Il 10 novembre 2020 l’European Data Protection Supervisor (EDPS) ha pubblicato la Opinion 7/2020 on the proposal for temporary derogations from Directive 2002/58/EC for the purpose of combatting child sexual abuse online in relazione ad una specifica proposta della Commissione europea.
Il 10 settembre 2020 la Commissione ha pubblicato una proposta di regolamento in merito a una deroga temporanea ad alcune disposizioni della Direttiva 2002/58/CE relativa alla vita privata e alle comunicazioni elettroniche (“Direttiva ePrivacy”) per quanto riguarda l’uso di tecnologie da parte di fornitori di servizi di comunicazione interpersonale indipendenti dal numero per il trattamento dei dati personali e di altri dati ai fini della lotta contro l’abuso sessuale online di minori. La deroga riguarda l’articolo 5, paragrafo 1, e l’articolo 6 della Direttiva in relazione al trattamento dei dati personali in relazione alla fornitura di “servizi di comunicazione interpersonale indipendenti dal numero” necessari per l’uso della tecnologia al solo scopo di rimuovere materiale pedopornografico e individuare o denunciare alle autorità gli abusi sessuali su minori in linea. Nel presente parere l’EDPS fornisce le sue raccomandazioni relative alla proposta in risposta a una consultazione formale della Commissione ai sensi dell’articolo 42 del regolamento (UE) 2018/1725. In particolare, osserva che le misure previste dalla proposta costituirebbero un’interferenza con i diritti fondamentali al rispetto della vita privata e alla protezione dei dati di tutti gli utenti di servizi di comunicazione elettronica molto popolari, come le piattaforme e le applicazioni di messaggistica istantanea. La riservatezza delle comunicazioni è una pietra angolare del diritto fondamentale al rispetto della vita privata e familiare. L’EDPS desidera sottolineare che le questioni in gioco non riguardano specificamente la lotta contro gli abusi sui minori, ma qualsiasi iniziativa volta alla collaborazione del settore privato a fini di applicazione della legge. Se adottata, la proposta costituirà inevitabilmente un precedente per la futura legislazione in questo settore. L’EDPS ritiene pertanto essenziale che la proposta non sia adottata, anche sotto forma di deroga temporanea, fino a quando non saranno integrate tutte le necessarie garanzie previste nel presente parere. In particolare, nell’interesse della certezza del diritto, l’EDPS ritiene necessario chiarire se la proposta stessa è intesa a fornire o meno una base giuridica per il trattamento ai sensi del GDPR. In caso contrario, l’EDPS raccomanda di chiarire esplicitamente nella proposta quale base giuridica ai sensi del GDPR sarebbe applicabile in questo caso particolare. A questo proposito, l’EDPS sottolinea che gli orientamenti delle autorità di protezione dei dati non possono sostituire il rispetto del requisito di legalità. Il colegislatore deve assumersi la propria responsabilità e garantire che la deroga proposta sia conforme ai requisiti dell’articolo 15, paragrafo 1, secondo l’interpretazione della Corte di Giustizia Europea. Infine, l’EDPS ritiene che il periodo di cinque anni proposto non appaia proporzionato, data l’assenza di a) una dimostrazione preliminare della proporzionalità della misura prevista e b) l’inclusione di garanzie sufficienti nel testo della legislazione. Ritiene che la validità di qualsiasi misura transitoria non dovrebbe superare i due anni.
