Resoconto sulla Data protection conference – Brussels 19-20 Maggio 2009

Resoconto sulla Data protection conference – Brussels 19-20 Maggio 2009

 

di Nicola Fabiano – avvocato – E-commerce and Digital Consumers Privacy Director Istituto Italiano per la Privacy

La Commissione Europea ha organizzato la conferenza internazionale dal titolo “Personal data – more use, more protection?” che si è tenuta a Brussels nei giorni 19 e 20 maggio.

La conferenza è stata ufficialmente aperta con gli interventi di Jacques Barrot – Vice Presidente della Commissione e Commissario in carica della DG Giustizia (DG-Justice) – e del Presidente del Consiglio d’Europa Tomas Bocek (Vice Ministro per l’Europa e per gli Affari Internazionali della Repubblica Ceca). Successivamente è Jonathan Faull – Direttore Generale della DG Justice – ad aprire la prima sessione (appunto session 1) dal titolo “Knowing you, knowing me” New purpose, new challenges ? Faull ha introdotto gli argomenti che sarebbero stati trattati nel corso del pomeriggio illustrando i vari aspetti connessi con la privacy facendo rilevare come le tematiche legate ai dati personali hanno origini antiche che fanno addirittura riferimento alla rivoluzione francese.

La prima sessione si è chiusa con alcuni riferimenti agli aspetti di profiling, targeting e advertising e, a questo proposito, Alastair Tempest (Presidente della FEDMA) ha sottolineato come i dati dei consumatori sono stati da sempre utilizzati da parte di chi svolge attività di commerciale e di marketing, quasi come se si stesse prospettando un falso problema che, invece, deve avere ad oggetto il corretto trattamento dei dati.

Giorno 20 maggio, poi, la conferenza è ripresa con la session 2 il cui titolo era “Does your mother know?” No – but could she. Questa sessione si articolava su 4 contesti.

Il primo, “Transparency and notification in the age of Internet”, conteneva gli interventi del Garante Europeo Peter Hustinx e quello di Google. Al di là del contenuto degli interventi dal carattere sostanzialmente istituzionale sono stati utili alcuni chiarimenti scaturiti dalle domande formulate dal pubblico. A questo proposito, alla domanda sulla scelta discutibile o non tra il sistema opt-in e quello opt-out, Hustinx ha precisato che è una questione di conformità con la normativa vigente. “Questa è la mia preoccupazione adesso” ha dichiarato Hustinx. Google ha presentato la policy sull’advertising e sullo street-view. Com’è noto Google ha scelto la policy dell’opt-out, per cui è compito dell’interessato disattivare il DoubleClick coockie per sottrarsi all’advertising.

Al secondo contesto dal titolo “Awareness an public opinion” hanno partecipato Marili Parissaki del Kantor Group e la Commissaria per l’informazione Natasa Pirk Musar. Interessanti le conclusioni della Parissaki che le ha prospettate sotto forma diraccomandazioni in questi termini:

Mechanisms tools: Towards a one proactive and pragmatic approach – make the best use of the power of the media – Target the education sector – Develope self assessment mechanisms and strategies – explore the use of audio-video means – Increase cooperation with other public bodies involved in data protection incidents – Promote greater cooperation between Member States”

Il terzo contesto dal titolo “Supervisory authorities and the data subject” è stato segnato dagli interventi di Jacob Kohnstamm della Data Protection Authority olandese e Spiros Simitis, professore alla Goethe-University di Francoforte. Quest’ultimo, abbastanza chiaro nell’esposizione, ha precisato dapprima che sorgono difficoltà interpretative che derivano dalle traduzioni di alcuni termini, utilizzati nei testi istituzionali, nelle lingue dei singoli Stati Membri. Inoltre, il predetto Simitis ha sottolineato come all’interno di un sistema democratico non si possa parlare di “data retention” aprioristicamente senza alcuna connessione con eventuali aspetti criminali che debbano essere preventivamente accertati e provati.

Il quarto contesto “Consumer protection and personal data protection” ha chiuso la seconda sessione con gli interventi di Willemien Bax del BEUC e di Paul de Hert della Vrije University. Interessante sul fronte consumeristico l’intervento del BEUC che ha prospettato alcuni suggerimenti di cui si riporta una breve sintesi:

  1. better enforcement of the current dirctive

  2. better common understanding of principles

  3. drasticvally improved privacy notices/integrating the unfair contract term directive

  4. standard notices to be developed with the help of consumers organizations ?

  5. More use of secure-by-default and privacy-by-design products & processes.

  6. central contact points where consumers can get help

  7. dissuasive sanctions for unhutorised data exchange data loss & security breaches that lead to damage

  1. easier access to redress; alternative to going to court

  2. collective actions to provide an effective deterrent against negligence and/or unlawful data exchange

  3. more education and information on consumer rights and risks

Successivamente, ha avuto luogo la session 3 dal titolo “Take a chance on me” – Towards a new data protection culture in Europe? Questa sessione era costituita da 5 ambiti, nel cui primo dal titolo “Identity management”, sono intervenuti Microsoft e Stefano Rodotà, Chair, Scientific Committee of the Fundamental Rights Agency. Microsoft ha sollevato un aspetto importante che ha suscitato spesso numerosi dibattiti: il concetto di autentication è diverso da quello di identifcation. Tale affermazione può sembrare scontata, ma non lo è, posto che è aperto ancora il dibattito sulla eID e e sulla portata delle esignature. Non è, però, e questa la sede opportuna per affrontare la questione. Il Prof. Rodotà è stato chiaro e preciso nell’affermare che è complesso affrontare la tutela della privacy in un mondo in cui le nuove tecnologie hanno avuto un’evoluzione galoppante sino all’era web 2.0 (ed adesso già verso il web 3.0).

Sul fronte nazionale, poi, anche interessante l’intervento del Garante Pizzetti il quale ha candidamente affermato che, a suo avviso, la disciplina della privacy andrebbe riscritta alla luce delle nuove tecnologie e dell’evoluzione digitale.

Hanno fatto seguito i contributi conclusivi.

Nel complesso, si è trattato di un evento importante e denso di contributi; è stata l’occasione per soffermare l’attenzione sugli aspetti della privacy sui quali proprio da ultimo la Commissione ha manifestato grande sensibilità.