Sintesidel parere del Garante europeo della protezione dei dati sulla proposta diregolamento del Parlamento europeo e del Consiglio che stabilisce misureriguardanti il mercato unico europeo delle comunicazioni elettroniche e perrealizzare un continente connesso, recante modifica delle direttive 2002/20/CE,2002/21/CE e 2002/22/CE e dei regolamenti (CE) n. 1211/2009 e (UE) n. 531/2012
1. 1.1. Consultazionedel GEPD 1. L'11settembre 2013, la Commissione ha adottato una proposta di regolamento chestabilisce misure riguardanti il mercato unico europeo delle comunicazionielettroniche e per realizzare un continente connesso, recante modifica delledirettive 2002/20/CE, 2002/21/CE e 2002/22/CE e dei regolamenti (CE) n.1211/2009 e (UE) n. 531/2012 (nel prosieguo Ğla proposta) ( 2. Il GEPD haavuto l'opportunità di fornire una consulenza prima dell'adozione dellaproposta, che accoglie favorevolmente. Questo parere si basa sulle osservazionifornite nell'ambito di tale consultazione informale. 1.2. Contestoe obiettivi della proposta 3. La propostaviene adottata nel contesto dell'Agenda digitale europea ( 4.Innanzitutto, la proposta favorisce la fornitura di servizi di comunicazioneelettronica transfrontaliera permettendo ai fornitori di offrire servizi intutta l'Unione europea sulla base di un'autorizzazione unica UE, riducendo intal modo gli ostacoli amministrativi. Inoltre armonizza le condizioni diassegnazione dello spettro radio per i servizi Wi-Fi, nonché le caratteristichedei prodotti che consentono un accesso virtuale alle reti fisse. 5.Successivamente, la proposta armonizza i diritti degli utenti finali, compresiquelli relativi all'internet aperta, e la pubblicazione da parte dei fornitoridi informazioni sui servizi di comunicazione elettronica offerti e l'inclusionedi tali informazioni nei contratti, nonché le modalità di passaggio a un altrooperatore e i costi applicabili ai servizi di roaming. 6. Il presenteparere si concentra sugli aspetti della proposta che più probabilmente avrannoun impatto significativo sui diritti alla tutela della vita privata e sullaprotezione dei dati personali di cui agli articoli 7 e 8 della Carta deidiritti fondamentali dell'Unione europea, nonché sulla riservatezza dellecomunicazioni.
2. 43. Il GEPDrammenta l'importanza del rispetto dei diritti alla tutela della vita privata,della protezione dei dati personali e della riservatezza delle comunicazioni alfine di rafforzare la sicurezza e la fiducia dei consumatori nel mercato unicoeuropeo delle comunicazioni elettroniche. A tal proposito, il GEPD fornisce leseguenti raccomandazioni chiave: — Lemisure di gestione del traffico rappresentano una restrizione alla neutralitàdella rete, elemento che la proposta considera come il principio essenziale daapplicare all'uso di internet nell'UE, e interferisce con i diritti degliutenti finali alla riservatezza delle comunicazioni, alla tutela della vitaprivata e alla protezione dei dati personali. In tal senso, tali misure devonoessere soggette a severi requisiti di trasparenza, necessità e proporzionalità.In particolare: —utilizzare la gestione del traffico allo scopo di attuare una disposizionelegislativa o impedire e ostacolare reati gravi può comportare un monitoraggiosistematico, preventivo e su vasta scala dei contenuti delle comunicazioni, incontrasto con gli articoli 7 e 8 della Carta dei diritti fondamentali dell'UE,nonché con l'articolo 5, paragrafo 1, della direttiva 2002/58/CE e la direttiva95/46/CE. Il riferimento a tali motivi dovrebbe essere rimosso dall'articolo23, paragrafo 5, lettera a) della proposta; — l'articolo23, paragrafo 5 della proposta dovrebbe fornire informazioni chiare sulletecniche di ispezione delle comunicazioni che sono ammesse nell'ambito dellemisure di gestione del traffico; — l'articolo23, paragrafo 5 della proposta dovrebbe prevedere esplicitamente che, ogniqualvolta sia sufficiente per il raggiungimento di uno degli obiettivienunciati in tale disposizione, le misure di gestione del traffico implichinotecniche di ispezione delle comunicazioni basate unicamente sull'analisi delleintestazioni IP, invece delle tecniche che prevedono un'ispezione approfonditadei pacchetti di dati; — l'articolo25, paragrafo 1 e l'articolo 26 della proposta dovrebbero richiedere lafornitura di informazioni sulle misure di gestione del traffico, delineate per tuttigli scopi di cui all'articolo 23, paragrafo 5. In particolare, talidisposizioni dovrebbero richiedere ai fornitori di indicare le tecniche diispezione delle comunicazioni alla base di tali misure di gestione deltraffico, nonché spiegare l'effetto di tali tecniche sui diritti degli utentifinali in materia di tutela della vita privata e di protezione dei dati; — l'articolo24, paragrafo 1, che stabilisce i poteri delle autorità nazionali diregolamentazione che, fra l'altro, controllano l'applicazione delle misure digestione del traffico, dovrebbe includere la possibilità per queste ultime dicooperare con le autorità nazionali responsabili in materia di protezionedei dati. Analogamente, l'articolo 25, paragrafo 1, dovrebbe prevedere perle autorità nazionali responsabili in materia di protezione dei dati lapossibilità di ottenere, ai fini dell'ispezione, informazioni relative allemisure di gestione del traffico prima della pubblicazione. — Occorrechiarire la relazione tra l'articolo 7, paragrafo 1, della direttiva 2002/58/CEe l'articolo 27, paragrafo 4, della proposta; — Occorremodificare l'articolo 17, paragrafo 1, lettera f) e l'articolo 19, paragrafo 4,lettera e) della proposta al fine di includere l'obbligo, rispettivamente, peri prodotti europei di accesso virtuale alla banda larga e per i prodottieuropei di connettività con qualità del servizio garantita di rispettare ilprincipio di protezione dei dati fin dalla progettazione. Fatto aBruxelles, il 14 novembre 2013 Peter HUSTINX
( (
|