Da quando, il primo luglio 2020, la Germania ha assunto la presidenza del Consiglio dell’UE, ha da subito dimostrato la chiara intenzione di voler dare una svolta alle negoziazioni sul testo del nuovo Regolamento ePrivacy per raggiungere un accordo entro la fine del proprio mandato.
Con la propria bozza di Regolamento, la Presidenza tedesca ha apportato delle modifiche rilevanti al precedente testo di compromesso ed ha chiarito i casi in cui i metadati possono essere trattati in determinate circostanze “vitali”, introducendo la possibilità di consentire il trattamento dei metadati delle comunicazioni online per “monitorare le epidemie” o per aiutare in caso di “disastri naturali o causati dall’uomo”.
Tuttavia, la proposta tedesca ha al contempo eliminato il diritto dei fornitori di servizi di comunicazione di trattare i metadati per motivi di “interesse legittimo”, incluso nelle versioni precedenti del testo.
La bozza ha pertanto suscitato la reazione di diverse associazioni[1] degli operatori dei settori impattati dalla riforma, che hanno criticato la proposta ritenendola non a prova di futuro, e non allineata al GDPR: il GSMA e l’ETNO, associazioni rappresentative del settore delle telecomunicazioni, hanno inviato una comunicazione congiunta ai rappresentanti degli stati membri, sottolineando che “Il testo proposto dalla Germania non riesce a colmare il divario tra la tutela della privacy e della riservatezza e lo stimolo all’innovazione nel settore dei fornitori di servizi europei. Il testo tedesco riflette un persistente malinteso secondo cui la privacy e l’innovazione non possono coesistere.”
La posizione dello European Data Protection Board
Poco dopo la presentazione della bozza tedesca, il 19 novembre il Comitato europeo per la protezione dei dati (European Data Protection Board) ha pubblicato un comunicato ufficiale dichiarandosi favorevole all’obiettivo della Presidenza del Consiglio di raggiungere un approccio generale per avviare i negoziati con il Parlamento europeo e di adottare il Regolamento ePrivacy il prima possibile. In relazione ai metadati, il Board ha ribadito il proprio sostegno all’approccio della proposta, basata su ampi divieti, eccezioni limitate e sull’uso del consenso, sottolineando ancora una volta che i metadati delle comunicazioni elettroniche possono essere ulteriormente trattati senza consenso dopo che sono stati realmente anonimizzati.
Tuttavia, il Board ha espresso delle remore per l’opportunità persa di fornire una guida chiara sui cosiddetti “cookie wall”, e su alcuni nuovi orientamenti delle discussioni in corso in seno al Consiglio, che – a parere del Board – creerebbero frammentazione, complessità procedurale, nonché mancanza di coerenza e di certezza giuridica per i privati e le aziende. In particolare, il Comitato sottolinea che lo scopo del Regolamento dovrebbe essere quello di garantire la parità di condizioni per ogni fornitore e per tutelare la riservatezza delle comunicazioni elettroniche. In questo senso il Board suggerisce che l’applicazione delle nuove norme in materia di ePrivacy che attengono al trattamento dei dati personali dovrebbe essere affidata alla stessa autorità che si occupa dell’applicazione delle norme introdotte dal GDPR, per garantire una interpretazione e applicazione coerente tra tutti gli Stati membri.
Ci possiamo aspettare un accordo entro fine anno?
In considerazione delle aspre critiche all’approccio della Presidenza tedesca, appare poco probabile che si raggiunga un approccio condiviso entro la fine dell’anno: come riferito da Politico Pro, l’europarlamentare Birgit Sippel, relatrice responsabile del progetto di Regolamento, ha riconosciuto che un accordo sulla proposta non arriverà prima della fine di dicembre, ma auspicabilmente agli inizi del 2021.
È sicuramente da apprezzare l’approccio deciso e proattivo della Presidenza tedesca, concordo però con alcune critiche sul fatto che l’approccio conservatore europeo spesso trascura l’innovazione a vantaggio della tutela dei singoli: in un mondo in cui i dati hanno (e avranno) sempre più peso e importanza, trovare il giusto equilibrio tra la protezione degli individui e l’innovazione è fondamentale per il futuro dell’economia europea.
