Estratto SIG – ePrivacy: la proposta portoghese
Con il passaggio di testimone della presidenza del Consiglio UE tra Germania e Portogallo, è stata diffusa la proposta della presidenza portoghese della versione del Consiglio sul Regolamento ePrivacy. Nonostante sia l’ennesima versione e non è detto che sia l’ultima, riteniamo sia utile esaminarla perchè ci fornisce una panoramica delle discussioni in atto sul livello di protezione da assicurare a dati interni ed esterni delle comunicazioni elettroniche e sul livello di tutela prevedibile quanto al marketing digitale.
Proposta tedesca
La proposta tedesca (doc. 9931/20) aveva corretto l’impostazione della presidenza Croata (doc. 6543/20) ed aveva riportato le prescrizioni del futuro regolamento maggiormente in linea col GDPR, evitando di allontanarsi da alcuni principi cardine:
- assicurare una protezione robusta sia ai contenuti sia ai dati esterni (o metadati) delle comunicazioni elettroniche, non discriminando tra dati personali e non, oppure – entro determinati limiti – tra persone fisiche e giuridiche
- ammettere la legittimità dei cookie e di tecnologie analoghe, salvo limitate deroghe, solo previo consenso dell’utente, secondo i requisiti dettati dal GDPR
- stabilire come base giuridica per il marketing digitale il consenso dell’interessato, salvo le deroghe già contenute nella direttiva 2002/58/CE.
La proposta tedesca – come rilevato anche dal documento portoghese – non è stata ben accolta dalle delegazioni di alcuni Stati membri perchè ritenuta eccessivamente restrittiva, con l’auspicio di apportarvi sostanziali modifiche. La versione portoghese, pertanto, ha cercato di “ammorbidire” l’approccio del precedente documento.
Iter
Quando la Commissione UE diede inizio all’iter legislativo rilasciando la sua proposta nel gennaio 2017, lanciò l’auspicio che il futuro regolamento ePrivacy avesse potuto applicarsi in contemporanea con il GDPR nel maggio 2018, in modo da fornire alla collettività un quadro regolatorio completo ed armonizzato a livello unionale. Se la versione approvata dal Parlamento UE in prima lettura il 20/10/2017 avrebbe ancora potuto far conseguire quell’obiettivo, il passaggio presso il Consiglio si è dimostrato molto più laborioso e, tutt’ora, non consente di fare previsioni circa il completamento della stesura del documento in prima lettura.
Una volta avutasi l’approvazione consiliare del documento in prima lettura, si passerà al negoziato del trilogo, per la determinazione della versione finale condivisa tra Consiglio e Parlamento con la definitiva pubblicazione del regolamento sulla gazzetta ufficiale dell’Unione.
Sviluppi
Nell’attesa del completamento dell’iter legislativo per l’emanazione del futuro regolamento ePrivacy che abrogherà la direttiva 2002/58/CE, si è registrato da più fonti un notevole fermento nel processo di assestamento regolatorio nel contesto della protezione dei dati delle comunicazioni elettroniche e del marketing digitale. A questo fenomeno hanno concorso alcuni pronunciamenti della Corte di Giustizia UE, linee guida dell’EDPB, interventi interpretativi e sanzionatori di numerose autorità nazionali di supervisione.