Nell’era di Internet la difesa della privacy è diventata molto più complicata e non può prescindere da alcuni meccanismi della rete. Infatti, le azioni dei Garanti Privacy europei negli ultimi mesi si sono sostanzialmente concentrate sul principale motore di ricerca, Google, che è il luogo virtuale che raccoglie i movimenti di milioni di utenti sul web. Sotto la lente d’ingrandimento ci sono le nuove regole privacy adottate da Google che consentono alla società californiana di incrociare in via generalizzata i dati degli utenti che utilizzano i servizi offerti (da Gmail a YouTube a Google Maps solo per citarne alcuni). Da marzo ad ottobre del 2012 il Gruppo che riunisce le Autorità della privacy dei 27 Paesi Ue ha analizzato la privacy policy di Google per stabilire se fosse in linea con i requisiti fissati nella Direttiva europea sulla protezione dei dati (Direttiva 95/46/CE) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:it:HTML
Alla luce dei risultati di questa analisi, i Garanti europei hanno chiesto a Google Inc. di adottare, entro 4 mesi, una serie di modifiche ritenute necessarie per assicurare la conformità dei trattamenti alle disposizioni vigenti. Ma, dopo i 4 mesi, alcuni rappresentanti di Google Inc. hanno chiesto un incontro con la task force che si è tenuto il 19 marzo scorso. Il risultato è che ad oggi, nonostante la società avesse manifestato la propria disponibilità, non è stata ancora adottata alcuna concreta iniziativa nel senso auspicato. Adesso ciascuna delle Autorità coinvolte condurrà ulteriori accertamenti con il formale avvio di procedimenti distinti anche se simultanei ed in stretto coordinamento tra loro. Guardando al futuro della privacy, il 16 e 17 maggio a Lisbona la Conferenza annuale di primavera delle Autorità Garanti per la privacy europee: tre le risoluzioni approvate.
Nella prima le Autorità raccomandano i Paesi dell’UE e il Consiglio d’Europa di avvalersi dell’opportunità offerta dall’attuale fase di revisione del quadro giuridico sulla protezione dei dati per rafforzare e garantire i diritti individuali, sviluppando un sistema di regole uniforme per il settore pubblico e quello privato. E’ poi urgente che il nuovo Regolamento generale sulla protezione dei dati e la Direttiva sulle specifiche attività nel settore giudiziario e di polizia, entrambi attualmente in discussione al Parlamento europeo ed al Consiglio UE, vengano adottati contestualmente per evitare un pericoloso gap nella tutela dei cittadini europei. Indispensabile poi che aziende private e istituzioni pubbliche investano nella sicurezza dei dati per contrastare i rischi di violazioni (data breaches) sempre più alti nel modo digitale. Ribadita, infine, la necessità di rafforzare la cooperazione tra le Autorità di protezione dati fornendo loro le necessarie risorse e competenze soprattutto nel contesto della globalizzazione.
La seconda risoluzione tocca un tema particolarmente delicato: quello della creazione di uno spazio transatlantico di libero scambio. I Garanti europei nel salutare con favore l’accento posto dal Presidente degli Stati Uniti sulla necessità di prevedere misure obbligatorie a garanzia della privacy, hanno tuttavia ricordato che da tempo l’organizzazione mondiale del commercio (WTO) prevede che gli Stati adottino e mettano in atto misure necessarie a garantire la tutela dei dati personali. I Garanti hanno quindi auspicato che nelle prossime negoziazioni tra Unione europea e Stati Uniti il diritto fondamentale alla protezione dei dati venga promosso e sostenuto, chiedendo in particolare che siano fissate regole per disciplinare lo scambio di dati e consentire controlli efficaci da parte di Autorità indipendenti. E’ stato infine sottolineato come la creazione di una unione economica transatlantica debba favorire l’effettiva applicazione di un diritto fondamentale, come quello sulla privacy, garantito nell’ordinamento europeo, e contribuire a far accrescere negli Stati Uniti e in Europea un alto livello di protezione dati, da considerarsi anche in termini di rilevante vantaggio competitivo.
La terza risoluzione è dedicata al nuovo quadro legale presentato dalla Commissione europea che riforma funzionamento e competenze di Europol, introducendo novità di grande rilievo ed impatto, come l’ampliamento dei reati per i quali l’organizzazione è competente a raccogliere ed analizzare dati e delle possibilità di comunicazione e accesso ai dati. Forti perplessità sono state espresse dai Garanti europei secondo i quali c’è il rischio che le proposte della Commissione abbassino il livello di tutela rispetto a quello oggi assicurato, impedendo il rispetto di principi essenziali (in particolare quello di finalità) che oggi limitano il riutilizzo e l’accesso ai file ed alle informazioni, anche sensibili, detenute da Europol. I Garanti hanno chiesto in particolare che i dati delle persone innocenti, come le vittime o i testimoni, possano essere raccolti e utilizzati solo in base a stretti limiti e che sia garantito un adeguato livello di privacy nella cooperazione con Paesi extra europei.