Nel trambusto generato in quest’ultimo periodo da SOPA, PIPA, FAVA e Megaupload, il Vicepresidente e Commissario UE alla Giustizia Viviane Reding ha enunciato i punti cardine della riforma alla normativa UE del 1995 sulla protezione dei dati personali: più rispetto per la privacy e meno spese per le aziende. Le novità su copyright, privacy e libertà di espressione potrebbero riguardare anche le aziende impegnate nella gestione della privacy.
Alla base dei cambiamenti ci sarà una maggiore tutela della privacy cioè dei dati personali introdotti dai cittadini nella rete. La riforma coinvolgerà parallelamente anche le imprese, ponendo fine alla frammentazione ed alla gravosità degli oneri amministrativi legati alla gestione della privacy.
In occasione del Digital Life Design in Germania, il commissario UE Viviane Reding ha ricordato che occorre trovare un equilibrio tra interventi per la protezione del copyright e la libertà di espressione. La politica europea avrebbe pertanto il compito di trovare il giusto equilibrio per tutelare entrambi i diritti. “Libertà di espressione e diritto d’autore – afferma il commissario UE - non devono essere nemici, ma partner”. “La protezione dei creatori non deve mai essere usata come pretesto per intervenire sulla libertà di Internet”, ha poi aggiunto riferendosi a quanto accaduto con la clamorosa chiusura da parte dell’FBI del sito Megaupload e a tutte le possibili conseguenze per chi avesse condiviso all’interno del servizio incriminato materiale protetto da copyright o perfettamente legale, anche per uso prettamente lavorativo.
La riforma poggia le proprie base sulla constatazione che progresso tecnologico e globalizzazione hanno reso obsoleti i principi della vecchia normativa. Occorre quindi un’unica legge che abbia il compito di rafforzare la fiducia dei consumatori nei servizi online, promuovendo così la crescita economica, la creazione di nuovi posti di lavoro e l’innovazione.
Ecco in pillole i punti salienti della riforma:
- maggiore facilità di accesso ai propri dati personali e semplificazione del trasferimento di dati.
- unica autorità nazionale di protezione dei dati nel paese dell’Unione.
- unico corpo di norme di protezione dei dati valido per tutta l’Unione (avente lo scopo di eliminare gli oneri amministrativi inutili).
- obbligo per imprese e organizzazioni di comunicare quanto prima alle autorità nazionali di controllo i casi di grave violazione dei dati.
- diritto all’oblio dei dati correlati agli utenti di internet: chiunque avrà il diritto di chiedere di cancellare i propri dati on-line se non sussistono motivi legittimi per mantenerli. Qualora andasse in vigore, la legge costringerebbe le aziende che offrono i loro beni e servizi ai consumatori a specificare in termini chiari le policy relative alla privacy dei loro clienti, spiegando loro per quanto tempo i dati verranno conservati e con quali finalità. Ciò comporterebbe quindi la presenza di personale qualificato dedicato al trattamento dei dati e l’obbligo di informare gli utenti, entro 24 ore, in caso di furto di dati personali.
- le autorità nazionali indipendenti di protezione dei dati avranno maggiori poteri.
Le proposte della Commissione sono ora in mano al Parlamento europeo e agli Stati membri dell’Unione per la discussione. Si prevede che l’approvazione e l’applicazione delle norme possa avvenire nel giro di circa 2 anni.