In un’Unione Europea che sembra aver ormai ceduto tutti i fondamentali della privacy dei cittadini dinanzi alle necessità della sorveglianza e dell’antiterrorismo, risuona alto il richiamo dei Garanti europei per la privacy: le nuove normative europee devono dare più potere di azione e difesa al cittadino, garantire maggiore trasparenza ed estendersi verso fronti, come il wireless, che sono ancora affrontati senza la sufficiente chiarezza.
I Garanti, riuniti nel gruppo Articolo 29 , considerato un organismo europeo indipendente, devono far breccia nel muro antiprivacy che è stato edificato in ambito UE a colpi di data retention : la conservazione dei dati di traffico e telefonica è epidemica in Europa. Eppure proprio i Garanti europei della privacy, spiegando che si tratta di una forma di intercettazione, avevano chiesto che venisse considerata del tutto eccezionale . Non sono stati ascoltati ma non demordono, e provano ad effettuare ritocchi mirati sulle normative in vigore.
Articolo 29 si è espresso su un pacchetto di proposte della Commissione Europea per l’aggiornamento delle normative: i Garanti condividono con la Commissione l’idea che l’aggiornamento delle normative debba guardare alle reti informatiche e telematiche “in una prospettiva più ampia”. Ciò significa andare a garantire settori come quello degli RFID , i chippetti a radiofrequenza che vanno dilagando nel mondo industriale. L’esempio è di interesse, perché gli RFID, considerati etichette elettroniche , sono citati in quanto utilizzano “reti di comunicazione elettronica disponibili al pubblico” per la veicolazione dei segnali di trasmissione.
Ma i Garanti non si fermano a questo. Chiedono più tutele per la comunicazione , cercando nuove e ulteriori possibilità per i gestori dei network. In particolare si chiede che possano intraprendere azioni legali contro la violazione delle normative nazionali, e l’esempio è quello dello spam, anche quei soggetti che non siano “direttamente colpiti, ma comunque direttamente interessati, quali i provider di servizi Internet”. Come noto le leggi antispam europee , proprio come quelle statunitensi , si sono fin qui rivelate del tutto inefficaci nel ridurre la quantità di spam circolante nelle mailbox degli utenti UE. Possono però rivelarsi decisive per portare sotto processo eventuali spammer che venissero individuati, e far sì che chi è stato colpito dalla loro attività possa almeno sperare in una qualche forma di risarcimento. Tra i soggetti che più investono per tenere a bada lo spam sono considerati naturalmente anche i provider, i primi a doversi dotare di strumenti che limitino il più possibile la circolazione di email immondizia sulle proprie reti e verso le mailbox dei propri utenti.
Proprio ai provider, inoltre, i garanti chiedono più trasparenza sulla sicurezza . In particolare si chiede che la normativa emendata includa l’obbligo per i provider di servizi di comunicazione di notificare violazioni e/o rischi per la sicurezza delle reti a tutti gli “utenti” dei servizi di comunicazione elettronica (anziché ai soli “abbonati” a tali servizi). Si tratta di un passo notevole che potrebbe avere effetti importanti sul modo in cui determinati operatori di rete affrontano la questione sicurezza, spesso tralasciata per questioni di costo con effetti a cascata sul buon funzionamento della connettività di tutti.
Questa misura, in sé quasi rivoluzionaria considerando la riservatezza che cala su questo fronte, è però mitigata dal fatto che Articolo 29 chiede che la trasparenza sia associata ad un “approccio equilibrato che tenga conto dei costi e dell’impatto che tali notifiche possono esplicare sull’attività dei provider (ad esempio, in termini di danno di immagine)”. Una specifica che dovrà essere messa alla prova, per comprendere quanto possa garantire trasparenza e quanto impattare realmente sulle attività di fornitori “pigri” sul fronte della sicurezza.
Tra le altre cose segnalate da Articolo 29, l’opportunità di integrare la definizione di “sistemi di chiamata” della direttiva 2002/58, affinché siano compresi i sistemi di “comunicazione”. Una necessità pensata, spiegano i Garanti, “per tenere conto degli sviluppi tecnologici legati, ad esempio, alla tecnologia Bluetooth, il cui funzionamento è difficilmente assimilabile ad una chiamata sul terminale dell’utente”. Un simile ampliamento, a detta di Articolo 29, fornirebbe una “protezione più efficace” nei confronti delle comunicazioni indesiderate, ossia dello spam wireless. “Per lo stesso motivo – concludono i Garanti – l’estensione del “diritto di intraprendere azioni legali” dovrebbe comprendere anche le violazioni dell’articolo 5.3 della direttiva, ossia l’uso e l’installazione, per esempio, di spyware”.