Privacy web e regolamentazione: cosa sta cambiando
L’UE sta discutendo in questo periodo del Regolamento sulla vita privata e le comunicazioni elettroniche (normativa sulla privacy web per massimizzare la protezione dei dati degli utenti) e del GDPR (Regolamento generale sulla protezione dei dati dell’Unione Europea).
La prima tematica affrontata riguarda i cookie. Se oggi chi naviga in rete può entrare in un sito solo previa accettazione del loro utilizzo da parte del gestore del sito stesso, in futuro il visitatore potrebbe avere libero accesso senza dare alcun consenso.
Ciò sarà però possibile solo se i browser permetteranno agli utenti di regolare il proprio tracking (nel qual caso ci si chiede tuttavia se i navigatori potranno o meno decidere autonomamente che livello di protezione avere).
Le novità della privacy web, oltre a riguardare i browser, includono anche tutti i processi di trasmissione dati e (di conseguenza) la comunicazione tra i vari dispositivi: lo scopo è fare in modo che le macchine trasmettano i dati solo dopo aver ottenuto l’autorizzazione di chi naviga.
Si sta pensando inoltre di introdurre una crittografia end-to-end (grazie a cui ogni trasmissione di informazioni è inaccessibile anche ai governi) e cambiamenti nel marketing telefonico (grazie ai quali chi chiama per scopi pubblicitari deve far vedere il numero o usare un codice identificativo).
Se l’ePrivacy Regulation funge da lex specialis, il GDPR funge da lex generalis. Questo significa che il Regolamento generale è il punto di partenza su cui interviene un regolamento dell’ePrivacy, che si limita a specificare alcuni punti e si interessa solo della sfera web.
Nel GDPR (che dovrebbe ufficialmente entrare in vigore a maggio 2018) si stabiliscono anche le sanzioni per i trasgressori. Le stesse che dovranno corrispondere al massimo al 4% del loro fatturato annuo.
Della privacy web ne ha parlato anche il Garante Europeo Giovanni Buttarelli, che ha spiegato come gli utenti, ormai quasi costretti a concedere il consenso al trattamento dei propri dati, dovrebbero poter scegliere quali impostazioni browser adoperare per la propria privacy.
Per Buttarelli è poi assurdo il fatto che chi accede a un portale web anche senza fare acquisti, deve necessariamente lasciare nello stesso parte delle proprie informazioni. Fenomeno che non succede affatto nei negozi fisici.
Sulla questione dei dati personali utilizzati da Facebook senza consenso, il garante Europeo manifesta perplessità e incredulità. Incredulità derivante prima di tutto dal fatto che non si spiega come un colosso del genere possa sottovalutare gli impatti di tali azioni sulla vita degli utenti.
Buttarelli ha poi spiegato come viene intesa la richiesta dell’utilizzo dei dati personali nel GDPR e nel Regolamento sulla privacy web. Il consenso, oltre a risultare revocabile, dovrà anche essere legato al diritto alla portabilità dei dati. E la non accettazione dell’utente non potrà impedire l’erogazione del servizio.
In aggiunta a tutto ciò, il Garante si è espresso fiduciosamente sul fatto che le nuove normative non avranno effetti solo a livello europeo, ma riusciranno a modificare l’approccio di sempre più nazioni sparse in giro per il mondo.
L’esempio citato è quello del Giappone che, se fino a poco tempo fa aveva regole sulla privacy molto meno restrittive, da gennaio dell’anno scorso ha introdotto dei cambiamenti ben più in linea con quelli del Vecchio Continente.
Queste tutte le ultime novità sulla questione della privacy web: aggiornamenti importanti che potrebbero stravolgere le abitudini e i meccanismi attuali.
