NetworkVoip

La UE vuole più privacy per i servizi OTT

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin

I servizi OTT come Gmail o Skype potrebbero allinearsi, nella gestione dei dati personali, alle comunicazioni tradizionali

Tutelare la privacy degli utenti di servizi digitali senza limitare (troppo) la possibilità per le aziende che li offrono di raccogliere dati utili al proprio business. Questa è il difficile equilibrio che la Commissione Europea ha sempre cercato di raggiungere nello sviluppo delle normative legate al web e in generale alle comunicazioni, ora una nuova proposta di legge intende estendere questa attenzione ai servizi di comunicazione cosiddetti OTT (Over The Top) che sinora ne erano stati di fatto esclusi.

La normativa proposta riguarda i servizi come Gmail, WhatsApp, Facebook Messenger, Skype e iMessage: nella pratica questi replicano le forme di comunicazione in voce e via testo delle classiche chiamate telefoniche e degli SMS, però non sono soggetti alle stesse norme perché sono catalogati come servizi dati erogati “sopra” (over the top) una connessione Internet.

Tra le norme che i servizi OTT riescono a evitare ci sono quelle legate alla privacy degli utenti, ora però la Commissione intende aggiornare le leggi che sono state definite anni fa, quando gli smartphone non erano ovunque come adesso, e adattarle al contesto attuale.

European-Commission-flags_1Il documento della Commissione spiega che “consumatori e aziende dipendono sempre più da nuovi servizi basati su Internet che abilitano comunicazioni interpersonali come Voice over IP, instant messaging e posta elettronica web-based”. Ma questi servizi non sono soggetti a varie norme tra cui in particolare la ePrivacy Directive, che è stata rivista solo nel 2009, e questo porta “un vuoto nella protezione delle comunicazioni veicolate attraverso nuovi servizi

La novità della proposta di legge quindi non sta tanto nell’introdurre nuove regolamentazioni quanto estendere l’attuale GDPR (che protegge i dati personali) e l’ePrivacy Directive (che tutela la confidenzialità delle comunicazioni) ai dati che si configurano come personali nell’ambito dei servizi di comunicazione.

In estrema sintesi, la nuova proposta di direttiva accomuna le comunicazioni attraverso i servizi OTT a quelle più tradizionali, indicando fino a che punto e con quali salvaguardie per gli utenti i fornitori dei servizi stessi possono elaborare i dati, i metadati e i contenuti delle comunicazioni stesse. A meno di funzioni molto chiare (fatturazione, abilitazione delle comunicazioni stesse e dei servizi richiesti), qualsiasi altra gestione di dati, metadati e contenuti deve essere eseguita in forma anonima o permessa esplicitamente.