A giugno è scoppiato il datagate (programma di "sorveglianza" di massa, definito anche operazione di spionaggio, attuato dall'Agenzia per la sicurezza nazionale degli Stati Uniti): sui giornali sono apparse notizie piuttosto allarmanti che riguardavano diversi capi di stato europei (e non solo) costantemente "ascoltati" nelle loro conversazioni dalla NSA.

L'Unione europea ha posto con urgenza la questione privacy al vertice dei capi di Stato che si è svolto lo scorso 25 ottobre. Dal dibattito è venuta fuori la decisione di chiedere conto a Washington della vicenda per cercare di giungere ad un accordo transatlantico entro la fine dell'anno ed evitare che quanto accaduto non si ripeta più. E' giunto alla cronaca come, prima dell'inizio della riunione del Consiglio europeo, il presidente francese Francois Hollande e la cancelliera tedesca Angela Merkel abbiano tenuto un incontro bilaterale, da cui sono nate l'idea e l'iniziativa franco-tedesca per nuove regole in fatto di rapporti di intelligence tra l'Europa e gli Stati Uniti (un ''codice di buona condotta'').
Una proposta che ha trovato sostegno unanime negli altri 26 capi di Stato e di governo, che a fine giornata hanno rilasciato una dichiarazione congiunta sul tema.

"I rapporti di partnership – si legge nella dichiarazione dei 28 capi di Stato - deve fondarsi sul rispetto e sulla fiducia, anche nella cooperazione dei servizi segreti. Una mancanza di fiducia potrebbe pregiudicare la necessaria collaborazione nel campo dell'intelligence". I leader europei concordano sulla necessità di avviare colloqui bilaterali con gli Stati Uniti per raggiungere entro la fine dell'anno un'intesa sulle relazioni. L'Unione europea, dunque, ha definito ''una posizione unitaria molto netta e molto forte'' sul caso datagate. La decisione comune è quella di ''richiedere informazioni per un chiarimento che porti a una cooperazione con gli Stati Uniti per evitare che la cosa possa ripetersi. L'obiettivo dell'Unione europea non è quello di creare un antagonismo ma trovare una soluzione.

 

Accanto al datagate (anche se tra le due cose non c'è una diretta relazione) ci sono i negoziati per l'accordo di libero scambio Ue-Usa, che sono stati al centro dell'annuale Conferenza delle Autorità Garanti per la privacy europee che si è svolta a Lisbona il 16 e 17 maggio 2013: tre le risoluzioni approvate, tra cui una sulla creazione di uno spazio transatlantico di libero scambio. I Garanti europei nel salutare con favore l'accento posto dal Presidente degli Stati Uniti sulla necessità di prevedere misure obbligatorie a garanzia della privacy, hanno tuttavia ricordato che da tempo l'organizzazione mondiale del commercio (WTO) prevede che gli Stati adottino e mettano in atto misure necessarie a garantire la tutela dei dati personali. I Garanti hanno quindi auspicato che nelle prossime negoziazioni tra Unione europea e Stati Uniti il diritto fondamentale alla protezione dei dati venga promosso e sostenuto, chiedendo in particolare che siano fissate regole per disciplinare lo scambio di dati e consentire controlli efficaci da parte di Autorità indipendenti. E' stato infine sottolineato come la creazione di una unione economica transatlantica debba favorire l'effettiva applicazione di un diritto fondamentale, come quello sulla privacy, garantito nell'ordinamento europeo, e contribuire a far accrescere negli Stati Uniti e in Europea un alto livello di protezione dati, da considerarsi anche in termini di rilevante vantaggio competitivo.

Durante la Conferenza di Lisbona i Garanti europei per la privacy hanno approvato altre due risoluzioni. Nella prima le Autorità raccomandano i Paesi della Unione europea e il Consiglio d'Europa di avvalersi dell'opportunità offerta dall'attuale fase di revisione del quadro giuridico sulla protezione dei dati per rafforzare e garantire i diritti individuali, sviluppando un sistema di regole uniforme per il settore pubblico e quello privato.
I Garanti hanno sottolineato l'urgenza che il nuovo Regolamento generale sulla protezione dei dati e la Direttiva sulle specifiche attività nel settore giudiziario e di polizia, entrambi attualmente in discussione al Parlamento europeo ed al Consiglio Ue, vengano adottati contestualmente per evitare un pericoloso gap nella tutela dei cittadini europei. Indispensabile poi che aziende private e istituzioni pubbliche investano nella sicurezza dei dati per contrastare i rischi di violazioni (data breaches) sempre più alti nel modo digitale. Ribadita, infine, la necessità di rafforzare la cooperazione tra le Autorità di protezione dati fornendo loro le necessarie risorse e competenze soprattutto nel contesto della globalizzazione. La terza risoluzione è dedicata al nuovo quadro legale presentato dalla Commissione europea che riforma funzionamento e competenze di Europol, introducendo novità di grande rilievo ed impatto, come l'ampliamento dei reati per i quali l'organizzazione è competente a raccogliere ed analizzare dati e delle possibilità di comunicazione e accesso ai dati. Forti perplessità sono state espresse dai Garanti europei secondo i quali c'è il rischio che le proposte della Commissione abbassino il livello di tutela rispetto a quello oggi assicurato, impedendo il rispetto di principi essenziali (in particolare quello di finalità) che oggi limitano il riutilizzo e l'accesso ai file ed alle informazioni, anche sensibili, detenute da Europol. I Garanti hanno chiesto in particolare che i dati delle persone innocenti, come le vittime o i testimoni, possano essere raccolti e utilizzati solo in base a stretti limiti e che sia garantito un adeguato livello di privacy nella cooperazione con Paesi extra europei.

Occhi puntati sulle App per smartphone e tablet: per garantire il rispetto della legislazione europea sulla protezione dei dati personali queste applicazioni devono prevedere il consenso libero ed informato degli utenti finali. Secondo la legge sulla privacy Ue ogni persona ha il diritto di decidere sui propri dati personali, quindi le App per trattare i dati degli utenti devono prima fornire informazioni adeguate, in modo da ottenere un consenso veramente libero e informato. E' il monito delle Autorità europee per la protezione dei dati, riunite nel "Gruppo Articolo 29", che di recente hanno adottato un parere sui rischi per la privacy legati alle App per terminali mobili. Si elencano gli obblighi specifici per sviluppatori, distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, con una particolare attenzione alle App rivolte ai minori.
Chi possiede uno smartphone ha attive in media 40 applicazioni e queste sono in grado di raccogliere grandi quantità di dati personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. Smartphone e tablet sono anche in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell'utente. Sono, inoltre, insufficienti le misure di sicurezza previste e possono verificarsi trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di "ricerche di mercato". Tutto ciò aumenta la possibilità di violazioni dei dati.

Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, richiamandoli sull'informativa e sul consenso riguardo all'archiviazione di informazioni sui terminali degli utenti, nonché per l'utilizzo da parte delle App di dati di localizzazione o delle rubriche dei contatti. Si raccomandano inoltre alcune "buone pratiche" che devono intervenire sin dalle fasi iniziali di sviluppo delle App, quali l'impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l'impiego di icone "user friendly" per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione).

Se le App sono rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori. Si sottolinea, infine, la necessità di una più efficace assistenza all'utente mediante la designazione di "punti di contatto" presso gli "stores" che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle App installate.

C'è, infine, una dura battaglia tra l'Europa e Google: è stata creata ad hoc una task force composta dalle Autorità per la protezione dei dati di Francia, Italia, Germania, Regno Unito, Paesi Bassi e Spagna. Da marzo ad ottobre del 2012 è stata analizzata la privacy policy di Google per stabilire se fosse in linea con i requisiti fissati nella Direttiva europea sulla protezione dei dati (Direttiva 95/46/CE). Il punto più critico riguarda le nuove regole privacy adottate da Google che consentono, tra l'altro, alla società californiana di incrociare in via generalizzata i dati degli utenti che utilizzano i servizi offerti (da Gmail a YouTube a Google Maps solo per citarne alcuni).

Alla luce dei risultati di questa analisi, i Garanti europei hanno chiesto a Google di adottare, entro 4 mesi, una serie di modifiche ritenute necessarie per assicurare la conformità dei trattamenti alle disposizioni vigenti. Ma, dopo i 4 mesi, alcuni rappresentanti di Google hanno chiesto un incontro con la task force che si è tenuto il 19 marzo 2013. Il risultato è che ad oggi, nonostante la società avesse manifestato la propria disponibilità, non è stata ancora adottata alcuna concreta iniziativa nel senso auspicato. Adesso ciascuna delle 6 Autorità coinvolte condurrà ulteriori accertamenti con il formale avvio di procedimenti distinti anche se simultanei ed in stretto coordinamento tra loro.

"Google non può raccogliere e trattare i dati personali dei cittadini senza tenere che nell'UE vigono norme precise a tutela dei diritti fondamentali – affermano i Garanti europei - L'azione congiunta dei Garanti europei mira a riaffermare questo principio e a far sì che questi diritti vengano garantiti. Vogliamo impedire che esistano zone franche in materia di diritti fondamentali".

DIALOGO APERTO
LA NEWSLETTER
Archivio