Unione Europea
Sulla scia del caso dei cosiddetti smartphone ‘spioni’, il gruppo di lavoro ‘Articolo 29‘, composto dai rappresentanti delle autorità nazionali di protezione dei dati personali, dal GEPD (Garante europeo della protezione dei dati) e da un rappresentante della Commissione, proporrà di trattare i dati sulla posizione degli utenti come ‘dati personali’, al pari di altre informazioni quali il nome, la data di nascita, l’indirizzo e così via.
“I dati della geo-localizzazione devono essere considerati come dati personali e devono, quindi, sottostare alle stesse norme che si applicano alle informazioni personali”, ha spiegato un funzionario Ue. Prima di collezionare i dati, dunque, società come Apple e Google dovranno ottenere il consenso degli utenti, cancellare i dati dopo un dato periodo e renderli anonimi, in modo che da essi non si possa risalire all’identità degli utenti.
Lo sostiene il Wall Street Journal, che sottolinea come l’opinione di Articolo 29 non sia in alcun modo vincolante ma sarà con ogni probabilità adottata come linea guida da molti regolatori nazionali. La posizione sottolinea inoltre come la questione della raccolta dei dati sull’ubicazione degli utenti sia quanto mai importante per la Commissione europea, che sostiene nella sua Agenda Digitale la necessità di accelerare lo sviluppo dei nuovi servizi mobili, ma nel pieno rispetto dei diritti e della privacy dei consumatori.
Anche il Commissario Ue alla Giustizia Viviane Reding, che sta lavorando alla revisione della direttiva Ue sulla Privacy, ha promesso di estendere la protezione dei dati personali anche ad altre aree rispetto a quelle coperte dall’attuale legislazione, che del resto è stata varata nel 1995. Tra queste aree, ha spiegato il portavoce della Redng, Matthew Newman, la geo-localizzazione, l’advertising cosiddetto ‘comportamentale’ e, in linea di massima, “tutto ciò che ha a che fare con le nuove tecnologie”.
Il behavioural advertising, che monitora la navigazione degli utenti per realizzare spot ‘su misura’, è stata già al centro di un altro braccio di ferro tra la Commissione e le società hi-tech, in quanto la pratica è legata all’uso dei ‘cookies‘. Le web company sostenevano che il loro utilizzo fosse già regolamentato dalla Direttiva Ue sulla Privacy, ma secondo la Commissione, urgevano anche in questo caso regole più rigide, per garantire maggiori tutele agli utenti.
Dopo una lunga battaglia, si è giunti infine a un compromesso, in base al quale gli advertiser sono stati obbligati a porre un’icona su ogni pubblicità per dare agli utenti la possibilità di controllare e gestire l’uso dei loro dati.
Le web company hanno accolto con favore questa elasticità, la cui mancanza, hanno detto più volte, avrebbe messo in discussione l’intero funzionamento dei siti basati sulla pubblicità.
La continua evoluzione delle tecnologie, ha affermato la Reding, “rende difficile rilevare quando i nostri dati personali vengono raccolti”, anche perchè ormai esistono sofisticati strumenti che consentono di raccogliere automaticamente le informazioni. Questi dati che “le autorità pubbliche utilizzano per una grande varietà di scopi, tra cui la prevenzione e la lotta contro il terrorismo e la criminalità”, ha aggiunto, finiscono infatti anche nelle mani delle società di marketing, che le usano per creare pubblicità mirate.
Dopo l’esplosione del caso degli ‘smartphone spioni’, i Garanti privacy di Italia, Francia, Germania, Irlanda e Regno Unito hanno aperto delle istruttorie per approfondire l’accaduto, in seguito alle diverse denunce giunte da parte degli utenti.
Sia Apple che Google si sono difese – anche di fronte alla Commissione giustizia del Senato americano – affermando di non aver mai monitorato gli spostamenti degli utenti e di aver sempre trattato i dati ricevuti dai dispositivi e dalle reti Wi-Fi in forma aggregata e anonima.