Lo European Data Protection Board ha emesso la bozza di linee guida sull’applicabilità dell’articolo 5(3) della Direttiva ePrivacy.
La Direttiva ePrivacy nella sua formulazione originale doveva regolare principalmente i cookies. Tuttavia, una portata molto più ampia emerge dalla recente bozza di linee guida del European Data Protection Board sull’applicabilità dell’articolo 5(3) della Direttiva ePrivacy. Infatti, secondo la posizione dei garanti privacy comunicati sembra che qualsiasi dispositivo di tracciamento possa richiedere il consenso ePrivacy.
Le autorità di protezione dei dati dell’UE stanno prendendo una posizione ferma, affermando che il consenso ePrivacy è necessario per:
- Web e Tracking Pixel comunemente utilizzati per misurare il successo delle e-mail di marketing;
- URL tracking fondamentale per l’attribuzione dei ricavi nella pubblicità online;
- IoT reporting con implicazioni potenzialmente maggiori delle categorie precedenti perché si applica alla condivisione di dati IoT su Internet con i produttori e quindi a qualsiasi dispositivo di telematica.
Questa interpretazione si basa su un’ampia interpretazione di termini come ‘accesso’, ‘memorizzazione’ (che include la cache temporanea) e ‘apparecchiatura terminale’ (più dei soli dispositivi degli utenti finali). Le implicazioni per le aziende quindi sono enormi!
Curiosamente, non si parla più di recente della bozza di approvazione del Regolamento ePrivacy. Al contrario, sembra che i garanti europei stiano prendendo la questione sotto il loro controllo, ampliando il campo di applicazione della Direttiva ePrivacy in modi inizialmente non previsti.
La bozza è attualmente in consultazione e le aziende potranno considerare di partecipare alla stessa per evitare l’applicazione di un regime estremamente rigoroso.
Su di un simile argomento, il seguente articolo può essere di interesse “Paywall e cookie wall: l’Autorità Garante tedesca prende posizione”.
