Cookie free: nessun "biscotto" per spiare i lettori

Regolamento ePrivacy sotto attacco, i tempi si allungano

Privacy e sicurezza - Manlio Cammarata - 16 ottobre 2017

L'articolo 29 della Proposta di regolamento del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche recita:
1. Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea. 2. Esso si applica a decorrere dal 25 maggio 2018.
La data, 25 maggio 2018, è la stessa dell'applicazione del Regolamento generale, il GDPR (General Data Protection Regulation). E non per caso.

I cambiamenti imposti dalla nuova normativa europea sulla protezione dei dati sono molto impegnativi per i titolari dei trattamenti (e per i Garanti degli Stati membri). Infatti per il GDPR sono stati previsti ben due anni tra l'entrata in vigore e la totale applicabilità.

Il testo ora in discussione, relativo alle comunicazioni elettroniche e noto come "Regolamento ePrivacy" naturalmente rispecchia l'impostazione del regolamento generale. Se i due regolamenti non saranno applicabili dallo stesso momento, sarà difficile la convivenza tra nuove norme generali e vecchie norme speciali  .

L'approvazione finale del regolamento era prevista in questi giorni, ma da Bruxelles si apprende che ci sarà un ritardo. Il problema sono le resistenze nei confronti di molti aspetti proposta (pubblicata il 15 gennaio scorso), che pone limiti stringenti alle intrusioni nella vita privata, alla raccolta più o meno occulta dei dati, alla conservazione per tempi esagerati e soprattutto alla profilazione sistematica degli utenti.

Tutto questo non piace agli Over The Top, i padroni dei Big Data, che vorrebbero continuare a fare man bassa delle informazioni personali, come fanno oggi, anche con trattamenti che appaiono in violazione delle norme attuali, molto meno restrittive. Le lobby degli OTT insistono per ottenere modifiche che possono snaturare del tutto la proposta.

Così ottengono che il Comitato parlamentare per il mercato interno e la protezione dei consumatori (Internal Market and Consumer Protection – IMCO) adotti una "opinione" che fa piazza pulita di tutti i progressi compiuti nella protezione dei dati da vent'anni a questa parte.
Sul sito del Comitato fino a ieri non se ne trovava traccia. La notizia viene dalla European Digital Rights (EDRi), associazione che si batte per i diritti civili e umani.

Nell'articolo European Parliament Consumer Protection Committee chooses Google ahead of citizens – again, EDRi riferisce i contenuti del documento del Comitato: in sostanza, un totale capovolgimento delle impostazioni della proposta pubblicata il 15 gennaio, assecondando gli interessi dei padroni dei Big Data.

Cadono le braccia. Un comitato parlamentare, cioè un organismo composto da persone elette dai cittadini europei, cittadini che dovrebbe proteggere in quanto consumatori, difende a spada tratta gli interessi di chi pretende di sfruttare i dati personali degli stessi consumatori come merce a basso costo (ma ad alto rendimento).

Viene addirittura il sospetto che le notizie pubblicate da EDRi siano fake news. Ma i precedenti, richiamati dallo stesso articolo, non confermano la supposizione.