Sfruttamento minori online, perché Google vuole deroga alla direttiva ePrivacy - Agenda Digitale

il regolamento

Sfruttamento minori online, perché Google vuole deroga alla direttiva ePrivacy

L’applicazione della direttiva ePrivacy, in assenza di misure legislative nazionali, toglie una base giuridica ai fornitori di servizi di comunicazione interpersonale per continuare a rilevare gli abusi sessuali sui minori nei loro servizi. La posizione di Google e le questioni sul tavolo

23 Apr 2021
Marco Martorana

avvocato, studio legale Martorana, Presidente Assodata, DPO Certificato UNI 11697:2017

Lucas Pinelli

Studio legale Martorana – Vice President for Marketing, ELSA Belgium

Questa foto di Autore sconosciuto è concesso in licenza da CC BY-NC-ND

In un documento presentato nel contesto della consultazione pubblica della Commissione europea sull’abuso sessuale di minori online, Google ha affermato di sostenere la necessità di una deroga alla direttiva ePrivacy così come l’idea di creare un centro europeo che copra l’applicazione della legge, la prevenzione e il supporto alle vittime a livello europeo.

Questa posizione presentata da Google fa seguito alla comunicazione della Commissione sulla Strategia UE per una lotta più efficace contro gli abusi sessuali sui minori pubblicata il 24 luglio 2020 nella quale si prospettava l’adozione di uno strumento legislativo comunitario in questa materia. Allo stesso tempo, si evidenziava che l’estensione della direttiva ePrivacy a partire da dicembre 2020 impedirebbe ad alcune società di continuare le proprie misure in materia di individuazione, rimozione e segnalazione volontarie di abusi sessuali su minori online.

Regolamento e-Privacy, per l’EDPB possibili sovrapposizioni al GDPR: ecco quali

La proposta di regolamento su una deroga temporanea a talune disposizioni della direttiva ePrivacy

Infatti, la direttiva 2002/58/CE (“direttiva ePrivacy”) garantisce la protezione della vita privata, la riservatezza delle comunicazioni e dei dati personali nel settore delle comunicazioni elettroniche. Con l’entrata in vigore del Codice europeo delle comunicazioni elettroniche, il 20 dicembre 2020, la definizione di servizi di comunicazione elettronica è stata sostituita da una nuova definizione, che include servizi di comunicazioni interpersonali indipendenti dal numero, rendendo tali servizi quindi coperti dalla direttiva ePrivacy. Una modifica che riguarda sia i servizi di comunicazione che i servizi di messaggistica webmail e la telefonia via Internet.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

Alcuni fornitori di questi servizi, però, stanno già utilizzando tecnologie specifiche per rilevare abusi sessuali su minori sui loro servizi così come per segnalarli alle autorità di contrasto e alle organizzazioni che agiscono nel pubblico interesse contro l’abuso sessuale su minori e/o per rimuovere tali contenuti.

Tutela dei minori o privacy? Europa alla ricerca di un complesso equilibrio

Pertanto, le attuali pratiche di alcuni servizi di comunicazione interpersonale per rilevare gli abusi sessuali su minori online potrebbero interferire con alcune disposizioni della direttiva ePrivacy, la quale non contiene una base giuridica esplicita per il trattamento volontario di contenuti o dati sul traffico allo scopo di rilevare questo tipo di pratiche.

Così, per i servizi che rientrano nell’ambito di applicazione della direttiva ePrivacy, i fornitori potranno continuare ad applicare tali procedure solo se gli Stati membri adottano misure legislative giustificate in base ai motivi di cui all’articolo 15 di tale direttiva e che ne soddisfano i requisiti. Tale norma consente agli Stati membri adottare disposizioni legislative volte a limitare i diritti e gli obblighi derivanti della direttiva qualora tale limitazione sia “necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica”.

L’applicazione della direttiva ePrivacy, in assenza di tali misure legislative nazionali e in attesa dell’adozione della legislazione sulla lotta agli abusi su minori online annunciata nella strategia della Commissione del 24 luglio 2020, toglie una base giuridica ai fornitori di servizi di comunicazione interpersonale per continuare a rilevare gli abusi sessuali sui minori nei loro servizi. Tali attività svolgono, però, un ruolo prezioso nel consentire l’identificazione e il soccorrimento delle vittime e nel ridurre l’ulteriore diffusione di materiale pedopornografico, contribuendo anche all’identificazione e al perseguimento dei delinquenti e alla prevenzione dei reati di abuso sessuale su minori.

La Commissione europea, ritenendo essenziale agire immediatamente a riguardo, ha presentato il 10 settembre 2020 una proposta di regolamento che contiene pertanto una soluzione legislativa provvisoria ristretta e mirata con l’unico obiettivo di creare una deroga temporanea e strettamente limitata all’applicabilità degli articoli 5, paragrafo 1, e 6 della direttiva ePrivacy, che tutelano la riservatezza delle comunicazioni e dei dati sul traffico. Tale regolamento dovrebbe cessare di applicarsi nel dicembre 2025 o, nel caso in cui una legislazione europea relativa alla lotta contro gli abusi sessuali sui minori venga adottata ed entri in vigore prima di tale data, essa dovrebbe abrogare il regolamento.

Il parere del Garante europeo per la protezione dei dati

Nel novembre 2020, il Garante europeo per la protezione dei dati (EDPS) ha presentato il suo parere sulla proposta di deroga all’applicabilità della direttiva ePrivacy, osservando che le misure previste dalla proposta costituirebbero un’interferenza con i diritti fondamentali al rispetto della vita privata e alla protezione dei dati di tutti gli utenti di servizi di comunicazione elettronica molto diffusi, come le piattaforme e le applicazioni di messaggistica istantanea.

L’EDPS sottolinea altresì come la riservatezza delle comunicazioni sia una pietra angolare del diritto fondamentale al rispetto della vita privata e familiare e che le misure volontarie di società private possono andare a ledere questi diritti quando esse comportano il monitoraggio e l’analisi del contenuto delle comunicazioni e il trattamento dei dati personali.

In modo particolare, l’EDPS ha ritenuto che sia necessario chiarire se la proposta stessa sia intesa a fornire una base giuridica per il trattamento ai sensi del GDPR o meno. In caso contrario, esso raccomanda di chiarire esplicitamente nella proposta quale base giuridica ai sensi del GDPR sarebbe applicabile in questo caso particolare. Infatti, il Garante sottolinea che gli orientamenti delle autorità per la protezione dei dati non possono sostituire il rispetto del requisito di legalità. Non è sufficiente prevedere che la deroga temporanea “non pregiudichi” il GDPR e imporre la previa consultazione delle autorità per la protezione dei dati. Pertanto, il co-legislatore deve assumersi la propria responsabilità e garantire che la deroga proposta sia conforme ai requisiti dell’articolo 15, paragrafo 1, come interpretato dalla Corte di Giustizia dell’Unione europea.

Il Garante europeo sottolineava ancora come la legislazione deve stabilire regole chiare e precise che disciplinano la portata e l’applicazione delle misure in questione e imponendo garanzie minime, in modo che le persone i cui dati personali siano interessati abbiano garanzie sufficienti che i dati saranno effettivamente protetti contro il rischio di abuso. Infine, l’EDPS ha espresso dubbi sulla proporzionalità del termine di 5 anni di applicazione della proposta di regolamento, suggerendo che la validità di qualsiasi misura transitoria non dovrebbe superare i 2 anni.

Sfruttamento dei minori online in forte aumento: quali approcci possibili

Conclusioni

Questa proposta di deroga all’applicabilità della direttiva ePrivacy dimostra ancora una volta il complesso equilibrio tra la lotta contro ogni forma di criminalità e il rispetto dei diritti fondamentali.

Come per altro ha sottolineato il Garante europeo, le questioni in gioco non sono specifiche per la lotta contro gli abusi sui minori, ma per qualsiasi iniziativa mirante alla collaborazione del settore privato a fini di contrasto del crimine. Se adottata, la proposta servirà inevitabilmente da precedente per la futura legislazione in questo campo.

Inoltre, come ancora sottolinea il Garante, l’estensione del campo di applicazione della direttiva ePrivacy è una scelta del legislatore europeo al fine di garantire che gli utenti finali che i loro diritti siano effettivamente e ugualmente protetti durante l’utilizzo dei servizi di comunicazioni elettroniche. Così, le limitazioni alla riservatezza delle comunicazioni non possono essere giustificate semplicemente sulla base del fatto che talune misure erano state adottate in precedenza quando i servizi in questione non erano, dal punto di vista giuridico, servizi di comunicazione elettronica. Tali limitazioni devono quindi rispettare i requisiti dell’articolo 52 della Carta dei diritti fondamentali dell’UE che prevede che esse debbano essere previste dalla legge e rispettare il contenuto essenziale di detti diritti e libertà, nonché i principi di proporzionalità e necessità.

Pertanto, solo se saranno integrate tutte le garanzie necessarie per la protezione dei dati e della vita privata degli utenti tale proposta di deroga temporanea potrà essere adottata.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 2