Privacy on line: la Commissione Europea propone una riforma
La Commissione europea ha proposto ieri una riforma della normativa che era in vigore
dal 1995 in materia di protezione dei dati, con l’intento di rafforzare i diritti
della privacy on line. Viviane Reding, vicepresidente della Commissione, ha spiegato
che un'unica normativa può porre fine all'attuale frammentazione e alla gravosità
degli oneri amministrativi, promettendo alle imprese risparmi per circa 2,3 miliardi
di euro l’anno. Fausta Speranza ne ha parlato con Thierry Vissol, consigliere
speciale per la comunicazione della Rappresentanza a Roma della Commissione Europea:
R. – Ci
sono differenze notevoli da un Paese all’altro, e dunque l’idea è quella di creare
un quadro giuridico che sia davvero unico.
D. – Si parla di “diritto
all’oblio”: è questo uno dei punti forti del regolamento?
R. –Il punto
più importante è proprio questo: la possibilità, per un cittadino, di gestire totalmente
i rischi connessi alla protezione dei suoi dati online. Potrà quindi cancellare i
propri dati se non sussistono motivi legittimi per mantenerli, richiedendo all’operatore
di cancellare tutto.
D. – Tecnicamente l’operatore come può far fronte
alle richieste di tutti i cittadini, con un lavoro così enorme davanti a sé?
R.
– E’ questa la cosa interessante, come anche il fatto che si introduce un diritto
per l’operatore ed un diritto per il cittadino-consumatore. Un’impresa che, ad esempio,
fa delle vendite online e si trova in Inghilterra, fa riferimento alle autorità del
suo Paese. Il consumatore, invece, se si trova in Italia, fa riferimento all’autorità
italiana, anche se ha trattato con un’impresa inglese, e questo è molto importante:
permette a qualsiasi persona di poter intraprendere qualsiasi tipo di azione nella
propria lingua e con la sua autorità, qualsiasi sia l’operatore che ha fornito il
servizio. E questo vale per ogni Paese dell’Unione Europea.
D. – Diciamo
anche un’altra cosa: su Internet si può mettere in ombra, si può fare in modo che
qualcosa non si veda, ma si possono cancellare del tutto i dati?
R.
– Sì, si possono cancellare dai server degli operatori.
D. – Ma ci devono
essere delle motivazioni serie e giustificate?
R. – No, è il contrario:
le ragioni devono essere ben definite per conservarle, non per cancellarle. Qualsiasi
persona può chiedere ad una banca, ad un assicuratore, ad un fornitore online o ad
un social network di cancellare i dati che ha a proprio nome.
D. – Un
altro punto è quello dell’obbligo, da parte delle aziende, di comunicare l’eventuale
perdita o sottrazione di dati entro 24 ore. E’ così?
R. – Gli operatori,
qualora ci fosse un problema, hanno l’obbligo, entro 24 ore, di segnalarlo all’autorità
da cui si dipende.
D. – Non sempre, però, il problema è immediatamente
visibile alle aziende. I dati, cioè, non vengono sottratti fisicamente, ma vengono
copiati…
R. – Di fatto, non è una cosa molto semplice. Non ho ancora
visto il testo completo né della direttiva e né del regolamento, perché è appena stato
adottato. Dunque, non possono fornire dei dettagli.
D. – In definitiva,
è un regolamento sulla privacy online, ma non è ancora una lotta alla cyber-criminalità…
R.
– Diciamo che questo aiuterà. Con un quadro che risulti essere uguale per tutti i
Paesi, tutti gli operatori di cyber-criminalità faranno riferimento allo stesso quadro
giuridico. Questo renderà più facile la trasmissione di informazioni da una polizia
nazionale ad un’altra e contribuirà effettivamente alla lotta alla criminalità. (vv)