Camera dei deputati
XVII LEGISLATURA
Documentazione per le Commissioni
riunioni interparlamentari
Riunione dei Presidenti delle Commissioni competenti in materia di affari economici e digitali
Riga, 19-20 aprile 2015
n. 36
16 aprile 2015
| Camera dei deputati - XVII Legislatura - Dossier di documentazione
(Versione per stampa)
| |||||||
|---|---|---|---|---|---|---|---|
| Autore: | Ufficio Rapporti con l'Unione Europea | ||||||
| Titolo: | Riunione dei Presidenti delle Commissioni competenti in materia di affari economici e digitali - Riga, 19-20 aprile 2015 | ||||||
| Serie: | Documentazione per le Commissioni - Riunioni interparlamentari Numero: 36 | ||||||
| Data: | 16/04/2015 | ||||||
| Descrittori: |
| ||||||
Camera dei deputati
XVII LEGISLATURA
Documentazione per le Commissioni
riunioni interparlamentari
Riunione dei Presidenti delle Commissioni competenti in materia di affari economici e digitali
Riga, 19-20 aprile 2015
n. 36
16 aprile 2015
Il dossier è stato curato dall’Ufficio rapporti con l’Unione europea
(' 066760.2145 - * cdrue@camera.it).
I paragrafi “Il Cloud Computing in Italia”, “La tutela della privacy in Italia”, “Istruzione digitale: la recente esperienza italiana” e “L’occupazione nell’economia digitale: l’esperienza italiana” sono stati curati dai Dipartimenti Giustizia (' 066760.9148), Lavoro (' 066760.4884) e Trasporti (' 066760.2614) del Servizio Studi.
________________________________________________________________
I dossier dei servizi e degli uffici della Camera sono destinati alle esigenze di documentazione interna per l'attività degli organi parlamentari e dei parlamentari. La Camera dei deputati declina ogni responsabilità per la loro eventuale utilizzazione o riproduzione per fini non consentiti dalla legge.
I N D I C E
Sessione I: Big data e cloud computing – risorse per un’economia digitale
· Big data
· Il Cloud Computing in Italia (a cura del Servizio Studi)
Sessione II: sicurezza e privacy nello spazio digitale
· La protezione dei dati personali nel diritto primario dell’UE
· Il pacchetto di riforma in materia di protezione dati
· Disciplina sugli attacchi contro i sistemi informatici
· La tutela della privacy in Italia (a cura del Servizio Studi)
Sessione III: Istruzione e occupazione in un’economia digitale
· Istruzione digitale: la recente esperienza italiana (a cura del Servizio Studi)
· L’occupazione nell’economia digitale: l’esperienza italiana (a cura del Servizio Studi)
Con il termine "big data" si fa riferimento a grandi quantità di dati di tipo diverso (ad esempio informazioni geografiche, statistiche, dati metereologici o sanitari) prodotti a grande velocità da numerosi tipi di fonti: possono essere creati da persone o generati da macchine, quali sensori che forniscono informazioni sul clima, immagini da satellite, fotografie digitali e filmati, segnali GPS.
I "Big data" sono diventati un fattore essenziale per l’economia, affiancandosi alle categorie classiche delle risorse umane e finanziarie.
Secondo le previsioni (studio Worldwide Big Data Technology and Services - 2012-2015 Forecast), il mercato mondiale della tecnologia dei big data e dei servizi correlati raggiungerà i 16,9 miliardi di dollari USA nel 2015, registrando un tasso di crescita annuo medio del 40%, circa sette volte superiore a quello del mercato complessivo delle tecnologie dell'informazione e della comunicazione (TIC). Secondo un altro recente studio (Big Data Analytics: An assessment of demand for labour and skills, 2012-2017) si prevede che nel solo Regno Unito nei prossimi cinque anni il numero di specialisti dei big data operanti all'interno di grandi aziende aumenterà di oltre il 240%. D’altra parte già allo stato attuale, le imprese che fondano i propri processi decisionali sull'analisi di dati registrano un aumento annuale della produttività pari al 5-6%.
Secondo la Commissione, il miglioramento nell’analisi, nel processamento e nella gestione dei dati renderà possibile:
In termini numerici, gestire i Big data potrebbe significare:
· fino al 30% del mercato mondiale dei dati a disposizione dei fornitori europei;
· 100.000 nuovi posti di lavoro connessi ai dati in Europa entro il 2020;
· 10% in meno di consumi energetici, migliore assistenza sanitaria e macchinari industriali più redditizi.
La gestione in tempo reale di questi dati ad elevata variabilità impone, per un verso, innovazioni tecnologiche, attraverso lo sviluppo di nuovi strumenti, infrastrutture e metodi, quali ad esempio potenti processori, software e algoritmi; per altro verso, essa richiede la nascita di nuove competenze e lo sviluppo di un quadro giuridico adeguato, nonché di sistemi e soluzioni tecniche per garantire la privacy e la sicurezza.
In uno studio di ottobre 2014, l'OCSE ha individuato tre categorie principali di sfide legate ai Big data:
· sfide legate all'offerta, in termini di fornitura di dati e analisi, che riguardano l'eliminazione degli ostacoli al libero flusso di dati, compresi gli investimenti nella banda larga mobile, le questioni relative all'accesso ai dati, alla proprietà e agli incentivi per la condivisione di dati, nonché l'accesso alle analisi e al cloud computing.
· sfide legate alla domanda, connesse alla mancanza di capacità e competenze nella gestione e nell'analisi dei Big data, che, secondo recenti analisi, pongono gravi ostacoli all'innovazione basata sui dati soprattutto in settori quali la scienza, la sanità e il settore pubblico. È inoltre necessario affrontare le questioni relative ai cambiamenti organizzativi e all'imprenditoria dei dati per creare condizioni favorevoli all'innovazione basata sui dati;
· sfide sociali, che influenzano sia la domanda che l'offerta con potenziali ripercussioni a lungo termine sui valori fondamentali delle economie di mercato. Il cattivo uso di tali moli di dati può pregiudicare valori e diritti quali l’autonomia dell’individuo, la libertà di parola, il diritto alla riservatezza e può favorire concentrazioni di imprese e posizioni dominanti. Inoltre, è forte l’impatto sull’organizzazione del lavoro, dal momento che le nuove applicazioni possono svolgere un grande numero di compiti intensivi, richiedendo minor intervento umani in confronto con il passato. Infine, l’analisi e la condivisione dei dati richiede un ambiente aperto e connesso, rendendo più complessa la gestione della sicurezza digitale.
In considerazione dell’opportunità rappresentata da un migliore sfruttamento dei dati, l’UE sta definendo una strategia di intervento, che prende le mosse dalla comunicazione Verso una florida economia basata sui dati (COM(2014)442), adottata a luglio 2014.
La comunicazione fa seguito alle conclusioni del Consiglio europeo di ottobre 2013, che si sono concentrate sull'economia digitale, sull'innovazione e sui servizi quali elementi propulsivi della crescita e dell'occupazione e hanno invitato l'Unione europea ad agire per creare un adeguato quadro generale per un mercato unico dei big data e del cloud computing.
Il documento descrive brevemente le caratteristiche della futura economia basata sui dati ed esponendo alcune conclusioni operative volte a sostenere e ad accelerare la transizione verso un'economia di questo tipo.
Ad avviso della Commissione, l'economia digitale europea è stata lenta nell'adeguarsi alla “rivoluzione” dei Big data rispetto per esempio agli Stati Uniti e non dispone di una capacità industriale equivalente: tra le prime 20 aziende internazionali specializzate in big data solo 2 hanno sede nell’UE (Accenture e Capgemini). La comunicazione individua alcuni fattori di tale ritardo:
· il basso livello di finanziamento della ricerca e dell'innovazione (R&I) in materia di dati e lo scarso coordinamento a livello europeo delle attività in questo campo;
· una carenza di esperti dei dati, tanto nell’ambito accademico quanto in quello dell’industria, in grado di tradurre i progressi tecnologici in opportunità commerciali concrete;
· la complessità dell'attuale quadro giuridico e l'accesso insufficiente ai grandi dataset e alle infrastrutture abilitanti, che creano barriere all'ingresso sul mercato delle piccole e medie imprese e frenano l'innovazione.
Esistono tuttavia secondo la Commissione opportunità importanti in diversi settori (sanità, fabbriche intelligenti, agricoltura), dove l'applicazione di questi metodi è ancora in fase embrionale e non sono ancora emersi attori mondiali dominanti. Per poter cogliere tali opportunità e competere a livello mondiale l'UE deve puntare su tre obiettivi:
· accrescere le competenze digitali promuovendo più sinergie tra istituzioni, centri di ricerca e industria;
· migliorare le condizioni di interoperabilità;
· completare la definizione di un quadro regolamentare trasparente per il trattamento dei dati.
Con riferimento al primo obiettivo, nell'ottobre 2014 è stato lanciato un partenariato pubblico-privato (PPP) tra la Commissione e l’industria europea del settore, che metterà a disposizione investimenti pari a circa 2,5 miliardi di euro nel periodo 2016-2020 (l’UE partecipa con oltre 500 milioni di euro di fondi del citato programma Horizon 2020).
Per il 2015, la Commissione prevede la creazione di un network europeo di centri di competenza per incrementare il numero di professionisti dei dati qualificati. Tale azione sarà integrata dal riconoscimento di nuove professioni e competenze nel settore delle infrastrutture elettroniche, in linea con l'iniziativa "Grande coalizione sulle competenze e le occupazioni digitali". La Commissione intende inoltre invitare le parti interessate e le comunità di ricerca (ad esempio, nei settori sanitario, energetico, ambientale, delle scienze sociali e delle statistiche ufficiali) a proporre iniziative "faro" che consentano di generare i maggiori benefici sociali ed economici e di attirare i finanziamenti pubblici e privati necessari.
Per quanto riguarda l’interoperabilità, la comunicazione si affida in prima analisi ad un pacchetto d’iniziative e politiche già sul tappeto, in particolare la nuova direttiva sul riutilizzo delle informazioni nel settore pubbliche, adottata nel 2013 con l’obiettivo di ottimizzare il potenziale degli open data come leva per il rilancio dell'economia. La Commissione chiede agli Stati membri di accelerare sull’attuazione della normativa (il termine è luglio 2015), e intende agevolare questo processo attraverso la presentazione di linee guida comuni sui parametri per le licenze e la tariffazione per il reperimento e riutilizzo di documenti pubblici.
Inoltre, le amministrazione nazionali sono chiamate a cooperare per la realizzazione di una rete europea di portali sugli open data. per la condivisione delle informazioni detenute e la collaborazione in tema di formati dei dati e interoperabilità dei diversi portali nazionali dedicati ai dati aperti. Una quota dei fondi Horizon 2020 sarà inoltre specificatamente dedicata al finanziamento di progetti di ricerca sul trattamento di masse eterogenee di dati. La Commissione s’impegna contestualmente a sostenere la “mappatura dei principali standard esistenti in alcuni settori chiave interessati dalla rivoluzione dei big data (sanità, trasporti, servizi finanziari)”.
Con riferimento alle questioni regolamentari, la Commissione ricorda che la disciplina europea sulla protezione dei dati personali sarà applicata anche al contesto dei big data quando essi sono a carattere personale (cfr. il capitolo 2 del presente dossier). A complemento del pacchetto di riforma della privacy ancora in corso esame, la Commissione si prepara a lanciare una consultazione pubblica da cui dovrebbe scaturire l’adozione di una serie di raccomandazioni sull’anonimizzazione dei dati, e l’allineamento delle procedure per il consenso al trattamento e le informazioni ai consumatori. Altri nodi su cui la Commissione intende intervenire sono quelli della proprietà e del trasferimento dei dati.
Sulla base di tali elementi, la Commissione propone di arrivare ad un piano di azione che coinvolga Stati membri e Unione europea, predisposto a seguito di dibattito con Parlamento europeo, Consiglio e altre parti interessate, inclusa la rete dei coordinatori digitali nazionali.
Partendo delle proposte della Commissione, il Consiglio competitività del 2 marzo 2015 ha proceduto a uno scambio di opinioni su come l’Europa possa più efficacemente sostenere e accelerare la transizione verso un’economia basata sui dati attraverso una ricerca aperta, in rete e ad elevata intensità di dati, nel contesto dell'agenda digitale europea. I risultati della discussione permetteranno di identificare gli aspetti essenziali del settore, da considerare nella prossima strategia per il mercato unico digitale (vedi infra) e contribuiranno alla preparazione del conclusioni del Consiglio per la riunione di maggio 2015.
Nel corso della discussione, i ministri hanno sottolineato la necessità di promuovere le attività di ricerca e l’innovazione, nonché di migliorare governance dei dati, competenze e infrastrutture.
Insieme alla gestione di grandi moli di dati, la prossima grande evoluzione del digitale è rappresentata dal cloud computing che, attraverso infrastrutture di information tecnology (IT), piattaforme e software, consente l’archiviazione e il processamento di dati in centri remoti. La centralizzazione di tali processi determina economie di scala che neanche le maggiori organizzazioni possono realizzare da sole.
La tecnologia del cloud computing è rappresentata dall’insieme di tecnologie che permettono, tipicamente come forma di servizio offerto al cliente da un provider, di memorizzare, archiviare ed elaborare dati grazie all’utilizzo di risorse hardware o software distribuite in rete. Il paradigma alla base della logica del Cloud computing è quello di offrire su richiesta l’accesso a risorse informatiche geograficamente distribuite, rendendole disponibili sotto forma di servizi al consumo, secondo il modello tipico del pay-per-use.A seconda del tipo di servizio che viene erogato si possono distinguere tre differenti tipologie di Cloud computing, con livelli crescenti di complessità.
Il primo è quello del software service, in cui le applicazioni vengono erogate come servizio in cloud (Software as a Service). In tale situazione, nel cloud l’utente è soltanto un consumatore: non gestisce nulla direttamente, né le applicazioni, né i dati. Ha soltanto a disposizione alcune funzionalità e ha la possibilità di raggiungere su richiesta servizi applicativi.
Il secondo è quello delle piattaforme, per cui il cloud eroga la piattaforma tecnologica su cui il cliente sviluppa, testa ed esegue eventualmente le proprie applicazioni (Platform as a Service). In tal caso gli aspetti di attenzione concernono principalmente le modalità di trattamento dei dati: il provider espone e manutiene una piattaforma che viene messa a disposizione dell’utente; a gestire i dati e le applicazioni su tale piattaforma è tuttavia l’utente stesso.
Il terzo è quello delle infrastrutture, che consiste nel mettere a disposizione dei clienti infrastrutture configurabili, come per esempio macchine e reti virtuali o storage, ossia dispositivi hardware o supporti per la memorizzazione (Infrastructure as a Service). In tale situazione particolare attenzione dovrebbe essere dedicata alle modalità di memorizzazione, archiviazione e conservazione dei dati: il provider mette a disposizione nel cloud un’infrastruttura nella quale gli utilizzatori possono memorizzare i loro dati o applicazioni. In tal caso il fornitore dei servizi detiene la responsabilità del funzionamento della rete, del suo accesso, dell’hardware eccetera.
La Commissione sottolinea che il cloud computing si sta diffondendo rapidamente: recenti stime prevedono che questi sviluppi potrebbero raddoppiare le entrate europee del settore raggiungendo gli 80 miliardi di euro nel 2020.
Da un’indagine svolta per la Commissione nel 2011 emerge che le imprese del settore privato che utilizzano il cloud computing registrano una diminuzione dei costi destinati alle TIC del 10-20 percento. Altri vantaggi per le imprese sarebbero: una più forte mobilità del lavoro (46%), maggiore produttività (41%), maggiore normazione (35%), maggiori opportunità imprenditoriali (33%) e incremento dei mercati (32%)[1]. Anche tutti gli studi economici svolti in materia confermano l’importanza del cloud computing e prevedono una rapida crescita mondiale di questa tecnologia[2]: il cloud computing dovrebbe incrementare di un punto percentuale il PIL delle cinque maggiori economie dell’UE e comportare per le organizzazioni che lo adotterrano un risparmio delle spese TIC variabile tra il 20 e il 50%. Vantaggi sono previsti anche in termini di risparmio energetico: in base ad alcune stime, grazie al cloud computing le grandi imprese statunitensi potrebbero conseguire infatti un risparmio energetico di 12,3 miliardi di dollari all’anno[3].
Allo scopo di sfruttare tale opportunità rimuovendo gli eventuali ostacoli, nel 2012 l’UE ha definito una strategia (Sfruttare il potenziale del cloud computing in Europa - COM (2012) 529) che potrebbe comportare, nel 2020, un investimento diretto nella nuvola informatica di ulteriori 45 miliardi di euro in tutta l’UE, nonché, per lo stesso anno, un impatto cumulativo sul PIL pari a 957 miliardi di euro e 3,8 milioni di posti di lavoro[4]. La strategia è disegnata per accelerare e incrementare l’uso del cloud computing in tutti i settori economici ed è il risultato di un’analisi globale del panorama tecnologico e regolamentare dell’UE e di un’ampia consultazione dei soggetti interessati.
Le azioni specifiche proposte dalla Commissione si articolano su tre assi essenziali:
· rendere sicure ed eque le clausole contrattuali. La Commissione richiama al riguardo la proposta di regolamento della Commissione su un comune diritto europeo della vendita (COM (2011) 635), in corso di esame, che contiene anche norme adattate alla fornitura di “contenuti digitali” che trattano alcuni aspetti del cloud computing.
· districare il groviglio di norme in modo che gli utenti possono giovarsi di interoperabilità portabilità e reversibilità. La Commissione promuove con il sostegno dell’Agenzia dell’UE per la sicurezza delle reti e delle informazioni e altri organismi del settore lo sviluppo di regimi volontari di certificazione UE per il cloud computing (inclusi gli aspetti legati alla protezione dei dati) e compilare un elenco di tali regimi. Su richiesta della Commissione l’Istituto europeo per le norme di telecomunicazione (ETSI) ha costituito un gruppo “cloud” incaricato del coordinamento degli standard.
· promuovere una leadership comune del settore pubblico tramite il partenariato europeo per il cloud computing, che mette insieme industria e settore pubblico per stabilire insieme i requisiti relativi agli appalti in materia in maniera aperta e in piena trasparenza. Sotto la guida di un comitato operativo e grazie al finanziamento di Horizon 2020, il partenariato sta provvedendo ad individuare le esigenze del settore pubblico in termini di servizi di cloud, sviluppare specifiche per l’acquisizione di servizi IT, perseguire l’acquisizione congiunta di servizi da parte degli enti pubblici, incrementare la fiducia degli utenti.
La Commissione considera essenziale per raggiungere gli obiettivi in materia di dati e cloud computing un mercato unico digitale funzionante, che rientra tra le priorità della Commissione Juncker.
Secondo le valutazioni della Commissione, un mercato unico digitale può determinare una crescita ulteriore di 250 miliardi di euro, creando centinaia di nuovi posti di lavoro, in particolare per i giovani in cerca di occupazione, e una società dinamica e basata sulla conoscenza. Tuttavia, al momento, il mercato digitale europeo è composto per il 39% di servizi nazionali e per il 57% di servizi USA, mentre i servizi UE transfrontalieri rappresentano soltanto il 4%.
Nella fase di preparazione di un’apposita strategia per il mercato unico digitale, il 25 marzo 2015 la Commissione ha raggiunto un accordo sugli ambiti di intervento, anticipando nel comunicato stampa dedicato, che uno degli obiettivi è quello di consentire all'industria e alla società di sfruttare al massimo l'economia dei dati, superando le molte problematiche connesse, che riguardano ad esempio la proprietà, la protezione dei dati e gli standard.
Tra gli interventi prioritari previsti dalla futura strategia e anticipati nel comunicato:
Nella versione originale la proposta: semplificava il regime di autorizzazione e le norme UE per gli operatori delle telecomunicazioni; aboliva la maggiorazione del prezzo delle chiamate internazionali in Europa; aumentava il livello di tutela dei diritti dei consumatori; garantiva condizioni di assegnazione prevedibili e tempistiche coordinate per l'accesso allo spettro delle frequenze.
modificare le norme sul diritto d'autore in modo da adeguarle alle nuove tecnologie e renderle più semplici e chiare, come preannunciato anche nel programma di lavoro della Commissione per il 2015;
Come segnalato dal documento conclusivo dell’indagine conoscitiva svolta dalla IX Commissione Trasporti nella XVI Legislatura sulla sicurezza informatica delle reti, approvato il 22 gennaio 2013, anche se non vi sono particolari criticità di natura tecnica, in Italia la diffusione del Cloud computing è ancora molto parziale e il trend di crescita appare inferiore rispetto a quello di altri Paesi. Le maggiori criticità che si registrano in questo settore riguardano innanzitutto il quadro normativo piuttosto incerto, con riferimento anche alla difficoltosa valutazione di possibili ricadute per quanto riguarda la normativa europea in materia di privacy e la non piena disponibilità di connessioni a banda larga in tutto il Paese, a causa del cosiddetto digital divide.
Con riferimento al tema del Cloud computing sono stati prodotti, nel corso del 2011, due significativi documenti da parte di amministrazioni pubbliche: il quaderno Consip «Cloud Security: una sfida per il futuro », concepito come strumento di approfondimento e di orientamento, e la scheda di documentazione del Garante per la protezione dei dati personali «Cloud computing: indicazioni per l’utilizzo consapevole dei servizi », che mira a contribuire all’aumento della conoscenza dei temi rilevanti per la sicurezza nell’utilizzo dei servizi cloud. A questi due documenti si sono poi aggiunte le raccomandazioni e le proposte sull’utilizzo del Cloud computing nella pubblica amministrazione elaborate da DigitPA (ora Agenzia per l’Italia digitale). In tutti questi casi si insiste sulla necessità di un’attenta regolamentazione dei servizi cloud nel contesto governativo, tale da fornire suggerimenti e indicazioni a tutti gli altri comparti nazionali.
In proposito, il documento conclusivo invita a potenziare la sicurezza informatica della tecnologia Cloud su due fronti, dal lato del fornitore, attraverso l’intensificazione dell’attività di monitoraggio e di aggiornamento dei processi di incident response nonché mediante l’integrazione dei servizi erogati attraverso il cloud con processi di sicurezza, e dal lato del fruitore, individuando applicazioni, sistemi e dati adatti alla migrazione sul cloud, come per esempio quelli che attengono ad informazioni per le quali non è necessario mantenere una governance. stretta. Nel caso di gestione in cloud attraverso un service provider, appare necessario definire a livello contrattuale alcuni aspetti, quali ad esempio: i livelli di servizio offerti e garantiti; la disponibilità, riservatezza e integrità dei dati; la trasparenza nel trattamento dei dati da parte del service provider; la conoscenza della localizzazione dei data center; la condivisione di procedure in termini di sicurezza degli accessi, eccetera.
Infine, per quanto concerne l’utilizzo del Cloud computing nella pubblica amministrazione appare necessaria un’attenta regolamentazione dei servizi cloud nel contesto governativo, tale da fornire suggerimenti e indicazioni a tutti gli altri comparti nazionali.
In questo quadro, merita infine segnalare che il 26
settembre 2014, è partita la seconda fase della gara Consip per la fornitura
alle PA centrali e locali di servizi di cloud computing, con una base d'asta
pari a 1,95 miliardi di euro in cinque anni. L'iniziativa dovrebbe permettere
anche alle PA di sviluppare servizi innovativi, inclusi quelli per l'identità
digitale, quelli per la realizzazione di Open Data e Big Data, anche con l'obiettivo
di sviluppare la cooperazione e l'interoperabilità tra le amministrazioni,
nonché lo sviluppo di applicazioni "mobili" e servizi di sicurezza. L'iniziativa
permetterà inoltre alle PA di sviluppare servizi innovativi, inclusi quelli per
l'identità digitale, quelli per la realizzazione di Open Data e Big Data, anche
con l'obiettivo di sviluppare la cooperazione e l'interoperabilità tra le
amministrazioni, nonché lo sviluppo di applicazioni "mobili" e
servizi di sicurezza.
Dall’entrata in vigore del Trattato di Lisbona, l’Unione europea dispone di una specifica base giuridica esplicita ai fini della protezione dei dati.
In particolare l’articolo 16 del Trattato sul funzionamento dell’Unione europea stabilisce che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano, conferendo al Parlamento europeo e al Consiglio il potere di adottare norme in materia (secondo la procedura legislativa ordinaria) il cui rispetto è soggetto al controllo di autorità indipendenti. L’articolo 39 del medesimo Trattato conferisce inoltre al Consiglio il potere di adottare decisioni al fine di stabilire norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale da parte degli Stati membri nell’esercizio di attività che rientrano nel campo della politica estera e di sicurezza comune e le norme relative alla libera circolazione di tali dati. La sfera della riservatezza delle informazioni personali e della vita privata dell’individuo trovano particolare tutela inoltre agli articoli 7 e 8 della Carta dei diritti fondamentali la quale ha lo stesso valore giuridico dei Trattati.
Infine la riservatezza personale trova protezione nella Convenzione europea dei diritti dell’uomo (CEDU), stipulata dagli Stati membri del Consiglio d’Europa, che, all’articolo 8 (Diritto al rispetto della vita privata e familiare), prevede che ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza. La CEDU stabilisce altresì il divieto di ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui. Si ricorda che i diritti fondamentali, garantiti dalla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali e risultanti dalle tradizioni costituzionali comuni agli Stati membri, fanno parte del diritto dell’Unione in quanto principi generali.
Nell’ambito del Consiglio d’Europa si ricorda inoltre la Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, nell’ambito del Consiglio d’europa, che ha lo scopo di tutelare le persone contro l’uso abusivo del trattamento automatizzato dei dati di carattere personale, e che disciplina il flusso transfrontaliero dei dati, e il relativo Protocollo addizionale, concernente le autorità di controllo ed i flussi transfrontalieri. La Convenzione, entrata in vigore il 1° ottobre del 1985, bandisce – tra l’altro - il trattamento dei dati « delicati » sull’origine razziale, sulle opinioni politiche, la salute, la religione, la vita sessuale, le condanne penali, in assenza di garanzie previste dal diritto interno; essa garantisce inoltre il diritto delle persone di conoscere le informazioni catalogate su di loro ed ad esigere, se del caso, delle rettifiche. Unica restrizione a tale diritto può aversi solo in caso in cui sia presente un interesse maggiore (sicurezza pubblica, difesa, etc); pone infine delle limitazioni ai flussi transfrontalieri di dati negli Stati in cui non esiste alcuna protezione equivalente.
Il quadro normativo vigente è costituito dalla direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e dalla decisione quadro 2008/977/GAI sulla protezione dei dati personali trattati nell’ambito ambito della cooperazione giudiziaria e di polizia in materia penale. Entrambi gli atti normativi citati sono attualmente in fase di revisione.
La Commissione, all’inizio del 2012, ha infatti presentato un pacchetto costituito da:
· una proposta di direttiva COM(2012)10, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, volta a sostituire la decisione quadro 2008/977/GAI citata;
· una proposta di regolamento COM(2012)11, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (regolamento generale sulla protezione dei dati), volta a sostituire la direttiva 95/46/CE).
Il principale elemento di novità della proposta di direttiva consiste nell’estensione significativa della portata del regime prima previsto dalla decisione quadro 2008/977/GAI: mentre quest’ultima si applica solo allo scambio dei dati tra Stati membri, la nuova disciplina riguarderà anche il trattamento di dati da parte delle autorità competenti in seno allo Stato membro nella prevenzione e rilevazione del crimine, l'indagine e l’azione penale o l'esecuzione delle sanzioni penali (esclusi gli atti che non rientrano nel campo di applicazione del diritto dell'UE e i trattamenti effettuati dalle Istituzioni e organismi dell'Unione). La proposta di direttiva prevede un rafforzamento dei diritti delle persone interessate al trattamento dei dati. In particolare si tratta, tra l’altro, del diritto all’informazione, del diritto all’accesso, del diritto alla rettifica e alla cancellazione dei trattamenti illeciti
La proposta di direttiva, inoltre, ammette il trasferimento di dati personali (trattati da autorità pubbliche ad esempio di contrasto) verso un paese terzo o un’organizzazione internazionale soltanto se necessario a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, e in presenza della valutazione di adeguatezza del livello di prtezione di dati personali in quel determinato paese da parte della Commissione europea, oppure in caso di sussistenza di garanzie adeguate offerte da strumenti giuridici vincolanti (ad esempio una convenzione internazionale).
Il trasferimento è infine consentito (in assenza della valutazione di adeguatezza della Commissione europea e delle garanzie dette) qualora sia necessario per una delle seguenti ragioni: la salvaguardia di un interesse vitale dell’interessato o di un terzo; la salvaguardia di legittimi interessi dell’interessato qualora lo preveda la legislazione dello Stato membro che trasferisce i dati personali; la prevenzione di una minaccia grave e immediata alla sicurezza pubblica di uno Stato membro o di un paese terzo; in singoli casi, per prevenire, indagare, accertare o perseguire reati o eseguire sanzioni penali; in singoli casi, per accertare, esercitare o difendere un diritto in sede giudiziaria in relazione alla prevenzione, all’indagine, all’accertamento o al perseguimento di uno specifico reato o all’esecuzione di una specifica sanzione penale.
Circa lo stato del negoziato presso il Consiglio l’iter può dirsi congelato fin quando non si raggiungerà un accordo generale complessivo sulla proposta di regolamento dello stesso pacchetto protezione dati personali.
Rispetto alla direttiva 95/46/CE, la proposta di regolamento ne riorganizza il contenuto, ampliandolo notevolmente. La Commissione europea ha previsto che le nuove norme UE si applichino anche ai dati personali trattati all’estero da imprese che sono attive sul mercato unico e offrono servizi ai cittadini dell’Unione. Di seguito una sintetica rassegna delle principali novità introdotte dalla proposta di regolamento.
Secondo la riforma, per “consenso dell’interessato” deve intendersi qualsiasi manifestazione di volontà esplicita con la quale l’interessato accetta, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
In presenza di determinati motivi l’interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione di dati personali che lo riguardano e la rinuncia a un’ulteriore diffusione di tali dati.
Sono tuttavia previste eccezioni all’obbligo di cancellazione: per l’esercizio della libertà di espressione; per motivi di interesse pubblico nel settore della sanità pubblica; per finalità storiche, statistiche e di ricerca scientifica; per adempiere un obbligo legale di conservazione di dati personali previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il responsabile del trattamento.
È previsto il diritto di trasferire i propri dati da un sistema di trattamento elettronico a un altro, senza che il responsabile del trattamento possa impedirlo.
Si stabilisce il diritto di non essere sottoposto a pratiche automatizzate destinate a valutare taluni aspetti della personalità o ad analizzarne o prevederne in particolare il rendimento professionale, la situazione economica, l’ubicazione, lo stato di salute, le preferenze personali, l’affidabilità o il comportamento.
È introdotta la figura obbligatoria del responsabile della protezione dei dati per il settore pubblico e, nel settore privato, per le grandi imprese o allorquando le attività principali del responsabile del trattamento e dell’incaricato del trattamento consistono in trattamenti che richiedono il controllo regolare e sistematico degli interessati.
Sono previste forme di coordinamento e di cooperazione tra le Autorità garanti nazionali per la protezione dei dati, prevedendosi altresì una autorità considerata capofila (cosiddetto sportello unico o one stop shop) per i casi transnazionali più importanti. È altresì previsto l’intervento di un Comitato europeo per la protezione dei dati personali competente, tra l’altro, a dirimere i conflitti eventuali tra autorità nazionali.
È ammesso il trasferimento dei dati all’estero subordinatamente alla preventiva adozione, da parte della Commissione, di una decisione di adeguatezza del livello di protezione accordato dallo Stato terzo destinatario delle informazioni, oppure in caso di sussistenza presso il paese terzo di garanzie adeguate (strumenti giuridicamente vincolanti), nonché di altre fattispecie eccezionali.
Rispetto alle proposte originarie, il Parlamento europeo ha modificato le norme sul coinvolgimento delle imprese (per esempio un motore di ricerca, un social network o un fornitore di cloud): tali soggetti, secondo le nuove norme dovrebbero chiedere un’autorizzazione preventiva all’autorità nazionale di protezione dei dati prima di poter divulgare i dati personali di un cittadino dell’Unione in uno Stato non membro; l’azienda dovrebbe anche informare la persona interessata della richiesta. Tra gli interventi emendativi più importanti del Parlamento europeo, quello per il quale si prevede che le società che infrangono le regole incorrano in multe fino a 100 milioni di euro o fino al 5% del fatturato mondiale annuo (si applicherebbe la sanzione più gravosa delle due), laddove la Commissione aveva proposto sanzioni fino a 1 milione di euro o fino al 2% del fatturato mondiale annuo.
I rappresentanti dei Governi degli Stati membri non hanno ancora formalizzato un orientamento generale complessivo sulla base del quale avviare i negoziati con il Parlamento europeo per un testo di compromesso, bensì hanno convenuto alcuni accordi parziali su singoli Capi della proposta di regolamento. In ogni caso gli accordi parziali non si considerano definitivi fin quando non sarà raggiunto i consenso su tutto il testo della proposta.
Il 12 agosto 2013 è stata adottata la direttiva 2013/40/UE relativa agli attacchi contro i sistemi di informazione e che sostituisce la decisione quadro 2005/222/GAI del Consiglio.
La direttiva stabilisce norme minime per la definizione dei reati e delle sanzioni nel settore degli attacchi contro i sistemi di informazione. Essa mira a facilitare la prevenzione di tali reati e migliorare la cooperazione fra autorità giudiziarie e altre autorità competenti, compresi la polizia e i servizi degli Stati membri incaricati dell'applicazione della legge, nonché le competenti agenzie e gli organismi specializzati dell'Unione, come Eurojust, Europol e l'Agenzia per la sicurezza delle reti e dell'informazione (ENISA).
Essa prevede la punibilità come reato:
· dell'accesso illecito ai sistemi di informazione (art. 3);
· dell'interferenza illecita relativamente ai sistemi (art. 4) e dell'interferenza illecita relativamente ai dati (art. 5);
· dell'intercettazione illecita (art. 6);
· dell'istigazione, del favoreggiamento, del concorso e del tentativo di commettere tali reati (art. 8).
· della produzione e della messa a disposizione di strumenti quali programmi o password di computer, senza diritto e con l'intenzione di utilizzarli al fine di commettere i reati di cui agli artt. da 3 a 6.
La direttiva si riferisce, in particolare, alla creazione delle "botnet", ossia all'azione con cui si stabilisce il controllo a distanza di un numero rilevante di computer infettandoli con software maligni per mezzo di attacchi informatici mirati (art. 7).
Per quanto riguarda le sanzioni penali applicabili, secondo la direttiva gli Stati membri assicurano: una pena detentiva massima non inferiore a due anni, almeno per i casi che non sono di minore gravità; una pena di detenzione massima di almeno tre anni, qualora un numero significativo di sistemi di informazione sia stato colpito avvalendosi di uno degli strumenti di cui all'art. 7; una pena detentiva non inferiore a cinque anni, qualora i reati di interferenza illecita siano stati commessi nell'ambito di un'organizzazione criminale , o abbiano causato gravi danni, o siano stati commessi ai danni di un sistema di informazione di un'infrastruttura critica.
È prevista altresì la responsabilità (e relative sanzioni) delle persone giuridiche per i reati indicati, ove commessi da una persona che ne rivesta posizioni dominanti (rappresentanza, potere di prendere decisioni, potere di controllo).
La direttiva prevede infine norme dirette ad agevolare lo scambio di informazioni, in particolare mediante il rafforzamento della rete esistente di punti di contatto (come quella del G8 o quella del Consiglio d'Europa), disponibili ventiquattr'ore su ventiquattro e sette giorni su sette, con l'obbligo di rispondere entro otto ore alle richieste urgenti (art. 13);
Il recepimento della direttiva da parte degli Stati membri dovrà compiersi entro il 4 settembre 2015.
Il più recente intervento del legislatore in materia di tutela della privacy è stato introdotto dal decreto legge n. 7 del 2015 in materia di prevenzione e repressione del terrorismo, definitivamente approvato in sede di conversione il 15 aprile 2015.
Il decreto interviene anzitutto sul Codice della privacy (D.Lgs 196/2003) per estendere l'ambito dei trattamenti di dati personali con finalità di polizia e dunque l'area entro la quale i trattamenti stessi possono svolgersi senza applicare le disposizioni – prevalentemente a tutela dell'interessato – previste dal Codice. Inoltre, a seguito delle modifiche approvate in sede di conversione, il DL stabilisce che la polizia postale e delle comunicazioni debba costantemente tenere aggiornata una black-list dei siti Internet che vengano utilizzati per la commissione di reati di terrorismo, anche al fine di favorire lo svolgimento delle indagini della polizia giudiziaria, effettuate anche sottocopertura. Sono introdotti in capo agli Internet providers specifici obblighi di oscuramento dei siti e di rimozione dei contenuti illeciti connessi a reati di terrorismo pubblicati sulla rete.
Sulla black list e sui provvedimenti di oscuramento e rimozione adottati, sono previsti obblighi di relazione in capo al Ministro dell'interno in apposita sezione della Relazione annuale al Parlamento sull'attività delle forze di polizia e sullo stato dell'ordine e della sicurezza pubblica.
E' poi introdotta una deroga alla disciplina relativa alla conservazione dei dati di traffico telefonico e telematico contenuta nel Codice della privacy: per finalità di accertamento e repressione dei reati di terrorismo, infatti, a decorrere dalla conversione del decreto-legge e fino al 31 dicembre 2016, il fornitore dovrà conservare i dati relativi al traffico telematico (esclusi i contenuti della comunicazione) ed i dati relativi al traffico telefonico. Analogamente, dovranno essere conservati, fino a tale data, anche i dati sulle chiamate senza risposta, trattati temporaneamente dai fornitori dei servizi di comunicazione elettronica accessibile al pubblico o di una rete pubblica di comunicazione.
Un ulteriore intervento di rilievo costituisce attuazione della delega contenuta nella Legge Comunitaria 2010. Il decreto legislativo n. 69 del 2012, ha infatti modificato il cd. Codice della privacy (D.Lgs. n. 196/2003) in attuazione di normativa comunitaria (direttiva 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche; direttiva 2009/140/CE in materia di reti e servizi di comunicazione elettronica; regolamento (CE) n. 2006/2004, sulla cooperazione tra le autorità nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori).
Tra gli interventi di maggior rilievo introdotti nel citato Codice, si segnalano:
· le modifiche all'art. 4, nel quale viene introdotta la definizione di "Violazione dei dati". Questa è indicata come la "violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico";
· le modifiche all'art. 32, ora rubricato "Obblighi relativi ai fornitori di servizi di comunicazione elettronica accessibili al pubblico". La disposizione estende ad "altri soggetti", cui il fornitore affida l'erogazione del servizio di comunicazione elettronica, l'obbligo di adottare "misure tecniche e organizzative adeguate al rischio esistente". I soggetti che operano sulle reti di comunicazione elettronica sono tenuti a garantire che i dati siano accessibili soltanto al personale autorizzato nonché la protezione dei dati relativi al traffico, oltre a preservare dalla distruzione, perdita e alterazione quelli trasmessi o archiviati, nell'ottica di una accurata politica di sicurezza;
· l'introduzione dell'art. 32-bis, sugli "Adempimenti conseguenti ad una violazione di dati personali" e la previsione di un rilevante e nuovo adempimento in capo al fornitore di servizi di comunicazione elettronica accessibili al pubblico. Questi ha oggi l'obbligo di comunicare al Garante l'avvenuta violazione di dati personali, estendendo l'informazione ai contraenti che rimangano pregiudicati nel proprio diritto alla riservatezza. La comunicazione al Garante deve descrivere, altresì, le conseguenze della violazione di dati personali e le misure che il fornitore intende adottare allo scopo di porvi rimedio;
· le modifiche all'art. 122, volte a porre un argine all'uso indiscriminato di tecniche pubblicitarie che sfruttano i cookies. Sino ad oggi era, infatti, radicato nella prassi della Rete un sistema basato sull'opt out, che consentiva ai provider un libero utilizzo dei cookies, fino al momento del dissenso manifesto dell'utente. Dando attuazione alla direttiva 2009/136/CE, il decreto legislativo dispone che l'archiviazione delle informazioni nell'apparecchio terminale di un utente o l'accesso a informazioni già archiviate, sia consentito se l'interessato ha espresso il suo consenso sulla base di un'informativa semplificata, anche tramite specifiche configurazioni di programmi informatici o di dispositivi di facile e chiara utilizzabilità.
Più recentemente, il DL 93 del 2013 ha modificato (art. 9) le norme sul reato di frode informatica (art. 640-ter c.p.) prevedendo un incremento di pena quando il reato sia commesso con furto o indebito utilizzo dell’identità digitale (comma 1). Nello specifico, si tratta di circostanza aggravante speciale (perché riguardante il solo delitto di frode informatica) a effetto speciale (perché implica un aumento della pena superiore a un terzo).
Il legislatore, oltre a non prevedere un reato specifico relativo al furto d’identità digitale, in relazione all’aggravante introdotta non ha dato un’esatta definizione al concetto di “identità digitale” né ha chiarito come debba avvenire il furto o l’indebito utilizzo.
L’art. 10 dello stesso decreto-legge 93/2013 “liberalizza” l’offerta di accesso alla rete Internet tramite tecnologia WiFi sotto tre aspetti:
§ non è richiesta l’identificazione personale degli utilizzatori;
§ quando l’offerta di accesso ad internet non costituisce l’attività commerciale prevalente del gestore (quali bar, alberghi, altri esercizi commerciali aperti al pubblico, università, etc.), non sono richieste né la licenza del questore, né l’autorizzazione ministeriale;
§ si facilita l’installazione delle relative apparecchiature (abrogazione del cd. patentino installatori, cioè dell’obbligo di affidare i lavori di allacciamento dei terminali a imprese abilitate).
Il testo approvato definitivamente è il frutto di interventi modificativi che si sono succeduti nel corso dei lavori parlamentari. L’originaria versione dell’art. 10 presentava invece forti criticità che il Garante della privacy ha segnalato al Parlamento e al Governo. La disposizione originaria obbligava infatti i gestori a “garantire la tracciabilità del collegamento (MAC address)” e stabiliva che la “registrazione della traccia delle sessioni”, ove non associata all’identità dell’utilizzatore, non costituiva trattamento di dati personali e non richiedeva adempimenti.
Il Presidente dell’Autorità Garante dei dati personali, in occasione della presentazione – il 10 giugno 2014 - della relazione 2013, ha osservato che l’equilibrio tra tecnologie e tutela dei diritti fondamentali nello spazio digitale deve trovare un’efficace risposta ultrastatuale. Ha inoltre evidenziato il rilievo del ricorso, sul piano nazionale, a protocolli d’intesa tra la stessa Autorità Garante e i soggetti coinvolti nella raccolta dei dati, quali l’intelligence o la magistratura inquirente.
In questo quadro, dopo che il Garante aveva registrato un notevole aumento di richieste di intervento in materia di diritto all’oblio in Internet, la Corte di cassazione ha avuto il suo primo landmark case (la sentenza 5 aprile 2012, n. 5525) che anticipa parzialmente le posizioni della Corte di giustizia UE emerse con la nota decisione del 13 maggio 2014 nella causa Google-Spain.
La Suprema Corte ha riconosciuto espressamente l’esistenza di un diritto all’oblio, inteso nel senso di diritto alla tutela della propria (attuale) identità personale e morale nella sua proiezione sociale. Ha rimarcato la differenza tra un archivio in senso tradizionale e la Rete, dove tutte le notizie sono presentate in maniera non strutturata, “piatta”, e decontestualizzate. Ha osservato che se la finalità di documentazione storica può legittimare, dal punto di vista del Codice della privacy, la conservazione e pubblica accessibilità dell’articolo che riporta una determinata notizia e la persistente identificabilità del protagonista – la non eccedenza e persistente compatibilità del trattamento dei dati rispetto al legittimo fine del trattamento stesso è uno dei capisaldi del diritto della privacy – è però coerente con questa finalità, e al tempo stesso rispettoso del diritto all’oblio, che la notizia sia aggiornata e contestualizzata, o financo cancellata dall’archivio, se non risponde più a verità.
La Corte ha quindi concluso per la sussistenza nel caso di specie di un obbligo a carico dell’editore di predisporre un sistema idoneo a segnalare (nel corpo o a margine) la sussistenza di un seguito e di uno sviluppo della notizia, consentendone il rapido accesso.
Sulla base della sentenza della Cassazione, tra il dicembre 2012 e il gennaio 2013 il Garante ha accolto due ricorsi prescrivendo all’editore di segnalare con un’annotazione a margine dell’articolo l’esistenza dello “sviluppo” della notizia, in modo da assicurare da un lato, all’interessato, il rispetto della propria attuale identità personale, e dall’altro, ad ogni lettore, un’informazione attendibile e completa. Si noti che si trattava di articoli già precedentemente de-indicizzati.
Ma anche i giudici di merito sono adeguati a tale linea (sentenza 26 giugno 2013, n. 5820 del Tribunale di Milano) in relazione a un caso che presenta diverse analogie con quello deciso dalla Cassazione.
L’attore qui lamentava la perdurante presenza in Rete – nell’archivio on-line di un quotidiano a diffusione nazionale e, a cascata, nei motori di ricerca – di un articolo del 1985 in cui lo si descriveva come usuraio ed evasore e lamentava, oltre che la diffamazione, la violazione del proprio diritto all’oblio.
Il giudice milanese ha escluso la diffamazione per prescrizione, ma ha riconosciuto la lesione del diritto all’oblio, ritenuto prevalente su ogni altro ipotetico interesse. In particolare, ha osservato che i fatti addebitati all’attore erano risultati essere non tutti veri; che difettava il requisito dell’interesse pubblico alla loro permanente conoscenza, dato il lasso di tempo trascorso dalla vicenda e la carenza di un qualche ruolo di rilevo pubblico dell’attore; e che mancava il perseguimento di un’apprezzabile finalità, tale da giustificare l’identificabilità in Rete dell’attore in relazione al fatto storico, considerato che lo scopo di tenuta dell’archivio può essere soddisfatto con la conservazione di una copia cartacea. Ricordando che la Cassazione aveva ipotizzato come misura estrema di tutela quella della radicale cancellazione dell’articolo dalla Rete, il giudice ha ritenuto che nel caso sottoposto al suo esame fosse proprio questo il rimedio più appropriato, data la carenza nella fattispecie di apprezzabili interessi da contrapporre alla tutela dell’identità personale. Ha dunque ordinato la rimozione dell’articolo dall’archivio telematico del giornale, consentendo solo la tenuta di una copia cartacea, e condannato l’editore al risarcimento del danno morale.
In sede parlamentare il tema del diritto all’oblio è recentemente venuto all’attenzione a seguito dell’introduzione - nel corso dell’esame al Senato di un progetto di legge in materia di diffamazione, già approvato dalla Camera – di una disposizione descritta come volta a disciplinare tale diritto.
L’art. 3 del provvedimento, tornato all’esame della Camera in terza lettura (AC 925-B), prevede il diritto dell’interessato, (ulteriore rispetto a quello di ottenere la rettifica o l’aggiornamento), di richiedere al titolare del trattamento (e in caso di rifiuto, al giudice) la rimozione, dai siti internet (archivi on-line dei giornali, ecc.) e dai motori di ricerca, dei contenuti diffamatori o, comunque, dei dati personali trattati in violazione di legge. Tale richiesta può essere presentata solo dall’interessato, e in caso di suo decesso, dagli eredi o dal convivente.
In relazione all’esame della proposta di legge AC 925-B, presso la Commissione Giustizia della Camera si è svolta, il 3 dicembre 2014, l’audizione del Garante della privacy Antonello Soro. Questi ha evidenziato numerosi limiti nella formulazione dell’art. 3, sia in relazione ai possibili dubbi interpretativi sia alla necessità di integrazioni che a difetti di sistematicità in relazione al contenuto della disciplina della privacy di cui al D.Lgs 196/2003.
Il Garante della privacy - con il Provvedimento generale (adottato al termine di una consultazione pubblica) pubblicato sulla Gazzetta ufficiale del 3 giugno 2014 - ha previsto che l'installazione di cookies per finalità di profilazione e marketing da parte dei gestori dei siti non può avvenire senza prima aver informato gli utenti e aver ottenuto il loro consenso. Chi naviga in Internet potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. Il provvedimento individua modalità semplificate per rendere agli utenti l'informativa on line sull'uso dei cookie e fornisce indicazioni per acquisire il consenso, quando richiesto dalla legge. Ai cookies si riferisce l'art. 122 del Codice della privacy (D.Lgs 196/2003) laddove prevede che "l'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato con le modalita' semplificate di cui all'art. 13, comma 3, del Codice).
La procedura semplificata consentirà agevolmente ai navigatori di manifestare un consenso libero e consapevole". Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha dunque stabilito che, d'ora in poi quando si accede alla home page o ad un'altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:
1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
2) che il sito consente anche l'invio di cookie di "terze parti", ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
3) un link a una informativa più ampia, con le indicazioni sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di "terze parti";
4) l'indicazione che proseguendo nella navigazione (ad es., accedendo ad un'altra area del sito o selezionando un'immagine o un link) si presta il consenso all'uso dei cookie.
Per quanto riguarda l'obbligo di tener traccia del consenso dell'utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l'informativa breve alla seconda visita dell'utente.
L'utente mantiene, comunque, la possibilità di modificare le proprie scelte sui cookie attraverso l'informativa estesa, che deve essere linkabile da ogni pagina del sito.
Da ultimo, con il provvedimento del 10 luglio 2014, il Garante ha prescritto a Google Inc. di assicurare maggiore trasparenza nel trattamento dei dati e garanzie per chi utilizza i suoi servizi.
In particolare, il Garante privacy ha stabilito che Google non potrà utilizzare i dati degli utenti a fini di profilazione se non ne avrà prima ottenuto il consenso e dovrà dichiarare esplicitamente di svolgere questa attività a fini commerciali.
L'Autorità ha prescritto a Google l'adozione di un sistema di informativa strutturato su più livelli, in modo da fornire in un primo livello generale le informazioni più rilevanti per l'utenza: l'indicazione dei trattamenti e dei dati oggetto di trattamento (es. localizzazione terminali, indirizzi IP etc.), dell'indirizzo presso il quale rivolgersi in lingua italiana per esercitare i propri diritti etc.; in un secondo livello, più di dettaglio, le specifiche informative relative ai singoli servizi offerti. Ma soprattutto Google dovrà spiegare chiaramente, nell'informativa generale, che i dati personali degli utenti sono monitorati e utilizzati, tra l'altro, a fini di profilazione per pubblicità mirata e che essi vengono raccolti anche con tecniche più sofisticate che non i semplici cookie, come ad esempio il fingerprinting. Quest'ultimo è un sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell'utente e, a differenza dei cookie che vengono istallati sul pc o nello smartphone, le archivia direttamente presso i server della società.
Per utilizzare a fini di profilazione e pubblicità comportamentale personalizzata i dati degli interessati - sia quelli relativi alle mail sia quelli raccolti incrociando le informazioni tra servizi diversi o utilizzando cookie e fingerprinting - Google dovrà acquisire il previo consenso degli utenti e non potrà più limitarsi a considerare il semplice utilizzo del servizio come accettazione incondizionata di regole che non lasciavano, fino ad oggi, alcun potere decisionale agli interessati sul trattamento dei propri dati personali. In proposito, l'Autorità ha anche indicato una modalità innovativa e di facile impiego che, senza gravare eccessivamente sulla navigazione dell'utente, gli consenta di scegliere in modo attivo e consapevole se fornire o meno il proprio consenso alla profilazione, anche con riguardo ai singoli servizi utilizzati.
Google dovrà definire tempi certi di conservazione dei dati sulla base delle norme del Codice privacy, sia per quanto riguarda quelli mantenuti sui sistemi cosiddetti "attivi", sia successivamente archiviati su sistemi di "back up". Per quanto riguarda la cancellazione di dati personali, il Garante ha imposto a Google che richieste provenienti dagli utenti che dispongono di un account (e sono quindi facilmente identificabili) siano soddisfatte al massimo entro due mesi se i dati sono conservati sui sistemi "attivi" ed entro sei mesi se i dati sono archiviati sui sistemi di back up.
Google avrà 18 mesi per adeguarsi alle prescrizioni del Garante.
Con riferimento al tema della responsabilità dei prestatori di servizi on line nei confronti dei contenuti immessi nella Rete, in Italia assume rilievo l’entrata in vigore, il 31 marzo 2014, del regolamento in materia di tutela del diritto d’autore sulle reti di comunicazioni elettroniche approvato dall’Autorità per le garanzie nelle comunicazioni (Agcom) con la delibera 680/13/Cons.
Il regolamento prevede infatti, tra le altre cose, una procedura, alternativa a quella giurisdizionale, per la rimozione dei contenuti illegali (articoli 6-14).
Tale procedura contempla: 1) l’istanza all’Autorità da parte dei soggetti legittimati per ottenere la rimozione di un’opera digitale resa disponibile su Internet ovvero di un contenuto inserito in un palinsesto televisivo in violazione della legge sul diritto d’autore; 2) l’avvio da parte dell’Autorità di un procedimento amministrativo il quale, dopo una fase in cui l’interessato può controdedurre (ordinariamente entro cinque giorni, in situazioni di presunta grave lesione entro tre giorni) rispetto alla contestazione mossa, si può concludere: a) per le pagine Internet con la rimozione spontanea da parte del gestore della pagina dei contenuti illegali, ovvero, in caso di mancata rimozione, con l’ordine ai prestatori di servizi che svolgono attività di hosting di provvedere, di norma, alla rimozione selettiva delle opere digitali, ovvero, in presenza di violazioni massive, alla disabilitazione dell’accesso; in caso di inottemperanza, si prevede l’applicazione della sanzione amministrativa pecuniaria prevista dall’articolo 1, comma 31, della legge n. 249/1997 (art. 8); b) per i servizi di media audiovisivi, la diffida dal trasmettere i contenuti illegali, ovvero in caso di mancata rimozione, l’ordine al fornitore di servizi di media lineari (tv generalista) e non lineari (piattaforme tipo Sky) di adottare ogni misura necessaria ad inibire la diffusione di tali programmi o cataloghi al pubblico italiano (art. 14); in caso di inottemperanza, è prevista l’applicazione della sanzione amministrativa pecuniaria prevista dall’articolo 1, comma 31, della legge n. 249/1997 (art. 13)
Trattandosi di un provvedimento amministrativo, è possibile contro le decisioni dell'Autorità il ricorso alla giustizia amministrativa (art. 17); è inoltre contemplata la possibilità di ricorrere, in alternativa, all'autorità giudiziaria (art. 6).
In base a notizie di stampa, contro il regolamento sono stati avanzati da associazioni di difesa dei consumatori e degli operatori del settore, nonché da parte di soggetti economici operanti nel settore, ricorsi al TAR del Lazio e un ricorso straordinario al Capo dello Stato.
A seguito dei ricorsi, il TAR del Lazio con due diverse Ordinanze pubblicate il 26 settembre 2014, pur giudicando infondate nel merito le censure rivolte ai poteri dell'AGCOM in esso previsti (in particolare per quel che concerne gli strumenti amministrativi di rapido intervento per le violazioni su Internet) ha tuttavia rimesso alla Corte Costituzionale la questione di legittimità in relazione alle disposizioni sopra richiamate del decreto legislativo n. 70/2003 e del decreto legislativo n. 177/2005. Il TAR nelle ordinanze ritiene che:
- in base alla legislazione vigente sia competenza dell'AGCOM, in veste di amministrazione vigilante, adottare provvedimenti recanti l'ordine di rimozione dei contenuti del WEB o di oscuramento dei siti immediatamente precettivi nei confronti degli operatori della rete;
- vi sia la tendenziale non coincidenza, rispetto ai soggetti che hanno effettivamente violato il diritto d'autore, dei soggetti destinatari del gravoso ordine amministrativo di rimozione dei contenuti dalla rete o di oscuramento dei siti (gli operatori e gli utenti del WEB), con il coinvolgimento di altri diritti costituzionalmente protetti, quale la libertà di manifestazione del pensiero di cui all'art. 21 Cost;
- che manchi una disciplina diretta, nel d.lgs. del 2003, alla ponderazione fra gli interessi costituzionalmente protetti in questione, vale a dire il diritto d’autore come proiezione del diritto di proprietà (art. 42) e il diritto di libera manifestazione del pensiero (art. 21), risultando la norma imperniata solo sulla necessità di adeguatezza e tempestività dell'intervento;
- che sia inoltre necessario appurare se per il mezzo di comunicazione Internet possano valere le garanzie previste in via generale per la libertà di manifestazione del pensiero dal primo e sesto comma dell’art. 21 ovvero ad Internet debbano essere applicate, alla luce del ruolo assunto nell’odierna società dell’informazione, le più stringenti garanzie previste per la stampa dai commi secondo, terzo, quarto e quinto dell’art. 21 (riserva giurisdizionale per l’eventuale sequestro che può avvenire solo nei casi previsti dalla legge).
In base ai dati resi noti dall'AGCOM sull'applicazione del regolamento, il 12 dicembre 2014, risultano essere stati bloccati oltre due milioni e mezzo di file musicali e più di un milione di audiovisivi. Le istanze presentate all'Autorità dall'entrata in vigore del regolamento, fino al 30 novembre scorso, sono state 142 ed hanno portato all'avvio di 95 procedimenti, dei quali circa due terzi si sono conclusi con un adeguamento spontaneo da parte dei destinatari e circa un terzo ha portato ad una procedura di blocco da parte dell'Autorità.
Il decreto-legge n. 83/2014 (legge conv n. 106/2014) prevede, per i profili che qui interessano, che (art. 12) siano libere (e, dunque, non necessitino di preventiva autorizzazione) alcune operazioni di riproduzioni di immagini di beni culturali purché attuate senza scopo di lucro per finalità di studio, ricerca, libera manifestazione del pensiero, espressione creativa, promozione della conoscenza del patrimonio culturale. Si tratta de: 1) la riproduzione di beni culturali, ad eccezione dei beni archivistici e bibliografici, attuata in modo che non ci sia alcun contatto fisico con il bene, né l’esposizione dello stesso a fonti luminose, né, all’interno degli istituti di cultura, l’uso di supporti. Si tratterebbe, dunque, di immagini fotografiche acquisite tramite semplici macchine fotografiche o videocamere, smartphone, tablet, purché senza l’uso di flash; 2) la divulgazione con qualsiasi mezzo delle immagini legittimamente acquisite, in modo che le stesse non possano essere ulteriormente riprodotte dall’utente a scopo di lucro neanche indiretto. Sarà, dunque, possibile pubblicare immagini fotografiche di beni culturali su blog e social network.
Si ricorda inoltre il recente aggiornamento delle tabelle dell’equo compenso per la riproduzione privata di fonogrammi e di videogrammi previsto dalla legge sul diritto d’autore. Il DM 20 giugno 2014 del Ministero dei beni e delle attività culturali e del turismo prevede un notevole ritocco del compenso (l’ultimo aggiornamento era del 2009) che i produttori devono pagare su smartphone, chiavette Usb, hard-disk esterni, Tv con funzione di registratore e decoder. Di fatto, tutti i dispositivi elettronici che funzionano da archivi digitali. Il DM prevede comunque, con una clausola generale di chiusura, la promozione di protocolli con la Siae per individuare «esenzioni soggettive ed oggettive», per esempio su apparati per videogiochi o per uso professionale di apparecchi. Fuori da questa limitata cerchia, ogni consumatore paga un contributo a sostegno del diritto d'autore.
Gli ultimi dati disponibili dimostrano che l’Europa sta gradualmente superando la crisi economico finanziaria iniziata nel 2008. Le proiezioni nel medio termine confermano le previsioni di un graduale miglioramento.
Per il triennio 2015-2017, la BCE[6] prevede un incremento della crescita del PIL in termini reali dallo 0,9 per cento nel 2014 all’1,5 per cento nel 2015, all’1,9 per cento nel 2016 e al 2,1 per cento nel 2017.
PIL in termini reali nell’area Euro
 |
Fonte: Banca Centrale Europea, Proiezioni macroeconomiche, marzo 2015
Tuttavia il ritmo di crescita del PIL potenziale rimane modesto in quanto rimangono negative le previsioni sull’alto tasso di disoccupazione strutturale e sulla debolezza degli investimenti.
In particolare, nelle previsioni della BCE, il tasso di disoccupazione dovrebbe ridursi, nell’arco di tempo considerato, dall’11,6 per cento del 2014 al 9,9 per cento nel 2017 (con una riduzione, in valori assoluti, di 2,7 milioni di disoccupati, a fronte di un aumento di 4,2 milioni di nuovi occupati). Più ottimistiche sono le previsioni dell’OCSE[7], che stima il tasso di disoccupazione nell’area Euro pari all’ 11,1 per cento nel 2015 e 10,8 per cento nel 2016.
Anche la Commissione europea, nelle previsioni economiche di inverno 2015 (febbraio 2015), prefigura una lenta ripresa dell’occupazione. In particolare, Verso la fine del 2016, i mercati del lavoro dovrebbero risollevarsi, ma la crescita economica non basterà a determinare un miglioramento sensibile. Nel 2015 il tasso di disoccupazione scenderà al 9,8% nell'UE e all'11,2% nella zona euro. Le riforme del mercato del lavoro avviate negli ultimi anni dovrebbero continuare a dare risultati, favorendo un ulteriore calo dei tassi di disoccupazione nel 2016.
La seguente tabella illustra l’andamento dell’occupazione e della disoccupazione nel periodo 2007-2016.
Occupazione e disoccupazione nell’Unione europea (2007-2016)
Fonte: Commissione, Previsioni inverno 2015.
Anche le previsioni dell’OCSE[8] accreditano, nella zona Euro un aumento modesto del tasso di occupazione, dello 0,4 per cento nel 2015 e dello 0,6 per cento nel 2016; la forza lavoro, nel medesimo periodo, aumenterebbe, rispettivamente, dello 0,1 per cento e dello 0,3 per cento.
I dati mettono in luce la persistente debolezza del mercato del lavoro in Europa e la necessità di adottare politiche idonee ad assorbire ad un ritmo più sostenuto quanta più forza lavoro possibile, al fine di favorire la crescita economica riducendo il divario tra PIL reale e PIL potenziale. Il successo di tali politiche dovrà essere parametrato anche al numero di soggetti non computati nelle statistiche relative al tasso di disoccupazione, in quanto al di fuori dei circuiti di istruzione e di collocamento (i cosiddetti NEET).
Tra i paesi OCSE in media nel 2012, il 15% degli individui di 15-29 anni sono stati considerati né occupati, né impegnati in corsi di istruzione o di formazione (NEET). Dal 2008 la quota di popolazione NEET è aumentata di 1,3 punti percentuali tra i 15-29 anni, ma è diminuita per le coorti più giovani (15-19 anni), dal 7,8% al 7,2% nel 2012; in Italia tale quota è stata pari al 24,6%[9].
Il principale pericolo da evitare è la cosiddetta ripresa senza occupazione (jobless recovery) ovvero una crescita economica non alimentata da un robusto aumento dell’occupazione che, al contrario, rimane ferma o cresce in misura inferiore.
Si tratta di un fenomeno che si è già studiato, ad esempio, negli Stati Uniti nel periodo 2002-2003 quando, al termine di una fase di recessione, i principali indicatori macroeconomici hanno ripreso a migliorare, ad eccezione del tasso di disoccupazione che, anzi, ha continuato a peggiorare. La causa è stata attribuita ad un insufficiente aumento della domanda e della produzione che, da un lato, ha portato ad un miglioramento delle variabili macroeconomiche ma, dall’altro, non ha influito sul livello di disoccupazione.
Si tratta pertanto di individuare gli strumenti migliori per coniugare la crescita economica con l’esigenza dell’aumento del numero di occupati, mantenendo competitiva l’economia europea in grado di competere con i propri concorrenti.
L’innovazione tecnologica e la digitalizzazione sono strumenti che possono essere utilizzati per la promozione della crescita economica. Dal punto di vista occupazionale, tuttavia, le evidenze empiriche forniscono una doppia e contraddittoria chiave di lettura: da un lato, infatti, l’elevata e persistente disoccupazione porterebbe alcuni lavoratori a restare disoccupati per un tempo così lungo da renderli scarsamente impiegabili. Essi, a fronte dei progressi tecnologici, perdono competenze, motivazione e contatti.
Secondo l’OCSE[10], nel periodo 1995-2008 il cambiamento tecnologico sarebbe stato la principale causa delle pressioni al ribasso sull’occupazione di lavoratori poco qualificati o mediamente qualificati nei paesi avanzati, mentre la domanda di manodopera altamente qualificata ha sofferto molto meno le conseguenze del cambiamento tecnologico.
Dall’altro, la digitalizzazione e i progressi tecnologici creano senz’altro posti di lavoro qualificati che, anche se non aggiuntivi, rimarrebbero vacanti in assenza di lavoratori con competenze adeguate. In ambedue i casi, pertanto, assumono primaria importanza la formazione e l’acquisizione delle competenze (skills) in tutte le fasi della vita lavorativa: durante il percorso di formazione scolastica per i giovani, nel corso della vita lavorativa, per permettere ai lavoratori di adattarsi alle nuove richieste del mercato del lavoro e, infine, nelle fasi di disoccupazione prolungata, per permettere la riqualificazione e il reimpiego di coloro che ne sono stati espulsi.
L’analisi dei risultati della Survey of Adult Skills (PIAAC[11]) condotta dall’OCSE[12] dimostrerebbe, tra l’altro, che l'uso delle competenze sul posto di lavoro influenza una serie di fenomeni del mercato del lavoro, tra cui la produttività, il divario salariale di genere e il divario salariale tra i lavoratori temporanei e stabili. Anche l’accesso al mercato del lavoro appare influenzato dal livello delle competenze: da questo punto di vista, sia la disoccupazione sia l'inattività sono più comuni tra i lavoratori meno qualificati (livello 1 e al di sotto). Ad esempio, in media, circa il 57% di coloro che hanno ottenuto competenze di livello 1 è impiegato, il 7% è disoccupato, e il restante 36% è inattivo. Tra le persone con più competenze (livello 4 o 5), il 79% è impiegato, circa il 4% è disoccupato, e il 17% è inattivo. Anche i salari medi orari sono strettamente associati ai livelli di competenza: in media infatti, il salario orario medio dei lavoratori con un livello 4 o 5 della scala di alfabetizzazione è del 60% superiore a quello dei lavoratori con un livello 1 o al di sotto.
D’altra parte, l’Unione europea ha fortemente investito sulle trasformazioni tecnologiche. I dati forniti dalla Commissione[13] dimostrano il grado sempre crescente della digitalizzazione dell’economia europea. In particolare, nell’UE l’economia digitale cresce del 12% ogni anno e, secondo la Commissione, creerebbe cinque posti di lavoro per ogni due, non a contenuto tecnologico, persi. Inoltre, i posti di lavoro nel settore delle telecomunicazioni (TIC) sono circa 7 milioni e la metà della crescita della produttività deriverebbe dagli investimenti in questo settore.
Secondo le previsioni della Commissione, entro il 2020 saliranno a circa 16 milioni i posti di lavoro che richiedono competenze nel campo delle tecnologie delle informazione e della comunicazione (TIC) ed aumenterà anche il numero dei posti di lavoro che richiederà competenze informatiche di base. Tuttavia, quasi il 50% della popolazione non dispone di competenze digitali sufficienti per il mercato del lavoro.
Oltre al settore delle TIC, ad avviso della Commissione, anche altri settori connessi all'alta tecnologia, quale quello dei trasporti, richiederanno la massiccia assunzione di lavoratori mediamente o altamente qualificati per rispondere alla crescita registrata nel settore dell'aviazione e del trasporto passeggeri, nonché per sostituire l'alta percentuale di personale anziano che, secondo le previsioni, lascerà il settore dei trasporti entro il 2020[14].
Inoltre, l'importanza relativa dei diversi tipi di competenze ha subito un cambiamento: sia le competenze connesse alle TIC, sia le competenze trasversali, come le capacità di comunicazione, assumono un rilievo sempre crescente per un gran numero di attività professionali.
Benché nel corso del tempo i livelli medi di istruzione siano aumentati, le competenze dei lavoratori non hanno tenuto il passo con la domanda.
Sempre l’OCSE (dicembre 2014) stima che la percentuale delle persone prive di qualificazione e, quindi, inadatte a trovare un lavoro in un settore connesso all’economia digitale è pari all’80%, a fronte di meno del 40% di quelli con una laurea.
Con riferimento all’Unione europea, secondo dati recenti[15], circa il 20% della popolazione in età lavorativa possiede competenze molto scarse e in alcuni paesi (Spagna e Italia) questa percentuale è ancora più elevata. Solo pochi paesi (Estonia, Finlandia, Paesi Bassi e Svezia) hanno un'elevata percentuale di persone con ottime competenze e la maggior parte dei paesi europei rimane lontana dai risultati raggiunti dai paesi extraeuropei più efficienti sotto questo profilo (come il Giappone o l'Australia). I dati sulla spesa pubblica confermano un rischio crescente di scarsità degli investimenti in capitale umano. Secondo la Commissione, l'Europa non sta investendo in modo efficace a favore dell'istruzione e delle competenze, mettendo così a repentaglio la propria competitività a medio termine e l'occupabilità della propria forza lavoro.
La Commissione europea è da tempo impegnata nell’individuazione delle azioni più adatte alla riduzione di tali deficit delle competenze, con particolare riferimento alle giovani generazioni.
In particolare, l’azione europea, che si basa essenzialmente sulla comunicazione “Ripensare l’istruzione” del novembre 2012, si concentra su tre linee chiave: la riduzione del gap delle competenze; una maggiore flessibilità dei percorsi di apprendimento; la trasparenza e l’omogeneità delle qualifiche tra gli Stati membri.
Con riferimento al primo punto, la Commissione afferma la necessità di indirizzare lo sviluppo delle competenze dove è più necessario. Nascono da questa esigenza le iniziative comunitarie quali le alleanze nei settori dell’istruzione e della formazione professionale, per coinvolgere i datori di lavoro nella progettazione del curriculum. Anche l'Alleanza europea per l’Apprendistato mira a migliorare gli standard di apprendimento duale, basato sull’istruzione scolastica e sul lavoro.
In secondo luogo, percorsi di apprendimento più flessibili consentirebbero alle persone di acquisire competenze più elevate e più interessanti, comprese le competenze trasversali, quali le competenze digitali, imprenditoriali e linguistiche. Ciò implica il superamento delle barriere esistenti tra i sotto-settori dell'istruzione e della formazione.
Infine, la Commissione punta sul quadro europeo delle qualifiche (EQF), uno strumento progettato per sostenere l'apprendimento permanente e la mobilità in tutti i livelli di istruzione. Ventuno paesi hanno già utilizzato l'EQF come strumento di traduzione, per rendere le qualifiche più facilmente comprensibili per i datori di lavoro, gli individui e le istituzioni in tutti i paesi. Inoltre, si sta sviluppando un vocabolario comune per i datori di lavoro e gli educatori attraverso ESCO, sulle professioni, abilità, competenze e qualifiche.
Si segnala anche che, nell’aprile del 2014, è stata chiusa una consultazione per la costituzione di uno Spazio europeo per le competenze e qualifiche, per aumentare la flessibilità e la trasparenza[16]. La consultazione ha consentito di mettere a confronto gli ostacoli incontrati dai cittadini europei rispetto al riconoscimento delle loro competenze e qualifiche all'interno dell'UE. Ha fatto emergere un forte sostegno per interventi volti a semplificare gli strumenti europei per il riconoscimento delle competenze e qualifiche, in modo da renderli più coerenti e facili da usare e garantire una maggiore attenzione alle esigenze di allievi, studenti, lavoratori e datori di lavoro.
Le iniziative concretamente avviate dall’Unione europea per colmare il gap di competenze sono:
· l'iniziativa Rethinking Education, che fornisce consigli concreti su come i paesi membri possono investire in competenze per migliori risultati socio-economici;
· una raccomandazione relativa alle competenze chiave per l'apprendimento permanente. Essa intende stimolare i paesi dell'UE a sviluppare l'offerta di competenze chiave per tutti, nell'ambito delle strategie di apprendimento permanente;
· la grande coalizione per i Digital Jobs, una partnership per affrontare la mancanza di competenze ICT e le migliaia di posti vacanti relativi alle TIC vacanti;
· il piano d'azione per l'imprenditorialità 2020, un progetto per un'azione per liberare il potenziale imprenditoriale europeo, per rimuovere gli ostacoli esistenti e di rivoluzionare la cultura imprenditoriale in Europa.
L’Unione europea è impegnata anche nella gestione della disponibilità delle competenze richieste, con le seguenti iniziative:
· ESCO, la classificazione multilingue di competenze europee, qualifiche e professioni. Introduce una terminologia standard in 25 lingue europee e categorizza abilità, competenze, qualifiche e professioni rilevanti per il mercato del lavoro europeo e l'istruzione e la formazione;
· il Panorama europeo delle competenze, che aiuta un regolare monitoraggio delle competenze a livello nazionale ed europeo. Si tratta di un punto di accesso centrale che fornisce dati, informazioni e intelligence sulle tendenze delle competenze nelle professioni e nei settori economici a livello nazionale e comunitario.
Infine, per quanto riguarda i finanziamenti disponibili, Erasmus+, il programma per la formazione dell'istruzione, della gioventù e dello sport, dispone di un budget più ricco rispetto al passato ed intende coniugare le priorità di spesa con gli obiettivi della politica dell'UE. Il suo obiettivo generale è quello di migliorare le competenze delle persone, in particolare quelle dei giovani, e dare loro una migliore possibilità di trovare un'occupazione sostenibile. Erasmus+ è indirizzato a tre livelli: singoli individui; organizzazioni e istituzioni; e sistemi. Esso si concentra sulla mobilità per l'apprendimento, sulle partnership e sul dialogo e la cooperazione tra i responsabili politici e le parti interessate.
I prossimi impegni della Commissione in questo campo sono:
· il costante adattamento ESCO alla realtà del mercato del lavoro e dell'istruzione e formazione;
· l’implementazione di ESCO in Europass CV, EU Skills Panorama, e EURES;
· il monitoraggio continuo delle tendenze e della domanda di competenze professionali - EU Skills Panorama.
Il rafforzamento dell’offerta di lavoro e delle competenze costituisce, inoltre, l’oggetto di una specifica raccomandazione della Commissione agli Stati membri (Orientamento n. 6 della proposta di decisione sugli orientamenti delle politiche degli Stati membri a favore dell’occupazione): ad avviso della Commissione, in particolare, gli Stati membri dovrebbero, tra l’altro, effettuare i necessari investimenti in sistemi di istruzione e formazione professionale migliorandone nel contempo l'efficacia e l'efficienza per innalzare il livello di competenza della forza lavoro e consentirle di anticipare e soddisfare meglio le esigenze in rapida evoluzione di mercati del lavoro dinamici in un'economia sempre più digitale. Inoltre, dovrebbero essere affrontate le carenze strutturali dei sistemi di istruzione e di formazione per garantire la qualità dei risultati dell'apprendimento e per prevenire e contrastare il fenomeno dell'abbandono scolastico precoce. Gli Stati membri dovrebbero migliorare il livello di istruzione e considerare i sistemi di istruzione duale, dovrebbero potenziare la formazione professionale e, al tempo stesso, aumentare le opportunità per il riconoscimento delle competenze acquisite al di fuori del sistema formale di istruzione scolastica. Tali interventi potrebbero essere finanziati attraverso un migliore uso delle risorse europee, in particolare del Fondo sociale europeo.
Con riferimento al tema dell’istruzione nell’economia digitale in Italia, il Ministero dell’istruzione, dell’università e della ricerca ha avviato, a partire dal 2007, il Piano Scuola Digitale[17] al fine di promuovere un’adeguata qualità degli ambienti di apprendimento scolastici mediante l'integrazione delle tecnologie nella didattica.
Le principali iniziative contemplate nell’ambito di tale Piano, rientranti nella cosiddetta Azione Scuol@2.0 di cui sono state emanate apposite linee guida, riguardano in particolare un finanziamento per attrezzare le classi con lavagne interattive multimediali (Piano LIM) e specifici progetti di sperimentazione dell’uso di tecnologie dell’informazione e della comunicazione da parte di alcune scuole pilota, selezionate tramite bando aperto (Cl@sse 2.0 ed Editoria digitale scolastica).
Tra le più recenti iniziative normative che potranno aggiornare il quadro vigente, merita senza dubbio segnalare il disegno di legge, del quale di recente è stato avviato l’esame parlamentare, seguito all’istituzione, con la legge di Stabilità 2015, del Fondo “La Buona Scuola” che ha stanziato una dotazione di 1 miliardo di euro nel 2015 e 3 miliardi di euro a partire dal 2016 per il miglioramento della qualità dell’istruzione scolastica.
Tra i diversi interventi previsti, vi sono: l’adozione, da parte del Ministero dell’istruzione di un Piano nazionale scuola digitale, coordinato con il Piano nazionale per la banda ultralarga, con lo scopo di migliorare le competenze digitali degli studenti, anche con la collaborazione di università, enti del terzo settore ed imprese; il potenziamento degli strumenti didattici e laboratoriali per l’innovazione delle istituzioni scolastiche; l’adozione di strumenti organizzativi e tecnologici per favorire la condivisione di dati e lo scambio di informazioni e buone pratiche tra istituti scolastici e amministrazione centrale della scuola; la formazione di docenti per l’innovazione didattica ed il personale scolastico per l’innovazione digitale nell’amministrazione; la valorizzazione delle migliori esperienze, anche attraverso la promozione di una rete nazionale di centri di ricerca e formazione presso le scuole più innovative.
Nel più recente passato, si sottolineano, nell’ambito del DL. 104/2013 (L. 128/2013, cd. “L’istruzione riparte”): l’autorizzazione di spesa di 10 milioni di euro per il 2014 (articolo 16), a favore della formazione e dell’aggiornamento obbligatori del personale scolastico, che comprende le competenze di digitalizzazione ed innovazione tecnologica; la spesa di 5 milioni e 10 milioni di euro, rispettivamente per il 2013 e il 2014 (articolo 11), per assicurare alle istituzioni scolastiche secondarie, prioritariamente di secondo grado, la realizzazione e la fruizione della connettività wireless e consentire l’accesso ai materiali didattici e ai contenuti digitali; la previsione (articolo 6) della produzione, da parte delle scuole, a partire dall’a.s. 2014/2015 e nel termine di un triennio, di materiale scolastico digitale da assumere come libro di testo.
Accanto al finanziamento degli strumenti per l’innovazione digitale scolastica, il provvedimento per “La Buona Scuola” prevede l’utilizzo di 90 milioni nel 2015 e 30 milioni a partire dal 2016 anche per lo sviluppo di laboratori territoriali per l’occupabilità, con la partecipazione, anche in qualità di soggetti cofinanziatori, di enti locali, università, associazioni, fondazioni, enti di formazione professionale, istituti tecnici superiori e imprese, allo scopo di orientare la didattica e la formazione ai settori strategici del “made in Italy”, per fornire servizi utili al collocamento al lavoro e alla riqualificazione dei giovani non ancora occupati, e per l’apertura della scuola e l’utilizzo degli spazi anche al di fuori dell’orario scolastico.
Non è inoltre trascurato il profilo dell’identità digitale degli studenti e di tutto il personale scolastico, da realizzare nel rispetto della finalità di tutela della riservatezza dei dati personali. Allo scopo il nuovo intervento normativo in corso di esame prevede specifici principi e criteri direttivi di delega al Governo per il riordino della normativa sugli ausili digitali e i relativi ambienti didattici.
Sul versante occupazionale, l’innovazione tecnologica, il conseguente sviluppo dell’economia digitale e la crescita, anche a livello europeo, della richiesta di professionalità altamente specializzata nel settore delle tecnologie dell’informazione e della comunicazione (ICT) hanno reso necessario promuovere, da una parte, una nuova cultura imprenditoriale diretta all’innovazione, in grado di creare nuova occupazione, soprattutto giovanile, e, dall’altra, forme di lavoro capaci di sfruttare le nuove risorse tecnologiche, diretti anche a favorire la conciliazione tra tempi di vita e di lavoro.
Misure agevolative in tema di lavoro nelle start-up innovative
Con il D.L. 179/2012 (cd Decreto Crescita 2.0), viene introdotta nell’ordinamento italiano la definizione di impresa innovativa (start-up), con la previsione di una serie di misure che toccano gli aspetti più importanti del ciclo di vita di una start-up, rispondenti a specifiche raccomandazioni dell’Unione europea[18] che individuano nella stessa una leva di crescita e di creazione di occupazione per l’Italia.
L’articolo 27-bis del D.L. 179/2012 prevedeva l’applicazione di un credito di imposta per le nuove assunzioni di profili altamente qualificati, disciplinato dall’articolo 24 del D.L. 83/2012, alle start-up innovative e agli incubatori certificati - come definite, rispettivamente, dai commi 2 e 5 dell’articolo 25 del D.L. 179/2012[19] - secondo modalità semplificate.
La legge di stabilità 2015 (legge n. 190 del 2014, comma 35) ha disposto, a decorrere dal 31 dicembre 2014, la cessazione del credito d'imposta per profili altamente qualificati previsto dall'articolo 24 del D.L. 83 del 2012. Tale agevolazione è ora assorbita dalla nuova formulazione del credito d'imposta per ricerca e sviluppo disciplinato dall'articolo 3 del D.L. n. 145 del 2013. Infatti, ai fini della determinazione del credito d'imposta, sono ammissibili le spese relative a personale altamente qualificato impiegato nelle attività di ricerca e sviluppo, in possesso di un titolo di dottore di ricerca, ovvero iscritto ad un ciclo di dottorato presso una università italiana o estera, ovvero in possesso di laurea magistrale in discipline di ambito tecnico o scientifico. Sono inoltre ammesse al credito d'imposta le spese per contratti di ricerca stipulati con Università, enti di ricerca ed organismi equiparati, e con altre imprese, comprese le start-up innovative (c.d. ricerca extra muros). Per tali tipi di spese il credito d'imposta spetta nella misura del 50 per cento.
In tema di rapporti di lavoro subordinato a termine, anche in somministrazione, nelle start-up innovative, è prevista una disciplina speciale rispetto alla normativa generale vigente in materia (art. 28 del citato D.L. 179/2012): per le nuove assunzioni, nelle start-up è prevista la possibilità di stipulare contratti con una durata variabile da un minimo di 6 mesi ad un massimo di 36 mesi, rinnovabili senza soluzione di continuità (“ferma restando la possibilità di stipulare un contratto a termine di durata inferiore a sei mesi, ai sensi della normativa generale vigente”). In deroga al predetto termine massimo di 36 mesi, è possibile stipulare un nuovo contratto a tempo determinato, tra gli stessi soggetti, per la durata residua rispetto al periodo di 4 anni dalla costituzione della start-up (ovvero per il più limitato periodo previsto dal comma 3 dell’articolo 25 del D.L. 179/2012 per le società già costituite). Decorso il suddetto termine il rapporto di lavoro si considera a tempo indeterminato.[20]
Lo sviluppo dell’economia digitale e la diffusione di nuove tecnologie consentono anche la configurazione di nuove modalità di svolgimento del lavoro, come il telelavoro, in grado, tra l’altro, di favorire la conciliazione dei tempi di vita e di lavoro.
Il telelavoro non si qualifica come un’autonoma tipologia contrattuale, quanto, piuttosto, come una modalità di svolgimento della prestazione lavorativa che, potendo anche essere svolta nei locali dell’impresa, viene regolarmente svolta al di fuori dei locali della stessa. Può configurarsi come un’attività di lavoro autonomo, quando il telelavoratore fornisce servizi in piena autonomia; di lavoro parasubordinato, quando il telelavoratore presta la sua opera continuativamente nei confronti di un committente ma è comunque libero di organizzare la propria attività; di lavoro subordinato, quando, anche se in luogo diverso dalla sede dell’unità produttiva, il telelavoratore presta la sua attività alle dipendenze e sotto la direzione dell’imprenditore, senza alcuna autonomia.
Nel settore privato il telelavoro è disciplinato, in recepimento dell’Accordo Quadro Europeo del 16 luglio 2002, dall’Accordo Interconfederale del 9 giugno 2004, diretto a stabilire una regolamentazione generale a livello nazionale dell’istituto. Alla contrattazione collettiva è affidata la possibilità di adeguare od integrare i principi e i criteri definiti nell’Accordo. L’Accordo prevede che il telelavoro consegua ad una scelta volontaria del datore di lavoro e del lavoratore interessati, e non incide sullo status del telelavoratore. Per quanto attiene alle condizioni di lavoro, inoltre, si dispone che il telelavoratore fruisca dei medesimi diritti, garantiti dalla legislazione e dal contratto collettivo applicato, previsti per un lavoratore comparabile che svolge attività nei locali dell’impresa, nonché delle identiche tutele previste dalla normativa in materia di sicurezza sui luoghi di lavoro.
Nel settore pubblico, il telelavoro è disciplinato dal D.P.R. 8 marzo 1999, n. 70, recante il Regolamento di disciplina del telelavoro nelle pubbliche amministrazioni, a norma dell'articolo 4, comma 3, della L. 191/1998, e dall’Accordo-quadro del 23 marzo 2000. Anche per il settore pubblico è previsto che il ricorso al telelavoro debba consentire al lavoratore pari diritti ed opportunità rispetto ai lavoratori che operano in sede.
Da ultimo, il legislatore è intervenuto sulla materia con la L. 183/2011 (Stabilità 2012), articolo 22, comma 5, che reca alcune misure intese a favorire il ricorso al telelavoro, anche con specifico riferimento ai disabili e ai lavoratori in mobilità. In particolare, prevede: che i benefici concessi dalla normativa vigente al fine di promuovere e incentivare azioni volte a conciliare tempi di vita e tempi di lavoro (art.9, c. 1, lettera a), della L. 53/2000, possano essere riconosciuti anche in caso di telelavoro in forma di contratto a termine o reversibile; che gli obblighi in materia di assunzioni obbligatorie e quote di riserva possano essere adempiuti anche utilizzando il telelavoro; che fra le modalità di assunzione che possono costituire oggetto delle convenzioni di integrazione lavorativa (di cui all’articolo 11 della legge 68/1999[21]) sono incluse anche le assunzioni con contratto di telelavoro; al fine di facilitare il reinserimento dei lavoratori in mobilità, che le offerte di lavoro ad essi rivolte comprendono anche ipotesi di attività lavorative in forma di telelavoro, anche reversibile.
Si segnalano, infine, alcuni recenti interventi normativi volti alla promozione del telelavoro: lo schema di decreto legislativo per la conciliazione dei tempi di vita e di lavoro (attuativo di una delle deleghe previste dal cd Jobs act), attualmente all’esame del Parlamento per l’espressione del previsto parere, introduce benefici per i datori di lavoro privato che facciano ricorso al telelavoro per motivi connessi ad esigenze di cure parentali (che restano esclusi dal computo dei limiti numerici previsti dalle leggi e dai contratti per l’applicazione di particolari normative o istituti); il disegno di legge in materia di riorganizzazione delle amministrazioni pubbliche (AC 1577), attualmente all’esame del Senato, prevede che le PP.AA. adottino misure volte al rafforzamento del telelavoro, anche nella forma dello smart working e del co-working.
[1] IDC (2012) “Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up”.
[2] Si veda il documento di lavoro dei servizi della Commissione del 2012
[3] http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf
[4] IDC (2012) “Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up”; per maggiori dettagli si rimanda anche al documento di lavoro dei servizi della Commissione che accompagna la citata comunicazione, sezione 3.1. L’importanza del cloud computing è riconosciuta anche nel capitolo “Serie di interventi chiave a favore dell’occupazione nel settore delle TIC”, all’interno dell’allegato alla comunicazione della Commissione “Verso una ripresa fonte di occupazione”, COM(2012) 173 final.
[5] La revisione del quadro normativo UE sulla protezione dei dati prevede una proposta di regolamento che istituisce un quadro europeo generale in materia di protezione dei dati e una proposta di direttiva che stabilisce le norme applicabili alla protezione dei dati personali trattati ai fini di prevenzione, indagine, accertamento o perseguimento dei reati e relative attività giudiziarie.
[6] Proiezioni macroeconomiche – marzo 2015
[7] Economic Outlook, 2015.
[8] Economic Outlook, febbraio 2015.
[9] Education Politicy Outlook 2015, gennaio 2015.
[10] The Demand for Skills 1995-2008, A Global Supply Chain Perspective, luglio 2014
[11] L'indagine sulle competenze degli adulti (PIAAC) misura le competenze degli adulti nell’elaborazione delle informazioni e come tali competenze vengono utilizzate sul posto di lavoro. Essa valuta anche l'uso di una varietà di competenze generiche sul lavoro.
[12] Glenda Quintini, Skills at Work: How Skills and their Use Matter in the Labour Market, maggio 2014.
[13] Agenda digitale europea, novembre 2014.
[15] Survey on Adult Skills (PIAAC), Commissione europea, OCSE, 2013.
[17] Per quanto riguarda le dotazioni multimediali e l’uso delle tecnologie dell’informazione e della comunicazione (TIC) nella scuola italiana v. anche lo specifico studio dell’OCSE.
[18] Raccomandazione del Consiglio del 10 luglio 2012 sul programma nazionale di riforma 2012 dell’Italia e che formula un parere sul programma di stabilità dell’Italia 2012-2015. Per ulteriori approfondimenti, si veda anche la Relazione sullo stato di attuazione delle misure per la nascita e lo sviluppo di imprese start-up innovative, presentata annualmente dal MISE al Parlamento.
[19] Ai sensi dell’art. 25, c. 2, del D.L. 179/2012, come modificato da ultimo dal D.L. 3/2015, la start-up innovativa è una società di capitali, costituita anche in forma cooperativa, le cui azioni o quote rappresentative del capitale sociale non sono quotate su un mercato regolamentato o su un sistema multilaterale di negoziazione, che possieda specifici requisiti, tra cui: è costituita da non più di 60 mesi; è residente in Italia o in uno degli Stati membri dell'Unione europea o in Stati aderenti all'Accordo sullo spazio economico europeo (in tal caso purché abbia una sede produttiva o una filiale in Italia); ha una produzione annua non superiore a 5 milioni di euro; non distribuisce utili.
[20] Sul tema, si segnala che lo schema di decreto legislativo per il riordino delle tipologie contrattuali (attuativo di una delle deleghe previste dal cd Jobs act), attualmente all’esame del Parlamento per l’espressione del previsto parere, interviene in materia di contratti a termine stipulati da start-up innovative: nel confermare sostanzialmente l’attuale disciplina derogatoria, dispone la soppressione della disposizione che attualmente prevede una durata contrattuale minima di sei mesi.
[21] L’articolo 11 della L. 68/1999 prevede che, al fine di favorire l'inserimento lavorativo dei disabili, gli uffici competenti possono stipulare con il datore di lavoro convenzioni aventi ad oggetto la determinazione di un programma mirante al conseguimento degli obiettivi occupazionali di cui alla presente legge. Nella convenzione sono stabiliti i tempi e le modalità delle assunzioni che il datore di lavoro si impegna ad effettuare.