52001AE0048

Parere del Comitato economico e sociale in merito alla "Proposta di direttiva del Parlamento europeo e del Consiglio relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche"

(2001/C 123/11)

Il Consiglio, in data 25 ottobre 2000, ha deciso, conformemente al disposto dell'articolo 95 del Trattato che istituisce la Comunità europea, di consultare il Comitato economico e sociale in merito alla proposta di cui sopra.

La Sezione "Trasporti, energia, infrastrutture, società dell'informazione", incaricata di preparare i lavori del Comitato in materia, ha formulato il parere sulla base del rapporto introduttivo del relatore Lagerholm, in data 7 dicembre 2000.

Il Comitato economico e sociale ha adottato il 24 gennaio 2001, nel corso della 378a sessione plenaria, con 76 voti favorevoli e 2 astensioni, il seguente parere.

1. Proposta della Commissione

1.1. La direttiva proposta fa parte di un nuovo quadro giuridico, valido per tutte le reti e i servizi di trasmissione, inteso ad assicurare la competitività del mercato delle comunicazioni elettroniche. Sulla base della proposta di direttiva che istituisce un quadro normativo comune per le reti e i servizi di comunicazione elettronica(1), la direttiva in esame è destinata a sostituire, precisare e completare la Direttiva 97/66/CE(2) del Parlamento europeo e del Consiglio sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni. Questa direttiva deve essere adeguata agli sviluppi dei mercati e delle tecnologie, in modo da fornire un livello omogeneo di tutela dei dati personali e della vita privata, indipendentemente dalle tecnologie utilizzate, agli utenti dei servizi di comunicazione elettronica accessibili al pubblico.

1.2. Per la tutela dei diritti e delle libertà fondamentali occorrono appropriate misure giuridiche e tecniche, soprattutto data l'accresciuta capacità di memorizzazione e trattamento dei dati relativi alle persone. Occorre armonizzare le disposizioni adottate dagli Stati membri in materia di tutela dei dati personali nel settore delle comunicazioni elettroniche per evitare che sorgano ostacoli al mercato interno.

1.3. Mentre i fornitori di servizi di comunicazione elettronica accessibili al pubblico devono prendere appropriate misure tecniche e organizzative per salvaguardare la sicurezza dei loro servizi, gli Stati membri devono garantire la riservatezza dei dati. In particolare essi devono vietare l'ascolto, la captazione e la memorizzazione. I dati relativi al traffico e alla localizzazione dell'utente possono essere elaborati anonimamente soltanto con il consenso degli abbonati.

1.4. Gli abbonati hanno il diritto di richiedere fatture non dettagliate. L'utente chiamante deve avere la possibilità di impedire l'indicazione della linea chiamante, mentre l'abbonato chiamato deve avere la possibilità di respingere le chiamate entranti se l'indicazione della linea chiamante è stata eliminata. Si prevedono eccezioni per le chiamate d'emergenza e, su richiesta, per le chiamate importune.

1.5. Ciascun abbonato deve avere la possibilità di bloccare il trasferimento automatico delle chiamate verso il proprio terminale da parte di terzi. Occorre stabilire se e quali dati personali debbano essere riportati negli elenchi pubblici. L'uso di sistemi automatizzati di chiamata (dispositivi automatici di chiamata) e di chiamate indesiderate a fini di commercializzazione diretta è consentito solo con il consenso degli abbonati.

1.6. Gli Stati membri provvedono affinché non siano imposte, per i terminali o altre apparecchiature di telecomunicazione, norme inderogabili relative a caratteristiche tecniche specifiche. All'occorrenza la Commissione adotta misure dirette a garantire che le apparecchiature terminali siano dotate di tutti i dispositivi di sicurezza necessari.

1.7. Gli Stati membri possono adottare disposizioni specifiche per la salvaguardia della sicurezza dello Stato, della difesa, della pubblica sicurezza, come pure in relazione al perseguimento dei reati. Il gruppo per la tutela dei dati personali, istituito dall'articolo 29 della Direttiva 95/46/CE(3), svolge i compiti ivi definiti in relazione alla tutela dei diritti e delle libertà fondamentali e degli interessi legittimi nel settore delle comunicazioni elettroniche.

2. Osservazioni

2.1. Il buon esito delle comunicazioni elettroniche presuppone che l'utente mantenga il controllo sui dati personali. Tale controllo è tuttavia legato in gran parte alla legislazione orizzontale sulla privacy, e non a misure settoriali specifiche. Benché nel settore delle telecomunicazioni la vita privata venga percepita come un'esigenza più importante ed urgente, il Comitato ritiene che le stesse questioni relative alla privacy dovrebbero essere disciplinate nello stesso modo, a prescindere dal fatto che esse rientrino nel quadro delle comunicazioni elettroniche o della gestione "tradizionale" dei dati.

2.2. La proposta di direttiva sulla protezione dei dati (DPD) dovrebbe quindi concentrarsi sulle questioni specificamente pertinenti alle comunicazioni elettroniche. Si teme che l'attuale direttiva orizzontale sulla tutela dei dati a carattere personale (95/46/CE) e la vigente direttiva sulla tutela della vita privata nel settore delle telecomunicazioni (97/66/CE) non siano attuate con coerenza, né piena né reciproca. Norme relative alla privacy nelle comunicazioni sono inoltre contenute nella Direttiva 00/31/CE(4) sul commercio elettronico, recentemente adottata, e nella Direttiva 99/93/CE(5) sulle firme elettroniche. Taluni aspetti della motivazione e del ragionamento che ispirano la prima di queste due direttive sembrano comunque in contraddizione con la DPD ora proposta. Quest'ultima deve quindi essere specificamente indirizzata verso questioni settoriali, in modo da evitare conflitti in sede di revisione della Direttiva orizzontale 95/46/CE, prevista per il 2001.

2.3. Le modifiche che la DPD apporta all'attuale direttiva sono descritte come limitate, ed effettivamente lo sono. Le nuove definizioni potrebbero tuttavia essere molto più incisive. In previsione della revisione della direttiva orizzontale, che si svolgerà il prossimo anno, un obiettivo ragionevole per la DPD potrebbe essere quello di limitarsi a riallineare la direttiva attuale allo sviluppo tecnico, senza ampliare il campo d'azione al di là di quanto necessario per le comunicazioni stesse.

2.4. La necessità di una modifica in tal senso è dimostrata, ad esempio, dalla proposta di direttiva sui servizi universali (DSU). L'idea, avanzata nella DSU, in base alla quale dovrebbe essere obbligatorio elaborare dati molto precisi sulla localizzazione delle chiamate di emergenza effettuate da utenti mobili solleva un problema di privacy, oltre a considerazioni legate ai costi ed all'aspetto tecnologico. Tutti i sistemi che consentono di condividere il controllo della localizzazione con l'utente finale riducono la protezione dalle manipolazioni. Per quanto in taluni casi sia chiaramente utile poter localizzare le chiamate di emergenza, sarebbe forse opportuno vedere se gli utenti finali non vadano consultati prima di decidere su un'iniziativa così importante.

2.5. La proposta secondo la quale la posta elettronica dovrebbe essere inclusa in un sistema in base al quale i messaggi che contengono pubblicità possono essere inviati soltanto ai destinatari che abbiano dato il proprio consenso preventivo a ricevere comunicazioni non richieste solleva alcuni importanti interrogativi.

2.6. Il Comitato appoggia la proposta relativa ad un tale sistema di "opt-in". A suo avviso esso presenterebbe il grave svantaggio di comportare il rischio di ostacolare lo sviluppo del commercio elettronico, e ciò in maniera discriminante nei confronti delle imprese dell'UE. Le comunicazioni di carattere commerciale sono un requisito imprescindibile per molti servizi Internet e di altro tipo. È comunque dell'opinione che occorra dare la priorità all'interesse dei consumatori a non ricevere informazioni commerciali non richieste, e del resto un tale sistema "opt-in" viene già attuato in molti Stati membri.

Bruxelles, 24 gennaio 2001.

Il Presidente

del Comitato economico e sociale

Göke Frerichs

(1) COM(2000) 393 def.

(2) Direttiva del Parlamento europeo e del Consiglio del 15 dicembre 1997, GU L 24 del 30.1.1998.

(3) Direttiva del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati; GU L 281 del 23.11.1995.

(4) GU L 178 del 17.7.2000.

(5) GU L 13 del 19.1.2000.