I cookie e la loro regolamentazione
5. Proposta di un nuovo Regolamento europeo per le comunicazioni elettroniche e cookie
Il 10 gennaio 2017, la Commissione europea ha avanzato una proposta di Regolamento137 sulla vita privata e le comunicazioni elettroniche e di Regolamento concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi, degli uffici e delle agenzie dell’Unione, nonché la libera circolazione di tali dati. Nel dettaglio, la Commissione propone delle norme che mirano a tutelare ancor di più le comunicazioni elettroniche e i dati personali che le istituzione europee gestiscono, assicurando una maggiore attenzione alla protezione della sfera privata, un incremento delle opportunità commerciali e una tutela uniforme tra tutti i Paesi membri dell’UE e le istituzioni europee.
“L’obiettivo principale perseguito dal pacchetto di norme adottato dalla Commissione sarà quello di incrementare la fiducia e la sicurezza dei consumatori e delle imprese nel mercato unico digitale - che costituisce una delle priorità della strategia per il mercato unico digitale - al cui interno sono garantite le quattro libertà di circolazione che
136 Principato A., Verso nuovi approcci alla tutela della privacy: privacy by design e privacy by default
settings, cit., pag. 210.
137 In sostituzione all’attuale Direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni
87 caratterizzano l’Unione (i.e. la circolazione delle merci, delle persone, dei servizi e dei capitali), oltreché l’accesso e l’esercizio delle attività online in condizioni di concorrenza leale, a prescindere dalla cittadinanza, dalla nazionalità o dal luogo di residenza. In particolare, le proposte della Commissione intendono garantire un livello elevato di protezione dei consumatori e dei dati personali all’interno del mercato unico digitale, permettendo così di sviluppare nuove possibilità di espansione commerciale in tutta l’Unione e l’abbattimento delle barriere che ostacolano le attività online”138
.
Detta proposta di Regolamento sulla vita privata e le comunicazioni elettroniche amplia il campo di applicazione della Dir. 2002/58/CE (direttiva e-privacy), che al giorno d’oggi si limita soltanto agli operatori di comunicazioni tradizionali, rivolgendosi così anche ai nuovi operatori che forniscono servizi di comunicazione elettronica, quali ad esempio WhatsApp, Facebook Messenger, Skype, Viber, iMessage. In tal modo, mediante la revisione della direttiva e-privacy con un regolamento direttamente attuabile, a tutti i cittadini e a tutte le imprese dell’UE sarà assicurato il medesimo livello di protezione.
In merito alle norme avanzate mediante la proposta di regolamento, sarà doveroso garantire la riservatezza sia per i contenuti139, sia per i metadati140delle comunicazioni elettroniche, i quali si dovranno anonimizzare o eliminare nell’ipotesi in cui vi sia l’assenza del consenso degli utenti. In tal senso, detto Regolamento Europeo prevede che i fornitori di servizi possono trattare i contenuti delle comunicazioni e i metadati solamente per fini strettamente connessi all’erogazione del servizio, per finalità di fatturazione e gestione dei pagamenti, per fini di sicurezza e per impedire accessi non autorizzati ai sistemi. Per tutte le altra finalità è doveroso acquisire il consenso espresso e specifico dell’utente.
138 Picciano I., La commissione propone nuove norme a tutela delle comunicazioni elettroniche e dei dati
personali gestiti dalle istituzioni europee, in I Contratti, 2017, pag. 250.
139Ai sensi dell’art.4, par. 3, lett. b) della proposta di regolamento, il “contenuto delle comunicazioni
elettroniche”, è il contenuto scambiato attraverso servizi di comunicazione elettronica, quale testo, voce, video, immagini e suono.
140 La proposta di regolamento all’art.4, par. 3, lett. c) definisce “metadati delle comunicazioni
elettroniche”, i dati trattati in una rete di comunicazione elettronica per trasmettere, distribuire o scambiare il contenuto delle comunicazioni elettroniche compresi i dati usati per tracciare e identificare la fonte e il destinatario di una comunicazione, i dati relativi alla localizzazione del dispositivo generati nel contesto della fornitura di servizi di comunicazione elettronica nonché la data, l’ora, la durata e il tipo di comunicazione. Ne sono un esempio il numero telefonico, la pagina web visitata, la data, la durata, etc.
88 Nel momento in cui la trasmissione della comunicazione elettronica si conclude, il fornitore è tenuto a cancellare il contenuto ed anche i relativi metadati quando non saranno più necessari. Inoltre, a tutti gli utenti che hanno rilasciato il consenso al trattamento elettroniche per le diverse finalità, ogni sei mesi si dovrà rammentare loro che godono della possibilità di revocare in qualsiasi momento il consenso già espresso.
Inoltre, la Commissione ha proposto di apportare una semplificazione alla normativa relativa ai cookie, poiché quest’ultima ha fatto registrare una quantità sproporzionata di richieste di consenso agli utenti che navigano online. Di conseguenza, le norme proposte si pongono l’obiettivo di consentire agli utenti di esercitare un maggiore controllo sulle impostazioni, permettendo di accettare o negare agevolmente il monitoraggio dei cookie e di ulteriori identificatori; gli operatori dovranno fornire agli utenti tutte le informazioni circa i rischi connessi all’uso di cookie di tracciamento e pertanto dovranno fornire loro la possibilità di decidere il livello di autorizzazione per tali cookie. Tuttavia, il consenso non dovrà essere acquisito per l’utilizzo di cookie non intrusivi che rendono migliore la navigazione degli utenti e per i cookie che calcolano il numero di utenti che visitano una pagina web. Per di più, tale proposta di regolamento prevede il divieto dell’uso delle comunicazioni elettroniche indesiderate, a prescindere da quale strumento venga utilizzato e la stessa regola è dettata per le chiamate telefoniche, ove gli utenti non abbiano rilasciato il consenso.
Inoltre, è lasciata agli Stati membri dell’UE la possibilità di scegliere una soluzione alternativa che consenta agli utenti di esercitare il proprio diritto di opporsi alla ricezione delle telefonate a fini commerciali. Ciò nonostante le telefonate per scopi commerciali devono essere rese facilmente identificabili mediante l’utilizzo di specifici prefissi che consentono di riconoscere la natura della telefonata.
La Commissione Europea spera che l’adozione di tale proposta di Regolamento possa avvenire entro il 25 maggio 2018, ossia la data di applicazione del Regolamento EU 679/2016.
89