Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

European-unionIl parlamento europeo ha approvato l’accordo UE-USA per la protezione dei dati personali scambiati a fini di contrasto alla criminalità, volto a garantire standard alti e vincolanti per la protezione dei dati personali trasferiti per attivitè di cooperazione giudiziaria e di polizia.

L’accordo, chiamato “Umbrella Agreement”,  si applica al trasferimento di tutti i dati personali, quali nomi, indirizzi o precedenti penali, scambiati tra l’Unione europea e gli Stati Uniti a scopi di prevenzione, individuazione, indagine e perseguimento di reati, compreso il terrorismo. Dopo sei anni di negoziati, il Parlamento ha dato il suo consenso e spianato la strada al Consiglio per approvare la decisione finale che ne conclude l’iter.

“L’accordo non rappresenta una base giuridica per il trasferimento dei dati, ma protegge i dati che sono già scambiati legalmente. Le autorità per la protezione dei dati possono verificare il rispetto in qualsiasi momento”, ha dichiarato il relatore Jan Philipp Albrecht (Verdi, DE).

L’accordo prevede che i cittadini di entrambe le sponde dell’Atlantico abbiano diritto ad essere informati in caso di violazioni della sicurezza dei dati, a  poter correggere le informazioni inesatte e a chiedere il risarcimento dei danni. Stabilisce, inoltre, i limiti per trasferimenti di dati successivi e del periodo di conservazione degli stessi.

Dopo oltre quattro anni dalla proposta della Commissione, il 14 aprile 2016 il Parlamento europeo ha approvato in seconda lettura il Regolamento europeo concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione dei dati.

Gli incessanti progressi tecnologici degli ultimi anni, frutto di una società dell’informazione sempre più intrusiva nella sfera privata degli individui, avevano evidenziato da un lato l’inadeguatezza di una normativa europea a protezione dei dati personali, la Direttiva 95/46/CE, elaborata nelle prime fasi dell’evoluzione digitale e, dall’altro lato, la frammentazione normativa causata dal recepimento della stessa nelle legislazioni degli Stati membri.

Il Regolamento risponde quindi all’esigenza, da tempo avvertita, di riformare la disciplina a tutela dei dati personali ampliando il novero dei diritti dell’interessato, rispetto a quanto previsto dalla Direttiva, e di uniformare la normativa degli Stati, anche nell’ottica di rafforzare il mercato unico interno. Significativa in tal senso è la scelta del legislatore europeo di adottare lo strumento del regolamento, che a differenza della direttiva non richiede alcun atto di recepimento, essendo di diretta e identica applicabilità in ogni Stato membro.

Tra le principali indicazioni introdotte dal Regolamento (Per una rassegna delle principali novità del Regolamento si rimanda a QUESTA PAGINA) pare rilevare il nuovo campo di applicazione territoriale di cui all’art. 3. In precedenza la Direttiva 95/46/CE prevedeva che la disciplina fosse applicabile, per il tramite delle legislazioni nazionali, quando il trattamento di dati personali fosse effettuato nel contesto delle attività di uno stabilimento del titolare situato nell’Unione europea. Criterio centrale per la determinazione dell’ambito di applicazione della Direttiva era, dunque, il luogo fisico in cui i dati venivano trattati. Ad oggi tale criterio sembra essere stato rovesciato dall’art. 3, comma 1° del Regolamento, il quale specifica l’applicabilità dell’atto “indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione”.

Già negli ultimi due anni, a partire dalla decisione Google Spain fino alla recente Schrems, gli orientamenti delineatisi nella giurisprudenza della Corte di giustizia europea hanno evidenziato la tendenza ad un’interpretazione meno restrittiva di tale criterio. Sembra infatti che sia emersa la volontà di estendere la normativa europea anche a casi in cui i titolari di trattamento sono soggetti non europei e i dati sono trattati principalmente fuori dall’Europa. Ora, l’art. 3 del Regolamento sembra avere, per così dire, codificato l’interpretazione estensiva della Corte attraverso la previsione di molteplici criteri di collegamento, che consentono di attrarre nell’ambito di applicazione della normativa europea anche trattamenti che prima era difficile includere. Il Regolamento è, infatti, applicabile non solo ai trattamenti effettuati nell’ambito delle attività di uno stabilimento del titolare situato nell’Unione, ma anche nel caso si tratti di uno stabilimento del responsabile. Inoltre, è applicabile quando l’attività di trattamento riguardi l’offerta di beni o la prestazione di servizi rivolti, anche gratuitamente, a interessati situati in territorio europeo o quando l’attività sia volta al monitoraggio del comportamento di questi ultimi, anche se i titolari o responsabili non siano stabiliti nell’Unione.

Diverse sono poi le novità introdotte dalla riforma, tra cui si annovera la previsione di nuovi diritti dell’interessato (tra cui il diritto all’oblio e il diritto alla portabilità dei dati), la responsabilizzazione dei soggetti coinvolti nel trattamento dei dati personali (in particolare l’obbligo per i titolari di effettuare la c.d. privacy impact assesment e di notificare le violazioni dei dati), nuove garanzie per i trasferimenti di dati all’estero, nonché la conferma delle due figure di vigilanza rappresentate dal Data Protection Officer e dalla Supervisory Authority.

Quanto al coordinamento con la normativa europea (il Regolamento sarà applicabile decorsi due anni dalla data di entrata in vigore) il legislatore italiano dovrà scegliere tra le due strade ora percorribili: l’applicazione diretta del Regolamento, con la conseguente abrogazione di tutte le disposizioni nazionali incompatibili con la norma europea, o l’integrazione dell’attuale Codice in materia di protezione dei dati personali, con gli inevitabili rischi di erronee trasposizioni o interpretazioni del dettato europeo.

Unione_EuropeaPubblicato sulla Gazzetta Ufficiale dell’Unione Europea L 257 del 28 agosto 2014 il Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari nel mercato interno.

Il Regolamento, che abroga la Direttiva 1999/93/CE , ha lo scopo di realizzare l’interoperabilità giuridica e tecnica fra i Paesi dell’Unione europea degli strumenti elettronici di identificazione, autenticazione e firma (in inglese, electronic identification, authentication, signature, da cui l’acronimo eIDAS usato per indicare il Regolamento).

Per un approfondimento sulle novità introdotte dal Regolamento si rimanda all’articolo di Giusella Finocchiaro pubblicato su Agenda Digitale il 7 agosto 2014, disponibile QUI.

Il Regolamento entrerà in vigore dal 17 settembre, a 20 giorni dalla sua pubblicazione in Gazzetta Ufficiale, e sarà direttamente applicabile in tutti gli Stati Membri dell’Unione Europea, senza la necessità di ulteriori atti di recepimento nei singoli contesti nazionali.

Il testo pubblicato in Gazzetta Ufficiale è disponibile QUI.

Il 3 aprile 2014 la sessione plenaria del Parlamento Europeo ha approvato la proposta di regolamento in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

Il regolamento mira a realizzare l’interoperabilità giuridica e tecnica fra i Paesi dell’Unione Europea degli strumenti elettronici di identificazione, autenticazione e firma.

Il testo con emendamenti è disponibile QUI.

La proposta di regolamento era stata adottata dalla Commissione Europea il 4 giugno 2012.

Il regolamento rappresenta il primo passo per l’attuazione degli obiettivi della Task Force Legislation Team (eIDAS) istituita dalla Commissione al fine di fornire un contesto normativo comune per l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato interno. L’obbiettivo è quello di aumentare la comodità d’uso, l’affidabilità e la fiducia nel mondo digitale.

La Prof. Giusella Finocchiaro ha dedicato un approfondimento sul regolamento in un post disponibile QUI.

Il 22 ottobre 2013 la proposta di riforma sulla protezione dei dati della Commissione Europea è stata approvata con larga maggioranza dalla Commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento Europeo.

La Commissione LIBE ha espresso un forte appoggio all’impostazione e ai principi fondamentali contenuti nella proposta di riforma sulla privacy, sia sul versante del Regolamento Generale per la Protezione dei dati, sia su quello della Direttiva concernente la tutela dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali. In particolare, il regolamento è stato approvato con 51 voti a favore, 1 contrario e 3 astenuti, mentre la direttiva ha registrato 47 voti favorevoli contro 4 contrari e 1 astensione.

“Il voto favorevole della principale Commissione del Parlamento Europeo è un forte segnale per l’Europa. Spiana la strada per una legge europea sulla protezione dei dati personali unitaria e forte che taglierà i costi e rafforzerà la protezione dei nostri cittadini: un solo continente, una sola legge” ha dichiarato la vice presidente Viviane Reding, Commissario di Giustizia.

La proposta di riforma è stata presentata alla Commissione per le libertà civili con il numero record di 3.133 emendamenti. Se sommati a 417 emendamenti registrati dalla Commissione per l’industria, ai 226 della Commissione per il mercato interno, ai 27 della Commissione per il lavoro e ai 196 della Commissione per gli affari interni, il totale degli emendamenti presentati per la riforma sulla protezione dei dati personali è 3.999. Si tratta del più alto numero di emendamenti mai registrato in un singolo iter legislativo al Parlamento Europeo.

Il gruppo di negoziazione del Parlamento è ora pronto per dare l’avvio alle negoziazioni con gli stati membri. La presidenza lituana del Consiglio Europeo ha espresso la volontà di ottenere al più presto il mandato di negoziazione. Dopo che il Consiglio avrà deliberato una posizione comune, avranno inizio i colloqui. Il Parlamento punta a raggiungere un accordo prima delle prossime elezioni europee previste per Maggio 2014.

Dopo l’accordo gli stati membri avranno a disposizione un periodo di 2 anni per rendere effettivo il regolamento e recepire la Direttiva.

posted by admin on marzo 12, 2013

ISP, Libertà di Internet

(No comments)

L’Unione Europea ha votato a favore la risoluzione sulla cancellazione degli stereotipi di genere nell’Unione Europea ma ha respinto l’articolo che bandiva la pornografia dai media.

Si è tenuta oggi la votazione del Parlamento Europeo sulla mozione “per l’eliminazione degli stereotipi di genere” che conteneva la criticata proposta di bandire qualsiasi forma di pornografia da tutti i media, compresa la rete. La mozione, introdotta da Kartika Tamara Liotard, membro olandese del partito socialista del Parlamento Europeo, è passata con 368 voti a favore, 159 contro e  98 astenuti. La proposta di vietare la pornografia è stata tuttavia respinta.

Lo sviluppo di una consapevolezza intorno al tema degli stereotipi di genere, così come l’introduzione misure per ridurre la prevalenza di tali stereotipi nei contesti educativi, professionali e sui media, è stato riconosciuto come necessario dalla maggioranza dei commentatori in rete. Tuttavia, la vaghezza dell’articolo della mozione che introduceva il bando della pornografia dai media, e che definiva un ruolo di “controllori” per gli Internet Service Provider, avevano portato ad un allarme generale sulla libertà di espressione su Internet.

Nonostante gli emendamenti  che hanno eliminato gli articoli oggetto delle contestazioni, c’è chi ha sollevato preoccupazioni riguardo al riferimento, ancora presente nella mozione, che rimanda ad una precedente risoluzione approvata dal Parlaneto Europeo nel 1997 che prospettava un bando completo della pornografia.

posted by admin on marzo 8, 2013

ISP, Libertà di Internet

1 comment

Allarme in rete per una mozione al vaglio del Parlamento Europeo che potrebbe portare al bando di tutte le forme di pornografia sui media.

La prossima settimana il parlamento europeo voterà una risoluzione volta ad eliminare gli stereotipi di genere all’interno dell’Unione Europea. Tra gli articoli della risoluzione è presente anche la proposta di bandire ogni forma di pornografia dai media.

La mozione ha sollevato diversi interrogativi, il principale riguarda la possibile inclusione di Internet fra i media colpiti dal divieto.

Secondo Christian Engström, parlamentare europeo afferente al Partito Pirata svedese, l’evidenza del fatto che la proposta si riferisca anche alla rete è da ricercarsi nell‘articolo 14 della risoluzione che, al fine di eliminare gli stereotipi di genere nei media, prescrive la necessità di agire nel settore digitale. In particolare l’art.14 si rivolge alla Commissione per istituire, in collaborazione con le parti interessate, un regolamento a cui siano invitati ad aderire tutti gli operatori della rete.

La proposta sembrerebbe dunque riproporre per gli ISP la responsabilità di un controllo sull’attività degli utenti in rete, un ruolo spesso ipotizzato da precedenti proposte legislative che hanno sempre trovato una ferma opposizione degli attivisti per i diritti digitali. Se gli operatori di Internet dovessero infatti giocare il ruolo di controllori della rete, determinando quali contenuti debbano essere eliminati, il principio fondamentale della libertà di espressione online verrebbe seriamente minacciato.

Le polemiche contro la proposta non sono tardate ad arrivare. Dal giorno della diffusione della notizia in rete, le caselle email dei parlamentari coinvolti sono state bombardate da messaggi contro la risoluzione. La mole della protesta ha portato le autorità di Bruxelless a istituire un filtro informatico per bloccare le email relative alla mozione. Quest’azione ha tuttavia sollevato ulteriori critiche riguardo alla chiusura al dialogo con i cittadini.

La votazione sulla risoluzione è attesa per martedì 12 marzo 2013.

acta_150pxIl 4 luglio 2012 il Parlamento Europeo ha bocciato il Trattato Internazionale Anti-Contraffazione, meglio conosciuto con l’acronimo ACTA.

Dopo anni di negoziati segreti tra i rappresentanti dell’Unione Europea, degli Stati Uniti e di altri paesi quali Giappone, Canada, Nuova Zelanda, Australia, Singapore, Corea del Sud, Marocco, Messico e Svizzera, il trattato anti contraffazione era approdato al Parlamento Europeo lo scorso gennaio per intraprendere l’iter legislativo che avrebbe dovuto convertirlo in legge europea.

Durante i mesi di valutazione, il parlamento è stato oggetto di forti pressioni da parte della società civile che, attraverso manifestazioni, raccolte di firme, lettere e altre forme di protesta, ha espresso un dissenso senza precedenti. La petizione contro l’adozione del trattato recapitata al Parlamento è stata firmata da 2,8 milioni di persone in tutto il mondo.

Come è noto, l’aspetto del trattato più criticato riguarda la regolamentazione mondiale della proprietà intellettuale che, sul versante digitale, definisce disposizioni comuni per la repressione delle violazioni del copyright favorendo l’intervento diretto dei detentori di diritti nei casi di sospetta violazione.

Prima di giungere alla sessione plenaria del parlamento, l’accordo era stato analizzato dalle commissioni Commercio Internazionale, Giuridica, Sviluppo e Libertà Civili, che avevano dato quattro pareri negativi.

Il parlamento ha bocciato il trattato con 478 voti contrari, 39 a favore e 165 astenuti.

Grande soddisfazione è stata espressa dai portavoce dei principali movimenti a favore dei diritti digitali dei cittadini, che da anni portavano avanti campagne contro l’adozione dell’ACTA.

I politici che sostenevano il trattato in parlamento hanno invece espresso un forte rammarico per la decisione di andare al voto senza attendere l’ultima valutazione sul trattato, richiesta alla Corte di Giustizia UE.

A quanto si apprende, si tratta della prima volta che il Parlamento Europeo esercita la facoltà, prevista dal Trattato di Lisbona, di rigettare un trattato commerciale internazionale.

acta_150pxL’ ACTA, il discusso trattato internazionale anti-contraffazione che definisce disposizioni comuni per la repressione delle violazioni della proprietà intellettuale, potrebbe presto trovare un punto di arresto nel suo iter di approvazione al Parlamento Europeo.

A suggerirlo sarebbe stata la stessa Neelie Kroes, Commissario Europeo per l’Agenda Digitale, che, intervenendo alla conferenza “The European public on the Net” di Re:publica, a Berlino, ha ipotizzato un futuro senza trattato:

Recentemente abbiamo visto quante migliaia di persone hanno protestato contro le regole che esse vedono come un limite all’apertura e all’innovazione su Internet. Questa è una nuova voce politica forte. In quanto forza di apertura, le dò il benvenuto, anche se non sempre sono d’accordo con tutto quello che dice su ogni tema. Saremo probabilmente in un mondo senza SOPA e senza ACTA. Ora dobbiamo trovare soluzioni per rendere Internet un luogo di libertà, apertura e innovazione per tutti i cittadini, non solo per le tecno avanguardie.

Dopo anni di negoziati segreti tra Ue, Stati Uniti, Giappone, Canada, Nuova Zelanda, Australia, Singapore, Corea del Sud, Marocco, Messico e Svizzera, l’ACTA è stato firmato dai rappresentanti dell’Unione Europea a Tokyo lo scorso 26 gennaio ed è ora al vaglio del Parlamento Europeo.

Il trattato ha suscitato proteste dentro e fuori dalla rete contro quella che di fatto è una regolamentazione mondiale della proprietà intellettuale che, sul versante digitale, definisce disposizioni comuni per la repressione delle violazioni del copyright favorendo l’intervento diretto dei detentori di diritti nei casi di sospetta violazione.

Le parole del Commissario Kroes sono stete riprese da innumerevoli blog e magazine che le hanno accolte come l’anticipazione della decisione finale sull’ACTA del Parlamento Europeo, prevista per giugno.

Tuttavia in una conferenza stampa tenutasi in seguito al discorso, la portavoce della Kroes, Ryan Heath, ha precisato che la Commissione Europea sta continuando a lavorare su una versione finale del trattato ACTA e che il Commissario Kroes si è soltanto limitato a sottolineare una oggettiva realtà politica.

acta_150pxL’Accordo Internazionale Anti-Contraffazione, firmato dai rappresentanti dell’Unione Europea lo scorso 26 gennaio, sta registrando le prime defezioni sul piano politico all’interno del Parlamento Europeo e tra alcuni governi nazionali.

Una recente discussione all’interno del Gruppo dell’Alleanza Progressista di Socialisti e Democratici al Parlamento Europeo ha portato a una dichiarazione da parte del suo presidente, Hannes Swoboda, che riporta una seria preoccupazione sul trattato:

Abbiamo bisogno di una cooperazione internazionale più forte, ma ci chiediamo se questo accordo sia la via migliore per attuarla, tanto più che paesi come la Cina o l’India non sono stati coinvolti. La nostra critica principale riguarda l’applicazione dei diritti d’autore su internet e controllo delle attività online. Il testo è troppo vago e abbiamo bisogno di chiarimenti circa il ruolo dei fornitori di servizi Internet prima chel’accordo possa essere attuato. Capiamo le preoccupazioni dei cittadini e delle parti interessate. Quindi dovremo organizzare una serie di tavole rotonde per discutere in dettaglio l’impatto di questo accordo e la sua compatibilità con il diritto europeo. Se il Parlamento può solo esprimersi con un sì o un no e il testo non può essere modificato, noi, come gruppo, non possiamo approvare l’accordo. “
La dichiarazione segue di qualche settimana le dimmissioni di Kader Arif, membro della Commissione sul commercio internazionale, dal ruolo di relatore europeo per l’ACTA. Lo stesso giorno della firma all’accordo, Arif ha annuniciato la sua rinuncia sul suo blog in un comunicato dal titolo “Non prenderò parte a questa mascherata” che contiene aspre critiche all’accordo:
“Come relatore del testo ho subito pressioni mai viste prima da parte della destra per accelerare i tempi in modo da finire prima che l’opinione pubblica fosse avvertita. [...] Quest’accordo potrebbe avere conseguenze pesanti sulle vite dei cittadini, e tutto è stato fatto in modo tale da impedire al Parlamento Europeo di esprimersi sull’argomento”.
Nel frattempo anche sui fronti nazionali si sono levate le prime opposizioni politiche al trattato. In seguito alle manifestazioni dei cittadini contro l’adozione dell’ACTA il primo ministro polacco Donald Tusk ha recentemente annunciato l’intenzione di sospendere la procedura di ratificazione in Polonia per avviare una serie di incontri con le parti interessate e procedere ad un’analisi più dettagliata dell’accordo. Un’identica risoluzione è stata presa pochi giorni dopo dal primo ministro della Repubblica Ceca.
L’ultimo no alla ratificazione dell’ACTA sembra invece provenire dalla Germania. Secondo il Der Spiegel, il governo tedesco ha palesato l’intenzione di aspettare il voto del Parlamento Europeo prima di intraprendere una decisione autonoma sul trattato. La risoluzione sarebbe stata presa in seuguito al crescente movimento di protesta dei cittadini tedeschi contro l’ACTA.
Le proteste continuano a crescere comunque in tutti i paesi europei. Una manifestazione concertata in 200 città d’Europa è stata organizzata per sabato 11 febbraio.