A dicembre la Commissione Europea aveva paventato la necessità di equiparare le telco e gli over-the-top per quanto riguarda l’approccio sul trattamento delle comunicazioni elettroniche. Nella bozza emergevano misure volte a offrire maggiori garanzie di privacy per l’utente finale ed eliminare la disparità di trattamento tra operatori tradizionali ed operatori online (come ad esempio le aziende che offrono servizi di messaggistica over IP, come WhatsApp, queste attualmente escluse dalla Direttiva ePrivacy ). La mancanza di regole ben definite infatti avrebbe garantito a questi ultimi soggetti un trattamento di favore. La proposta di nuova regolamentazione presentata in questi giorni ha proseguito in questa direzione.
Le nuove norme elaborate dalla Commissione che coinvolgono tutte le comunicazioni elettroniche promettono di tutelare la vita privata degli utenti (cittadini ed imprese) e proteggere i dati anche delle stesse istituzioni della UE . Si tratta di una necessità prioritaria per poter finalmente coronare la nascita di un mercato unico digitale basato su un miglior accesso a merci e servizi digitali, sullo sforzo di fare del mondo digitale europeo un valido marketplace dove comprare e vendere, e infine sul disegno di regole necessarie allo sviluppo della tecnologia e il supporto delle infrastrutture.
Le nuove norme propongono anche l’allineamento delle comunicazioni elettroniche a nuove norme tecniche previste dal regolamento generale dell’UE sulla protezione dei dati , oltre che prevedere che le istituzioni e gli organismi dell’UE adottino lo stesso livello di tutela della riservatezza sul trattamento dei dati personali dal regolamento generale sulla protezione dei dati (così come previsto in ogni singolo stato membro).
Nello specifico viene posto l’accento sulla necessità di garantire la riservatezza delle comunicazioni proteggendo non solo i contenuti, ma anche i metadati (come ora della chiamata o la geolocalizzazione). Le norme propongono che questi dati siano resi anonimi oppure eliminati in caso di mancanza di consenso dell’utente. Si cerca anche di dare un giro di vite sullo spam, specialmente telefonico. Viene espresso l’obbligo per gli autori delle telefonate di mostrare il numero telefonico o usare un prefisso speciale che identifichi la natura della chiamata, posto che gli Stati membri possano proporre agli utenti la possibilità di opporsi esplicitamente alla ricezione di chiamate commerciali .
Altra modifica importante è in tema gestione dei cookie : non sarà più necessario dare il consenso al trattamento per i cookie non intrusivi che migliorano l’esperienza degli utenti (ad esempio quelli che gestiscono i carrelli negli e-commerce) o quelli che misurano le visite. Per gli altri casi sarà possibile personalizzare l’accettazione o il rifiuto in maniera più agevole e meno fastidiosa di quanto accada oggi (attraverso una preselezione nelle impostazioni del browser, ad esempio). Una semplificazione che potrebbe però avere delle implicazioni sulla gestione della presenza online “lato utente” da non sottovalutare.
Più attenzione al trattamento della privacy dovrà essere posto anche dalle stesse istituzioni europee, rispondendo al regolamento generale del 2016 sulla protezione dei dati e non più alle norme risalenti al 2001, evidentemente non più al passo con i tempi. Infine un mercato sano e aperto come quello europeo non può transigere sui rapporti con paesi extra-UE. La proposta è di adottare in questo caso un approccio strategico ai trasferimenti internazionali di dati personali assicurando sempre un livello elevato di protezione dei dati. Ricordiamo che al momento si tratta di proposte che costituiranno l’intelaiatura del quadro giuridico completo in materia di tutela della vita privata e protezione dei dati in Europa tanto atteso: lo step più importante è rappresentato dall’applicazione del regolamento generale sulla protezione dei dati entro il 25 maggio 2018.
Secondo la Commissione, le telco tradizionali dovrebbero accogliere le nuove opportunità commerciali derivanti dall’ottenimento del consenso al trattamento dei dati a braccia aperte , ma sembra che non andrà proprio così liscia. Secondo ETNO ( European Telecommunications Network Operators Association ) e GSMA (altro organismo a rappresentanza degli interessi degli operatori mobili di tutto il mondo) per poter proporre nuovi servizi aggiuntivi, basati ad esempio sul digital mapping, e raggiungere nuovi clienti è necessario che il nuovo regolamento sia customer-friendly e al passo con la fame di innovazione del mercato. Ciò che gli operatori tradizionali chiedono è in sostanza un superamento delle differenze con chi propone servizi online alternativi e la garanzia che i dati acquisiti possano essere pienamente fruibili per finalità commerciali .
Molto più critico invece è il mondo della pubblicità . Le modifiche normative secondo lo IAB ( Interactive Advertising Bureau ) provocano “un innegabile danneggiamento del modello di business della pubblicità”. Senza significativi miglioramenti al testo proposto, gli utenti dovranno modificare attivamente le impostazioni di ogni singolo dispositivo e app usati e trattare più attivamente con continue richieste di permesso per usare cookie quando visitano siti internet e usano dispositivi digitali. Incalza anche EACA ( European Association of Communications Agencies ) che sostiene come “un approccio restrittivo verso fornitori di servizi di business basati sui dati di terze parti può provocare l’ulteriore accumulo di dati nelle mani di poche grandi aziende globali, escludendo inavvertitamente altre imprese concorrenti”. Mettere d’accordo tutti sarà una sfida non da poco.
Mirko Zago
fonte immagine