La tecnologia digitale ha portato una profonda evoluzione nelle comunicazioni: perché concedere oggi alla messaggistica istantanea, ai servizi email basati sul web o al Voice over Ip minori protezioni, in termini di privacy, rispetto alle comunicazioni tradizionali? Anche se si protegge il fondamentale diritto alla riservatezza, le aziende potranno ancora beneficiare dei vantaggi della data-driven economy: bastano regole capaci di bilanciare le due esigenze, come la Commissione europea spera di fare con la proposta di legge sulla e-privacy in discussione al Parlamento Ue.
Scrive così Andrus Ansip, commissario europeo al Digital single market, in un blog post dedicato alla privacy online come base per costruire nei consumatori la necessaria fiducia nei servizi digitali e quindi nel mercato unico. “La privacy e la protezione sono fondamentali nel mondo digitale, non possono esistere separatamente. Ciò vale per gli individui come per le imprese”, afferma Ansip. “Senza regole chiare sulla privacy nei servizi di comunicazione elettronica non ci sarà fiducia. Senza fiducia, le persone non utilizzeranno i servizi digitali”. Tradurre questo concetto in normative non è altrettanto semplice; tuttavia aggiornare le leggi europee esistenti, che risalgono al 2009, è urgente perché gli strumenti di comunicazione sono profondamente cambiati e le vecchie regole sulla privacy non bastano.
Le novità che la Commissione europea sta mettendo a punto sono importanti perché, spiega Ansip, si andrà a coprire anche la riservatezza dei dati non personali, come i segreti industriali. Le nuove norme agiscono contro lo spam e le comunicazioni elettroniche non richieste tramite qualunque mezzo; proteggono inoltre la riservatezza dei dati a livello di dispositivo: sarà necessario richiedere l’autorizzazione dell’utente prima di poter memorizzate dati (come foto o dettagli di contatto) nel device, per esempio tramite i cookies. “Il punto cruciale è il consenso: un sondaggio di Eurobarometer ci ha svelato che il 92% delle persone in Europa non vuole che sia possibile l’accesso al loro device senza una loro autorizzazione. Qualcuno ci accusa di non difendere la privacy a sufficienza, altri di non lasciare alle imprese sufficiente flessibilità. Ma tutti riconosceranno che è importante proteggere la riservatezza delle comunicazioni come diritto fondamentale. Le nuove norme servono a questo”, secondo Ansip.
Il commissario assicura: gli operatori telecom e i nuovi servizi di comunicazione avranno ancora più opportunità di monetizzare i dati. Tuttavia il potere di decidere come i dati sono usati spetta alle persone che usano questi servizi. Quanto agli editori non soddisfatti delle regole previste per le impostazioni del browser, temendo di perdere introiti dalla pubblicità mirata, Ansip garantisce che “non sarà impossibile” creare ads su misura e che l’advertising contestuale “non sarà colpito”.
Quel che invece è fondamentale per Ansip è la “complementarietà” tra la nuova legge sulla e-privacy e la normativa Gdpr (General data protection regulation), che entrerà in vigore da maggio 2018. L’obiettivo della Commissione è arrivare a approvare la legge sulla privacy nelle comunicazioni elettroniche entro quella data, anche per evitare duplicazioni e interpretazioni nazionali divergenti.
Perché introdurre altre regole oltre il Gdpr? Perché quest’ultimo si applica solo all’utilizzo dei dati personali degli individui, mentre le regole sulla e-privacy che sono state proposte proteggono la riservatezza di tutte le comunicazioni elettroniche in quanto tali e anche non personali. “Anche le interazioni machine-to-machine possono contenere dati sensibili”, osserva Ansip, “e anche dati non personali possono portare a riconoscere una persona”.
Le aziende potrebbero vedere tutte queste regole come un peso, ma non è così, conclude il commissario: “Le regole sono la base dei modelli di business del futuro basati sui dati. Che non si possono attuare se ai consumatori manca la fiducia nel mondo digitale”.