Regolamento ePrivacy: cosa aspettarsi nel prossimo semestre

Con la nuova Presidenza del Consiglio dell’UE, il Regolamento ePrivacy potrebbe essere ad un punto di svolta.

Dopo la rivoluzione del mercato dei dati dovuta al GDPR, il regolamento ePrivacy potrebbe avere un effetto altrettanto – o forse ancor di più – dirompente, ma l’iter legislativo è in ritardo sulla tabella di marcia.

Il regolamento ePrivacy mira a garantire la riservatezza nelle comunicazioni elettroniche, introducendo importanti cambiamenti nei settori fondamentali dell’economia digitale, dall’IoT, all’attività delle società di telecomunicazioni fino all’online advertising e al direct marketing, con impatti su tutte le organizzazioni attive nel settore digital, ivi compresi gli OTT.

La bozza di Regolamento europeo ePrivacy è stata oggetto di lunghe negoziazioni che sembrano interminabili. Dopo il fallimento delle trattative sulle bozze proposte dagli ultimi due Stati membri che si sono succeduti alla presidenza del Consiglio dell’UE (Finlandia e Croazia), la Germania ha assunto la presidenza il 1° luglio 2020, ed ha da subito presentato un documento di sintesi dei principali temi su cui incentrare la discussione circa i progressi del regolamento ePrivacy.

La presidenza tedesca si pone l’obiettivo di raggiungere un approccio generale, o un mandato per avviare i negoziati con il Parlamento europeo entro la fine del proprio mandato (quindi presumibilmente entro la fine del 2020 o al più tardi l’inizio del 2021).

Per raggiungere questo obiettivo, la presidenza tedesca ritiene che gli Stati membri debbano trovare un accordo sull’articolo 6 (protezione delle comunicazioni elettroniche) e sull’articolo 8 (protezione delle apparecchiature terminali degli utenti finali) dell’attuale bozza di regolamento ePrivacy.

Per quanto riguarda l’articolo 8, la presidenza tedesca sta contemplando i due approcci delle presidenze precedenti. Toccherà agli Stati membri scegliere se favorire l’approccio proposto dalla presidenza croata, che include la possibilità di accedere alle apparecchiature terminali degli utenti (es. per installare cookie) sulla base dell’interesse legittimo, oppure se preferire l’approccio proposto nel novembre 2019 dalla presidenza finlandese, che non includeva l’interesse legittimo, ma indicava come base legale il consenso e cercava di trovare un equilibrio introducendo alcune formulazioni nei considerando 20 e 21 per quanto riguarda la condizionalità dell’accesso tramite le c.d. cookie wall.

Se la proposta della presidenza croata verrà approvata, gli Stati membri dovranno discutere in merito alla sicurezza dei dispositivi terminali. Ciò è dovuto al fatto che questa proposta faciliterebbe notevolmente l’accesso a tali dispositivi senza il consenso dell’utente. Al contrario, qualora fosse approvata la proposta della presidenza finlandese, occorrerà valutare se le norme in vigore saranno in grado di bilanciare adeguatamente gli interessi in gioco, garantendo un elevato livello di protezione della privacy degli utenti finali e la tutela degli interessi legittimi degli editori online. La questione in gioco non è di poco conto, in quanto potrebbe mettere a rischio interi modelli di business se non si dovesse prevedere un’eccezione per l’accesso alle apparecchiature terminali (ad esempio nel settore della pubblicità online).

Anche se il testo del Regolamento ePrivacy non è definitivo, è utile che le organizzazioni prendano in considerazione questa riforma già durante la progettazione di qualsiasi prodotto o servizio da lanciare nel medio-lungo termine. Ad esempio, le organizzazioni che sviluppano prodotti IoT potrebbero voler tener conto dei requisiti di segretezza delle comunicazioni elettroniche previsti dal Regolamento ePrivacy, per evitare di dover interrompere o rivoluzionare i progetti nei prossimi anni. Qualsiasi organizzazione che intenda creare un nuovo sito web o un’applicazione, potrebbe anche riconsiderare l’uso diffuso dei tag piuttosto che dei cookie, optando per identificatori e strumenti di monitoraggio alternativi, al fine di prevenire e fronteggiare le perdite che l’industria della pubblicità online potrebbe subire a causa della progressiva eliminazione dei cookie terze parti, preannunciata ormai dai principali browser.

Più in generale, può essere utile per le organizzazioni identificare i settori principali di operatività che saranno impattati dal Regolamento ePrivacy, in modo che quando il testo finale sarà pubblicato, saranno in grado di adeguare più rapidamente il loro modello di business.