Sintesi del parere del Garante europeo della protezione dei dati sullacomunicazione della Commissione ´Governance e politica di Internet — Il ruolo dell'Europa nel forgiare il futuro della governance di Internetª

Sintesi del parere del Garante europeo della protezione dei dati sullacomunicazione della Commissione ´Governance e politica di Internet — Ilruolo dell'Europa nel forgiare il futuro della governance di Internetª

(Pubblicato sulla GUUE n. C246 del 29.7.2014)

INTRODUZIONE

I.1.Consultazione del GEPD

1. Il 12 febbraio 2014 laCommissione europea ha pubblicato una comunicazione in materia di governance

epolitica di Internet (nel prosieguo: ´la comunicazioneª)⁽¹⁾. La comunicazione èstata adottata a seguito delle rivelazioni sull'esistenza di un sistema disorveglianza su vasta scala attuato dall'agenzia per la sicu rezzanazionale degli Stati Uniti d'America su (e attraverso) Internet, che haincrinato la fiducia in Internet e il suo attuale modello di governance,imponendo una riforma immediata.

2. Il GEPD si rammarica per nonessere stato consultato prima della pubblicazione della comunicazione. Ciononostante, poiché la governance di Internet e i diritti alla protezionedella vita privata e dei dati personali sono strettamente correlati, il GEPD hadeciso di emanare il presente parere di propria iniziativa, ai sensi dell'articolo41, paragrafo 2, del regolamento 45/2001.

I.2.Contenuto della comunicazione

3. La comunicazione pone lebasi di una visione europea comune per la governance di Internet. In partico

lare,fra l'altro, mira a:

o difendere e promuovere idiritti fondamentali e i valori democratici, nonché strutture digovernance multipartecipative basate su regole chiare che rispettino taliprincipi e valori,

o promuovere l'idea di unarete unica non frammentata, soggetta alle stesse leggi e alle stesse norme chesi applicano in altri settori della vita quotidiana, in cui i singoli possanogodere dei propri diritti e farli valere in giudizio qualora siano violati⁽²⁾.

4. A tal fine, la comunicazionepone l'accento sui principali settori d'intervento che interessano il complessoecosistema della governance di Internet, vale a dire lo sviluppo dei principidi governance di Internet, i quadri di cooperazione e le funzioni fondamentalidi Internet. Presenta anche proposte concrete su come rafforzare l'attualemodello multipartecipativo. Infine, analizza alcune delle questioni chiave chesarà necessa rio affrontare in futuro nel contesto della governancedi Internet, ossia la forte interconnessione tra norme tecniche e politiche inmateria di Internet, le principali sfide per riconquistare la fiducia degliutenti e i conflitti tra giurisdizioni e leggi.

5. I principi di base dellariforma – ad avviso della Commissione – dovrebbero essere maggioretrasparenza, dovere di rendicontazione e inclusività del meccanismo digestione di Internet.

6. Al centro della riforma laCommissione colloca le libertà fondamentali e i diritti dell'uomo che ´nonsono negoziabiliª e ´devono essere protetti onlineª⁽³⁾.

I.3.Scopo del parere

7. Sin dalla pubblicazione dellacomunicazione, le discussioni sullo sviluppo della governance di Internet sonoproseguite, in particolare alla riunione ICANN tenutasi a Singapore nel marzo2014 e alla riunione globale multipartecipativa sul futuro della governance diInternet (NetMundial) tenutasi in Brasile nell'aprile 2014. Le discussionicontinueranno in occasione della riunione ICANN a Londra nel giugno 2014.

8. Con il presente parere il GEPD desideracontribuire al dibattito, dato che qualsiasi riforma della governance diInternet avrà probabilmente un notevole impatto sui cittadini e sui lorodiritti fondamentali, compresi i diritti alla protezione della vita privata edei dati personali. Sebbene affronti una questione di natura glo bale etenga conto degli sviluppi a livello mondiale, il presente parere s'incentrasulle azioni che l'Unione europea e le sue istituzioni possono realizzare perinfluenzare il dibattito, nonché le strutture e i processi dellagovernance di Internet.

Ilpresente parere è suddiviso in tre sezioni. La sezione II analizza lastretta relazione esistente fra la governance di Internet, da un lato, e laprotezione della vita privata e dei dati personali dall'altro. La sezione IIIesplora il modo in cui l'attuale corpus legislativo dell'UE possacontribuire a forgiare Internet, incentrandosi sulle misure e sulle norme chegarantiscono il pieno rispetto dei diritti individuali alla protezionedella vita privata a dei dati personali. La sezione IV affronta le ulterioriazioni che risultano auspica bili e necessarie al fine di forgiare in modosoddisfacente la governance di Internet e mira a fornire una rispostatempestiva alle questioni che Internet pone su base quotidiana.

V.CONCLUSIONE

67. Il GEPD valuta positivamentegli sforzi compiuti dalla Commissione nella comunicazione per individuare iprincipali settori di intervento che necessitano di riforma dopo gli scandalisulla sorveglianza che hanno incrinato la fiducia degli utenti di Internetquale strumento per partecipare al dibattito democratico.

68. La Commissione hariconosciuto l'esigenza di un modello condiviso e realmente globale digovernance di Internet e, pertanto, si è impegnata in una serie diiniziative intese a rendere il processo di riforma il più inclusivo etrasparente possibile.

69. Sulla base delle proposte edegli sforzi della Commissione, nel presente parere il GEPD ha formulato unaserie di suggerimenti finalizzati ad affrontare efficacemente le questionicritiche concernenti la stretta rela zione fra la protezione della vitaprivata e dei dati personali e Internet.

70. In particolare, leosservazioni del GEPD riguardano i punti seguenti:

o le discussioni sullapolitica in materia di Internet dovrebbero tenere conto della natura deidiritti fon damentali di protezione della vita privata e dei datipersonali. Tali diritti sono alla base delle intera zioni online degliutenti e dovrebbero essere tutelati sia online sia offline,

o le discussioni sullagovernance di Internet dovrebbero includere la protezione della vita privata edei dati personali come priorità,

o nell'ambito di un approcciomultipartecipativo alla governance di Internet, il GEPD sostiene l'attuazionedi misure volte a garantire un'ampia rappresentanza delle parti interessate,compreso il riconoscimento del ruolo delle autorità responsabili dellaprotezione dei dati personali nel migliorare la coerenza dell'attuazione dellenorme in materia di protezione dei dati a livello globale,

o il GEPD accogliefavorevolmente l'impegno della Commissione al fine di promuovere la rapida adozione degli atti legislativi essenziali, in particolare la proposta diregolamento generale sulla protezione dei dati. Il rafforzamento dei dirittidegli interessati e del diritto alla cancellazione dovrebbe fare parte dellariforma della governance di Internet,

o la Commissione dovrebbepromuovere un approccio d'insieme alla governance di Internet e garantire lasicurezza del trattamento dei dati personali. Il GEPD invita la Commissione adagire al fine di faci litare il coordinamento delle politiche di sicurezzaa livello globale, poiché qualsiasi conflitto fra tali politichepregiudicherebbe sia la sicurezza sia la protezione dei dati,

o il GEPD apprezza ilriferimento della Commissione allo stretto rapporto esistente fra laprogettazione tecnologica e la protezione dei dati. Incoraggia la Commissione aorientarsi verso l'inclusione di norme ottimali sulla protezione dei dati nellatecnologia nella fase iniziale della progettazione (protezione dei dati findalla progettazione e protezione dei dati di default),

o per quanto riguarda laneutralità della rete, il GEPD raccomanda fortemente che, fatto salvo l'attualedibattito in merito, qualsiasi soluzione adottata in definitiva ottenga unconsenso diffuso sui principi da applicare e sulla necessità di fornireadeguate garanzie per gli utenti e i loro diritti,

o il GEPD sostiene gli sforzidella Commissione tesi a trovare una soluzione rapida a conflitti legislativiche spesso sorgono in relazione a Internet e pregiudicano i diritti degliutenti alla protezione della vita privata e dei dati personali. Il GEPD proponealtresì che, in casi che riguardano conflitti fra giuri sdizioni,gli utenti ricevano informazioni aggiuntive e più accurate circa le leggidi protezione dei dati e le garanzie applicate al trattamento dei loro datipersonali,

o il GEPD invita laCommissione e altre parti private e pubbliche a intraprendere maggiori sforziper consolidare la cooperazione internazionale nel settore della protezione deidati, nonché la convergenza delle parti internazionali su norme tecnichecomuni e per la protezione dei dati,

o il GEPD si aspetta che laCommissione assuma la direzione e agisca da catalizzatore nelle discussioni sulnuovo modello di governance di Internet. In particolare, incoraggia laCommissione a promuovere norme sulla protezione dei dati a livello di UE,nonché a incentivare l'accesso da parte dei paesi terzi a importantinorme internazionali sulla protezione dei dati. Sostiene inoltre l'adozione diuno strumento internazionale che richieda il rispetto delle norme sullaprotezione dei dati da parte delle agenzie di intelligence e delleautorità di contrasto.

Fatto a Bruxelles, il 23giugno 2014

Giovanni BUTTARELLI

Garante europeo aggiunto per la protezione dei dati personali

NOTE
(1) COM(2014) 72 definitivo.
(2) Cfr. la comunicazione, pag. 2.
(3) Vicepresidente della Commissione NeelieKROES, comunicato stampa IP/14/142 del 12.02.2014.