La normativa

Regolamento ePrivacy approvato dal Consiglio UE: gli scenari che si aprono

Dopo un iter di quattro anni, il Regolamento e-Privacy ha ottenuto dal Consiglio UE parere favorevole sulla versione finale del testo, con un mandato negoziale per la revisione definita delle regole in materia di tutela della riservatezza nell’uso di servizi di comunicazione elettronica. Perché è una svolta

11 Feb 2021
Tommaso Ricci

Avvocato, Data Protection & LegalTech Specialist presso DLA Piper

cyber security

Dopo un travaglio durato oltre quattro anni, il Regolamento ePrivacy è giunto a un punto di svolta decisivo. Il Consiglio dell’Unione Europa ha raggiunto un accordo sulla versione finale del testo approvando così un mandato negoziale per la revisione definitiva delle norme in materia di tutela della vita privata e della riservatezza nell’uso di servizi di comunicazione elettronica.

Le norme aggiornate in materia di “e-privacy” sostituiranno la vigente Direttiva e-Privacy del 2002 introducendo importanti cambiamenti nei settori fondamentali dell’economia digitale, dall’IoT all’online advertising e al direct marketing, con impatti su tutte le organizzazioni attive nel settore digital, dalle web company, alle società di telecomunicazioni, social network, sviluppatori di software e app. Vediamo i contenuti principali del nuovo testo e cosa aspettarci adesso.

Cosa cambierà con il Regolamento ePrivacy

Il Regolamento ePrivacy mira a garantire la riservatezza nelle comunicazioni elettroniche, e definirà i casi in cui i fornitori di servizi sono autorizzati a trattare i dati delle comunicazioni elettroniche o ad avere accesso ai dati conservati sui dispositivi degli utenti finali, completando il quadro della regolamentazione sulla protezione dei dati previsto dal GDPR.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

La scelta dello strumento legislativo, un Regolamento in sostituzione di una Direttiva, mira ad armonizzare il quadro giuridico applicabile a livello europeo e sottolinea l’esigenza di superare i particolarismi applicativi e le inconsistenze venutesi a creare nel corso dell’applicazione nazionale della Direttiva ePrivacy.

Regolamento ePrivacy: cosa cambierà per le web company

Cosa dice il nuovo testo

Il testo approvato sotto la Presidenza Portoghese, riprende alcuni punti chiave della bozza pubblicata dalla Presidenza tedesca, e introduce alcune modifiche di compromesso che hanno consentito di raggiungere un accordo tra i vari Stati membri. Si percepisce una certa diplomatica tensione alla flessibilità in alcuni passaggi del testo, che si prestano potenzialmente ad interpretazioni non del tutto univoche, ma la “scolarizzazione” avvenuta (seppur solo in parte) con l’introduzione del principio dell’accountability potrebbe venire in soccorso.

Sarà necessario un atteggiamento responsabile da parte degli operatori. Per il resto dove non arriva la legge arriveranno le autorità di controllo (non ci dimentichiamo che il nostro Garante è uno dei più attivi e proattivi a livello europeo) e i reclami degli interessati: il livello di privacy awareness è in crescita costante e gli operatori virtuosi (che ci tengono alla propria reputation) sanno bene che il rispetto della privacy, la trasparenza e la tutela della riservatezza sono un valore aggiunto che fidelizza ed attrae – sempre di più – gli utenti. Ancora di più quando si parla di riservatezza nelle comunicazioni elettroniche. In ogni caso, è bene ricordarlo, resta da vedere che tenore avranno le negoziazioni con il Parlamento EU che porteranno al testo definitivo.

Impostazioni privacy di default

Per combattere la c.d. cookie banner fatigue i fornitori di software sono incoraggiati (ma non obbligati) a includere di default impostazioni che consentano agli utenti finali, in maniera agevole e trasparente, di gestire il consenso ai cookie, effettuando scelte precise in merito all’archiviazione e all’accesso ai dati memorizzati nelle loro apparecchiature terminali, impostando e modificando facilmente delle whitelist per la categorie di cookie accettate o meno, in modo da avere un controllo facilmente esercitabile del consenso. Del resto, lo ha detto anche Elon, che ultimamente pare essere più influente del solito.

Cookie walls e adtech

Si mantiene la possibilità di condizionare l’accesso ai siti web alla prestazione del consenso all’installazione dei cookie da parte dell’utente, a condizione che “non privi l’utente di una facoltà di scelta effettiva”; tale condizione si ritiene verificata se se l’utente finale viene posto in grado di scegliere – consapevolmente – tra un’offerta di servizio che include il consenso all’uso dei cookie per finalità aggiuntive, da un lato, e un’offerta equivalente dello stesso fornitore che non comporta il consenso all’uso dei dati per finalità aggiuntive; tale squilibrio potrebbe esistere ad esempio quando l’utente finale ha solo poche o nessuna alternativa al servizio, e quindi non ha alcuna scelta reale per quanto riguarda l’utilizzo dei cookie, ad esempio nel caso di fornitori di servizi che rivestono un posizione dominante; rispetto al tema della consapevolezza, come già previsto dal GDPR l’informativa dovrà essere chiara, esaustiva e user-friendly (a conferma che il legal design non sarà solo un hashtag trendy nei prossimi mesi).

Consenso sì, ma con reminder

Per gli utenti finali che hanno prestato il proprio consenso al trattamento dei dati delle comunicazioni elettroniche deve essere ricordata la possibilità di ritirare il consenso a intervalli periodici di non più di 12 mesi, finché il trattamento continua, a meno che l’utente finale non chieda di non ricevere tali reminder.

Soft spam esteso

Viene mantenuta la possibilità di inviare comunicazioni di marketing in base alla cosiddetta eccezione soft spam, mantenendo anche le stesse regole quanto a informativa e opt-out, ma si estende la definizione di messaggio elettronico: non solo email ma anche qualsiasi messaggio contenente informazioni quali testo, voce, video, suono o immagine inviato su una rete di comunicazione elettronica che può essere memorizzato nella rete o in strutture informatiche correlate, o nell’apparecchiatura terminale del suo destinatario, compresi SMS, MMS e applicazioni e tecniche funzionalmente equivalenti.

Cookie: addio interesse legittimo

Il testo sembra orientato verso un approccio conservativo, escludendo la possibilità di fare affidamento sull’interesse legittimo per il trattamento dei dati basati sui cookie (comparsa in precedenti bozze), prevedendo la necessità del consenso da parte dell’utente finale, con alcune eccezioni tassative, ad esempio per misurazione dell’audience, prevenzione frodi, installazione aggiornamenti software, in caso di emergenza e per finalità compatibili (a determinate condizioni e a seguito di una precisa valutazione).

Trattamento “ulteriore” dei metadati, in che termini è consentito

Più controversa resta la possibilità di elaborare i metadati per finalità compatibili con quelle per cui sono stati originariamente raccolti (anche qui necessaria valutazione e specifiche misure di sicurezza come encryption o pseudonimizzazione). Si prevede la possibilità di trattare però i metadati, oltre che in base al consenso, se tale trattamento è necessario ai fini della gestione della rete o dell’ottimizzazione della rete, o per soddisfare i requisiti tecnici di qualità del servizio, o per l’esecuzione di un contratto di servizio di comunicazione elettronica di cui l’utente finale è parte, o se necessario per la fatturazione, il calcolo dei pagamenti di interconnessione, l’individuazione o la cessazione dell’uso fraudolento o abusivo dei servizi di comunicazione elettronica o dell’abbonamento a tali servizi.

Perché le negoziazioni sono andate a rilento

Il nuovo testo di legge troverà applicazione non solo con riferimento ai fornitori di servizi di comunicazione elettronica tradizionali, come gli operatori di telefonia mobile e fissa, ma introdurrà importanti cambiamenti nei settori fondamentali dell’economia digitale, come l’ Internet of Things, l’online advertising, e le telecomunicazioni online. L’estesa portata di questo nuovo Regolamento ha reso complicate le negoziazioni in seno agli organi dell’UE.

La bozza di Regolamento presentato dalla Commissione europea all’inizio del 2017, ha da subito destato l’interesse delle lobby del settore dei servizi di telecomunicazione, pubblicità e media, ed ha subìto numerose modifiche per via dell’influsso degli interessi – in parte contrapposti – delle imprese e dei consumatori. Ci sono infatti volute ben 8 Presidenze diverse del Consiglio dell’Unione Europea per arrivare ad un accordo su un testo condiviso, che è stato finalmente raggiunto il 10 febbraio sotto la Presidenza Portoghese.

Regolamento e-Privacy, lo scenario futuro

Come riportato nella nota ufficiale, il Regolamento entrerà in vigore 20 giorni dopo la pubblicazione nella Gazzetta ufficiale dell’UE e inizierà ad applicarsi due anni dopo. Dal punto di vista procedurale, è stato approvato dagli ambasciatori riuniti in sede di Comitato dei rappresentanti permanenti (Coreper) del Consiglio il mandato per dare avvio alle negoziazioni con il Parlamento europeo, con cui verranno discussi i termini del testo definitivo. Personalmente, mi sono divertito a tenere traccia dei singoli cambiamenti nelle decine di bozze che si sono susseguite in questi anni, ma auspico che si possa addivenire ad un testo finale in tempi rapidi, per fornire un impianto normativo finalmente al passo coi tempi e le nuove tecnologie.

Nel frattempo, è utile prendere atto che – una volta approvato ed in vigore – il nuovo Regolamento ePrivacy armonizzerà le norme a livello europeo, ed è necessario che le organizzazioni prendano in considerazione gli impatti che l’impostazione del nuovo testo può avere sul loro business. Ad esempio, già al momento di concepire qualsiasi prodotto o progetto di medio-lungo termine, prima di spendere tempo e risorse economiche in ricerca e sviluppo, potrebbe essere opportuno tener conto dei requisiti di segretezza delle comunicazioni elettroniche, per evitare di dover interrompere o rivoluzionare i progetti nel giro di un anno o due. Qualsiasi organizzazione che intenda creare un nuovo sito web o un’applicazione di punta, potrebbe anche riconsiderare l’uso diffuso dei tag piuttosto che dei cookie, optando per identificatori e strumenti di monitoraggio alternativi, al fine di prevenire e fronteggiare le perdite che l’industria della pubblicità online potrebbe subire a causa della progressiva eliminazione dei cookie terze parti, preannunciata ormai dai principali browser, che sono già al lavoro sulle soluzioni alternative ai cookie.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati