GARANTE EUROPEO
  DELLA PROTEZIONE DATI PERSONALI

Sommario del parere del Garante europeo della protezione deidati sulla proposta di decisione del Consiglio relativa alla conclusionedell'accordo commerciale anticontraffazione tra l'Unione europea e i suoi Statimembri, l'Australia, il Canada, il Giappone, la Repubblica di Corea, gli StatiUniti messicani, il Regno del Marocco, la Nuova Zelanda, la Repubblica diSingapore, la Confederazione svizzera e gli Stati Uniti d'America

 

(Sintesi. E' possibile consultare il testo integrale delpresente parere in EN, FR e DE sul sito Internet del GEPD http://www.edps.europa.eu)

(Pubblicato sulla GUUE n. C 215 del 21/7/2012)

 

I. Introduzione

I.1. Il processo legislativo dell'UEsull'ACTA

1.      Il24 giugno 2011 la Commissione ha presentato una proposta di decisione delConsiglio relativa alla conclusione dell'accordo commerciale anticontraffazione(«ACTA» o «l'accordo») tra l'Unione europea e i suoi Stati membri, l'Australia,il Canada, il Giappone, la Repubblica di Corea, gli Stati Uniti messicani, ilRegno del Marocco, la Nuova Zelanda, la Repubblica di Singapore, laConfederazione svizzera e gli Stati Uniti d'America (1).

2.      Obiettivodell'accordo è affrontare l'applicazione dei diritti di proprietà intellettuale(«DPI») sviluppando un approccio comune all'esecuzione e agevolando lacooperazione a livello internazionale. Il capo II contiene disposizioni inalcuni settori giuridici, ossia l'esecuzione in ambito civile (sezione 2), lemisure alla frontiera (sezione 3), l'esecuzione in ambito penale (sezione 4) el'esecuzione dei diritti di proprietà intellettuale nell'ambiente digitale(sezione 5). Il capo III contiene misure volte a migliorare le pratiche diesecuzione, mentre il capo IV tratta la cooperazione internazionale.

3.      L'ACTAè stato adottato all'unanimità dal Consiglio nel dicembre 2011 (2) e firmato dalla Commissione europea e da 22 Stati membri (3) il 26 gennaio 2012. A norma dell'articolo 40 dell'accordo,l'ACTA entrerà in vigore dopo la ratifica da parte di sei Stati firmatari.Tuttavia, per entrare in vigore come normativa dell'UE, l'accordo deve essereratificato dall'Unione, ovvero deve essere approvato dal Parlamento europeo nelquadro della procedura di approvazione per gli accordi commercialiinternazionali (4) e ratificato dagli Statimembri nell'ambito delle loro procedure costituzionali. Il Parlamento europeovoterà sull'ACTA nel corso del 2012 in sessione plenaria.

I.2. Situazione attuale dell'ACTAnell'UE 4. Negli ultimi mesi sono state espresse crescenti preoccupazioniriguardo all'ACTA (5), che il 22 febbraio 2012 hannoindotto la Commissione europea ad annunciare la propria intenzione di adire laCorte di giustizia dell'Unione europea per chiederle di esprimere un pareresull'accordo (6). Tale procedura è previstadall'articolo 218, paragrafo 11, del trattato sul funzionamento dell'Unioneeuropea («TFUE») (7).

5. Il 4 aprile 2012 la Commissione hadeciso che sottoporrà alla Corte la seguente domanda:

«L'accordo commercialeanticontraffazione (ACTA) è compatibile con i trattati europei, in particolarecon la Carta dei diritti fondamentali dell'Unione europea?» (8). In caso di parere negativo, l'articolo 218, paragrafo 11, delTFUE chiarisce che «l'accordo previsto non può entrare in vigore, salvomodifiche dello stesso o revisione dei trattati».

6. Ciononostante, il deferimento dell'accordoalla Corte di giustizia da parte della Commissione non sospenderàautomaticamente la procedura di approvazione tuttora in corso al Parlamentoeuropeo. In seguito alla discussione svoltasi in seno alla commissione per ilcommercio internazionale del Parlamento europeo, si è deciso di procedere conil voto sull'accordo conformemente al calendario previsto (9).

I.3. I motivi che giustificano unsecondo parere del GEPD sull'ACTA

7. Nel febbraio 2010 il GEPD aveva formulatoun parere di propria iniziativa al fine di richiamare l'attenzione dellaCommissione sugli aspetti relativi al rispetto della vita privata e allaprotezione dei dati che dovrebbero essere presi in considerazione nei negoziatisull'ACTA (10). Benché i negoziati fosserostati condotti in maniera riservata, erano emerse indicazioni secondo cuil'ACTA avrebbe contenuto misure esecutive online con un impatto sui diritti inmateria di protezione dei dati, in particolare il meccanismo dei tre avvisi (11).

8.      All'epocail GEPD aveva concentrato la propria analisi sulla legittimità e sullaproporzionalità di questo tipo di misura e aveva concluso che l'introduzionenell'ACTA di una disposizione che comporterebbe la stretta sorveglianza degliutenti di Internet sarebbe contraria ai diritti fondamentali dell'UE e inparticolare ai diritti al rispetto della vita privata e alla protezione deidati, che sono tutelati dall'articolo 8 della Convenzione europea dei dirittidell'uomo e dagli articoli 7 e 8 della Carta dei diritti fondamentali dell'UE (12). Il GEPD aveva inoltre evidenziato le garanzie da adottare pergli scambi internazionali di dati personali nell'ambito del rispetto deidiritti di proprietà intellettuale.

9.      Orache il testo dell'accordo proposto sull'ACTA è stato reso pubblico (13), il GEPD ritiene opportuno formulare un secondo pareresull'ACTA al fine di valutare alcune delle disposizioni contenute nell'accordodal punto di vista della protezione dei dati, fornendo in tal modo unaconsulenza specifica che potrebbe essere presa in considerazione nel processodi ratifica. Agendo di propria iniziativa, il GEPD ha quindi adottato ilpresente parere sulla base dell'articolo 41, paragrafo 2, del regolamento (CE)n. 45/2001 allo scopo di fornire un orientamento sulle questioni relative alrispetto della vita privata e alla protezione dei dati sollevate dall'ACTA.

(Sintesi. E' possibile consultare iltesto integrale del presente parere in EN, FR e DE sul sito Internet del GEPDhttp://www.edps.europa.eu)

 

II. Conclusione

67.    Benché il GEPDriconosca la legittima preoccupazione di garantire il rispetto dei diritti diproprietà intellettuale in un contesto internazionale, occorre trovare ungiusto equilibrio tra le esigenze di protezione dei diritti di proprietàintellettuale e i diritti alla tutela della vita privata e alla protezione deidati.

68. Il GEPD sottolinea che gli strumentiprevisti per rafforzare il rispetto dei diritti di proprietà intellettuale nondevono essere adottati a spese dei diritti e delle libertà fondamentali dellepersone alla vita privata, alla protezione dei dati e alla libertà diespressione nonché di altri diritti quali la presunzione d'innocenza el'efficace tutela giurisdizionale.

69.    Molte dellemisure previste dall'accordo nell'ambito del rispetto dei diritti di proprietàintellettuale nell'ambiente digitale comporterebbero il controllo delcomportamento degli utenti e delle loro comunicazioni elettroniche su Internet.Queste misure sono estremamente invasive per la sfera privata delle persone e,qualora non vengano attuate in maniera adeguata, possono pertanto interferire,tra l'altro, con i diritti e le libertà individuali alla tutela della vitaprivata, alla protezione dei dati e alla riservatezza delle comunicazioni.

70. Occorre garantire che qualsiasi misuraesecutiva online attuata nell'UE a seguito dell'adesione all'ACTA sianecessaria e proporzionata all'obiettivo del rispetto dei diritti di proprietàintellettuale. Il GEPD sottolinea che le misure che comportano il controlloindiscriminato o generalizzato del comportamento degli utenti di Internet e/odelle loro comunicazioni elettroniche in relazione a violazioni di lieveentità, su piccola scala e senza scopo di lucro sarebbero sproporzionate eviolerebbero l'articolo 8 della CEDU, gli articoli 7 e 8 della Carta deidiritti fondamentali e la direttiva sulla protezione dei dati.

71. Il GEPD nutre inoltre preoccupazionispecifiche in merito ad alcune disposizioni dell'accordo, in particolare:

— l'accordo non è chiaroriguardo all'ambito di applicazione delle misure esecutive nell'ambientedigitale previste dall'articolo 27 né specifica se tali misure riguardinoesclusivamente le violazioni su larga scala dei diritti di proprietàintellettuale. Il concetto di «scala commerciale» di cui all'articolo 23dell'accordo non è definito con sufficiente precisione e le attività svoltedagli utenti privati per motivi personali e non a scopo di lucro non sonoespressamente escluse dall'ambito di applicazione dell'accordo,

— il concetto di «autoritàcompetenti» dotate del potere di ingiunzione ai sensi dell'articolo 27,paragrafo 4, dell'accordo è troppo vago e non offre sufficiente certezza che ladivulgazione di dati personali dei presunti autori di violazioni avverràesclusivamente sotto il controllo delle autorità giudiziarie. Inoltre, nemmenole condizioni che i titolari di diritti devono rispettare affinché vengapronunciata tale ingiunzione sono soddisfacenti. Queste incertezze possonoavere un impatto particolare nei casi di richieste rivolte da «autoritàcompetenti» estere a fornitori d'accesso a Internet situati nell'UE,

— molte delle misure volontariedi cooperazione in materia di applicazione che potrebbero essere attuate aisensi dell'articolo 27, paragrafo 3, dell'accordo comporterebbero un trattamentodi dati personali da parte di fornitori d'accesso a Internet che va oltrequanto consentito dalla normativa UE,

— l'accordo non contienelimitazioni e garanzie sufficienti per quanto riguarda l'attuazione di misureche comportano il controllo delle reti di comunicazione elettronica su largascala. In particolare, non definisce garanzie quali il rispetto dei dirittialla vita privata e alla protezione dei dati, l'efficace tutelagiurisdizionale, il giusto processo e il rispetto del principio della presunzioned'innocenza.

Fatto a Bruxelles, il 24 aprile 2012

Giovanni BUTTARELLI

Garante europeo aggiunto dellaprotezione dei dati

 

NOTE                                     

(1) Propostadella Commissione di decisione del Consiglio relativa alla conclusionedell'Accordo commerciale anticontraffazione tra l'Unione europea e i suoi Statimembri, l'Australia, il Canada, il Giappone, la Repubblica di Corea, gli StatiUniti messicani, il Regno del Marocco, la Nuova Zelanda, la Repubblica diSingapore, la Confederazione svizzera e gli Stati Uniti d'America, COM(2011)380 def.

(2) Il testodell'accordo, nell'ultima versione del Consiglio del 23 agosto 2011, èconsultabile all'indirizzo: http://register.consilium.europa.eu/pdf/it/11/st12/st12196.it11.pdf

(3) Germania,Cipro, Estonia, Paesi Bassi e Slovacchia non lo hanno ancora firmato.

(4) A normadell'articolo 218, paragrafo 6, del TFUE.

(5) Cfr., tral'altro, (http://euobserver.com/9/115043), (http://euobserver.com/871/115128),

(https://www.bfdi.bund.de/bfdi_forum/showthread.php?3062-ACTA-und-der-Datenschutz),(http://www.bbc.co.uk/news/technology-17012832).

(6)Dichiarazione del commissario Karel De Gucht sull'ACTA (accordo commercialeanticontraffazione), http://europa.eu/ rapid/pressReleasesAction.do?reference=MEMO/12/128

(7) L'articolo218, paragrafo 11, del TFUE stabilisce che «uno Stato membro, il Parlamentoeuropeo, il Consiglio o la Commissione possono domandare il parere della Cortedi giustizia circa la compatibilità di un accordo previsto con i trattati. Incaso di parere negativo della Corte, l'accordo previsto non può entrare invigore, salvo modifiche dello stesso o revisione dei trattati». A normadell'articolo 107, paragrafo 2, del regolamento di procedura della Corte digiustizia, «[i]l parere può riguardare tanto la compatibilità con ledisposizioni dei trattati di un accordo progettato quanto la competenzadell'Unione o delle sue istituzioni a concludere tale accordo».

(8)http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/354&format=HTML&aged=0&language=EN&guiLanguage=en

(9) Cfr. http://www.neurope.eu/article/parliament-halts-sending-acta-court-justice

(10) Parere delGarante europeo della protezione dei dati in merito ai negoziati attualmentecondotti dall'Unione europea per il raggiungimento di un accordo commercialeanticontraffazione (ACTA), GU C 147 del 5.6.2010, pag. 1.

(11) Le«politiche di disconnessione da Internet dopo tre avvisi» o schemi di «rispostagraduale» consentono ai beneficiari del diritto d'autore, o a terzi delegati,di controllare gli utenti di Internet e di individuare i presunti trasgressoridel diritto d'autore. Dopo aver contattato i fornitori d'accesso a Internet(Internet Service Provider — ISP) del presunto trasgressore, questiavvertiranno l'utente così identificato, informandolo che sarà disconnessodall'accesso a Internet

dopo che glisaranno stati trasmessi tre avvisi.

(12) Carta deidiritti fondamentali dell'Unione europea, GU C 303 del 14.12.2007, pag. 1. (13) Cfr. nota3.