Relazione – Proposta di Regolamento e-Privacy
CONTESTO DELLA PROPOSTA
1.1.Motivi e obiettivi della proposta
La strategia per il mercato unico digitale 1 mira ad accrescere la fiducia nei servizi digitali nonché la sicurezza degli stessi. La riforma del quadro di riferimento per la tutela dei dati, in particolare l’adozione del regolamento (UE) 2016/679, il regolamento generale sulla protezione dei dati 2 , costituiva un’azione fondamentale a tal fine. La strategia per il mercato unico digitale annunciava altresì il riesame della direttiva 2002/58/CE relativa alla vita privata e alle comunicazioni elettroniche 3 , onde fornire un elevato livello di tutela della vita privata per gli utenti dei servizi di comunicazione elettronica e condizioni di parità per tutti gli operatori del mercato. La presente proposta riesamina la direttiva sulla vita privata elettronica, sulla scorta degli obiettivi fissati dalla strategia per il mercato unico digitale, onde garantire la coerenza con il regolamento generale sulla protezione dei dati.
La direttiva sulla vita privata elettronica garantisce la protezione dei diritti e delle libertà fondamentali, in particolare il rispetto della vita privata, la riservatezza delle comunicazioni e la tutela dei dati a carattere personale nel settore delle comunicazioni elettroniche. Essa garantisce altresì la libera circolazione dei dati, delle apparecchiature e dei servizi di comunicazione elettronica nell’Unione. Essa attua nel diritto derivato dell’Unione il diritto fondamentale al rispetto della vita privata relativamente alle comunicazioni, quale sancito all’articolo 7 della Carta dei diritti fondamentali dell’Unione europea (“Carta”).
In linea con quanto disposto dalla comunicazione “Legiferare meglio”, la Commissione ha eseguito ex post un programma di controllo dell’adeguatezza e dell’efficacia della regolamentazione (“valutazione REFIT”) della direttiva sulla vita privata elettronica. Da tale valutazione emerge che gli obiettivi e i principi dell’attuale quadro di riferimento restano validi. Dall’ultima revisione della direttiva sulla vita privata elettronica nel 2009 sul mercato si sono tuttavia registrati importanti sviluppi tecnologici ed economici. I consumatori e le imprese si sono affidati sempre più ai nuovi servizi basati su internet intesi a consentire le comunicazioni interpersonali, quali il voice-over-IP, la messaggistica istantanea e i servizi di posta elettronica basati sulla rete anziché fruire dei servizi di comunicazione tradizionali. Questi servizi di comunicazione over-the-top(“OTT”) non sono di norma soggetti all’attuale quadro di riferimento dell’Unione per le comunicazioni elettroniche, compresa la direttiva sulla vita privata elettronica. Ne consegue che la direttiva non è al passo con gli sviluppi tecnologici, il che si traduce in una lacuna nella tutela delle comunicazioni effettuate mediante i nuovi servizi.
1.2.Coerenza con le disposizioni vigenti nel settore normativo interessato
La presente proposta, lex specialis nell’ambito del regolamento generale sulla protezione dei dati, disciplinerà e integrerà i dati afferenti alle comunicazioni elettroniche aventi carattere di dati personali. Tutte le questioni relative al trattamento dei dati personali non specificamente disciplinate dalla proposta lo sono dal suddetto regolamento. L’allineamento con il regolamento in questione ha comportato l’abrogazione di alcune disposizioni, quali gli obblighi di sicurezza di cui all’articolo 4 della direttiva.
1.3.Coerenza con le altre normative dell’Unione
La direttiva sulla vita privata elettronica costituisce parte del quadro regolamentare delle comunicazioni elettroniche. Nel 2016 la Commissione ha adottato la proposta di direttiva che istituisce il codice europeo delle comunicazioni elettroniche 4 che rivede tale quadro. Anche se la presente proposta non costituisce parte integrante del predetto codice, essa si fonda in parte sulle definizioni ivi contenute, inclusa quella di “servizi di comunicazione elettronica”. Analogamente al codice europeo delle comunicazioni elettroniche, anche la presente proposta fa rientrare i fornitori di servizi OTT nel suo ambito d’applicazione al fine di rispecchiare la realtà del mercato. Il suddetto codice integra inoltre la presente proposta garantendo la sicurezza dei servizi di comunicazione elettronica.
La direttiva 2014/53/UE sulle apparecchiature radio 5 garantisce un mercato unico per tali apparecchiature. Essa dispone in particolare che, prima di essere immesse sul mercato, le apparecchiature radio contengano elementi di salvaguardia per garantire la tutela dei dati personali e della vita privata dell’utente. Nell’ambito della direttiva sulle apparecchiature radio e del regolamento (UE) n. 1025/2012 sulla normazione europea 6 la Commissione dispone del potere di adottare misure. La presente proposta non incide sulla direttiva sulle apparecchiature radio.
La proposta non contiene disposizioni specifiche in materia di conservazione dei dati. Essa mantiene l’essenza dell’articolo 15 della direttiva sulla vita privata elettronica, allineandosi con il testo specifico dell’articolo 23 del regolamento generale sulla protezione dei dati, che disciplina i motivi per i quali gli Stati membri possono restringere l’ambito di applicazione dei diritti e degli obblighi in articoli specifici della direttiva sulla vita privata elettronica. Gli Stati membri sono pertanto liberi di mantenere o creare quadri di riferimento nazionali in materia di conservazione dei dati che prevedano fra l’altro misure di conservazione mirate, purché essi siano conformi al diritto dell’Unione e tengano conto della giurisprudenza della Corte di giustizia sull’interpretazione della direttiva sulla vita privata elettronica e della carta dei diritti fondamentali 7 .
La proposta infine non si applica alle attività delle istituzioni, degli organi e delle agenzie dell’Unione. I suoi principi e i relativi obblighi, per quanto attiene al diritto al rispetto della vita privata e alle comunicazioni in relazione al trattamento dei dati delle comunicazioni elettroniche, sono stati tuttavia inclusi nella proposta di regolamento che abroga il regolamento (CE) n. 45/2001 8 .
2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ
2.1.Base giuridica
La presente proposta si basa sugli articoli 16 e 114 del trattato sul funzionamento dell’Unione europea (“TFUE”).
L’articolo 16 del TFUE introduce una base giuridica specifica per stabilire le norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale da parte delle istituzioni e degli Stati membri nell’esercizio di attività che rientrano nel campo di applicazione del diritto dell’Unione, e le norme relative alla libera circolazione di tali dati. Poiché una comunicazione elettronica che interessa una persona fisica è di norma considerata un dato personale, la tutela di tali persone fisiche con riguardo alla riservatezza delle comunicazioni e al trattamento di tali dati dovrebbe essere basata sull’articolo 16.
La proposta mira inoltre a tutelare le comunicazioni e i relativi interessi legittimi delle persone giuridiche. Il senso e la portata dei diritti di cui all’articolo 7 della Carta sono, conformemente all’articolo 52, paragrafo 3, della stessa, uguali a quelli sanciti all’articolo 8, paragrafo 1, della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (“CEDU”). Per quanto concerne l’ambito di applicazione dell’articolo 7 della Carta, la giurisprudenza della Corte di giustizia dell’Unione europea 9 (“CGUE”) e della Corte europea dei diritti dell’uomo10 conferma che le attività professionali delle persone giuridiche non possono essere escluse dalla tutela dei diritti garantita dall’articolo 7 della Carta e dell’articolo 8 della CEDU.
Poiché l’iniziativa ha doppia finalità e la componente relativa alla tutela delle comunicazioni delle persone giuridiche nonché l’obiettivo di realizzare il mercato interno per tali comunicazioni elettroniche per garantirne il funzionamento a tale proposito non può essere considerata puramente accessoria, l’iniziativa dovrebbe di conseguenza essere basata anche sull’articolo 114 del TFUE.
2.2.Sussidiarietà
Il rispetto delle comunicazioni è un diritto fondamentale sancito dalla Carta. Il contenuto delle comunicazioni elettroniche può rivelare informazioni altamente sensibili relative agli utenti finali coinvolti nella comunicazione. Analogamente, i metadati derivati dalle comunicazioni elettroniche possono anch’essi rivelare informazioni estremamente sensibili e personali, come espressamente riconosciuto dalla CGUE 11 . La maggioranza degli Stati membri riconosce inoltre l’esigenza di tutelare le comunicazioni come diritto costituzionale distinto. Anche se è possibile che gli Stati membri adottino politiche volte a garantire che tale diritto non sia violato, questo risultato non sarebbe uniforme in assenza di norme dell’Unione e si creerebbero restrizioni ai flussi transfrontalieri di dati personali e non personali connessi all’uso di servizi di comunicazione elettronica. Infine, per mantenere la coerenza con il regolamento generale sulla protezione dei dati, è necessario riesaminare la direttiva sulla vita privata elettronica e adottare misure atte ad allineare i due strumenti.
Gli sviluppi tecnologici e gli obiettivi della strategia per il mercato unico digitale hanno rafforzato la necessità di agire a livello dell’Unione. Il successo del mercato unico digitale nell’UE dipende dall’efficacia dell’UE nell’abbattere ostacoli e barriere nazionali, per sfruttare i vantaggi e le economie di tale mercato europeo. Inoltre, poiché le tecnologie internet e digitali non conoscono frontiere, la dimensione della problematica va oltre il territorio di un unico Stato membro. Considerata la situazione attuale gli Stati membri non possono risolvere efficacemente i problemi. Requisiti per un corretto funzionamento del mercato unico digitale sono eque condizioni per gli operatori di mercato che forniscono servizi sostituibili e un’identica tutela degli utenti finali a livello dell’Unione.
2.3.Proporzionalità
Onde garantire un’efficace tutela giuridica del rispetto della vita privata e delle comunicazioni, è necessario ampliare l’ambito di applicazione dei fornitori di servizi OTT. Anche se diversi dei principali fornitori OTT rispettano già in toto o in parte il principio di riservatezza delle comunicazioni, la tutela dei diritti fondamentali non può essere lasciata all’autoregolamentazione del settore. Riveste inoltre crescente importanza la tutela efficace della vita privata in relazione alle apparecchiature terminali, divenute indispensabili nella vita personale e professionale per lo stoccaggio di informazioni sensibili. L’attuazione della direttiva sulla vita privata elettronica non è stata efficace nei confronti degli utenti finali. Pertanto l’attuazione del principio del consenso centralizzato nei programmi e il relativo invito rivolto all’utente a impostare le informazioni relative alla vita privata sono necessari per realizzare l’obiettivo. L’applicazione del presente regolamento è affidata alle autorità di controllo e al meccanismo di coerenza del regolamento generale sulla protezione dei dati. La proposta consente inoltre agli Stati membri di adottare misure nazionali in deroga per specifici fini legittimi. La proposta pertanto non va oltre quanto necessario per conseguire l’obiettivo in ottemperanza al principio di proporzionalità enunciato all’articolo 5 del trattato sull’Unione europea. Gli obblighi imposti ai servizi interessati sono mantenuti al livello più basso possibile, senza ledere i diritti fondamentali in questione.
2.4.Scelta dell’atto giuridico
La Commissione presenta una proposta di regolamento al fine di garantire la coerenza con il regolamento generale sulla protezione dei dati e la certezza del diritto nei confronti degli utenti e delle imprese evitando un’interpretazione divergente fra Stati membri. Un regolamento è in grado di garantire un pari livello di tutela degli utenti in tutta l’Unione e costi di conformità inferiori per le imprese con attività transfrontaliere.
3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D’IMPATTO
3.1.Valutazioni ex post / Vaglio di adeguatezza della legislazione vigente
La valutazione REFIT ha esaminato l’efficienza della direttiva sulla vita privata elettronica nel contribuire a un’adeguata tutela del rispetto della vita privata e della riservatezza delle comunicazioni nell’UE, cercando inoltre di identificare eventuali ridondanze.
La valutazione REFIT ha concluso che gli obiettivi della direttiva illustrati sopra restano pertinenti. Mentre il regolamento generale sulla protezione dei dati personali garantisce la tutela di tali dati, la direttiva sulla vita privata elettronica garantisce la riservatezza delle comunicazioni, che possono anche contenere dati non personali e dati connessi a una persona giuridica. Uno strumento distinto dovrebbe quindi garantire una tutela efficace dell’articolo 7 della Carta. Altre disposizioni, quali le norme sull’invio di comunicazioni commerciali indesiderate, si sono dimostrate ancora pertinenti.
In termini di efficacia ed efficienza dalla valutazione REFIT è emerso che la direttiva non ha pienamente realizzato gli obiettivi prefissati. La stesura poco chiara di alcune disposizioni e l’ambiguità dei concetti giuridici hanno compromesso l’armonizzazione, creando così problemi alle imprese che svolgono attività frontaliere. La valutazione ha inoltre dimostrato che alcune disposizioni hanno creato oneri inutili per le imprese e i consumatori. A titolo di esempio, la norma sul consenso intesa a tutelare la riservatezza delle apparecchiature terminali non è riuscita a realizzare gli obiettivi, in quanto gli utenti finali si trovano di fronte a richieste di accettare i marcatori (“cookie di tracciatura”) senza capirne il senso e, talvolta, sono addirittura esposti ai cookie senza dare il loro consenso. La norma sul consenso è sovrabbondante, poiché riguarda anche le pratiche non lesive della vita privata, ma è nel contempo sottodimensionata in quanto chiaramente non disciplina alcune tecniche di tracciamento (per es. le impronte digitali per accedere al dispositivo) che possono non contemplare l’accesso al dispositivo e/o lo stoccaggio nello stesso. L’attuazione può infine risultare gravosa per le imprese.
La valutazione ha concluso che le norme sulla vita privata elettronica posseggono ancora un valore aggiunto per l’UE per realizzare meglio l’obiettivo di garantire la vita privata in linea alla luce di un mercato delle comunicazioni elettroniche sempre più transnazionale. Essa ha anche dimostrato che nel complesso tali norme sono coerenti con altra legislazione pertinente, anche se sono state identificate alcune ridondanze rispetto al nuovo regolamento generale sulla protezione dei dati (cfr. sezione 1.2).
3.2.Consultazioni delle parti interessate
La Commissione ha organizzato una consultazione pubblica che si è svolta fra il 12 aprile e il 5 luglio 2016, in occasione della quale sono pervenuti 421 contributi 12 . Di seguito se ne enumerano le risultanze principali 13 .
–Esigenza di norme speciali per il settore delle comunicazioni elettroniche per quanto riguarda la riservatezza delle stesse:l’83,4% dei cittadini, delle organizzazioni dei consumatori e della società civile e l’88,9% delle autorità pubbliche che hanno risposto si dichiarano d’accordo, mentre il 63,4% del settore si dichiara non d’accordo.
–Ampliamento dell’ambito di applicazione ai nuovi servizi di comunicazione (OTT): il 76% dei cittadini e della società civile e il 93,1% delle autorità pubbliche si dichiarano d’accordo, mentre solo il 36,2% dei rispondenti del settore è favorevole a questo ampliamento.
–Modifica delle esenzioni per consentire il trattamento dei dati relativi al traffico e alla localizzazione: il 49,1% dei cittadini e delle organizzazioni dei consumatori e della società civile nonché il 36% delle autorità pubbliche preferiscono non ampliare le esenzioni, mentre il 36% del settore si dichiara a favore di tale ampliamento; 2/3 del settore auspicano l’abrogazione pura e semplice delle disposizioni.
–Sostegno alle soluzioni proposte relativamente alla questione del consenso ai marcatori: l’81,2% dei cittadini e il 63% delle autorità pubbliche sostengono l’imposizione di obblighi ai fabbricanti di apparecchiature terminali affinché commercializzino prodotti con impostazioni di vita privata attive preimpostate, mentre il 58,3% del settore appoggia l’opzione di autoregolamentazione e/o coregolamentazione.
Nell’aprile 2016 la Commissione europea ha inoltre organizzato due seminari, uno aperto a tutte le parti interessate e uno riservato alle autorità nazionali competenti, durante i quali sono state trattate le questioni oggetto della consultazione pubblica. I pareri espressi in queste occasioni rispecchiavano l’esito della consultazione pubblica.
Per ottenere le opinioni dei cittadini è stata effettuata in tutta l’UE un’indagine Eurobarometro sulla vita privata elettronica 14 . Di seguito se ne enumerano le risultanze principali 15 .
–Per il 78% è molto importante che l’accesso alle informazioni personali contenute nel computer, nel cellulare o nel tablet sia subordinato al consenso.
–Il 72% ritiene molto importante che sia garantita la riservatezza della posta elettronica e della messaggistica istantanea in linea.
–L’89% concorda con l’opzione suggerita, ossia che le impostazioni predefinite del loro navigatore prevedano il rifiuto della condivisione delle informazioni.
3.3.Raccolta e uso di perizie
La Commissione si è basata sulle seguenti consulenze.
–Consultazioni mirate di gruppi di esperti dell’UE: parere del gruppo di lavoro “Articolo 29”; parere del GEPD; parere della piattaforma REFIT; opinioni del BEREC; opinioni dell’ENISA e di membri della rete di cooperazione per la tutela dei consumatori.
–Consulenza esterna, in particolare i due studi in appresso:
–studio “ePrivacy Directive: assessment of transposition, effectiveness and compatibility with proposed Data Protection Regulation” (SMART 2013/007116);
–studio “Evaluation and review of Directive 2002/58 on privacy and the electronic communication sector” (SMART 2016/0080).
3.4.Valutazione d’impatto
Per questa proposta è stata effettuata una valutazione d’impatto in merito alla quale il 28 settembre 2016 il comitato per il controllo normativo ha emesso un parere favorevole 16 . Al fine di dar seguito alle raccomandazioni del comitato, la valutazione d’impatto spiega meglio l’ambito di applicazione dell’iniziativa, la sua coerenza con altri strumenti giuridici (regolamento generale sulla protezione dei dati, codice europeo delle comunicazioni elettroniche, direttiva sulle apparecchiature radio) e la necessità di uno strumento distinto. Lo scenario di riferimento è ulteriormente elaborato e chiarito. L’analisi degli impatti è irrobustita e riequilibrata, chiarendo e rafforzando la descrizione dei costi e dei benefici previsti.
Sono state esaminate le seguenti opzioni strategiche secondo i criteri di efficacia, efficienza e coerenza.
–Opzione 1: misure non legislative (non vincolanti);
–Opzione 2: rafforzamento limitato della vita privata/riservatezza e semplificazione;
–Opzione 3: rafforzamento moderato della vita privata/riservatezza e semplificazione;
–Opzione 4: rafforzamento significativo della vita privata/riservatezza e semplificazione;
–Opzione 5: abrogazione della direttiva sulla vita privata elettronica.
Per molti aspetti l’opzione 3 è stata scelta come opzione privilegiata per raggiungere gli obiettivi tenendone in considerazione l’efficienza e la coerenza. In appresso i principali vantaggi.
–Rafforzamento della tutela della riservatezza delle comunicazioni elettroniche grazie a un ampliamento dell’ambito di applicazione dello strumento giuridico per includere nuovi servizi di comunicazione elettronica equivalenti sotto il profilo funzionale. Il regolamento aumenta inoltre il controllo da parte dell’utente finale, chiarendo che il consenso può essere espresso attraverso opportune impostazioni tecniche.
–Rafforzamento della tutela dalle comunicazioni indesiderate, grazie all’introduzione di un obbligo di pubblicizzazione dell’identificativo del chiamante o un prefisso obbligatorio per le chiamate di natura commerciale nonché maggiori possibilità di bloccare le chiamate provenienti da numeri indesiderati.
–Semplificazione e chiarimento dell’ambiente regolamentare restringendo il margine di manovra lasciato agli Stati membri, abrogando le disposizioni obsolete e ampliando le eccezioni alle norme sul consenso.
L’impatto economico dell’opzione 3 dovrebbe essere nel complesso proporzionato agli obiettivi della proposta. Le opportunità commerciali connesse al trattamento dei dati delle comunicazioni sono aperte ai servizi di comunicazione elettronica tradizionale mentre i fornitori di servizi OTT si trovano soggetti alla medesima regolamentazione. Ne consegue che questi operatori dovranno affrontare alcuni costi di conformità supplementari. Tale cambiamento non inciderà tuttavia in modo sostanziale sugli operatori OTT che già operano sulla base del consenso. Infine, l’impatto dell’opzione non sarebbe percepito negli Stati membri che hanno già esteso queste norme ai servizi OTT.
Grazie alla centralizzazione del consenso nei programmi di navigazione internet, alla richiesta agli utenti di scegliere le proprie impostazioni di vita privata e all’estensione delle eccezioni alla norma del consenso ai marcatori, una proporzione significativa di imprese potrebbe eliminare gli avvisi e le strisce sui marcatori, ottenendo così, in potenza, un risparmio in termini di costi e una semplificazione di rilievo. Può tuttavia diventare più difficile per la pubblicità mirata in linea ottenere il consenso se un’ingente proporzione di utenti sceglie l’impostazione di rifiutare i marcatori di terzi. Nel contempo la centralizzazione del consenso non impedisce agli operatori del sito web di ottenere il consenso per mezzo di richieste individuali agli utenti, mantenendo così l’attuale modello commerciale. Per alcuni fornitori di navigatori o programmi analoghi ne deriverebbero costi supplementari in quanto dovrebbero garantire impostazioni orientate al rispetto della vita privata.
Lo studio esterno ha identificato tre diversi scenari di attuazione dell’opzione 3, subordinatamente all’entità responsabile della finestra di dialogo fra l’utente che ha scelto di rifiutare i marcatori di terzi o di adottare le impostazioni di non tracciamento e i siti web visitati che invitano l’utente a riconsiderare la propria scelta. I soggetti cui potrebbe essere eventualmente affidato questo compito tecnico sono: 1) i programmi come i navigatori internet; 2) i tracciatori di terzi; 3) i singoli siti web (per es. il servizio di società dell’informazione richiesto dall’utente). L’opzione 3 comporterebbe un risparmio complessivo, in termini di conformità rispetto all’ipotesi di riferimento, pari al 70% (948,8 milioni di euro di risparmio) del primo scenario (navigatore), attuata nella presente proposta. I risparmi in termini di costi sarebbero inferiori negli altri scenari. Poiché tali risparmi complessivi derivano da un decremento molto significativo del numero di imprese interessate, l’importo individuale dei costi di conformità per ciascuna impresa sarebbe mediamente più elevato di oggi.
3.5.Efficienza normativa e semplificazione
Le misure strategiche proposte nell’opzione preferita affrontano l’obiettivo della semplificazione e della riduzione degli oneri amministrativi, in linea con i risultati della valutazione REFIT e con il parere della piattaforma REFIT 17 .
La piattaforma REFIT ha emesso tre insiemi di raccomandazioni alla Commissione:
–la tutela della vita privata del cittadino dovrebbe essere rafforzata allineando la direttiva sulla vita privata elettronica al regolamento generale sulla protezione dei dati;
–l’efficacia della tutela dei cittadini contro la commercializzazione indesiderata dovrebbe essere rafforzata attraverso l’aggiunta di eccezioni alla norma sul consenso per i marcatori;
–la Commissione affronta i problemi connessi all’attuazione nazionale e agevola lo scambio delle migliori pratiche fra gli Stati membri.
La proposta include nella fattispecie:
–l’uso di definizioni neutre sul piano tecnologico per ricomprendere tecnologie e servizi nuovi al fine di garantire che il regolamento sia adeguato alle esigenze future;
–l’abrogazione delle norme di sicurezza per eliminare la duplicazione regolamentare;
–il chiarimento dell’ambito di applicazione per aiutare a eliminare/ridurre il rischio di interpretazione divergente da parte degli Stati membri (punto 3 del parere);
–il chiarimento e la semplificazione della norma sul consenso per l’uso dei marcatori e altri identificativi, come illustrato nelle sezioni 3.1 e 3.4 (punto 2 del parere);
–l’allineamento delle autorità di controllo alle autorità competenti per l’applicazione del regolamento generale sulla protezione dei dati e il meccanismo di coerenza dello stesso regolamento.
3.6.Impatto sui diritti fondamentali
La proposta mira a rendere più efficace e ad aumentare il livello di tutela della vita privata e dei dati personali trattati in relazione alle comunicazioni elettroniche ai sensi degli articoli 7 e 8 della Carta e a garantire una maggiore certezza del diritto. La proposta integra e disciplina il regolamento generale sulla protezione dei dati. Una tutela efficace della riservatezza delle comunicazioni è fondamentale per esercitare la libertà di espressione e di informazione nonché altri diritti connessi, quali il diritto alla tutela dei dati personali o alla libertà di pensiero, coscienza e religione.
4.INCIDENZA SUL BILANCIO
Nessuna.
5.ALTRI ELEMENTI
5.1.Piani attuativi e modalità di monitoraggio, valutazione e informazione
La Commissione monitorerà l’applicazione del regolamento e ogni tre anni presenterà una relazione di valutazione al Parlamento europeo, al Consiglio e al Comitato economico e sociale. Queste relazioni saranno rese pubbliche e illustreranno in dettaglio l’effettiva applicazione del regolamento.
5.2.Illustrazione dettagliata delle disposizioni specifiche della proposta
Il capo I reca le disposizioni generali: l’oggetto (articolo 1), l’ambito di applicazione (articoli 2 e 3) e le relative definizioni, compresi i riferimenti alle pertinenti definizioni provenienti da altri strumenti dell’UE, come il regolamento generale sulla protezione dei dati.
Il capo II contiene le disposizioni principali volte a garantire la riservatezza delle comunicazioni elettroniche (articolo 5) e i fini limitati consentiti e le condizioni di trattamento dei dati di tali comunicazioni (articoli 6 e 7). Esso disciplina altresì la protezione delle apparecchiature terminali, i) garantendo l’integrità delle informazioni ivi conservate e ii) proteggendo le informazioni provenienti dall’attrezzatura terminale, in quanto possono consentire l’identificazione dell’utente finale (articolo 8). Infine l’articolo 9 disciplina in modo particolareggiato il consenso degli utenti finali, un elemento lecito del presente regolamento, facente riferimento esplicito alla sua definizione e alle condizioni derivate dal regolamento generale sulla protezione dei dati, mentre l’articolo 10 impone un obbligo ai fornitori di programmi di comunicazione elettronica di aiutare gli utenti finali a definire in modo efficace le impostazioni relative alla vita privata. L’articolo 11 disciplina in modo particolareggiato le finalità e le condizioni in cui gli Stati membri possono restringere le predette disposizioni.
Il capo III disciplina i diritti degli utenti finali a controllare l’invio e la ricezione di comunicazioni elettroniche per tutelare la propria vita privata: i) il diritto degli utenti finali di impedire la presentazione dell’identificazione della linea chiamante per garantire l’anonimato (articolo 12) e le relative limitazioni (articolo 13); e ii) l’obbligo imposto ai fornitori di comunicazione interpersonale basate sul numero pubblicamente disponibile di prevedere la possibilità di limitare il ricevimento di chiamate indesiderate (articolo 14). Questo capo disciplina altresì la condizioni alle quali gli utenti finali possono essere inclusi negli elenchi pubblici (articolo 15) e le condizioni alle quali si possono effettuare comunicazioni indesiderate a fini di commercializzazione diretta (articolo 17). Esso è altresì connesso ai rischi per la sicurezza e contempla un obbligo per i fornitori di servizi di comunicazione elettronica di avvertire gli utenti finali in caso di rischio particolare suscettibile di compromettere la sicurezza della rete e dei servizi. Gli obblighi di sicurezza contenuti nel regolamento generale sulla protezione dei dati e nel codice europeo delle comunicazioni elettroniche saranno applicabili ai fornitori di servizi di comunicazione elettronica.
Il capo IV disciplina il controllo e l’applicazione di questo regolamento, affidandoli alle autorità di controllo responsabili del regolamento generale sulla protezione dei dati, considerate le forti sinergie esistenti fra le questioni connesse alla tutela dei dati in generale e quelle connesse alla riservatezza delle comunicazioni (articolo 18). I poteri del Comitato europeo per la protezione dei dati sono ampliati (articolo 19) e la cooperazione e il meccanismo di coerenza previsti nel regolamento generale sulla protezione dei dati saranno applicabili in caso di questioni transfrontaliere connesse a questo regolamento (articolo 20).
Il capo V disciplina in modo particolareggiato i diversi rimedi a disposizione degli utenti finali (articoli 21 e 22) nonché le sanzioni che possono essere imposte (articolo 24), comprese le condizioni generali per imporre sanzioni amministrative pecuniarie (articolo 23).
Il capo VI disciplina l’adozione degli atti delegati e di esecuzione, ai sensi degli articoli 290 e 291 del trattato.
Infine, il capo VII contiene le disposizioni finali del regolamento: l’abrogazione della direttiva sulla vita privata elettronica, il monitoraggio e il riesame, l’entrata in vigore e l’applicazione. Per quanto concerne il riesame, la Commissione intende valutare fra l’altro se sia ancora necessario un atto giuridico distinto, alla luce degli sviluppi giuridici, tecnici o economici e tenuto conto della prima valutazione del regolamento (UE) 2016/679, prevista entro il 25 maggio 2020.
