CE - GRUPPO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI Documento di lavoro: Adottato dal gruppo di lavoro il 23 febbraio 1999 Introduzione Ogni nuova fase nel processo di sviluppo tecnologico pone problemi per la tutela dei dati personali e il diritto alla vita privata, come dimostra l'esperienza del passato per quanto riguarda ad esempio la distribuzione di personal computer, le prime applicazioni della telematica ecc. Internet rientra in tale contesto almeno per le seguenti ragioni:
In questo contesto complesso e, sotto il profilo della protezione dei dati, controverso lavorano concretamente da circa tre anni le autorità nazionali incaricate della tutela dei dati, la cui esperienza si è gradualmente consolidata (vedi ad es. i loro rapporti annuali). Analogamente il gruppo54 ha iniziato ad occuparsi in modo pragmatico e in base all'urgenza dell'argomento discusso a livello europeo o internazionale delle questioni riguardanti l'applicazione al trattamento dei dati personali su Internet dei principi che reggono la tutela dei dati. Alcuni esempi:
In merito alla proposta dell'Unione europea di giungere a soluzioni globali nel quadro dell'OMC, tale organizzazione ha accettato d'includere la tutela dei dati nel suo programma di lavoro relativo ad aspetti del commercio elettronico attinenti alla compravendita. Il tema verrà discusso dal Consiglio per gli scambi di servizi, che si riunisce regolarmente per poter arrivare a presentare una relazione entro il giugno 1999. L'obiettivo è quello di concludere un accordo su principi fondamentali e vincolanti che consentano la libera circolazione dei dati personali nell'ambito del commercio elettronico mondiale, rispettando nel contempo il diritto dei singoli alla vita privata e che assicurino quindi l'affidabilità del commercio elettronico. La conferenza europea dei commissari responsabili per la protezione dei dati, tenutasi a Dublino il 23 e il 24 aprile 1998, ha auspicato che il gruppo potesse sviluppare il tema in modo più sistematico al fine di chiarire quali fossero le questioni in causa e fornire soluzioni volte a contribuire a uno sviluppo d'Internet e dei servizi ad esso attinenti che rispetti il diritto dell'utente alla vita privata e garantisca l'affidabilità sia per le applicazioni commerciali che per quelle private. I commissari hanno ricordato che quanto disposto dalla legislazione dell'UE in tema di tutela dei dati si applica pienamente, secondo le modalità del caso, al trattamento dei dati personali su Internet, a prescindere dagli strumenti tecnici utilizzati. La pertinenza delle direttive sulla protezione dei dati Il gruppo condivide il parere espresso in occasione della conferenza europea dei commissari responsabili per la protezione dei dati. Sotto il profilo giuridico Internet non opera nel vuoto: il trattamento dei dati personali su Internet deve pertanto rispettare i principi della tutela dei dati così come avviene al di fuori della rete 61. Ciò non limita assolutamente il ricorso ad Internet, ma al contrario fa parte degli elementi fondamentali volti ad assicurare la fiducia degli utenti nel funzionamento di Internet e dei servizi forniti da esso. La tutela dei dati su Internet è quindi una condizione indispensabile per l'accettazione del commercio elettronico. La direttiva generale relativa alla protezione dei dati 95/46/EC si applica a qualsiasi trattamento di dati personali che rientri nel suo ambito a prescindere dai mezzi tecnici utilizzati. Per questo motivo il trattamento dei dati personali su Internet rientra nel campo d'applicazione della direttiva. La direttiva specifica 97/66/EC relativa alla tutela della vita privata e dei dati personali nel settore delle telecomunicazioni62 integra la direttiva generale 95/46/EC introducendovi norme specifiche in ambito tecnico e giuridico63 Internet è una rete di computer aperta a tutti e forma dunque parte del settore pubblico delle telecomunicazioni. Le disposizioni della direttiva 97/66/EC si applicano perciò al trattamento dei dati personali con riferimento alla fornitura di servizi di telecomunicazione disponibili al pubblico mediante reti pubbliche di telecomunicazioni all'interno della Comunità64. La task force Internet Il gruppo è consapevole del fatto che l'applicazione omogenea delle direttive relative alla protezione dei dati nell'ambito del trattamento dei dati personali su Internet richiede un'analisi che tenga in considerazione soprattutto gli aspetti tecnici e giuridici. Il gruppo intende inoltre contribuire a dar risposta ai molteplici e dettagliati quesiti che potranno essere posti a questo riguardo. Al fine di assicurare un approccio coerente e omogeneo al trattamento dei dati su Internet il gruppo ha istiuito una task force interdisciplinare il cui compito è quello d'identificare le problematiche relative a Internet da discutere ed elaborare i pareri del gruppo a questo riguardo. La task force di Internet ha già preparato la Raccomandazione 1/99 del gruppo relativa al trattamento invisibile e automatico dei dati personali su Internet mediante software e hardware65. La task force Internet continuerà a lavorare più generalmente sull'applicazione delle due direttive al trattamento dei dati personali su Internet e presenterà proposte riguardanti le modalità per attuarne in modo omogeneo le prescrizioni per quanto riguarda, ad esempio, i servizi di posta elettronica (e-mail) e i dati relativi al traffico su Internet. Fatto a Bruxelles, addì 23 febbraio 1999 Per il Gruppo 54 Istituito dall'articolo 29 della Direttiva 95/46/EC del Parlamento europeo e del Consiglio del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, GU L 281 del 23 novembre 1995, p. 31. Disponibile all'indirizzo: http:/www.europa.eu.int/comm/dg15/en/media/dataprot/index.htm 55 Si veda la Raccomandazione del gruppo 3/97 "L'anonimato su Internet", adottata il 3 dicembre 1997, disponibile all'indirizzo: vedi nota 1. 56 Si veda la Raccomandazione del gruppo 2/97 "Rapporto e orientamenti del gruppo di lavoro internazionale sulla protezione dei dati nel settore delle telecomunicazioni ("Memorandum di Berlino e Budapest sulla protezione dei dati e della vita privata su Internet"), adottata il 3 dicembre 1997, disponibile all'indirizzo: vedi nota 1. 57 Si veda il Parere del gruppo 1/98 "Piattaforma in materia di rispetto della vita privata (P3P) e lo Standard di definizione di profili aperti (OPS)", adottato il 16 giugno 1998, disponibile all'indirizzo: vedi nota 1. 58 Disponibile all'indirizzo: vedi nota 1. 59 Il Consiglio d'Europa è in procinto di adottare linee guida in materia di protezione della vita privata sulle autostrade dell'informazione. 60 Si vedano i risultati della conferenza di Ottawa dell'ottobre 1998: disponibile all'indirizzo http://www.oecd.org. 61 Si veda anche la dichiarazione ministeriale del Convegno sulle reti globali d'informazione, tenutosi a Bonn nel luglio del 1997, disponibile all'indirizzo: http://www2.echo.lu/bonn/conference.html . 62 A norma dell'articolo 14 paragrafo 3 della Direttiva 97/66/EC, il gruppo Istituito dalla Direttiva 95/46/EC deve svolgere le sue funzioni anche per quanto concerne la tutela dei diritti e delle libertà fondamentali nonché dei legittimi interessi nel settore delle telecomunicazioni, che sono oggetto della Direttiva 97/66/EC. 63 Per quanto riguarda tutti gli aspetti non specificamente regolati dalla Direttiva 97/66/EC, quali gli obblighi del controllore e i diritti delle persone fisiche o i servizi di telecomunicazione non offerti al pubblico, si applica la Direttiva 95/46/EC (si veda il punto 11 del preambolo della Direttiva 97/66/EC). 64 Si veda l'articolo 3 paragrafo 1 della Direttiva 97/66/EC. 65 Adottata il 23 febbraio 1999. Disponibile all'indirizzo: vedi nota 1. |