Viviane Reding: Privacy, le sfide per l’Unione Europea

(articolo pubblicato originariamente in: http://www.democratici-digitali.com/content/viviane-reding-privacy-le-sfide-per-l-unione-europea)

Traduzione a cura di Agatino Grillo del discorso tenuto da Viviane Reding, Commissario EU per le Telecomunicazioni ed i Media, in occasione del Data Protection Day del 28 gennaio 2010, Parlamento Europeo, Bruxelles. La traduzione è disponibile anche in formato pdf e doc.

Signore e signori,
Sono lieta di essere insieme a voi per celebrare il Data Protection Day. Il numero crescente di eventi organizzati ogni anno in tutta Europa per aumentare la consapevolezza ed informare i cittadini sui loro diritti in ambito privacy dimostra in modo inoppugnabile l’importanza e l’utilità di questa “giornata”. Sono particolarmente lieta di vedere qui, nel Parlamento Europeo, così tanti giovani che partecipano all’evento "Think Privacy". Ciò dimostra la crescente comprensione da parte delle giovani generazioni dell’importanza di tenere sotto controllo i propri dati.
Che lo si voglia o meno, ogni giorno noi condividiamo i nostri dati personali. Questi dati sono raccolti, elaborati e memorizzati fuori dal nostro controllo. Quando prenotiamo un biglietto aereo, trasferiamo denaro, rispondiamo ad un annuncio di lavoro o semplicemente navighiamo su Internet esponiamo costantemente le nostre vite private agli altri. A volte ciò è necessario. Per esempio quando dichiariamo i nostri redditi per pagare le tasse. A volte cediamo i nostri dati personali semplicemente perché scegliamo di farlo. Per esempio diamo il nostro indirizzo ad un venditore per ricevere offerte speciali o sconti. A volte però non vogliamo mostrare i nostri dati. E tuttavia i nostri dati sono raccolti senza il nostro consenso e spesso senza che ne siamo informati. Questo è il punto in cui le leggi europee intervengono.
È mia ferma convinzione che non possiamo pretendere che i cittadini abbiamo fiducia nell’Europa se non saremo in grado di garantire il loro diritto alla privacy. È necessario assicurare che i dati personali siano protetti contro qualsiasi uso non autorizzato e che i cittadini abbiano il diritto di decidere sul modo in cui i loro dati sono utilizzati. La privacy e la protezione dei dati personali sono sempre stati in cima alla lista delle mie priorità quale Commissario per la Società dell’Informazione.
Permettetemi di fare qualche esempio:

• Il primo riguarda il nostro lavoro con i siti di social networking. Facebook, MySpace o Twitter sono diventati molto popolari, in particolare tra i giovani. Tuttavia i ragazzi non sempre sono in grado di valutare tutti i rischi correlati con l’esposizione pubblica dei loro dati personali. Ciò mi porta ad essere d’accordo con i principali fornitori di servizi di social networking sul "Safer Social Networking Principles for the EU". Tali fornitori si sono detti pronti ad assicurare che i profili degli utenti che hanno meno di 18 anni saranno considerati “privati” in automatico (by default) e non saranno rintracciabili attraverso il motore di ricerca. Il 9 febbraio, in occasione del Safer Internet Day 2010, faremo un rapporto su come questi principi sono implementati in pratica. 
• Il secondo esempio riguarda gli RFID, piccoli microprocessori che si scambiamo informazioni per mezzo di onde radio. Questi chip possono contenere dati personali sensibili. Condivido le forti preoccupazioni di molti cittadini riguardo le possibili minacce alla loro privacy a fronte di un uso indiscriminato dei sistemi RFID. Di conseguenza la Commissione ha preso l’iniziativa, lo scorso anno, di redigere una “Raccomandazione” che definisce come garantire la protezione dei dati personali nelle applicazioni RFID. Come risultato le imprese che si occupano di  RFID si sono impegnate a effettuare un Privacy Impact Assessment sull’uso di questi chip.
• Il mio terzo esempio è la pubblicità comportamentale (behavioural advertising).  Il monitoraggio delle abitudini di navigazione degli utenti Internet al fine di meglio indirizzare le pubblicità online fa sorgere numerose preoccupazioni  in relazione alla privacy. Gli utilizzatori non sempre sono coscienti di essere tracciati quando navigano su Internet. Abbiamo stabilito una procedura di violazione nel cosiddetto “caso Phorm” sulla base delle segnalazioni di cittadini allarmati del Regno Unito. Per me è chiaro che senza un consenso informato preventivo da parte dei cittadini i loro dati non possono essere usati. 
• Una migliore protezione della privacy è anche una delle priorità della "Riforma delle Telecomunicazioni", il mio quarto esempio. Gli emendamenti che la  Commissione ha proposto alla Direttiva ePrivacy forniscono maggiore trasparenza e danno maggior controllo ai cittadini. Il Parlamento Europeo  ed il Consiglio hanno supportato ed adottato queste modifiche. I fornitori devono adesso notificare le perdite o violazioni (breaches) di dati personali senza ritardo sia alle autorità competenti sia alle singole persone a cui si riferiscono i dati. Inoltre nei prossimi mesi ho intenzione di inserire, nel contesto dell’aggiornamento e riforma della Direttiva Generale europea sulla Protezione dei Dati, il tema di una più ampia applicazione dei requisiti di notificazione così che questi si applichino non solo nell’ambito delle reti di telecomunicazioni.

Signore e signori,
come Commissario EU per la Società dell’Informazione ho avuto molte opportunità di vedere il potere impressionante dell’innovazione sulla società delle informazioni con la creazione di nuovi prodotti e servizi eccitanti e carichi di promesse. Sfortunatamente la privacy e la protezione dei dati personali non sono sempre un ingrediente chiave nella fase iniziale di progettazione di questi prodotti e servizi.
Quindi è necessario un cambiamento di approccio: le imprese devono usare la loro capacità di innovazione per migliorare anche la protezione della privacy e dei dati personali sin dalle prime fasi del ciclo di sviluppo dei propri prodotti e servizi. Privacy by Design (“privacy a partire dalla progettazione”) è un principio che è a vantaggio sia del consumatore sia dell’imprenditore. Privacy by Design garantisce una migliore protezione degli individui così come maggior fiducia nei nuovi servizi e prodotti  e ciò a sua volta ha un impatto positivo sullo sviluppo economico. A riguardo ho già visto qualche esempio incoraggiante  ma molto deve essere ancora fatto.
Adesso permettetemi di passare ad un quadro molto più ampio. Gli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione Europea sanciscono in modo formale i diritti fondamentali alla privacy e alla protezione dei dati personali di ogni individuo.  Abbiamo inoltre un solido set di principi stabiliti dalla nostra Direttiva Generale sulla Protezione dei Dati del 1995. Tuttavia non possiamo riposare sugli allori. Il mondo è cambiato profondamente dal 1995. L’EU deve essere la guida del mondo intero quando si parla di protezione dei dati personali. Dunque l’EU si deve fornire di strumenti legali robusti per rispondere in modo efficace alle sfide poste dal rapido sviluppo delle nuove tecnologie e dall’evolversi delle minacce di sicurezza. La richiesta di dati personali continua a crescere in modo impressionante e quindi dobbiamo essere determinati nel garantire e rafforzare i diritti delle persone sull’utilizzo dei propri dati personali.
La Commissione Europea sta analizzando, in questo momento, le oltre 160 risposte alla pubblica consultazione sulla proposta di riforma della Direttiva Generale sulla Protezione dei Dati. Posso anticiparvi che la maggior parte delle risposte richiede una legislazione più severa e rigida per la protezione dei dati nei paesi dell’Unione. Noi valuteremo con cura tutte le risposte e prepareremo una nuova proposta in linea con il Trattato di Lisbona e la Carta dei Diritti fondamentali. Siamo di fronte ad importanti sfide:

• È necessario chiarire l’applicazione pratica di alcune regole e principi chiave (come il consenso e la trasparenza).
• È necessario assicurare che i dati personali siano protetti indipendentemente dalla locazione del data controller.
• È necessario promuovere le Privacy Enhancing Technologies (PETs) anche grazie all’introduzione di nuovi principi in evoluzione (quali la "privacy by design").
• Dobbiamo rafforzare le sanzioni.
• È necessario incorporare i principi fondamentali della protezione dei dati per coprire tutte le aree di competenza EU, compresa la cooperazione di polizia e giudiziaria in materia di criminalità e le relazioni con i paesi extra EU.

Nelle relazioni con i paesi extra EU dobbiamo promuovere in modo fermo i diritti fondamentali compreso il diritto alla privacy e alla protezione dei dati personali. Il diritto alla protezione dei dati  deve essere rispettato anche quando si effettuano operazioni semplici quali il trasferimento di denaro, la prenotazione di un volo aereo o quando si passano i controlli di sicurezza al check-in degli aeroporti.
Perché i cittadini dovrebbero rivelare le proprie informazioni personali per provare di non avere nulla da nascondere?
Questo discorso ci porta al tema dei body scanner.
Sono convinta che i body scanner abbiano rilevanti effetti invasivi sulla nostra privacy. Inoltre la loro utilità è ancora tutta da dimostrare. Infine il loro impatto sulla salute non è ancora stato ben valutato. Quindi non posso immaginare che queste tecniche privacy-intrusive ci possano essere imposte senza una chiara e completa valutazione del loro impatto.
Lo stesso ragionamento si applica ai grandi volumi di dati finanziari che sono trasferiti negli Stati Uniti. Devo ancora essere convinta che tutti questi SWIFT transfer sono necessari, proporzionati ed efficaci per combattere il terrorismo. Ho intenzione di analizzare in profondità la questione nelle prossime settimane.
Voglio essere sicura che la nostra legislazione EU e gli accordi internazionali siano basati su dati di fatto piuttosto che su risposte emotive agli ultimi allarmi.
Grazie per la vostra attenzione!

Link

• Sito del Commissario EU Viviane Reding
• Versione originale del discorso (EN)
• Viviane Reding su Wikipedia in italiano