Data protection

GDPR, per la Gsma migliorerà la governance dei dati ‘Ma per le telco significa ancora più obblighi’

di |

L’associazione che raccoglie i maggiori operatori Tlc europei mette in evidenza gli obblighi aggiuntivi per le telco in materia di privacy rispetto ad altri player della rete anche in relazione alle novità previste dalla direttiva ePrivacy.

Le aziende europee sono impegnate in discussioni e dibattiti per garantire la massima protezione dei dati dei clienti, un tema sempre più attuale e delicato dopo lo scandalo Cambridge Analytica che ha investito Facebook.

Con l’entrata in vigore del GDPR, le telco europee dovranno affrettarsi a mettersi al passo per proteggere in maniera adeguata l’enorme mole di dati dei clienti che passano sulle loro reti. La Gsma mette in guardia gli operatori, perché sulla data protection non possono permettersi di abbassare la guardia.

“I consumatori devono in maniera legittima festeggiare l’entrata in vigore del nuovo regolamento sulla Data Protection, perché il GDPR sta alzando gli standard di una data protection responsabile, non solo nella Ue, ma anche nel mondo, stimolando gli sforzi per trovare un terreno comune sulla privacy dei dati”, ha detto John Giusti, Chief Regulatory Officer della GSMA.

Tuttavia, Giusti mette in guardia sul fatto che il GDPR rischia di essere indebolito se non sarà risolto lo squilibrio presente nell’attuale quadro regolatorio fra la industry delle telecomunicazioni e altri player del digitale.

“Gli operatori Tlc restano soggetti a obblighi aggiuntivi rispetto ad altri player imposti dalla Direttiva ePrivacy. Per questo quando il Consiglio Europeo a breve deciderà sulla proposta di sostituire la direttiva in vigore con una nuova regolazione sull’ePrivacy, non dobbiamo ignorare l’impatto della ePrivacy sui servizi attuali e futuri che sono considerati critici per lo sviluppo e la crescita dell’Europa digitale”.  

“L’Europa ha bisogno di un maggior riallineamento fra la direttiva ePrivacy e il GDPR per sostenere i diritti fondamentali degli individui, e nel contempo permettere futuri sviluppi tecnologici e spingere gli investimenti. Altrimenti, questa mancanza di coerenza potrebbe danneggiare gli interessi a lungo termine dei consumatori negando loro i benefici potenziali di nuovi servizi di comunicazione in futuro”, ha aggiunto.

Ma cosa contestano di fatto le telco?

In sostanza, secondo le associazioni di categoria, le modifiche e gli aggiornamenti proposti sulla ePrivacy  andrebbero a pesare ulteriormente sui vincoli già previsti dal GDPR (General Data Protection Regulation), impedendo agli operatori di utilizzare i dati per il miglioramento dei servizi e dei prodotti.

Questi, in sintesi, i punti di maggior rilievo della proposta di Regolamento ePrivacy:

– Applicazione delle norme: le norme europee verranno estese anche agli OTT, cioè i fornitori di servizi come WhatsApp, Facebook, Messenger e Skype, che saranno tenuti al rispetto delle regole e a garantire lo stesso livello di tutele dei più tradizionali operatori di telecomunicazione.

– Metadati: non soltanto i dati, ma anche il contenuto delle comunicazioni e i metadati, cioè gli elementi accessori e di contorno di una informazione, godranno dello stesso livello di protezione: ove possibile dovranno essere anonimizzati e, se trattati senza consenso o quando non più necessari allo scopo per cui sono stati raccolti, cancellati. Sarà richiesto il consenso degli utenti finali per la fornitura di servizi accessori (es. antivirus o ricerca di parole testuali nelle mail) e per il conseguimento di specifiche finalità ulteriori rispetto alla fornitura del servizio, che non possono essere ottenute utilizzando dati anonimi. Molto ampia, inoltre, la protezione del dispositivo utilizzato: si prevede che ogni interferenza con i terminali richieda il consenso dell’utente.

– IOT: viene per la prima volta menzionata la specificità dell’internet delle cose al fine di estendere il principio di confidenzialità delle comunicazioni anche ai trattamenti machine-to-machine.

– Cookies: l’utente potrà compiere una scelta unica, accettando o rifiutando in blocco l’installazione dei cookie tramite un settaggio preliminare del browser. Il consenso non sarà invece necessario per l’installazione dei cookie cd. analytics, quelli utilizzati ad esempio per contare gli utenti che visitano uno specifico sito web o per tener traccia degli acquisti nel proprio carrello elettronico.

– Telemarketing: la proposta prevede che per l’effettuazione di chiamate a carattere promozionale gli operatori utilizzino linee telefoniche contraddistinte da un prefisso identificativo unico che dovrà obbligatoriamente essere mostrato in chiaro.

– Informativa e acquisizione del consenso dovranno essere maggiormente user friendly anche mediante l’impiego di icone standardizzate.