L’Unione Europea sta pensando di estendere ai servizi di comunicazione online le regole relative alla sicurezza e alla privacy già imposte ai servizi di telecomunicazioni , si apprende da un documento riservato di cui Reuters ha preso visione.
Tale scelta comporterebbe regole più stringenti in materia sia di sicurezza delle comunicazioni sia di privacy ( quelle previste dalla ePrivacy Directive ), con gli operatori del settore (da Skype a WhatsApp) costretti a conformarsi ad obblighi già imposti agli operatori tradizionali: proprio le telco starebbero spingendo per introdurre tali cambiamenti, dopo che i loro tentativi di introdurre limitazioni più stingenti nei confronti dei nuovi competitor erano falliti.
Secondo le telco, infatti, finora servizi come WhatsApp, Skype e Messenger hanno goduto di una vera e propria mancanza di regolamentazione a discapito del mercato dei fornitori di servizi tradizionali e dei dati degli utenti, monetizzati da Facebook, Microsoft e via dicendo: “A differenza delle telco – riferisce per esempio il gruppo Orange – gli over the top sono agenti globali che possono sfruttare commercialmente i dati degli utenti che raccolgono”.
Secondo quanto riferisce il Wall Street Journal , nella bozza di proposta a tali servizi sarà richiesto di adottare cambiamenti nella gestione dei dati degli utenti e negli standard dei loro servizi sia di messaggistica che di comunicazione vocale: secondo gli osservatori si tratterà di un vero e proprio giro di vite nei confronti degli over the top.
I servizi VoIP e di messaggistica, presumibilmente, dovranno adottare specifici standard in materia di crittografia , ma soprattutto per quanto riguarda la conservazione e l’utilizzo dei dati degli utenti ed il loro rapporto rispetto alle richieste delle autorità.
La discussione sulla nuova normativa si aprirà a settembre e si prevede che il testo finale non venga forumlato prima della fine dell’anno: d’altra parte non si tratta solo di aumentare gli standard, ma di trovare un equilibrio tra crittografia e privacy da una parte, e le esigenze della sicurezza dall’altra.
Le aziende che già offrono servizi crittografici end-to-end (come Facebook e Google) riferiscono per esempio, in risposta alla consultazione pubblica sulla questione da parte della Commissione europea delle scorse settimane, del rischio che la normativa europea limiti tali sistemi per garantire ai governi nazionali l’accesso a comunicazioni per scopi di sicurezza.
Su tale fronte appare particolarmente agguerrita la Francia , il cui Ministro degli Interni Bernard Cazeneuve ha invocato in questi giorni un’iniziativa globale sulla crittografia di tali servizi di messaggistica utilizzati come principale mezzo di comunicazione dagli estremisti islamici. Cazaneuve si confronterà con il suo corrispettivo tedesco, Thomas de Maiziere, il prossimo 23 agosto per avanzare un’iniziativa europea su tale argomento.
Claudio Tamburrino