CE - GRUPPO DI LAVORO PER LA TUTELA DEI DATI PERSONALI Parere 2/2000 Presentato dall'Internet Task Force Approvato il 3 febbraio 2000 Introduzione Nel contesto della pubblica consultazione indetta dalla Commissione europea fino al 15 febbraio 2000, il Gruppo di lavoro desidera sottolineare l'importanza delle questioni di protezione dei dati sollevate in tale contesto. Inoltre, Il Gruppo di lavoro auspica la possibilità di partecipare costruttivamente alla revisione del quadro giuridico delle telecomunicazioni. Principali problemi relativi alla protezione dei dati nel contesto della revisione del quadro giuridico Nel contesto della prevista revisione generale del quadro giuridico delle telecomunicazioni, verrà anche rivista e aggiornata l'esistente direttiva concernente il trattamento dei dati personali e la protezione della riservatezza nel settore delle telecomunicazioni 3. L'art. 14, paragrafo 3, di questa direttiva incarica il Gruppo di lavoro istituito dalla Direttiva 95/46/CE di svolgere i compiti previsti da tale direttiva anche per quanto concerne la tutela dei diritti e delle libertà fondamentali nonché dei legittimi interessi nel settore delle telecomunicazioni, che sono oggetto della Direttiva 97/66/CE. L'art. 30 della direttiva generale sulla protezione dei dati specifica i compiti del Gruppo di lavoro. Uno di essi è di consigliare la Commissione europea in merito a ogni progetto di modifica della direttiva, ogni progetto di misure addizionali o specifiche da prendere ai fini della tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali, nonché in merito a qualsiasi altro progetto di misure comunitarie che incidano su tali diritti e libertà. Nei precedenti pareri, il Gruppo di lavoro ha già sottolineato la necessità di tenere conto di nuovi sviluppi tecnologici 4 che potrebbero chiamare in causa la protezione dei dati personali e il diritto alla riservatezza. Per questo motivo, il Gruppo di lavoro è favorevole all'aggiornamento della direttiva in quanto ciò possa consentire di affrontare in maniera più specifica i problemi di protezione dei dati nel settore delle telecomunicazioni, mantendo o anche rafforzando l'esistente livello di protezione. Non bisogna però dimenticare che la direttiva specifica 97/66/CE ha funzioni puramente complementari nei riguardi della direttiva generale 95/46/CE dal punto di vista della definizione di specifiche norme giuridiche e tecniche.5 Per la revisione della direttiva specifica, sarà necessario tenere conto in maniera coerente dei disposti della direttiva generale 95/46/CE per la protezione dei dati, che si applicano a qualsiasi trattamento dei dati personali che rientri nella portata della direttiva stessa indipendentemente dai mezzi tecnici utilizzati. La direttiva specifica deve evidentemente non solo proteggere i diritti fondamentali degli individui ma anche tenere conto di altri legittimi interessi, come quelli della confidenzialità e integrità delle pubbliche telecomunicazioni. Il testo della Comunicazione della Commissione europea sottolinea che la prevista revisione presterà particolare attenzione alla terminologia utilizzata dalla direttiva 97/66/CE al fine di chiarire esplicitamente che tali direttiva copre anche i nuovi servizi e le nuove tecnologie, evitando in tal modo possibili ambiguità e facilitando un'applicazione coerente dei principi per la protezione dei dati. Il Gruppo di lavoro è favorevole ad una tale revisione della terminologia ai fini citati. Come correttamente enunciato dalla Comunicazione della Commissione, il quadro giuridico delle telecomunicazioni deve applicarsi ai servizi Internet allo stesso modo in cui si applica alle altre forme di comunicazione. Il Gruppo di lavoro ha già sollevato la questione nei precedenti pareri, dichiarando chiaramente che il trattamento dei dati personali su Internet deve rispettare i principi di protezione dei dati esattamente come nel caso delle comunicazioni off-line 6. Il trattamento dei dati personali su Internet deve essere pertanto considerato alla luce di ambedue le direttive sulla protezione dei dati. Il Gruppo di lavoro, ed in particolare l'Internet Task Force creata nell'ambito del gruppo stesso, desidera offrire alla Commissione le proprie competenze specifiche in materia di protezione dei dati in vista dell'esame dei problemi relativi a Internet che dovranno essere trattati nel quadro della revisione generale della legislazione sulle telecomunicazioni. Un altro interessante problema sollevato dalla Comunicazione della Commissione è l'impatto crescente del software e delle configurazioni tecnologiche software. Il Gruppo di lavoro ha già dedicato una certa attenzione a questo problema, in particolare nella raccomandazione 1/99 sul trattamento invisibile e automatico dei dati personali su Internet mediante software e hardware 7. In tale raccomandazione il Gruppo di lavoro ha incoraggiato l'industria del software e dell'hardware a creare prodotti Internet rispettosi dei principi della riservatezza e tali da fornire gli strumenti necessari per l'ottemperanza alle norme europee sulla protezione dei dati. Il Gruppo di lavoro ritiene che il ruolo sempre più importante del software nel campo delle telecomunicazioni debba essere preso in considerazione nell'ambito della revisione della direttiva, particolarmente dal punto di vista della responsabilità di tutti gli operatori coinvolti nel trattamento dei dati personali. La revisione della direttiva potrebbe costituire inoltre una buona occasione per un riesame delle diverse responsabilità che gli operatori di reti e i fornitori di servizi dovrebbero avere a questo proposito. Uno degli obiettivi della revisione del quadro legislativo delle telecomunicazioni è lo sviluppo della legislazione europea in direzione neutrale sotto il profilo delle tecnologie. Il Gruppo di lavoro è d'accordo con questo obiettivo. Questa intenzione, peraltro, non deve impedire al legislatore europeo di elaborare un nuovo quadro giuridico che consideri adeguatamente i problemi specifici sollevati dai nuovi sviluppi tecnologici del settore. Il Gruppo desidera inoltre sottolineare che la nuova direttiva dovrebbe stabilire il principio che tutte le tecnologie, indipendentemente dalle caratteristiche tecniche, devono rispettare, e possibilmente proteggere, la riservatezza. Conclusione In termini generali, il Gruppo di lavoro è favorevole all'aggiornamento della direttiva 97/66/CE allo scopo di affrontare in maniera specifica i problemi di protezione dei dati del settore delle telecomunicazioni nel mantenimento o, se necessario, nel miglioramento del livello esistente di protezione. Il Gruppo di lavoro annette la massima importanza ad un elevato livello di protezione dei dati nel settore delle telecomunicazioni e, in particolare, alla garanzia della confidenzialità e integrità delle comunicazioni. Pur essendo favorevole all'aggiornamento e miglioramento del quadro giuridico delle telecomunicazioni, il Gruppo di lavoro desidera sottolineare l'importanza di un tempestivo recepimento a livello nazionale dell'attuale direttiva nel settore delle telecomunicazioni. Il Gruppo invita pertanto la Commissione a dichiarare esplicitamente che il nuovo quadro giuridico entrerà in vigore soltanto fra alcuni anni, e che nel frattempo gli Stati membri devono proseguire l'elaborazione delle rispettive legislazioni nazionali sulla base dell'esistente quadro giuridico. Il Gruppo di lavoro desidera incoraggiare la Commissione a tenere conto delle raccomandazioni, pareri e documenti redatti dal presente Gruppo di lavoro in merito ai problemi a cui si riferisce la comunicazione sul processo di revisione. Il presente parere non costituisce in alcun modo la posizione definitiva del Gruppo di lavoro sull'argomento. Il Gruppo di lavoro desidera contribuire alle ulteriori discussioni nonché alla formulazione di proposte specifiche, se desiderato, in vista delle fasi successive della procedura di revisione. Bruxelles, 3 febbraio 2000 Per il Gruppo di lavoro 1 Istituito in virtù dell'art. 29 della Direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, GU L 281, 23 novembre 1995, pag. 31. Disponibile presso: http://europa.eu.int/comm/dg15/en/media/dataprot/law/index.htm 2 Documento COM (1999) 539. 3 Direttiva 97/66/CE del 15 dicembre 1997, Gazzetta ufficiale L 24, Volume 41del 30 gennaio 1998. 4 Tra l'altro, nel Documento di lavoro "Trattamento dei dati personali su Internet", approvato il 23 febbraio 1999, documento 5013/99/IT/def. WP 16. Tutti i documenti approvati dal Gruppo di lavoro sono disponibili presso: http://europa.eu.int/comm/dg15/en/media/dataprot/wpdocs/index.htm5 In tutti i casi non specificatamente coperti dalla Direttiva 97/66/CE, come gli obblighi del controllore, i diritti degli individui e i servizi di telecomunicazione non disponibili pubblicamente, si applica la Direttiva 95/46/CE (vedi considerando 11 della Direttiva 97/66/CE). 6 Vedi anche la Dichiarazione ministeriale alla Conferenza di Bonn sulle Reti globali, giugno 1997, disponibile presso: http://www2.echo.lu/bonn/conference.html.7 Raccomandazione 1/99 approvata dal Gruppo di lavoro il 23 febbraio 1999, documento 5093/98/IT/def. WP 17. |