L’Unione Europea si appresta a dettare nuove regole sul trattamento dei dati degli utenti di servizi elettronici di messaggistica. Si tratta al momento di una bozza , con cui il Parlamento Europeo intende offrire maggiori garanzie agli utilizzatori di servizi elettronici Over-The-Top (OTT) come Whatsapp e Skype alla stregua di quanto accade già sul versante delle telecomunicazioni che coinvolgono gli operatori telefonici. Sono proprio questi ultimi ad aver sollevato perplessità circa una regolamentazione più “leggera” a cui risponderebbero i concorrenti su Internet. “L’attuale disparità di trattamento tra questi soggetti e gli operatori telefonici crea un vuoto di tutela della riservatezza per gli utenti di questi servizi. Inoltre, genera un campo di gioco irregolare tra questi fornitori e fornitori di servizi di comunicazioni elettroniche in quanto i servizi che sono percepiti dagli utenti come funzionalmente equivalenti non sono soggetti alle stesse regole” si legge nella bozza.
I servizi di comunicazione online dovranno impegnarsi a garantire che le comunicazioni siano caratterizzate dalla giusta confidenzialità e che sia previsto il preventivo consenso ad ottenere e processare informazioni dall’utente circa la sua posizione , facendo l’eco a disposizioni analoghe contenute in una legge specifica sulla protezione dei dati che entrerà in vigore nel 2018. È evidente che la direttiva sull’e-privacy datata 2002 sia destinata ad essere stravolta stringendo le maglie proprio nei confronti dei numerosi gestori di servizi di comunicazione Web e mobile al momento agevolati.
Ma le proposte si spingono oltre. L’articolo 10 della bozza intitolato “privacy by design” prevede che “le impostazioni di tutti i componenti delle apparecchiature terminali immesse sul mercato debbano essere configurati di default in modo da impedire a terzi di memorizzare le informazioni, l’elaborazione di informazioni già archiviate nell’apparecchiatura terminale e prevenire l’uso da parte di terzi di capacità di elaborazione dei dati provenienti dalle apparecchiature”. Stessa cosa dovrà accadere anche per il software dedicato alla comunicazione che dovrà evitare che terze parti possano archiviare o usare dati degli utenti (Articolo 16 – “comunicazioni indesiderate”).
La proposta, pur prevedendo una maggior consapevolezza dell’utente e maggiori garanzie, apre le porte per gli operatori all’acquisizione e sfruttamento di nuovi dati. Le nuove informazioni potranno essere usate commercialmente per proporre servizi addizionali e guadagnare di più. Quindi maggiori garanzie ma anche nuove opportunità. È probabile che verranno inoltre riviste le regole per la gestione dei cookies (spariranno i fastidiosi banner sull’impiego di cookies, sostituiti da un preventivo consenso espresso nelle impostazioni del browser). “Se i browser sono equipaggiati con queste funzionalità i siti internet che vogliono impostare cookies con proposta di pubblicità basata sul comportamento potrebbero non aver bisogno di prevedere banner di richiesta per il consenso in quanto gli utenti potranno consentire il trattamento selezionando direttamente dalle impostazioni del browser” è scritto sulla bozza.
Di molte di queste novità si era già parlato quest’estate. È probabile che le novità vedranno la luce non prima di gennaio 2017: almeno fino ad allora quindi le polemiche circa la superficialità nel trattamento dei dati dell’utente da parte di servizi di messaggistica (e non solo) continueranno a fomentare battaglie. Ne è un esempio tangibile la condivisione di dati tra WhatsApp e Facebook, tema già oggetto di attenzione delle istituzioni continentali.
Vale la pena ricordare come nel 2014 era stata bocciata la Europe-wide Data Retention Directive (introdotta nel 2006). In ballo c’era l’obbligo di conservare le comunicazioni elettroniche fino a 24 mesi nel caso di violazioni di legge e a sostegno alle forze dell’ordine. Il fatto dell’indirizzarsi in via esclusiva agli operatori di telecomunicazioni tradizionali tralasciando le “web telco” ne ha decretato la morte.
Mirko Zago