Il regolamento ePrivacy è in discussione ormai da quasi 5 anni e la sua versione finale dovrebbe essere ragionevolmente pubblicata nel 2023. Risale ormai a un anno fa, però, l’ultima bozza approvata dal Consiglio Ue che proietta l’ePrivacy verso una nuova fase di trattative nei triloghi.
Entrerà poi in vigore nel 2025, a distanza di due anni, così com’è avvenuto per il GDPR.
Il nuovo regolamento sulla privacy in rete intende introdurre alcuni punti chiave, primo fra tutti un completamento dell’ecosistema del regolamento sulla protezione dei dati (GDPR).
L’ePrivacy sarà anche parte della strategia del mercato unico digitale (strategia DSM), migliora la sicurezza e la riservatezza delle comunicazioni elettroniche e disciplina definitivamente lo strumento cookie.
Cos’è il regolamento ePrivacy
Il nuovo testo Ue si pone come complementare al GDPR, stabilisce la sua applicazione non solo alle persone fisiche ma anche alle persone giuridiche. L’ambito di applicazione della proposta, chiarito nell’articolo 2, spiega che la norma intende regolamentare:
- il trattamento del contenuto delle comunicazioni elettroniche e dei relativi metadati effettuato in relazione alla fornitura e all’uso dei servizi di comunicazione elettronica;
- le informazioni sulle apparecchiature terminali degli utenti finali;
- l’offerta di un elenco disponibile al pubblico di utenti finali di servizi di comunicazione elettronica;
- l’invio di comunicazioni di marketing diretto agli utenti finali.
Il consenso dell’utente
L’art. 4 del regolamento ePrivacy richiama la disciplina del consenso prevista nel GDPR, aggiungendo che essa si applicherà anche alle persone giuridiche.
Così come per il GDPR il consenso potrà essere revocato. Ricade sui fornitori di servizi l’obbligo di ricordare agli utenti la possibilità di revocare il consenso a intervalli periodici di non più di 12 mesi.
I dati nelle comunicazioni elettroniche
L’art. 5 stabilisce che “i dati delle comunicazioni elettroniche sono riservati” e che è “vietata qualsiasi interferenza con i dati delle comunicazioni elettroniche, compresi l’ascolto, la captazione, la memorizzazione, il monitoraggio, la scansione o altri tipi di intercettazione, sorveglianza e trattamento dei dati delle comunicazioni elettroniche da parte di chiunque non sia l’utente finale interessato, tranne quando consentito dal presente regolamento”.
Viene attribuita dignità normativa sia alla segretezza delle comunicazioni elettroniche sia al divieto di ogni tipo di interferenza.
Ecco perché il successivo articolo 6, invece, stabilisce quando è consentito il trattamento dei dati di comunicazione elettronica da parte dei fornitori di reti e servizi, sempre con consenso dell’interessato.
I cookie
L’argomento, estremamente delicato viste le ultime dichiarazioni di Google, è trattato nell’articolo 8 dell’ePrivacy. Costituisce una delle parti più importanti del nuovo regolamento.
In generale, secondo quanto dispone la norma, l’uso delle capacità di trattamento e di memorizzazione delle apparecchiature terminali e la raccolta di informazioni dai terminali degli utenti finali (cookie), anche su software e hardware, al di fuori dell’utente finale interessato sono vietati, tranne in alcuni specifici casi, con alcune specifiche modalità di raccolta.