Proposta di DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche

(presentata dalla Commissione)

RELAZIONE

1. Introduzione

La direttiva qui proposta ha lo scopo di sostituire la direttiva 97/66/CE del Parlamento europeo e del Consiglio, del 15 dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni, che doveva essere recepita negli ordinamenti nazionali entro il 24 ottobre 1998.

La nuova direttiva non mira a introdurre variazioni di grande rilievo nelle disposizioni sostanziali della direttiva vigente, ma semplicemente ad adeguarne ed aggiornarne le disposizioni ai nuovi sviluppi che si profilano nei servizi e nelle tecnologie delle comunicazioni elettroniche.

Pertanto, la maggior parte delle disposizioni della vigente direttiva verranno riprese dalla nuova proposta, subordinatamente ad alcuni interventi redazionali di minor rilievo.

2. Finalità e obiettivi

Uno dei principi individuati dal riesame del 1999 del quadro normativo dei servizi di comunicazione elettronica consiste nell'emanazione di regole neutrali rispetto alla tecnologia, cioè di regole che non impongano né discriminino il ricorso ad un particolare tipo di tecnologia. L'obiettivo ricercato è di garantire che lo stesso servizio venga disciplinato secondo modalità equivalenti, indipendentemente dai mezzi e dalle modalità con i quali è prestato.

In altri termini, i consumatori e gli utenti dovranno godere dello stesso livello di tutela indipendentemente dalla tecnologia con la quale viene fornito un determinato servizio. Il mantenere a un livello elevato la protezione dei dati e della vita privata dei cittadini è uno degli scopi dichiarati del riesame effettuato nel 1999.

3. Modifiche proposte

Definizioni e terminologia

Nella proposta che qui si presenta, le definizioni di servizi e reti di telecomunicazione presenti nella direttiva 97/66/CE sono sostituite da definizioni dei servizi e delle reti di comunicazione elettronica, in modo da allineare la terminologia utilizzata in questa direttiva con quella contenuta nella proposta di direttiva che istituisce un quadro normativo comune per i servizi e le reti di comunicazione elettronica. L'adeguamento di queste definizioni è necessario per garantire che la direttiva disciplini tutti i vari tipi di servizi di trasmissione utilizzati nelle comunicazioni elettroniche, quale che sia la tecnologia utilizzata.

Nella proposta figurano inoltre quattro nuove definizioni dei termini chiamata, comunicazione, dati sul traffico e dati sulla localizzazione allo scopo di fornire un'ulteriore chiarificazione di questi termini, migliorando con ciò l'attuazione armonizzata degli articoli pertinenti in tutta la Comunità.

Dati sul traffico

Nella direttiva 97/66/CE - attualmente in vigore - l'articolo 6 relativo ai dati sul traffico fa esclusivamente riferimento alle 'chiamate'; questo termine, se interpretato restrittivamente, si riferisce unicamente alle cosiddette connessioni a commutazione di circuito (telefonia vocale tradizionale) e non già alle trasmissioni a commutazione di pacchetto (trasmissione di dati, uso di Internet). Pertanto, non sarebbe una scelta tecnologicamente neutrale proteggere i dati sul traffico generati dalle chiamate telefoniche tradizioni e non proteggere anche dati analoghi di traffico generati nella trasmissione di comunicazioni su Internet.

Di conseguenza, l'espressione attualmente utilizzata dall'articolo 6, n. 1 'inoltrare chiamate' è sostituita dall'espressione 'per trasmettere una comunicazione' in modo da ricomprendere tutti i dati relativi al traffico in modo neutrale rispetto alla tecnologia utilizzata.

Un altro cambiamento è stato introdotto nell'articolo 6, n. 3 dove si crea la possibilità di un ulteriore trattamento dei dati relativi al traffico, e non solo dei dati relativi alla fatturazione, allo scopo di fornire servizi al valore aggiunto col consenso dell'abbonato o dell'utente. Con l'estendersi dei dispositivi di tutela ai dati sul traffico generati da qualsiasi rete sulla quale transitano comunicazioni elettroniche, l'attuale possibilità di sottoporre a ulteriore trattamento i dati sul traffico, se limitata esclusivamente ai dati relativi alla fatturazione e solo a scopo di commercializzazione diretta dei servizi di comunicazione elettronica del fornitore del servizio, non è più sufficiente. Oggigiorno i servizi a valore aggiunto sono arrivati sul mercato e possono essere offerti sulla base di particolari dati relativi al traffico e non c'è alcuna ragione di proibirne la fornitura qualora l'abbonato abbia espressamente acconsentito a che i dati relativi al suo traffico vengano utilizzati per la prestazione di tali servizi.

D'altro lato, è estremamente importante che gli abbonati vengano pienamente informati del tipo di dati che sono sottoposti a trattamento e degli scopi per i quali il trattamento viene effettuato. Per questo motivo è stato aggiunto, all'articolo 6, paragrafo 4, l'obbligo esplicito di informare gli abbonati in merito ai dati di carattere personale che vengono raccolti: in tal modo gli abbonati sono legittimati a verificare e, se necessario, opporsi al trattamento dei dati in corso.

Infine, si propone di eliminare l'allegato alla direttiva 97/66/CE in tema di dati relativi al traffico ed alla fatturazione. Con l'avvento di una ampia gamma di servizi di comunicazione elettronica che sono fatturati nei modi più diversi (consumo effettivo, forfait, pagamento anticipato) l'attuale allegato non supera il test della "neutralità tecnologica". I dati indicati nel vigente allegato restano validi soltanto per i metodi di tariffazione convenzionali applicabili alla vecchia telefonia vocale. Per molti servizi attualmente disponibili sul mercato, l'allegato riporta un numero eccessivo di dati (quelli che non sono pertinenti per la fatturazione) e, per altri servizi, nella lista non figurano taluni dati che sono pertinenti per altri tipi di pagamento.

Dati relativi alla localizzazione dell'utente

Nelle reti di comunicazioni mobili di oggi, i dati alla localizzazione dell'utente, cioè quelli che permettono di individuare l'esatta posizione geografica degli utenti mobili o, più precisamente, delle loro apparecchiature terminali, sono già disponibili. Questa informazione è necessaria per consentire la trasmissione di comunicazioni originate e destinate a un utente che non ha un'ubicazione fissa. Per le reti cellulari i dati relativi alla localizzazione possono essere relativamente imprecisi, poiché dipendono dalla superficie della cella in cui l'utente mobile si trova in quel momento. Per i sistemi di comunicazione satellitare le informazioni sulla localizzazione necessarie per trasmettere la comunicazione sono ancora meno precise. Questo tipo di informazione grezza sulla localizzazione, che è in realtà un sottoprodotto del servizio di trasmissione delle comunicazioni, è già disciplinato dalla vigente direttiva nella parte riguardante i dati sul traffico.

Tuttavia, esiste oggi un nuovo tipo di servizi forniti dalle reti cellulari e satellitari che consentono di individuare esattamente l'ubicazione dell'apparecchiatura terminale dell'utente mobile. In questo caso i dati relativi alla localizzazione sono di gran lunga più precisi e vengono specificamente sottoposti a trattamento da parte della rete allo scopo di fornire servizi a valore aggiunto agli utenti ed agli abbonati. Un esempio di questi servizi è dato dai servizi telematici per il trasporto stradale che forniscono informazioni sul traffico e orientamento ai guidatori di veicoli.

Dati precisi sulla localizzazione dell'apparecchio chiamante sono utili anche per i servizi di emergenza, i quali in questo modo possono inviare squadre per l'assistenza o il salvataggio di utenti mobili in difficoltà, che non sempre sono in grado di indicare con esattezza il luogo in cui si trovano.

Dunque, occorre guardare con favore ai servizi basati sulla localizzazione dell'utente mobile, in quanto si dimostrano di grande utilità pubblica; d'altra parte, è anche necessario che siano garantite un'adeguata protezione dei dati e garanzie per la vita privata. In altri termini, la capacità di trattare dati estremamente precisi in ordine alla ubicazione dell'utente nelle reti di comunicazioni mobili non deve portare ad una situazione in cui l'utente mobile resti sotto sorveglianza permanente al punto da trovarsi costretto a non utilizzare affatto i servizi di comunicazione mobile pur di tutelare la propria vita privata.

Per i dati relativi alla localizzazione dell'utente non contemplati dall'articolo 6 (dati relativi al traffico) la proposta contiene un nuovo articolo che precisa che tali dati possono essere utilizzati esclusivamente con il consenso dell'abbonato e prescrive che utenti ed abbonati devono poter disporre di uno strumento semplice per rifiutare temporaneamente il trattamento dei dati relativi alla loro localizzazione, nello stesso modo con cui si procede per l'identificazione della linea chiamante ai sensi dell'articolo 10.

Le uniche deroghe alla norma generale del consenso preventivo espresso sono l'utilizzo dei dati relativi alla localizzazione dell'utente da parte dei servizi di emergenza e le deroghe vigenti per gli Stati membri ai fini della sicurezza dello Stato, della sicurezza pubblica e delle indagini di natura penale. A tale scopo l'articolo 11 prevede la possibilità di rendere inefficace il blocco, sul modello di quanto dispone la direttiva vigente circa l'annullamento del blocco dell'identificazione della linea chiamante, cui possono ricorrere i servizi di emergenza. [articolo 9 direttiva 97/66/CE]. Inoltre, nel nuovo articolo 9 è stato inserito un riferimento all'articolo 15, paragrafo 1 (articolo 14, paragrafo 1 della vigente direttiva) che consente agli Stati membri di utilizzare i dati relativi alla localizzazione dell'utente laddove ciò sia necessario per gli scopi sopra ricordati.

Elenchi degli abbonati

L'articolo relativo agli elenchi degli abbonati della direttiva 97/66/CE [articolo 11] parte dal presupposto che, in assenza di una loro diversa determinazione, gli abbonati debbano figurare in un elenco a disposizione del pubblico (come avviene nel caso del servizio telefonico tradizionale). È stato pertanto necessario, in quella direttiva, presentare una gamma di opzioni piuttosto ampia per gli abbonati che non desiderano la pubblicazione automatica dei loro dati personali (diritto di non essere incluso nell'elenco, diritto di non indicare una parte del loro indirizzo, diritto di omettere riferimenti che ne rivelino il sesso) in modo da tutelare la propria vita privata.

Da più parti è stata sostenuta l'opportunità di mantenere l'inclusione automatica negli elenchi degli abbonati ai servizi della telefonia vocale fissa, come previsto dalla vigente direttiva 97/66/CE; le ragioni invocate sono che gli elenchi pubblici degli abbonati rispondono ad un interesse generale e formano parte del servizio universale.

Tuttavia, per i nuovi servizi di comunicazione elettronica come il GSM e la posta elettronica, non risulta più opportuno dare per scontato che gli utenti di tali servizi devono figurare negli elenchi pubblici in modo automatico, cioè in assenza di ulteriore loro determinazione. Al contrario, la maggior parte degli abbonati non desiderano rendere pubblico il loro numero di apparecchio cellulare né il loro indirizzo di posta elettronica e la maggior parte dei fornitori di servizi hanno, in pratica, rispettato il desiderio dei loro abbonati per evidenti ragioni commerciali.

È pertanto necessario adeguare il vigente articolo sugli elenchi degli abbonati a questa mutata situazione, conferendo agli abbonati il diritto di decidere se vogliono figurare in un elenco pubblico e specificare quali dei loro dati personali vi debbano essere riportati. In tal modo si perviene ad una notevole semplificazione dell'articolo vigente, poiché non risulta più necessario specificare in dettaglio tutte le opzioni relative alla sfera privata a disposizione dell'abbonato. Ovviamente, l'intento del nuovo articolo non è di obbligare i fornitori di elenchi a inserirvi i dati dell'abbonato che non esulano dallo scopo specifico dell'elenco, né l'abbonato può insistere per far inserire nell'elenco dati che non rientrano nello scopo per il quale il fornitore lo ha compilato.

Per tener conto delle varie possibilità di utilizzo degli elenchi pubblici, in particolare di quelli elettronici (un esempio è la ricerca inversa che consente agli utenti dell'elenco di scoprire il nome e l'indirizzo dell'abbonato partendo dal numero di telefono o da altri criteri) è necessario informare gli abbonati circa gli scopi per i quali gli elenchi sono stati predisposti e garantire che il consenso ad essere inclusi nell'elenco venga dato sulla base di una accurata ed esauriente informazione circa i modi nei quali i loro dati personali possono essere utilizzati.

Chiamate indesiderate

L'articolo 12 della direttiva 97/66/CE protegge gli abbonati contro le chiamate indesiderate effettuate a fini di "direct marketing". Tuttavia, dato che il termine "chiamate" è stato interpretato restrittivamente, alcune leggi di attuazione nazionali hanno previsto soltanto una protezione contro le chiamate non richieste effettuate a mezzo telefonia vocale per fini di commercializzazione diretta, escludendo i messaggi di "direct marketing" inviati per posta elettronica o con gli altri nuovi mezzi di comunicazione.

Per rendere questo articolo neutrale in rapporto alla tecnologia, il termine "chiamate" è stato sostituito da "comunicazioni".

Inoltre, i messaggi elettronici inviati a fini di commercializzazione diretta e non sollecitati dall'abbonato (la posta-spazzatura detta in inglese "spam") saranno coperte dallo stesso tipo di protezione in vigore per il telefax. Ciò significa che l'invio di una massa di messaggi elettronici non richiesti sarà vietato, tranne nei confronti degli abbonati che abbiano dichiarato di voler ricevere messaggi elettronici non richiesti a fini di commercializzazione diretta.

Quattro Stati membri hanno già istituito il divieto di inviare messaggi commerciali non richiesti e un altro Stato membro si accinge a farlo. In quasi tutti gli altri Stati membri esiste un sistema basato sull'opposizione (opt-out systems). Dal punto di vista del mercato interno questa situazione non è soddisfacente: le imprese che praticano la commercializzazione diretta nei paesi in cui esiste il sistema del consenso preventivo esplicito ("opt-in"), se da un lato non possono inviare messaggi elettronici a destinatari nel loro paese, possono però continuare benissimo ad inviare messaggi commerciali non richiesti a indirizzi di paesi dove vige il sistema della revoca del consenso. Inoltre, poiché gli indirizzi elettronici molto spesso non danno alcuna indicazione del paese in cui risiedono i destinatari, è evidente che un sistema in cui coesistano regimi diversi nel mercato interno non può funzionare. Questo problema può essere risolto grazie ad un approccio armonizzato basato sul consenso.

4. Il software e lo hardware utilizzati per i servizi di comunicazione elettronica e la loro compatibilità ai fini della tutela della vita privata

Nel contesto della consultazione pubblica organizzata in occasione del riesame del 1999, in alcune risposte pervenute alla Commissione è stata sollevata la questione del software e dello hardware esistenti che sottopongono a trattamento i dati degli utenti e li mettono a disposizione di terzi senza il consenso o all'insaputa degli utenti stessi. Il gruppo per la tutela delle persone con riguardo al trattamento dei dati a carattere personale, istituito ai sensi dell'articolo 29 della direttiva 95/46/CE [1], si è già occupato del problema del trattamento automatico ed invisibile dei dati a carattere personale su Internet, realizzato mediante software e hardware. Nella sua raccomandazione n. 1/99 del 23 febbraio 1999, il gruppo ha affrontato il problema degli elementi costitutivi dell'intrusione nella vita privata incorporati nel software e nell'hardware utilizzati nelle comunicazioni via Internet. Il gruppo ha incoraggiato i fabbricanti di software e hardware informatico a lavorare su prodotti che rispettino la vita privata in ottemperanza alle norme sulla tutela dei dati contenute nella direttiva generale 95/46/CE sulla tutela dei dati e nella direttiva 97/66/CE sulla tutela dei dati nel settore delle telecomunicazioni [2].

[1] Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati a carattere personale, e alla libera circolazione di questi dati (GU L 91 del 7.4.1999, pag. 10).

[2] Direttiva 97/66/CE del Parlamento europeo e del Consiglio, del 15 dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni (GU L 24 del 30.1.1998, pag. 1).

Dato che uno degli obiettivi del riesame del quadro normativo delle telecomunicazioni del 1999 è quello di garantire un'applicazione coerente e neutrale sul piano tecnologico della normativa vigente e di proporre le opportune modifiche qualora questa neutralità tecnologica venisse meno, è stata studiata la possibilità di affrontare il problema in sede di revisione della direttiva 97/66/CE.

La direttiva impone ai fornitori di servizi e di reti pubbliche di telecomunicazioni l'obbligo specifico di garantire la sicurezza delle loro reti, di garantire la riservatezza delle comunicazioni e di cancellare i dati relativi al traffico. Sta di fatto che alcuni software necessari per utilizzare nuovi servizi di telecomunicazioni, come i programmi utilizzati per inviare messaggi elettronici e i motori di ricerca (browsers) impiegati per navigare su Internet, non sono conformi alle norme in materia di tutela dei dati, come ha fatto notare il già ricordato gruppo "Articolo 29". La neutralità tecnologica viene chiaramente meno se la tutela vita privata dell'utente dipende dal fatto che le funzioni necessarie per la fornitura di un servizio di telecomunicazioni risiedano nella rete o risiedano nel software.

Tuttavia, è stato giudicata inopportuna la soluzione consistente nel modificare la vigente direttiva ampliandone l'ambito di applicazione dai servizi e reti di comunicazioni elettroniche alle apparecchiature terminali, compreso il software. In alternativa, la Commissione potrebbe proporre misure ai sensi dell'articolo 3, paragrafo 3, lettera c) della direttiva 1999/5/CE sulle apparecchiature terminali di telecomunicazioni [3], il quale prevede esplicitamente la possibilità di imporre ai fabbricanti di apparecchiature terminali di costruire il loro prodotto in modo che già incorpori dispositivi di protezione capaci di assicurare la tutela dei dati personali e della vita privata dell'utente o dell'abbonato. Queste misure potrebbero essere proposte qualora la capacità del software e dell'hardware di rispettare la vita privata dovesse risultare insoddisfacente.

[3] Direttiva 1999/5/CE del Parlamento europeo e del Consiglio, del 9 marzo 1999, riguardante le apparecchiature radio e le apparecchiature terminali di telecomunicazione e il reciproco riconoscimento della loro conformità (GU L 91 del 7.4.1999, pag. 10).

5. Contenuto dei singoli articoli

Articolo 1 - Finalità e ambito di applicazione

L'articolo armonizza gli obblighi in materia di tutela dei dati onde consentire la libera circolazione dei dati e dei servizi ed apparecchiature per le comunicazioni elettroniche; specifica le connessioni con la direttiva generale sulla tutela dei dati e conferma l'esclusione delle attività di cui al titolo V e al titolo VI di tale direttiva dal campo di applicazione della presente proposta di direttiva.

(Invariato fatta eccezione per la sostituzione dell'espressione "servizi di telecomunicazione" con l'espressione "servizi di comunicazione elettronica").

Articolo 2 - Definizioni

Allinea le definizioni con quelle della nuova direttiva quadro, vi aggiunge le definizioni dei termini "chiamata", "comunicazione", "dati relativi al traffico" e "dati relativi alla localizzazione dell'utente".

(Aggiornamento ed ampliamento)

Articolo 3 - Servizi interessati

Limita l'ambito di applicazione del provvedimento ai servizi di comunicazione elettronica accessibili al pubblico.

Istituisce una deroga per le centrali analogiche.

(Invariato ad eccezione della sostituzione dell'espressione "servizi di telecomunicazione" con l'espressione "servizi di comunicazione elettronica" e la soppressione del riferimento alle reti ISDN e alle reti mobili digitali per ragioni inerenti alla neutralità tecnologica).

Articolo 4 - Sicurezza

Pone a carico dei fornitori l'obbligo di provvedere alla sicurezza delle reti e dei servizi e li obbliga ad informare gli abbonati qualora sussistano altri rischi per la sicurezza.

(Invariato ad eccezione dell'espressione "servizi di telecomunicazioni" ora sostituito dall'espressione "servizi di comunicazione elettronica").

Articolo 5 - Riservatezza delle comunicazioni

Garantisce la riservatezza delle comunicazioni, ivi compresi i dati pertinenti relativi al traffico e vieta le intercettazioni ed altre forme di sorveglianza ad opera di terzi.

(Invariato, ad eccezione dell'espressione "servizi di telecomunicazioni", ora sostituita dall'espressione "servizi di comunicazione elettronica" e dell'aggiunta dell'espressione "dati relativi al traffico", necessaria in seguito all'introduzione di "comunicazione" e di "dati relativi al traffico").

Articolo 6 - Dati relativi al traffico

Vieta l'uso di dati sul traffico tranne che a fini di fatturazione; amplia l'ambito di applicazione dell'articolo a tutti i tipi di trasmissione di comunicazioni elettroniche (e non solo alle semplici "chiamate"); viene introdotta la possibilità di un ulteriore trattamento dei dati per fornire servizi a valore aggiunto, subordinatamente al consenso espresso dell'utente/abbonato.

(Adeguamento/aggiornamento ed ampliamento).

Articolo 7 - Fatturazione dettagliata

Conferisce agli abbonati il diritto di farsi rilasciare fatture non dettagliate, fa obbligo agli Stati membri di provvedere affinché siano disponibili mezzi e modalità sufficienti per garantire che i pagamenti e le comunicazioni rispettino la vita privata.

(Invariato ad eccezione di una lieve modifica del testo, con l'aggiunta dell'espressione "che tutelino maggiormente la vita privata").

Articolo 8 - Identificazione della linea chiamante e collegata e limitazioni di questa possibilità

Garantisce agli utenti e agli abbonati la disponibilità di dispositivi idonei a tutelare la loro vita privata nell'utilizzazione dei servizi che consentono l'identificazione della linea chiamante e della linea collegata (CLI).

(Invariato)

Articolo 9 - Informazioni sulla localizzazione degli utenti mobili

Introduce misure di protezione della vita privata per gli utenti e gli abbonati in rapporto ai servizi di informazione basati sulla localizzazione degli utenti mobili.

(Articolo nuovo).

Articolo 10 - Deroghe

Permette l'accesso alle informazioni sull'identificazione della linea chiamante in caso di blocco di queste ultime ai servizi di emergenza e per scoprire l'origine delle chiamate malintenzionate; la deroga si estende al nuovo articolo sui dati relativi alla localizzazione degli utenti mobili.

(Invariato, ad eccezione dell'inserimento del nuovo articolo 9).

Articolo 11 - Trasferimento automatico delle chiamate

Dà agli abbonati il diritto e i mezzi per disattivare il trasferimento delle chiamate sulla loro linea.

(Invariato).

Articolo 12 - Elenchi di abbonati

Conferisce agli abbonati il diritto di decidere se i dati a carattere personale che li riguardano debbano o no figurare in un elenco pubblico e, in caso affermativo, di decidere quali di questi dati debbano figurarvi; conferisce loro anche il diritto di essere informati in modo esaustivo sulle possibili utilizzazioni dell'elenco.

(L'articolo è stato semplificato ed è stata soppressa la possibilità di far pagare il diritto di non figurare in un elenco pubblico; tiene conto di nuovi servizi di comunicazione elettronica e dei nuovi tipi di servizi basati sugli elenchi degli abbonati).

Articolo 13 - Comunicazioni indesiderate

Conferisce agli abbonati il diritto di rifiutare le comunicazioni indesiderate effettuate a scopi di commercializzazione diretta ("direct marketing"); il suo campo d'applicazione è stato ampliato per ricomprendervi tutte le forme di comunicazione elettronica.

La posta elettronica deve essere inclusa nel sistema del consenso preventivo espresso.

(Adeguamento e ampliamento).

Articolo 14 - Caratteristiche tecniche e normalizzazione

Garantisce che, per motivi di tutela dei dati, non sorgano barriere, nel mercato unico, alla libera circolazione dei programmi e delle apparecchiature terminali e garantisce che tutti gli obblighi relativi alle apparecchiature terminali intese a proteggere i dati a carattere personale e la vita privata vengano imposti solo in base a procedure comunitarie.

(Aggiornamento dei riferimenti e della terminologia in conformità con la nuova direttiva 1999/5/CE sulle apparecchiature radio e le apparecchiature terminali di telecomunicazione).

Articolo 15 - Applicazione di alcune disposizioni della direttiva 95/46/CE

Specifica le ipotesi in cui gli Stati membri possono limitare l'efficacia delle disposizioni di questa direttiva al fine di proteggere la sicurezza pubblica e svolgere indagini di carattere penale.

Estende alla presente direttiva le disposizioni sui rimedi giurisdizionali e sulle procedure del gruppo di lavoro contenute nella direttiva generale sulla tutela dei dati.

(Invariato, ad eccezione dell'inclusione del nuovo articolo 9 nelle deroghe per motivi legati alla sicurezza pubblica, della sostituzione dell'espressione "servizi di telecomunicazione" con quella "servizi di comunicazione elettronica" e soppressione della procedura dei comitati in quanto il loro unico ruolo nell'ambito di questa direttiva atteneva alle eventuali modifiche dell'allegato, che adesso è stato eliminato)

Articolo 16 - Disposizioni transitorie

Disposizioni transitorie relative alle edizioni degli elenchi pubblici pubblicate prima del termine di recepimento della direttiva.

(È stata soppressa una parte delle disposizioni transitorie previgenti, in quanto non più pertinenti dopo il recepimento della direttiva 97/66/CE).

Articolo 17 - Disposizioni di attuazione

Indica la data limite per il recepimento della direttiva negli ordinamenti nazionali.

(Modificazione della data).

Articolo 18 - Entrata in vigore

Articolo che si trova in tutte le direttive.

Articolo 19 - Destinatari

Articolo che si trova in tutte le direttive.

Conclusione

La presente proposta di direttiva ha lo scopo di assicurare un elevato livello di tutela dei dati personali e della vita privata per tutti i servizi di comunicazione elettronica, indipendentemente dalla tecnologia da essi usata.

2000/0189 (COD)

Proposta di DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 95,

vista la proposta della Commissione [4],

[4] GU C ...

visto il parere del comitato economico e sociale [5],

[5] GU C ...

visto il parere del Comitato delle regioni [6],

[6] GU C ...

deliberando secondo la procedura di cui all'articolo 251 del trattato [7],

[7] GU C ...

considerando quanto segue:

(1) La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati [8] richiede che gli Stati membri assicurino la tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali, e particolarmente del diritto alla vita privata, al fine di garantire la libera circolazione dei dati personali nella Comunità.

[8] GU L 281 del 23.11.1995, pag. 31.

(2) La riservatezza nelle comunicazioni è garantita sulla base degli strumenti internazionali relativi ai diritti dell'uomo, in particolare dalla convenzione europea per la protezione dei diritti dell'uomo e delle libertà fondamentali e dalle costituzioni degli Stati membri.

(3) La direttiva 97/66/CE [9] del Parlamento europeo e del Consiglio, del 15 dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni, ha tradotto i principi enunciati dalla direttiva 95/46/CE in norme specifiche per il settore delle telecomunicazioni. La direttiva 97/66/CE deve essere adeguata agli sviluppi verificatisi nei mercati e nelle tecnologie dei servizi di comunicazione elettronica, in guisa da fornire un pari livello di tutela dei dati personali e della vita privata agli utenti dei servizi di comunicazione elettronica accessibili al pubblico, indipendentemente dalle tecnologie utilizzate.

[9] Direttiva 97/66/CE, GU L 24 del 30.1.1998, pag. 1.

(4) Nelle reti pubbliche di comunicazioni della Comunità è in atto l'introduzione di nuove tecnologie digitali avanzate che pongono esigenze specifiche con riguardo alla tutela dei dati personali e della vita privata degli utenti. Lo sviluppo della società dell'informazione è caratterizzato dall'introduzione di nuovi servizi di comunicazioni elettroniche. L'accesso alle reti digitali mobili è ormai a disposizione e alla portata di un vasto pubblico. Queste reti digitali hanno grandi capacità e possibilità di trattare i dati personali. Il positivo sviluppo transfrontaliero di questi servizi dipende in parte dalla fiducia che essi riscuoteranno presso gli utenti in relazione alla loro capacità di tutelare la loro vita privata.

(5) L'Internet ha sconvolto le tradizionali strutture del mercato fornendo un'infrastruttura mondiale comune per la fornitura di tutta una serie di servizi di comunicazioni elettroniche. I servizi di comunicazione elettronica accessibili al pubblico attraverso l'Internet aprono nuove possibilità agli utenti ma rappresentano anche nuovi pericoli per i loro dati personali e la loro vita privata.

(6) Nel settore delle reti pubbliche di comunicazione occorre dettare disposizioni legislative, regolamentari e tecniche specificamente finalizzate a tutelare i diritti e le libertà fondamentali delle persone fisiche e gli interessi legittimi delle persone giuridiche, con particolare riferimento ai rischi ínsiti nell'accresciuta capacità di memorizzazione e trattamento dei dati relativi agli abbonati e agli utenti.

(7) Occorre armonizzare le disposizioni legislative, regolamentari e tecniche adottate dagli Stati membri in materia di tutela dei dati personali, della vita privata nonché degli interessi legittimi delle persone giuridiche nel settore delle comunicazioni elettroniche affinché non sorgano ostacoli nel mercato interno delle comunicazioni elettroniche, ai sensi dell'articolo 14 del trattato. L'armonizzazione deve limitarsi alle prescrizioni strettamente necessarie per garantire che non vengano ostacolate la promozione e lo sviluppo di nuovi servizi e reti di comunicazione tra Stati membri.

(8) È opportuno che gli Stati membri, i fornitori e gli utenti interessati, come pure gli organi comunitari competenti, cooperino all'introduzione e allo sviluppo delle tecnologie pertinenti laddove ciò sia necessario per realizzare le garanzie previste dalla presente direttiva, tenuto debito conto dell'obiettivo di ridurre al minimo il trattamento dei dati a carattere personale e di utilizzare dati anonimi o pseudonimi nella misura del possibile.

(9) Nel settore delle telecomunicazioni elettroniche trova applicazione la direttiva 95/46/CE, in particolare per quanto riguarda tutti gli aspetti relativi alla tutela dei diritti e delle libertà fondamentali non specificamente disciplinati dalle disposizioni della presente direttiva, compresi gli obblighi del controllore e i diritti delle persone fisiche. La direttiva 95/46/CE si applica ai servizi di comunicazione non accessibili al pubblico.

(10) La presente direttiva, analogamente a quanto fa la direttiva 95/46/CE, prescinde dagli aspetti della tutela dei diritti e delle libertà fondamentali inerenti ad attività che non sono soggette al diritto comunitario. Spetta agli Stati membri prendere i provvedimenti che ritengono necessari per tutelare la pubblica sicurezza, la sicurezza dello Stato (compreso il benessere economico dello Stato ove le attività siano connesse a questioni di sicurezza dello Stato) e l'effettiva applicazione della legge penale. La presente direttiva non pregiudica la facoltà degli Stati membri di effettuare intercettazioni telefoniche legali per ciascuno di tali scopi.

(11) Gli abbonati di un servizio di comunicazioni elettroniche accessibili al pubblico possono essere persone fisiche o persone giuridiche. La presente direttiva, integrando la direttiva 95/46/CE, mira a tutelare i diritti fondamentali delle persone fisiche e in particolare il loro diritto alla vita privata, nonché gli interessi legittimi delle persone giuridiche. Essa non può in alcun caso avere l'effetto di obbligare gli Stati membri ad estendere l'applicazione della direttiva 95/46/CE alla tutela dei legittimi interessi delle persone giuridiche, tutela che è assicurata dalla vigente normativa comunitaria e nazionale.

(12) L'osservanza di alcuni obblighi relativi all'indicazione ed alla limitazione dell'indicazione della linea chiamante e collegata e al trasferimento automatico di chiamate a linee collegate a centrali analogiche non deve essere resa obbligatoria in casi specifici in cui tale applicazione risulti essere tecnicamente impossibile o richieda uno sforzo sproporzionato. È importante che le parti interessati siano informate di tali casi e che gli Stati membri li notifichino alla Commissione.

(13) I fornitori di servizi devono prendere misure adeguate per salvaguardare la sicurezza dei servizi da essi offerti, se necessario congiuntamente al fornitore della rete, e devono informare gli abbonati sui particolari rischi di violazione della sicurezza della rete. Tali rischi possono presentarsi segnatamente per i servizi di comunicazioni elettroniche su una rete aperta come l'Internet. È di particolare importanza per gli utenti e gli abbonati di tali servizi essere pienamente informati dal loro fornitore di servizi dell'esistenza di rischi alla sicurezza al di fuori della portata dei possibili rimedi esperibili dal fornitore stesso. I fornitori di servizi che offrono servizi di comunicazioni elettroniche accessibili al pubblico su Internet devono informare gli utenti e gli abbonati delle misure che questi ultimi possono prendere per proteggere la sicurezza delle loro comunicazioni, ad esempio attraverso l'uso di particolari tipi di programmi o tecniche di criptaggio. La sicurezza viene valutata alla luce dell'articolo 17 della direttiva 95/46/CE.

(14) Occorre prendere misure per prevenire l'accesso non autorizzato alle comunicazioni al fine di tutelare la riservatezza delle comunicazioni - compreso il loro contenuto e qualsiasi dato ad esse relativo - realizzate attraverso reti pubbliche di telecomunicazioni e servizi di telecomunicazione elettronica accessibili al pubblico. La legislazione di alcuni Stati membri vieta soltanto l'accesso intenzionale non autorizzato alle comunicazioni.

(15) I dati relativi agli abbonati sottoposti a trattamento per stabilire i collegamenti e per trasmettere informazioni contengono informazioni sulla vita privata delle persone fisiche che hanno diritto al rispetto della loro corrispondenza. Devono inoltre essere tutelati gli interessi legittimi delle persone giuridiche. Tali dati possono essere memorizzati solo nella misura necessaria per la prestazione del servizio ai fini della fatturazione e del pagamento per l'interconnessione, nonché per un periodo di tempo limitato. Qualsiasi ulteriore trattamento di tali dati che il fornitore dei servizi di comunicazioni elettroniche accessibili al pubblico volesse effettuare per la commercializzazione dei propri servizi di comunicazioni elettroniche o per la fornitura di servizi a valore aggiunto può essere autorizzata soltanto se l'abbonato abbia espresso il proprio consenso in base ad informazioni esaurienti ed accurate date dal fornitore dei servizi di comunicazioni elettroniche accessibili al pubblico circa la natura dei successivi trattamenti che egli intende effettuare e circa il diritto dell'abbonato di non dare o di revocare il proprio consenso a tale trattamento. I dati relativi al traffico utilizzati per la commercializzazione dei propri servizi di comunicazione o per la fornitura di servizi a valore aggiunto devono inoltre essere cancellati o resi anonimi dopo che il servizio è stato fornito. I fornitori dei servizi hanno l'obbligo di informare sempre i loro abbonati riguardo alla natura dei dati stanno sottoponendo a trattamento, nonché agli scopi e alla durata del trattamento stesso.

(16) L'introduzione di fatture dettagliate ha aumentato le possibilità dell'abbonato di verificare l'esattezza delle somme addebitate dal fornitore del servizio e, al tempo stesso, può mettere in pericolo l'intimità della vita privata degli utenti dei servizi di comunicazioni elettroniche accessibili al pubblico. Pertanto, per tutelare la vita privata degli utenti, gli Stati membri devono incoraggiare lo sviluppo di specifiche opzioni, ad esempio possibilità alternative di pagamento che permettano un accesso anonimo o rigorosamente privato ai servizi di comunicazioni elettroniche accessibili al pubblico, per esempio carte telefoniche o possibilità di pagamento con carta di credito.

(17) Nelle reti mobili digitali i dati relativi all'ubicazione, che consentono di determinare la posizione geografica dell'apparecchiatura terminale dell'utente mobile vengono sottoposti a trattamento in modo da consentire la trasmissione di comunicazioni. Tali dati sono quelli relativi al traffico di cui all'articolo 6. Tuttavia, in aggiunta ad essi, le reti mobili digitali possono avere la capacità di trattare dati relativi all'ubicazione che possiedono un grado di precisione molto maggiore di quello necessario per la trasmissione delle comunicazioni e che vengono utilizzati per fornire servizi a valore aggiunto, come i servizi che forniscono informazioni individuali sul traffico e radioguida. Il trattamento di dati siffatti ai fini della fornitura di servizi a valore aggiunto può essere autorizzato soltanto previo esplicito consenso dell'abbonato. Anche in questo caso, tuttavia, gli abbonati devono disporre, gratuitamente, di un mezzo semplice per bloccare temporaneamente il trattamento dei dati relativi alla loro ubicazione.

(18) Con riguardo all'identificazione della linea chiamante è necessario tutelare il diritto dell'autore della chiamata di eliminare l'indicazione della linea dalla quale si effettua la chiamata, nonché il diritto del chiamato di respingere chiamate da linee non identificate. In casi specifici possono esservi giustificati motivi per disattivare la soppressione dell'indicazione della linea chiamante. Alcuni abbonati, in particolare le linee di assistenza e servizi analoghi, hanno interesse a garantire l'anonimato dei loro chiamanti. Con riferimento all'identificazione della linea collegata, è necessario tutelare il diritto e l'interesse legittimo del chiamato a sopprimere l'indicazione della linea alla quale il chiamante è realmente collegato, in particolare in caso di chiamate trasferite. I fornitori di servizi di comunicazioni elettroniche accessibili al pubblico devono informare i loro abbonati dell'esistenza nella rete dell'indicazione della linea chiamante e collegata, nonché di tutti i servizi offerti in base all'identificazione della linea chiamante e collegata, come pure delle opzioni disponibili per la salvaguardia della vita privata. Ciò permetterà agli abbonati di operare una scelta consapevole in merito alle possibilità di cui possono avvalersi a tutela della loro vita privata. Le opzioni per la salvaguardia della vita privata offerte linea per linea non devono necessariamente essere disponibili come servizio di rete automatico, ma possono configurarsi altresì come un servizio disponibile su richiesta rivolta al fornitore del servizio di comunicazioni elettroniche accessibili al pubblico.

(19) Occorre prevedere misure per tutelare gli abbonati dal disturbo che può essere causato dal trasferimento automatico di chiamate da parte di altri e, in tali casi, l'abbonato deve avere la possibilità di impedire che le chiamate trasferite siano inoltrate sul suo terminale, mediante una semplice richiesta al fornitore del servizio di comunicazioni elettroniche accessibili al pubblico.

(20) Gli elenchi degli abbonati ai servizi di comunicazioni elettroniche sono pubblici ed ampiamente distribuiti. Al rispetto della vita privata delle persone fisiche e i legittimi interessi delle persone giuridiche postulano, per gli abbonati, il diritto di determinare se i loro dati personali possano essere pubblicati in un elenco e, in caso affermativo, quali. È opportuno che i fornitori di elenchi pubblici informino gli abbonati che vi figurano degli scopi dell'elenco stesso e di ogni specifico impiego che possa essere fatto delle versioni elettroniche degli elenchi pubblici, in particolare mediante le funzioni di ricerca incorporate nel software, come ad esempio le funzioni di ricerca inversa che consentono agli utenti dell'elenco di risalire al nome e all'indirizzo dell'abbonato in base al solo numero telefonico.

(21) Occorre prevedere misure per tutelare gli abbonati dalle interferenze nella loro vita privata mediante chiamate, telefax, messaggi elettronici ed altre forme di comunicazione a fini di commercializzazione diretta. Gli Stati membri possono limitare tale tutela agli abbonati che siano persone fisiche.

(22) Le funzionalità necessarie per la fornitura di servizi di comunicazione elettronica possono essere incorporate nella rete o in una parte qualsiasi dell'apparecchiatura terminale dell'utente, compreso il software. La tutela dei dati personali e della vita privata dell'utente di servizi di comunicazioni elettroniche accessibili al pubblico dev'essere indipendente dalla configurazione delle varie componenti necessarie a fornire il servizio e dalla distribuzione delle necessarie funzionalità tra queste componenti. La direttiva 95/46/CE contempla tutti i tipi di trattamento dei dati personali, indipendentemente dalla tecnologia utilizzata. L'esistenza di norme specifiche per i servizi di comunicazione elettronica, oltre che di norme generali per le altre componenti necessarie per la fornitura di tali servizi, non sempre agevola la tutela dei dati personali e della vita privata in modo tecnologicamente neutrale. Può essere pertanto necessario adottare provvedimenti che prescrivano ai fabbricanti di taluni tipi di apparecchiature impiegate per i servizi di comunicazioni elettroniche di costruire il loro prodotto in modo da incorporarvi dispositivi che garantiscano la tutela dei dati personali e della vita privata dell'utente e dell'abbonato. L'adozione di tali provvedimenti a norma della direttiva 1999/5/CE del Parlamento europeo e del Consiglio del 9 marzo 1999 relativa alle apparecchiature radio e alle apparecchiature terminali di telecomunicazioni, nonché al reciproco riconoscimento della loro conformità [10], avrà l'effetto di armonizzare l'introduzione nelle apparecchiature per comunicazioni elettroniche di determinate caratteristiche tecniche volte a tutelare i dati secondo modalità compatibili con il buon funzionamento del mercato unico.

[10] GU L 91 del 7.4.1999, pag. 10.

(23) In particolare, analogamente a quanto disposto dall'articolo 13 della direttiva 95/46/CE, gli Stati membri devono poter limitare il contenuto, in determinate circostanze, degli obblighi e dei diritti degli abbonati, ad esempio garantendo che il fornitore di un servizio di comunicazioni elettroniche accessibile al pubblico, ai fini della prevenzione o dell'accertamento di reati o della sicurezza dello Stato, possa disattivare in base alla normativa nazionale la soppressione dell'indicazione della linea chiamante.

(24) La normativa nazionale deve prevedere la possibilità di adire gli organi giurisdizionali, nei casi in cui i diritti degli utenti e degli abbonati non siano rispettati. Si debbono applicare sanzioni ad ogni persona, sia essa soggetta al diritto pubblico o privato, che non ottemperi alle disposizioni nazionali adottate a norma della presente direttiva.

(25) Nel campo di applicazione della presente direttiva è opportuno ricorre all'esperienza del "gruppo per la tutela delle persone fisiche con riguardo al trattamento dei dati personali", istituito dall'articolo 29 della direttiva 95/46/CE.

(26) Allo scopo di agevolare l'osservanza della presente direttiva, sono necessarie alcune disposizioni specifiche per il trattamento dei dati già in corso alla data di entrata in vigore delle disposizioni nazionali emanate in attuazione alla presente direttiva,

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

Articolo 1 Finalità e ambito di applicazione

1. La presente direttiva armonizza le disposizioni degli Stati membri necessarie per garantire un livello equivalente di tutela dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata, riguardo al trattamento dei dati personali nel settore delle comunicazioni elettroniche e per garantire la libera circolazione di tali dati e dei servizi di comunicazione elettronica all'interno della Comunità.

2. Ai fini di cui al paragrafo 1, le disposizioni della presente direttiva precisano e integrano la direttiva 95/46/CE. Esse prevedono inoltre la tutela dei legittimi interessi degli abbonati che siano persone giuridiche.

3. La presente direttiva non si applica alle attività esulanti dal campo di applicazione del trattato CE, quali quelle disciplinate dai titoli V e VI del trattato sull'Unione europea né, comunque, alle attività riguardanti la pubblica sicurezza, la difesa, la sicurezza dello Stato (compresa la prosperità economica dello Stato ove le attività siano connesse a questioni di sicurezza dello Stato) o alle attività dello Stato in settori che rientrino nel diritto penale.

Articolo 2 Definizioni

Salvo diversa disposizione, ai fini della presente direttiva si applicano le definizioni di cui alla direttiva 95/46/CE ed alla direttiva 2001/../CE [11] che istituisce un quadro normativo comune per le reti e i servizi di comunicazione elettronica.

[11] GU ...

Si applicano inoltre le seguenti definizioni:

(a) "utente": qualsiasi persona fisica che utilizzi un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;

(b) "dati relativi al traffico": ogni dato sottoposto a trattamento nel corso o ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica;

(c) "dati relativi all'ubicazione": ogni dato trattato in una rete di comunicazione elettronica che indichi la posizione geografica dell'apparecchio terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico;

(d) "comunicazione": ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazioni elettroniche accessibile al pubblico;

(e) "chiamata": la connessione istituita da un servizio telefonico accessibile al pubblico che consente la comunicazione nelle due direzioni in tempo reale.

Articolo 3 Servizi interessati

1. La presente direttiva si applica al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazioni nella Comunità.

2. Gli articoli 8, 10 e 11 si applicano alle linee di abbonati collegate a centrali telefoniche digitali e, qualora sia tecnicamente possibile e non richieda un onere economico sproporzionato, alle linee di abbonati collegate a centrali telefoniche analogiche.

3. Gli Stati membri notificano alla Commissione i casi in cui l'osservanza delle prescrizioni di cui agli articoli 8, 10 e 11 risulti tecnicamente impossibile o richieda un onere economico sproporzionato.

Articolo 4 Sicurezza

1. Il fornitore di servizi di comunicazione elettronica accessibili al pubblico deve prendere appropriate misure tecniche e organizzative per salvaguardare la sicurezza dei suoi servizi, se necessario congiuntamente con il fornitore della rete pubblica di comunicazione per quanto riguarda la sicurezza della rete. Tenuto conto delle attuali conoscenze in materia e dei loro costi di realizzazione, dette misure devono garantire un livello di sicurezza adeguato al rischio esistente.

2. Nel caso in cui esista un particolare rischio di violazione della sicurezza della rete il fornitore di un servizio di comunicazione elettronica accessibile al pubblico ha l'obbligo di informarne gli abbonati indicando tutti i possibili rimedi, compresi i relativi costi.

Articolo 5 Riservatezza delle comunicazioni

1. Gli Stati membri garantiscono, mediante disposizioni di legge nazionali, la riservatezza delle comunicazioni effettuate tramite la rete pubblica di comunicazione e i servizi di comunicazione elettronica accessibili al pubblico. In particolare essi vietano l'ascolto, la captazione, la memorizzazione e altri generi di intercettazione o di sorveglianza delle comunicazioni, e dei relativi dati sul traffico, ad opera di persone diverse dagli utenti e senza il consenso di questi ultimi, eccetto quando tali persone vi siano legalmente autorizzati ai sensi dell'articolo 15, paragrafo 1.

2. Il paragrafo 1 non preclude la registrazione legalmente autorizzata di comunicazioni e dei relativi dati sul traffico, che venga effettuata nel quadro di legittime prassi commerciali allo scopo di fornire la prova di una transazione o di una qualsiasi altra comunicazione commerciale.

Articolo 6 Dati relativi al traffico

1. I dati sul traffico relativi agli abbonati ed agli utenti, trattati per trasmettere una comunicazione e memorizzati dal fornitore di una rete pubblica o di un servizio pubblico di comunicazioni devono essere cancellati o resi anonimi al termine della trasmissione, fatte salve le disposizioni dei paragrafi 2, 3 e 4.

2. I dati relativi al traffico che risultano necessari ai fini della fatturazione per l'abbonato e dei pagamenti di interconnessione possono essere sottoposti a trattamento. Tale trattamento è consentito solo sino alla fine del periodo durante il quale può essere legalmente contestata la fattura o preteso il pagamento.

3. Ai fini della commercializzazione dei propri servizi di comunicazione elettronica o per la fornitura all'abbonato di servizi a valore aggiunto, il fornitore di servizi di comunicazione elettronica accessibile al pubblico ha facoltà di sottoporre a trattamento i dati di cui al paragrafo 1 nella misura e per la durata necessaria per siffatti servizi, sempre che l'abbonato abbia dato il suo consenso.

4. Il fornitore dei servizi deve informare l'abbonato sulla natura dei dati relativi al traffico che vengono sottoposti al trattamento ai fini enunciati ai paragrafi 2 e 3, nonché sulla durata del trattamento.

5. Il trattamento dei dati relativi al traffico ai sensi dei paragrafi 1, 2, 3 e 4 deve essere limitato alle persone che agiscono sotto l'autorità dei fornitori delle reti e dei servizi pubblici di comunicazioni e che si occupano della fatturazione o della gestione del traffico, delle indagini per conto dei clienti, dell'accertamento delle frodi, della commercializzazione dei servizi di comunicazioni elettroniche propri del fornitore. Il trattamento deve essere limitato a quanto è strettamente necessario per lo svolgimento di tali attività.

6. I paragrafi 1, 2, 3 e 5 non pregiudicano la facoltà delle autorità competenti di ottenere i dati relativi al traffico in base alla normativa applicabile al fine della risoluzione delle controversie ed in particolare di quelle attinenti all'interconnessione e alla fatturazione.

Articolo 7 Fatturazione dettagliata

1. Gli abbonati hanno diritto di ricevere fatture non dettagliate.

2. Gli Stati membri applicano norme nazionali per conciliare i diritti degli abbonati che ricevono fatture dettagliate con il diritto alla vita privata degli utenti chiamanti e degli abbonati chiamati, ad esempio garantendo che utenti e abbonati possano disporre, per le comunicazioni e per i pagamenti, di sufficienti modalità alternative che tutelino maggiormente la vita privata.

Articolo 8 Indicazione della linea chiamante e collegata e relative limitazioni

1. Qualora sia disponibile l'indicazione della linea chiamante, l'utente chiamante deve avere la possibilità di impedire, gratuitamente e mediante una funzione semplice, l'indicazione della linea chiamante, chiamata per chiamata. L'abbonato chiamante deve avere tale possibilità linea per linea.

2. Qualora sia disponibile l'indicazione della linea chiamante, l'abbonato chiamato deve avere la possibilità, mediante una funzione semplice e gratuitamente per ogni ragionevole utilizzo di tale funzione, di impedire l'indicazione delle chiamate entranti.

3. Qualora sia disponibile l'indicazione della linea chiamante e tale indicazione avvenga prima che la comunicazione sia stabilita, l'abbonato chiamato deve avere la possibilità, mediante una funzione semplice, di respingere le chiamate entranti se l'indicazione della linea chiamante è stata eliminata dall'utente o abbonato chiamante.

4. Qualora sia disponibile l'indicazione della linea collegata, l'abbonato chiamato deve avere la possibilità di impedire, gratuitamente e mediante una funzione semplice, l'indicazione della linea collegata all'utente chiamante.

5. Le disposizioni di cui al paragrafo 1 si applicano anche alle chiamate provenienti dalla Comunità e dirette verso paesi terzi. Le disposizioni di cui ai paragrafi 2, 3 e 4 si applicano anche alle chiamate provenienti da paesi terzi.

6. Gli Stati membri provvedono affinché, qualora sia disponibile l'indicazione della linea chiamante o di quella collegata, il fornitore di servizi di comunicazione elettronica accessibili al pubblico informi quest'ultimo di tale possibilità e delle possibilità di cui ai paragrafi 1, 2, 3 e 4.

Articolo 9 Dati relativi all'ubicazione

1. Se le reti di comunicazione elettronica sono in grado di eseguire il trattamento di dati relativi all'ubicazione degli utenti o abbonati ai loro servizi, diversi dai dati relativi al traffico, tali dati possono essere sottoposti a trattamento soltanto a condizione che siano stati resi anonimi o che l'utente o l'abbonato abbiano dato il loro consenso, e sempre nella misura e per la durata necessaria per la fornitura di un servizio a valore aggiunto. Prima di chiedere il loro consenso, il fornitore del servizio deve informare gli utenti e gli abbonati sulla natura dei dati relativi alla localizzazione che saranno sottoposti a trattamento, sugli scopi e sulla durata di quest'ultimo, nonché sull'eventualità che i dati vengano trasmessi ad un terzo per la prestazione del servizio a valore aggiunto.

2. Se hanno dato il consenso al trattamento dei dati relativi all'ubicazione, diversi dai dati relativi al traffico, l'utente e l'abbonato devono continuare ad avere la possibilità di negare, in via temporanea, gratuitamente e mediante una funzione semplice, il trattamento di tali dati per ciascun collegamento alla rete o per ciascuna trasmissione di comunicazioni.

3. Il trattamento dei dati relativi all'ubicazione ai sensi di paragrafi 1 e 2 deve essere limitato alle persone che agiscono sotto l'autorità del fornitore del servizio di comunicazioni elettroniche o del terzo che fornisce il servizio a valore aggiunto, e deve essere circoscritto a quanto è strettamente necessario per la fornitura di quest'ultimo.

Articolo 10 Deroghe

Gli Stati membri provvedono affinché esistano procedure in base alle quali il fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazioni elettroniche accessibile al pubblico

a) possa annullare, in via temporanea, la soppressione dell'indicazione della linea chiamante a richiesta di un abbonato che chieda l'identificazione di chiamate malintenzionate o importune; in tal caso, in base al diritto nazionale, i dati che identificano l'abbonato chiamante sono memorizzati e resi disponibili dal fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazioni elettroniche accessibili al pubblico;

b) possa annullare la soppressione dell'indicazione della linea chiamante e possa sottoporre a trattamento i dati relativi all'ubicazione, nonostante il rifiuto o il mancato consenso temporanei dell'abbonato o dell'utente, linea per linea, per gli organismi che trattano chiamate di emergenza, riconosciuti come tali da uno Stato membro (in particolare per le forze di polizia, i servizi di ambulanza e i vigili del fuoco, affinché questi possano reagire a tali chiamate.

Articolo 11 Trasferimento automatico della chiamata

Gli Stati membri provvedono affinché ciascun abbonato abbia la possibilità, gratuitamente e mediante una funzione semplice, di bloccare il trasferimento automatico delle chiamate verso il proprio terminale da parte di terzi.

Articolo 12 Elenchi degli abbonati

1. Gli Stati membri provvedono affinché gli abbonati siano informati gratuitamente in merito agli scopi degli elenchi cartacei o elettronici a disposizione del pubblico o ottenibili attraverso i servizi che forniscono informazioni sugli elenchi, nei quali possono essere inclusi i loro dati personali, nonché in merito ad ogni ulteriore possibilità di utilizzo basata su funzioni di ricerca incorporate nelle versioni elettroniche degli elenchi stessi;

2. Gli Stati membri provvedono affinché gli abbonati abbiano la possibilità di decidere gratuitamente se i loro dati personali - e, nell'affermativa, quali - debbano essere riportati negli elenchi pubblici, sempreché tali dati siano pertinenti per gli scopi dell'elenco dichiarati dal suo fornitore. Gli Stati membri provvedono affinché gli abbonati abbiano le possibilità di verificare, rettificare o ritirare tali dati.

3. I paragrafi 1 e 2 si applicano agli abbonati che siano persone fisiche. Gli Stati membri garantiscono inoltre, nel quadro del diritto comunitario e della normativa nazionale applicabile, un'adeguata tutela degli interessi legittimi degli abbonati che non siano persone fisiche relativamente all'inclusione negli elenchi pubblici.

Articolo 13 Chiamate indesiderate

1. L'uso di sistemi automatizzati di chiamata senza intervento di un operatore (dispositivi automatici di chiamata), del telefax o della posta elettronica a fini di commercializzazione diretta è consentito soltanto nei confronti degli abbonati che abbiano espresso il loro previo consenso.

2. Gli Stati membri adottano le misure appropriate per garantire che, gratuitamente, le chiamate indesiderate a scopo di commercializzazione diretta, con mezzi diversi da quelli di cui al paragrafo 1, non siano permesse se manca il consenso degli abbonati interessati oppure se gli abbonati esprimono il desiderio di non ricevere questo tipo di chiamate; la scelta tra queste due possibilità è effettuata dalla normativa nazionale.

3. Le disposizioni di cui ai paragrafi 1 e 2 si applicano agli abbonati che siano persone fisiche. Gli Stati membri garantiscono inoltre, nel quadro del diritto comunitario e della normativa nazionale applicabile, un'adeguata tutela degli interessi legittimi degli abbonati che non siano persone fisiche relativamente alle chiamate indesiderate.

Articolo 14 Caratteristiche tecniche e normalizzazione

1. Salvo quanto disposto nei paragrafi 2 e 3, nell'attuare le disposizioni della presente direttiva gli Stati membri provvedono affinché non siano imposti, per i terminali o altre apparecchiature di telecomunicazione, norme inderogabili relative a caratteristiche tecniche specifiche che possano ostacolarne l'immissione sul mercato e la libera circolazione di tali apparecchiature tra i vari Stati membri e al loro interno.

2. Qualora talune disposizioni della presente direttiva possano essere attuate soltanto attraverso la prescrizione di caratteristiche tecniche specifiche, gli Stati membri informano la Commissione secondo le procedure di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio [12].

[12] GU L 204 del 21.7.1998, pag. 37.

3. All'occorrenza, la Commissione adotta misure dirette a garantire che le apparecchiature terminali incorporino i dispositivi di protezione necessari per garantire la tutela dei dati personali e della vita privata di utenti e abbonati, in conformità con la direttiva 1999/5/CE e con la decisione 87/95/CEE del Consiglio [13].

[13] GU L 36 del 7.2.1987, pag. 31.

Articolo 15

Applicazione di alcune disposizioni della direttiva 95/46/CE

1. Gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui all'articolo 5, all'articolo 6, all'articolo 8, paragrafi 1, 2, 3 e 4, e all'articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell'articolo 13, paragrafo 1 della direttiva 95/46/CE, una misura necessaria per la salvaguardia della sicurezza dello Stato, della difesa, della pubblica sicurezza, della prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell'uso non autorizzato del sistema di comunicazione elettronica.

2. Le disposizioni del capo III della direttiva 95/46/CE relative ai ricorsi giurisdizionali, alle responsabilità e alle sanzioni si applicano relativamente alle disposizioni nazionali adottate in base alla presente direttiva e con riguardo ai diritti individuali risultanti dalla stessa.

3. Il gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall'articolo 29 della direttiva 95/46/CE, svolge i compiti di cui all'articolo 30 della stessa direttiva 95/46/CE anche per quanto concerne materie disciplinate dalla presente direttiva, segnatamente la tutela dei diritti e delle libertà fondamentali e degli interessi legittimi nel settore delle comunicazioni elettroniche.

Articolo 16 Disposizioni transitorie

L'articolo 12 non si applica agli elenchi cartacei o presentati su altri supporti pubblicati prima dell'entrata in vigore delle disposizioni nazionali adottate in forza della presente direttiva.

Articolo 17 Attuazione della direttiva

1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari ed amministrative necessarie per conformarsi alla presente direttiva entro il 1° gennaio 2002.

Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente direttiva o sono corredate da un siffatto riferimento all'atto della loro pubblicazione ufficiale. Le modalità di tale riferimento sono decise dagli Stati membri.

2. Gli Stati membri comunicano alla Commissione il testo delle disposizioni di diritto interno adottate nel settore disciplinato dalla presente direttiva, nonché ogni loro successiva modificazione ed integrazione.

Articolo 18 Entrata in vigore

La presente direttiva entra in vigore il ventesimo giorno successivo a quello della sua pubblicazione nella Gazzetta ufficiale delle Comunità europee.

Articolo 19 Destinatari

Gli Stati membri sono destinatari della presente direttiva.

Fatto a Bruxelles, il

Per il Parlamento europeo Per il Consiglio

La Presidente Il Presidente

SCHEDA FINANZIARIA

Le incidenze finanziarie della presente direttiva sono esposte nella scheda finanziaria allegata alla direttiva che istituisce un quadro normativo comune per le reti e i servizi di comunicazione elettronica.

SCHEDA DI VALUTAZIONE DELL'IMPATTO IMPATTO DELLA PROPOSTA SULLE IMPRESE CON PARTICOLARE RIFERIMENTO ALLE PICCOLE E MEDIE IMPRESE (PMI)

Denominazione della proposta:

Proposta di direttiva del Parlamento europeo e del Consiglio concernente il trattamento dei dati personali e la protezione della vita privata nel settore delle comunicazioni elettroniche

La proposta

1. In considerazione del principio di sussidiarietà esporre i motivi per i quali è necessaria una normativa comunitaria in questo settore, nonché gli obiettivi principali

Questa direttiva fa parte integrante di un nuovo quadro normativo finalizzato a consentire al settore delle comunicazioni elettroniche di continuare a svilupparsi nell'ottica di un mercato competitivo che offre vantaggi a tutte le società e ai cittadini della Comunità che utilizzano i servizi di comunicazione elettronica.

L'importanza di un consolidamento del mercato unico in questo settore è ampiamente condivisa e a tale scopo si è convenuto sulla necessità di adeguare la vigente normativa comunitaria per raggiungere tale obiettivo.

In sostanza, la presente proposta aggiorna la direttiva 97/66/CE sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni in modo da tener conto dei nuovi servizi e dei nuovi sviluppi sul piano tecnologico. Il nuovo provvedimento mira a disciplinare tutti i servizi di comunicazione elettronica in modo neutrale in rapporto alla tecnologia. Un livello armonizzato di protezione dei dati nel settore delle comunicazioni elettroniche è un elemento essenziale per il funzionamento del mercato interno delle reti e dei servizi di comunicazione elettronica.

L'impatto sulle imprese

2. Determinare l'incidenza della proposta

Tutti i fornitori di reti e servizi elettronici e i fornitori di elenchi e dei servizi correlati sono interessati al provvedimento. Tuttavia, nella maggior parte dei casi esso non modificherà gli obblighi che già esistono in forza della vigente direttiva.

3. Precisare gli obblighi imposti alle imprese per conformarsi alla proposta

Le imprese dovranno dotarsi o applicare buone pratiche in materia di protezione dei dati, come vengono definite nella proposta di direttiva, nell'organizzare e gestire i servizi e le reti che forniscono.

4. Definire la prevedibile incidenza economica della proposta

Come si è già detto, la maggior parte delle disposizioni contenute nella proposta sono già applicabili in forza della vigente direttiva 97/66/CE. È verosimile che gli effetti economici a livello di singole imprese siano marginali. Tuttavia, la proposta muove dall'intenzione di accrescere, in generale, la fiducia dei consumatori nei confronti dei servizi di comunicazione elettronica che sono necessari per un positivo sviluppo del commercio elettronico e dei servizi prestati per via telematica.

5. Indicare se la proposta contiene misure destinate a tener conto della situazione specifica delle piccole e medie imprese (esigenze più limitate o diverse ecc.)

Gli articoli 12 e 13 relativi agli elenchi degli abbonati e alle chiamate indesiderate impongono agli Stati membri di tener conto degli interessi legittimi degli abbonati ai servizi di comunicazione elettronica che sono persone giuridiche, rispetto alla pubblicazione dei loro dati in elenchi pubblici e rispetto alla possibilità di tutelarsi contro chiamate indesiderate per scopi di commercializzazione diretta ("direct marketing"). Queste disposizioni riconoscono che le piccole e medie imprese possono avere, in questi due settori, problemi analoghi a quelle delle persone fisiche.

Consultazione

6. Elenco delle organizzazioni consultate in merito alla proposta e loro principali osservazioni

Nell'effettuare il riesame del 1999 del quadro normativo del settore delle comunicazioni (novembre 1999) la Commissione ha svolto un'ampia consultazione alla quale hanno risposto 229 tra organizzazioni e privati (doc. COM(1999) 539). Il loro elenco si trova al seguente indirizzo:

http://www.ispo.cec.be/infosoc/telecompolicy/review99/comments/comments.html.

Le loro principali osservazioni sono riassunte nella comunicazione sui risultati della consultazione pubblica (COM(2000) 239). Esiste inoltre un documento di lavoro del 28 aprile c.a. che contiene un'esposizione sommaria delle principali disposizioni della presente proposta al quale hanno risposto 128 tra organizzazioni e privati. Il loro elenco figura al seguente indirizzo:

http://www.ispo.cec.be/infosoc/telecompolicy/review99/nrfwd/comments.html.