Parere 7/2020 a cura del Garante europeo della protezione dei dati (EDPS - European Data Protection Supervisor) sulla proposta di deroghe temporanee alla direttiva 2002/58/CE al fine di combattere gli abusi sessuali sui minori online
Il parere in oggetto è stato prodotto a cura del Garante europeo della protezione dei dati (EDPS - European Data Protection Supervisor) relativamente alla prima proposta #Chatcontrol che *avrebbe consentito ai gestori solo su base volontaria* il controllo di tutta la messaggistica di tutti i cittadini europei.
"Le misure previste dalla proposta costituirebbero un’ingerenza nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati di tutti gli utenti di servizi di comunicazione elettronica molto diffusi, come le piattaforme e le applicazioni di messaggistica istantanea.
Anche le misure volontarie da parte di aziende private costituiscono un’ingerenza in tali diritti quando le misure comportano il monitoraggio e l’analisi del contenuto delle comunicazioni e il trattamento dei dati personali.Le questioni in gioco non riguardano specificatamente la lotta contro gli abusi sui minori ma qualsiasi iniziativa che miri alla collaborazione del settore privato a fini di applicazione della legge. Se adottata, la proposta costituirà inevitabilmente un precedente per la futura legislazione in questo campo. Il Garante Europeo ritiene pertanto essenziale che la proposta non venga adottata, anche sotto forma di deroga temporanea, finché non saranno integrate tutte le necessarie garanzie stabilite nel presente parere.
Nell’interesse della certezza del diritto, il GEPD ritiene che sia necessario chiarire se la proposta stessa è intesa a fornire una base giuridica per il trattamento ai sensi del GDPR oppure no. In caso contrario, il GEPD raccomanda di chiarire esplicitamente nella proposta quale base giuridica ai sensi del GDPR sarebbe applicabile in questo caso particolare. A questo proposito, il GEPD sottolinea che gli orientamenti delle autorità di protezione dei dati non possono sostituire il rispetto del requisito di legalità. Non è sufficiente prevedere che la deroga temporanea “non pregiudichi” il GDPR e imporre la consultazione preventiva delle autorità di protezione dei dati. Il legislatore deve assumersi la propria responsabilità e garantire che la deroga proposta sia conforme ai requisiti dell’articolo 15, paragrafo 1, come interpretato dalla CGUE.Per soddisfare il requisito di proporzionalità, la legislazione deve stabilire norme chiare e precise che disciplinino la portata e l’applicazione delle misure in questione e impongano garanzie minime, affinché le persone i cui dati personali sono interessati abbiano garanzie sufficienti che i dati siano essere efficacemente tutelati contro il rischio di abusi.
La mancata individuazione precisa delle misure oggetto della deroga rischia di compromettere la certezza del diritto.
Infine, il GEPD è del parere che il periodo di cinque anni proposto non appaia proporzionato data l’assenza di (a) una dimostrazione preventiva della proporzionalità della misura prevista e (b) l’inclusione di garanzie sufficienti all’interno della testo della normativa. Egli ritiene che la validità di qualsiasi misura transitoria non dovrebbe superare i due anni."
Qui il parere integrale da parte del Garante Europeo
Cos’è il Garante europeo della protezione dei dati (GEPD)?
Il Garante europeo della protezione dei dati (GEPD) è un’istituzione indipendente dell’UE, responsabile ai sensi dell’articolo 52, paragrafo 2, del regolamento 2018/1725 "Per quanto riguarda il trattamento dei dati personali…, di garantire il rispetto dei diritti e delle libertà fondamentali delle persone fisiche, e in particolare il loro diritto alla protezione dei dati, sono rispettati dalle istituzioni e dagli organi dell’Unione» e, ai sensi dell’articolo 52, paragrafo 3, «…per consigliare le istituzioni e gli organi dell’Unione e gli interessati su tutte le questioni relative al trattamento dei dati personali».
Wojciech Wiewiorówski è stato nominato Supervisore il 5 dicembre 2019 per un mandato di cinque anni.
A norma dell’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, la Commissione "dopo l’adozione di proposte di atto legislativo, di raccomandazioni o di proposte al Consiglio a norma dell’articolo 218 TFUE o all’atto della preparazione di atti delegati o atti di esecuzione , consultare il GEPD qualora vi sia un impatto sulla tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali» e, ai sensi dell’articolo 57, paragrafo 1, lettera g), il GEPD «consiglia di propria iniziativa o su richiesta, tutte le istituzioni e gli organi dell’Unione sulle misure legislative e amministrative relative alla tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali».
Il presente parere è emesso dal GEPD, entro il termine di otto settimane dal ricevimento della richiesta di consultazione di cui all’articolo 42, paragrafo 3, del regolamento (UE) 2018/1725, avuto riguardo all’impatto sulla tutela delle persone diritti e libertà riguardo al trattamento dei dati personali della Commissione Proposta di regolamento del Parlamento europeo e del Consiglio recante deroga temporanea a determinate disposizioni della direttiva 2002/58/CE del Parlamento europeo e del Consiglio per quanto riguarda l’uso di tecnologie da parte di fornitori di servizi di comunicazione interpersonale indipendenti dal numero per il trattamento di dati personali e di altro tipo allo scopo di combattere gli abusi sessuali sui minori online.