Il Regolamento ePrivacy – appena approvato dal Consiglio Ue – si inserisce nel solco degli interventi “made in EU” volti a riscrivere le complesse e mutevoli architetture della società ultra-connessa e rappresenterebbe un’altra, cruciale tessera della corsa dell’Europa all’affermazione della sua sovranità digitale.
Non si tratta, dunque, dell’ennesima mossa nel risiko politico degli equilibri mondiali, ma di una battaglia di diritti, libertà e democrazia che si combatte quotidianamente tra le fila dei policy-makers del digitale e che la pandemia ha reso ancora più urgente vincere.
Il covid-19 e la fame di digitale
Il covid-19 e il conseguente lockdown ci hanno fatto riscoprire, infatti, affamati di cultura digitale, quasi ossequiosi e grati verso quella “tecnologia” che ci ha salvati dall’isolamento e dagli affanni del lockdown.
Eppure il salvagente hi-tech a cui ci siamo aggrappati disperatamente in questa convivenza forzata con il virus non è privo di costi: gli oligopoli del mondo digitale hanno visto irrobustirsi le loro posizioni di potere erodendo spazi di concorrenza, libertà e democrazia sempre più ampi.
Ai Garanti e ai giudici europei è toccato l’arduo compito di elaborare strategie volte a frenare la vera e propria emorragia di dati personali e spazi democratici che è la emergenza sociopolitica della nostra era. L’Europa, con il regolamento ePrivacy, ha assunto una posizione indiscutibilmente netta nel panorama geopolitico mondiale: ha scelto di essere l’argine contro l’esondazione di meccanismi distopici legati al cosiddetto “capitalismo della sorveglianza“, il baluardo contro lo stillicidio di attentati alle libertà democratiche, il potere regolamentare che si oppone all’arsenale economico e tecnologico delle altre superpotenze.
Regolamento ePrivacy approvato dal Consiglio UE: gli scenari che si aprono
Cosa cambierà col Regolamento ePrivacy
“Nomen omen” affermavano i latini, e per il regolamento ePrivacy mai affermazione fu più vera. Il nome esteso dell’emananda legislazione ePrivacy è “Regolamento del parlamento europeo e del consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE per gli amici “Regolamento sulla vita privata e le comunicazioni elettroniche”.
Anche se ancora non abbiamo un acronimo come per il GDPR, possiamo già leggere in quel lunghissimo nome il futuro del Regolamento ePrivacy: disciplinare le delicatissime interdipendenze tra vita privata e comunicazioni elettroniche, creare spazi di limpidezza nelle “acque melmose” di quell’ininterrotto flusso di dati che dai nostri polpastrelli, corde vocali, retine e tratti somatici scorre attraverso device e dispositivi intelligenti verso mete, spesso sconosciute.
Il Regolamento sulla vita privata e le comunicazioni elettroniche dovrà anche costruire un sistema flessibile di obblighi e divieti che sappia reagire proattivamente alle minacce, consentendo di derogare parzialmente alle garanzie di riservatezza per tutelare interessi più fragili o maggiormente a rischio.
Il futuro framework normativo in materia di privacy e comunicazioni elettroniche non nasce con la missione d’istituire una sorta di proibizionismo online, ma con quella di inaugurare una nuova era dei diritti digitali.
Perché è fondamentale superare l’impasse
Da un lato l’estrema complessità della materia da regolare e dall’altro l’inevitabile destabilizzazione dell’establishment delle comunicazioni elettroniche rendono urgente un’accelerazione.
C’è anche da dire che la nascita del Regolamento ePrivacy passa anche per la scontata ma non per questo meno feroce lotta tra chi spinge verso il polo dei diritti e chi invece rema verso quello della monetizzazione e delle esigenze di business. Nonostante questo, però, semplificare la questione condannandola a rappresentare una sorta di una crociata tra paladini delle libertà e capitalisti della sorveglianza sarebbe ingenuo e semplicistico.
C’è molta più “profondità” nel contrastato, complicatissimo parto di questo Regolamento.
Il livello di tecnicità che sarà la sostanza delle disposizioni di legge contenute nel Regolamento ePrivacy non consente errori o fraintendimenti o recinti larghi.
La posta in gioco è alta, specie se si pensa che la direttiva che regola attualmente la materia è palesemente obsolescente e ormai non più in grado di far fronte all’ondata di opportunità innovative e rinnovate minacce che attentano gli users ma non solo loro…
Il nuovo impulso della presidenza portoghese
Il recente draft della Presidenza portoghese segue una linea di continuità con la precedente e riaccende i riflettori sul Regolamento seppur senza promettere tempistiche brevi per l’approvazione.
Il progetto che emerge è quello di un ePrivacy allineata al modello vincente del GDPR.
Stando alle dichiarazioni della stessa Presidenza l’obbiettivo che si pone questa revisione è quello di “stabilire un equilibrio tra l’alto livello di protezione dei diritti fondamentali alla vita privata e la protezione dei dati personali sulle comunicazioni elettroniche, garantendo la libera circolazione dei dati e dei servizi di comunicazione elettronica, favorendo al contempo lo sviluppo di nuove tecnologie e l’innovazione”.
Il draft si pone anche l’obbiettivo di rimarcare in maniera chiara e netta la relazione di “lex specialis” dell’ePrivacy rispetto al GDPR, stressando in particolar modo sul principio di accountability che dell’intero framework normativo data protection post GDPR è la chiave di volta e che dovrà riverberarsi anche sulle disposizioni rivolte ai fornitori di servizi di comunicazione elettronica.
Altro intento degno di nota è quello ampliare l’ambito di applicazione territoriale del futuro Regolamento. Similmente a quanto accade per il GDPR, l’ePrivacy dovrebbe vincolare i titolari del trattamento non stabiliti nel SEE, ma in un luogo in cui il diritto degli Stati membri si applica in forza di norme di diritto pubblico internazionale.
Cosa ci aspetta in futuro
Fare previsioni sull’ePrivacy, specie sulla data in cui verrà finalmente emanato, è un esercizio difficile da cui probabilmente è meglio astenersi.
Le aspettative sono alte, anche in ragione degli impatti che questa legislazione di dettaglio avrà sulla vita privata dei cittadini dell’UE e sulle strategie di compliance e business delle aziende.
Un’unica previsione è possibile: la data in cui verrà pubblicato il Regolamento ePrivacy sarà un nuovo “25 Maggio 2018”, un nuovo tsunami della privacy. Non facciamoci cogliere impreparati. L’odore della tempesta è nell’aria da un po’ e a giudicare dalle premesse, la privacy online non sarà più la stessa.
