Documento

Pag. 2

Proposta di Regolamento del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche) (COM (2017) 10 final)

DOCUMENTO FINALE APPROVATO DALLA II COMMISSIONE

La II Commissione, esaminata, ai sensi dell'articolo 127 del regolamento della Camera dei deputati, la proposta di regolamento del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche),
considerato che:
il settore delle comunicazioni elettroniche ha registrato negli ultimi anni continui e impressionanti cambiamenti determinati dai progressi tecnologici che hanno moltiplicato le piattaforme e dall'aumento dei contenuti e dei dati che possono essere scambiati;
le normative, sia nazionali che europee, hanno inevitabilmente incontrato difficoltà nel disciplinare tutte le questioni che i progressi tecnologici di volta in volta ponevano per cui, allo stato, resta parzialmente inevasa la domanda di una più soddisfacente salvaguardia dei diritti degli utenti della rete;
la disponibilità di diversi dispositivi terminali (smartphone, tablet, computer) ha, infatti, radicalmente cambiato il modo di comunicare, consentendo un interscambio continuo e aumentando in maniera esponenziale le dimensioni del flusso dei dati trasmessi e scambiati, allo stesso tempo aumentando in maniera esponenziale il rischio di essere esposti alla violazione del diritto fondamentale alla privacy, di cui espressione essenziale è costituita dal principio della riservatezza delle comunicazioni;
in sostanza, la possibilità di accedere, manipolare e usare illegalmente informazioni sensibili espone in particolare i soggetti più vulnerabili a minacce concrete con possibili gravi danni alla loro sfera giuridica;
si è posta, dunque, l'esigenza di assicurare standard più elevati di tutela della riservatezza delle comunicazioni elettroniche, anche in relazione ai progressi che in materia di protezione dei dati personali si potranno ottenere dall'applicazione della normativa (il regolamento n. 679 del 2016), recentemente adottata a livello europeo al riguardo;
appare, pertanto, apprezzabile lo sforzo della Commissione europea con la proposta di regolamento in oggetto, di individuare un soddisfacente equilibrio tra: l'esigenza di allineare il livello di garanzia della normativa sulla privacy al nuovo regime generale sulla protezione dei dati e le legittime aspirazioni di crescita delle imprese attive nel mercato dei servizi delle comunicazioni elettroniche, anche in considerazione dei cambiamenti in via di realizzazione grazie alla complessiva riforma, tuttora all'esame delle Istituzioni Pag. 3europee, relativa al mercato digitale europeo; da ultimo, la necessità di prevedere idonei strumenti di difesa dai rischi di reati informatici (cybercrime);
rilevata la necessità che il presente documento finale sia trasmesso tempestivamente alla Commissione europea, nell'ambito del cosiddetto dialogo politico, nonché al Parlamento europeo e al Consiglio,

esprime una valutazione positiva,
con le seguenti osservazioni:
rispetto al testo proposto dalla Commissione europea (articoli 5-7), appare opportuno valutare un rafforzamento del regime di riservatezza delle comunicazioni elettroniche, prevedendo una disciplina uniforme per i contenuti e i metadati, ad esempio stabilendo un divieto generalizzato di accesso di terzi ad entrambi, a meno che non sia stato espresso il consenso degli interessati, secondo una ratio più coerente ai principi contenuti nel regolamento generale sulla protezione dei dati personali;
circa la raccolta di informazioni trasmesse dalle apparecchiature terminali per consentire la connessione ad altro dispositivo o a un'apparecchiatura di rete, di cui all'articolo 8, trattandosi di un fenomeno che potrebbe dar luogo alla registrazione degli spostamenti degli utenti (come nel caso del Wifi tracking), occorre potenziare la tutela della privacy prevedendo l'espressione del consenso esplicito dell'interessato a tale flusso di informazioni, non potendosi ritenere sufficiente allo scopo il mero adempimento dell'obbligo di informazione all'utente attraverso avvisi;
con riferimento all'articolo 10, occorre rafforzare il meccanismo previsto nella proposta volto a consentire all'utente finale di impedire o ridurre parzialmente (o, al contrario, di consentire in via generalizzata) la facoltà dei terzi di conservare o trattare informazioni sulla propria apparecchiatura terminale (operazione che in linea di massima corrisponde all'installazione e all'uso dei cookies), tramite menù di impostazione predefinita al momento dell'installazione dei programmi informatici che consentono comunicazioni elettroniche. In particolare, le nuove norme dovrebbero imporre altresì ai produttori di software di consentire agli utenti finali di rivedere agevolmente e anche in un secondo momento le scelte in materia di filtro dei cookies effettuati al momento dell'installazione del programma;
appare infine necessario allineare l'impianto sanzionatorio per le violazioni delle prescrizioni previste dalla proposta di regolamento in esame all'omologo regime in materia di protezione dei dati personali, peraltro considerato che quest'ultima normativa non ha ancora trovato attuazione, poiché l'inizio dell'applicazione del regolamento n. 679 del 2016 è previsto per maggio 2018;

e con l'ulteriore osservazione:
si valuti l'opportunità di riformulare parzialmente l'articolo 18 del Capo IV della proposta, in materia di competenza delle autorità di controllo e applicazione indipendenti, definendo con maggiore puntualità i profili relativi al rapporto di collaborazione tra le autorità responsabili del monitoraggio del regolamento sulla riservatezza delle comunicazioni elettronica e le autorità di regolamentazione istituite a norma del futuro Codice delle comunicazioni elettroniche.