IAI
Nuovo regolamento

Privacy online: iniziativa Ue per la tutela dei dati

10 Nov 2017 - Valeria Mosso - Valeria Mosso

Dal 1° luglio scorso è l’Estonia ad aver assunto la presidenza di turno dell’Unione europea, semestre che sin dall’inizio ha visto i temi digitali in cima all’agenda delle priorità. Il Paese del nord del Baltico è stato infatti il primo a istituire il voto online nel 2005, a realizzare una banca dati per proteggere le informazioni dei propri cittadini e a istituire, nel 2014, la e-residency, la residenza digitale per cittadini e non, che permette di usufruire dei servizi pubblici estoni.

Nell’agenda del piccolo ma innovativo Paese vi è una completa realizzazione del Digital Single Market, con una particolare attenzione al tema della privacy online.

Economia dei dati e e-privacy
In una realtà sempre più digitale, in cui gli utenti sembrano tutt’altro che restii a condividere informazioni personali sul web, occorre chiedersi se ai cittadini europei interessi ancora la propria privacy.

Probabilmente, la verità è che manca una piena consapevolezza dell’utilizzo di questi dati una volta che sono stati caricati in rete. Se i contenuti su YouTube, Facebook e Google sono gratis, infatti, è perché il vero prodotto siamo noi; sono i nostri dati. L’economia tipicamente si basa su uno scambio di beni e servizi per un corrispettivo (monetario e non), aspetto che però viene a mancare quando si fruisce di contenuti online.

Se queste aziende sono in grado di offrire le proprie pagine web senza la richiesta di alcun pagamento è perché il loro guadagno deriva dall’acquisizione e vendita dei dati degli utenti. Così, se da un lato a nessuno spiace accedere alla Rete gratuitamente, dall’altro l’economia dei dati distrugge un paradigma economico classico.

È per questi motivi che la Commissione europea, dapprima con il regolamento generale sulla protezione dei dati personali (Gdpr) e poi con la proposta di regolamento sull’e-privacy, si pone l’obiettivo di limitare il trattamento dei dati personali dei cittadini all’interno dell’Unione.

Trattamento dei dati personali offline e online
Il crescente dinamismo del settore delle telecomunicazioni ha fatto sì che la regolamentazione non fosse al passo con i tempi. Nel gennaio del 2012, la Commissione ha proposto un regolamento (per sua natura, di portata generale, obbligatorio in tutti i suoi elementi direttamente applicabile negli Stati Membri) che andasse a colmare il vuoto della precedente direttiva.

Il Gdpr entrerà in vigore nel maggio 2018, chiedendo alle aziende e alla pubblica amministrazione di implementare sistemi che vadano a garantire una maggiore sicurezza dei cittadini. Tra le novità introdotte, vi è l’espansione dell’ambito di applicazione della legislazione, il rafforzamento del concetto di consenso e la presenza di multe salate. Infatti, questa normativa si applica ad aziende che, nonostante non operino in Europa, trattano dati di cittadini europei. Essa richiede che il consenso non possa essere preimpostato in format già compilati ma debba essere esplicito, ed infine può comportare sanzioni fino al 4% del fatturato per chi non risulti a norma.

In questi mesi l’Europa sta facendo un ulteriore passo in avanti. La proposta di regolamento e-privacy, che è ancora in fase di discussione a Bruxelles, andrà ad affiancare il Gdpr. L’obiettivo è quello di rendere confidenziali i contenuti e le informazioni correlate (come ora, luogo e durata) delle comunicazioni private. La proposta le inquadra infatti come specchio di idee politiche, orientamento sessuale, caratteristiche mediche, finanziarie, ma anche emozioni e sensazioni degli utenti.

Un punto cruciale è l’inclusione degli operatori cosiddetti over-the-top, quali Google, Yahoo!, Facebook, YouTube, Skype, che fino ad oggi sono in grado di ricostruire la sfera personale di un individuo a 360 gradi. Inoltre, l’articolo 8 della proposta di regolamento mira a modificare l’attuale informativa dei cookie sulle pagine web, attualmente poco efficace nella maggior parte degli Stati membri.

Infine, viene proposto di introdurre, a carico degli operatori di telemarketing, l’obbligo di chiamare con un unico prefisso, in modo tale che i singoli consumatori possano decidere o meno di rispondere a telefonate importune, riconoscendo in anticipo il fine della chiamata.

I dati geografici liberi di Open Street Map
Per quanto riguarda per esempio la mobilità, i giganti come Google non sono gli unici ad offrire il proprio servizio. A partire, quindi, dall’entrata in vigore del regolamento e-privacy mappe alternative potrebbero avere sempre maggior rilievo.

Sono sempre maggiori, infatti, le iniziative come quella organizzata a Torino, il Mapping Party, organizzato da 5T (società che realizza servizi innovativi per la mobilità) e Ithaca (un centro ricerche del Politecnico di Torino che opera in collaborazione con il World Food Programme) che superano la necessità di una regolamentazione dall’alto sulla privacy. Durante questi incontri sono i cittadini stessi a fornire direttamente ed espressamente informazioni sulle strade che percorrono ogni giorno, sull’accessibilità per i disabili nei bar e nelle stazioni ferroviarie. Enfatizzando la conoscenza locale è possibile creare mappe complete e dettagliate, con informazioni pubbliche, che porterebbero, quindi, ad una democratizzazione dei dati.

Una delle sfide della pubblica amministrazione è quella di ottenere un vantaggio competitivo dall’ottenimento di mappe che sono lo specchio del mondo dove viviamo, fornite dai primi utenti interessati, per rispondere alle richieste ed esigenze della società.

Foto di copertina © Wiktor Dabkowski via ZUMA Wire