cookie di localizzazione e altri cookie che potrebbero ledere la privacy. La proposta, tuttavia, chiarifica che non sarà richiesto un consenso aggiuntivo per i cookie non intrusivi, ad esempio quelli necessari per ricordare gli elementi nel carrello o per tracciare il numero di utenti che stanno visitando il sito.
- Protezione contro lo spam: la proposta prevede anche il divieto di comunicazioni elettroniche indesiderate (via email, SMS e chiamate) se l'utente non ha fornito esplicito consenso. Gli stati membri dovranno fornire ai cittadini un metodo per rifiutare automaticamente le chiamate di marketing, ad esempio inserendo il proprio numero in una lista (simile al nostro Registro delle opposizioni) o obbligando i call center ad utilizzare uno speciale prefisso che indica le chiamate di marketing.
- Applicazione più efficace delle norme: le autorità nazionali che tutelano la protezione dei dati (ad esempio l'italiano Garante per la protezione dei dati personali) saranno responsabili dell'applicazione delle normative europee.
Come si legge in fondo al comunicato, la proposta dell'UE punta ad una maggior tutela della privacy, ma anche ad una maggior circolazione dei dati tra i paesi per la cooperazione delle forze dell'ordine.
Inoltre, la Commissione Europea si impegna nella discussione di normative che facilitino la libera circolazione di dati con paesi che garantiscono regolamentazioni simili a quelle europee, con una particolare attenzione a partner commerciali provenienti da Asia orientale e sud orientale, in particolare Giappone e Corea già dal 2017, ma anche America Latina e paesi dell'European Neighbourhood.
Da precisare che queste nuove direttive dell'UE in una prima bozza prevedevano anche la possibilità per gli utenti di associarsi in gruppi non-profit di consumatori e intraprendere azioni collettive per la tutela della propria ePrivacy. Tuttavia, questo aspetto è stato rimosso nella versione finale del testo.
In ogni caso, nonostante alcune limitazioni, è innegabile che le nuove normative europee permetterebbero una maggior tutela dei propri dati personali, con effetti negativi per diverse società, tra cui quelle che si occupano di pubblicità online e marketing mirato.
In particolare, alcuni gruppi come EACA e IAB hanno già espresso il proprio disappunto, sostenendo che le nuove leggi per la ePrivacy danneggeranno sensibilmente i modelli di business di alcune società e potrebbero portare ad un accumulo di dati nelle grosse società globali rimuovendo dal mercato le aziende minori.
Si tratta di critiche sensate da parte di chi deve difendere il proprio tornaconto, ma d'altra parte sembra che l'Unione Europea voglia davvero permettere ai cittadini che hanno a cuore la propria privacy di tutelarla in maniera ottimale (anche se, legittimamente, c'è chi storce il naso per le impostazioni di default e l'appunto sulla libera circolazione dei dati all'interno dell'UE e con paesi partner).
Ricordiamo che queste nuove regolamentazioni dovranno essere discusse ancora volta dal Parlamento Europeo e dagli stati che fanno parte dell'UE (quindi potrebbero esserci ulteriori modifiche prima che diventino legge) ma, salvo complicazioni, dovrebbero diventare normativa europea entro il 25 maggio del 2018.