g-docweb-display Portlet

WP150 - Parere 2/2008 sul riesame della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel setto...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1610799]

Parere 2/2008 sul riesame della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche)
15 maggio 2008 - WP 150

Le proposte di revisione della direttiva 2002/58, in materia di privacy e comunicazione elettroniche, sono state presentate ufficialmente dalla Commissione il 13 novembre 2007, successivamente ad una consultazione pubblica aperta nel 2006. Esse fanno parte  di un "pacchetto" di riforme dell´intero apparato normativo comunitario in materia di comunicazioni elettroniche, soggetto ad adozione secondo la procedura di codecisione che prevede il voto conforme del Parlamento europeo e del Consiglio UE. Va sottolineato che il pacchetto di proposte della Commissione comprendeva anche una "proposta di Regolamento" concernente l´istituzione di un´Autorità europea di regolazione del mercato delle comunicazioni, fra i cui compiti rientrerebbe la definizione di standard di sicurezza paneuropei (con ciò accogliendo in parte la proposta formulata dal Gruppo Articolo 29 nel suo contributo alla consultazione pubblica del 2006). Tale proposta è stata, però, successivamente bocciata dal Consiglio e dal Parlamento europeo.

Il parere sottolinea la necessità di garantire più efficacemente la sicurezza delle reti e facilitare l´esercizio dei diritti degli utenti. In particolare, esso condivide alcune delle osservazioni contenute nel documento pubblicato sullo stesso tema dal Garante europeo per la protezione dei dati (10 aprile 2008); i Garanti concordano sull´opportunità di guardare alle reti in una prospettiva più ampia, data la natura sempre più spesso "mista" (pubblica/privata) delle reti di comunicazione elettronica,  nonché sulla valutazione positiva di alcuni emendamenti proposti dalla Commissione – soprattutto il chiarimento relativo all´applicabilità delle disposizioni della direttiva a tecnologie quali l´RFID, in quanto utilizzino "reti di comunicazione elettronica disponibili al pubblico" per veicolare i segnali di trasmissione, e l´attribuzione del diritto di intraprendere azioni legali in caso di violazioni della normativa nazionale (ad esempio, in materia di spam) anche a soggetti non direttamente colpiti, ma comunque direttamente interessati, quali i fornitori di servizi Internet.

Il Gruppo art. 29 ha proposto, tuttavia, ulteriori emendamenti che riguardano, in modo particolare, l´estensione dell´obbligo per i fornitori di servizi di comunicazione di notificare violazioni e/o rischi per la sicurezza delle reti a tutti gli "utenti" dei servizi di comunicazione elettronica (anziché ai soli "abbonati" a tali servizi); ciò dovrà avvenire secondo un approccio equilibrato che tenga conto dei costi e dell´impatto che tali notifiche possono esplicare sull´attività dei fornitori (ad esempio, in termini di danno di immagine). Inoltre, il Gruppo ha segnalato l´opportunità di ampliare la definizione di "sistemi di chiamata" contenuta nella direttiva 2002/58 (art. 13) includendovi i sistemi di "comunicazione" (per tenere conto degli sviluppi tecnologici legati, ad esempio, alla tecnologia Bluetooth, il cui funzionamento è difficilmente assimilabile ad una "chiamata" sul terminale dell´utente); ciò consentirebbe di garantire una protezione più efficace nei confronti delle comunicazioni indesiderate. Per lo stesso motivo, l´estensione del "diritto di intraprendere azioni legali" dovrebbe comprendere le violazioni dell´articolo 5.3 della direttiva, ossia l´uso e l´installazione, per esempio, di spyware. Il parere ricorda, inoltre, l´esigenza di garantire l´applicazione del principio di necessità (o minimizzazione) nell´utilizzo e nella gestione dei servizi di comunicazione elettronica, attraverso la realizzazione dell´approccio definito "privacy by design", nonché l´obbligo per i provider di assicurare, più in generale, la riservatezza delle comunicazioni a prescindere dalla configurazione fisica delle reti utilizzate per la trasmissione di tali comunicazioni – quindi tenendo conto di eventuali accordi tecnologici stipulati con soggetti o imprese di Paesi terzi rispetto ai flussi di dati in partenza dall´UE.

 

Documento  WP150 - Parere 2/2008 sul riesame della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) - 15 maggio 2008 WP150 - Parere 2/2008 sul riesame della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) - 15 maggio 2008 (160 Kb)