Dati più accessibili per fermare il coronavirus: la proposta della presidenza tedesca

La proposta della presidenze tedesca mira a consentire l’elaborazione dei metadati in alcuni scenari di emergenza, esclude però la possibilità di fare affidamento sull’interesse legittimo per il trattamento dei dati.

La presidenza tedesca del Consiglio dell’Ue sta cercando di consentire l’elaborazione di metadati nelle comunicazioni online per “monitorare le epidemie” o per aiutare in “disastri naturali o causati dall’uomo”, secondo un testo sul regolamento ePrivacy ottenuto da EURACTIV.

La proposta tedesca sul regolamento ePrivacy ha al contempo ritirato la possibilità di accedere alle apparecchiature terminali degli utenti (es. per installare cookie)  sulla base dell’interesse legittimo, che era invece prevista nella bozza preparata dalla presidenza croata. “Il trattamento dei metadati delle comunicazioni elettroniche dovrebbe essere considerato consentito anche quando è necessario per proteggere un interesse essenziale per la vita degli utenti finali che sono persone fisiche o di un’altra persona fisica”, afferma il testo.

I metadati si riferiscono a informazioni che rivelano il luogo, l’ora e le persone coinvolte nelle comunicazioni. La proposta della presidenza tedesca mira a consentire ai fornitori di comunicazioni di elaborare metadati in alcuni scenari di “emergenza” senza consenso, come ad esempio il monitoraggio della diffusione di malattie infettive.

“L’elaborazione dei metadati delle comunicazioni elettroniche per la protezione degli interessi vitali dell’utente finale può comprendere, ad esempio, l’elaborazione necessaria per scopi umanitari, anche per il monitoraggio delle epidemie e della loro diffusione o in caso di emergenze umanitarie, in particolare disastri naturali e causati dall’uomo”. Il concetto di interessi vitali è tratto dal regolamento generale dell’Ue sulla protezione dei dati, che prevede anche disposizioni per il trattamento di tali dati in queste circostanze.

La proposta iniziale della Commissione per il regolamento ePrivacy è stata presentata nel gennaio 2017, nel tentativo di “rafforzare la fiducia e la sicurezza nel mercato unico digitale”. La commissione per le libertà civili del Parlamento europeo ha adottato la sua relazione nell’ottobre 2017, nonché il mandato per l’avvio di negoziati interistituzionali.

In seno al Consiglio, tuttavia, i progressi sul regolamento ePrivacy sono stati ostacolati da disaccordi su questioni che vanno dall’inclusione di disposizioni nel regolamento per consentire l’individuazione della pornografia infantile, ai requisiti di consenso e alle regole per il tracciamento dell’attività online attraverso l’uso dei cookie. La Germania è l’ottava presidenza del Consiglio a guidare la posizione del Consiglio sulle norme, dopo Croazia, Finlandia, Romania, Austria, Bulgaria, Estonia e Malta.

La presidenza tedesca ha chiarito i casi in cui i metadati possono essere elaborati in determinate circostanze “vitali”, ma ha anche ritirato il diritto dei fornitori di comunicazioni di elaborare i metadati per motivi di “interesse legittimo”.

Tra le pratiche che sono emerse citate come rispondenti al parametro dell'”interesse legittimo” vi sono quelle necessarie per individuare comportamenti fraudolenti o abusivi nell’uso dei servizi di comunicazione elettronica, nonché per calcolare le fatture per l’uso dei dati. Anche la ricerca scientifica era stata citata in precedenza come una disposizione di interesse legittimo.

Tuttavia, tali disposizioni sono state ora ritirate dal testo della presidenza, provocando un contraccolpo da parte di alcuni nel settore delle telecomunicazioni, che temono che il potenziale di “innovazione dei dati” possa essere ridotto di conseguenza. In risposta alla fuga di notizie della presidenza, le lobby delle telecomunicazioni ETNO e GSMA hanno esortato i Paesi dell’Ue a prendere posizione contro il nuovo compromesso.

“Stiamo scoprendo che l’ultimo testo ha fatto un drammatico passo indietro, ignorando i compromessi costruttivi raggiunti finora, negando le posizioni e gli interessi di molti Stati membri dell’Ue e minacciando la stabilità dell’economia digitale e il suo potenziale di crescita”, ha detto una lettera inviata ai ministeri giovedì mattina e vista da EURACTIV.

Più in generale, c’è chi teme che la posizione tedesca sulla normativa ePrivacy sia in contrasto con i piani dell’Ue di “innovare” ulteriormente la sua economia dei dati come parte della sua strategia di riferimento per i dati, pubblicata dalla Commissione a febbraio.

La strategia mira a sfruttare al massimo il “potenziale non sfruttato” di vaste quantità di dati industriali, consentendo agli attori pubblici e privati di “accedere facilmente” ad enormi riserve di informazioni.

Tra le proposte avanzate vi è la creazione di nove spazi dati comuni dell’Ue in settori quali la sanità, l’agricoltura e l’energia, nonché la proposta di un Data Act nel 2021, che potrebbe “promuovere la condivisione di dati tra imprese e governi per il pubblico interesse”. Nel frattempo, l’11 novembre la Commissione presenterà una legge sulla governance dei dati, che delineerà nuove regole volte a facilitare una maggiore condivisione dei dati non personali.