Procedura : 2017/0003(COD)
Ciclo di vita in Aula
Ciclo del documento : A8-0324/2017

Testi presentati :

A8-0324/2017

Discussioni :

Votazioni :

PV 26/10/2017 - 10.5
CRE 26/10/2017 - 10.5

Testi approvati :


RELAZIONE     ***I
PDF 1808kWORD 302k
20.10.2017
PE 606.011v02-00 A8-0324/2017

sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Commissione per le libertà civili, la giustizia e gli affari interni

Relatore: Marju Lauristin

PROGETTO DI RISOLUZIONE LEGISLATIVA DEL PARLAMENTO EUROPEO
 MOTIVAZIONE
 ALLEGATO: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT
 PARERE della commissione per l'industria, la ricerca e l'energia
 PARERE della commissione per il mercato interno e la protezione dei consumatori
 PARERE della commissione giuridica
 PROCEDURA DELLA COMMISSIONE COMPETENTE PER IL MERITO
 VOTAZIONE FINALE PER APPELLO NOMINALE IN SEDE COMMISSIONE COMPETENTE PER IL MERITO

PROGETTO DI RISOLUZIONE LEGISLATIVA DEL PARLAMENTO EUROPEO

sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

–  vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2017)0010),

–  visti l'articolo 294, paragrafo 2, e gli articoli 16 e 114 del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C8 0009/2017),

–  visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

–  visti i contributi presentati dalla Camera dei deputati ceca, dal Senato ceco, dal Bundesrat tedesco, dal Parlamento spagnolo, dalla Camera dei deputati italiana, dalla Prima camera dei Paesi Bassi e dal Parlamento portoghese riguardo al progetto di atto legislativo,

–  visto il parere del Comitato economico e sociale europeo(1);

–  visto l'articolo 59 del suo regolamento,

–  visti la relazione della commissione per le libertà civili, la giustizia e gli affari interni e i pareri della commissione per l'industria, la ricerca e l'energia, della commissione per il mercato interno e la protezione dei consumatori e della commissione giuridica (A8‑0324/2017),

1.  adotta la posizione in prima lettura figurante in appresso;

2.  chiede alla Commissione di presentargli nuovamente la proposta qualora la sostituisca, la modifichi sostanzialmente o intenda modificarla sostanzialmente;

3.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.

Emendamento    1

Proposta di regolamento

Considerando 1

Testo della Commissione

Emendamento

(1)  L'articolo 7 della Carta dei diritti fondamentali dell'Unione europea ("Carta") tutela il diritto fondamentale di ogni persona al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni. Il rispetto della riservatezza delle comunicazioni rappresenta una dimensione essenziale di tale diritto. La riservatezza delle comunicazioni elettroniche garantisce che le informazioni scambiate fra le parti e gli elementi esterni di tale comunicazione, compresi il momento, l'origine dell'invio e il destinatario, non siano rivelate a nessun'altra parte che non sia coinvolta nella comunicazione. Il principio di riservatezza dovrebbe applicarsi agli attuali e ai futuri mezzi di comunicazione, ivi compresi le chiamate, l'accesso a internet, le applicazioni di messaggistica istantanea, la posta elettronica, le chiamate telefoniche via internet e la messaggistica personale attraverso le piattaforme sociali.

(1)  L'articolo 7 della Carta dei diritti fondamentali dell'Unione europea ("Carta") tutela il diritto fondamentale di ogni persona al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni. Il rispetto della riservatezza delle comunicazioni rappresenta una dimensione essenziale di tale diritto. La riservatezza delle comunicazioni elettroniche garantisce che le informazioni scambiate fra le parti e gli elementi esterni di tale comunicazione, compresi il momento, l'origine dell'invio e il destinatario, non siano rivelate a nessun'altra parte diversa dalle parti coinvolte nella comunicazione. Il principio di riservatezza dovrebbe applicarsi agli attuali e ai futuri mezzi di comunicazione, ivi compresi le chiamate, l'accesso a internet, le applicazioni di messaggistica istantanea, la posta elettronica, le chiamate telefoniche via internet e la messaggistica interpersonale attraverso le piattaforme sociali. Dovrebbe altresì applicarsi laddove la riservatezza delle comunicazioni elettroniche e quella dell'ambiente fisico convergono, ossia laddove le apparecchiature terminali di comunicazione elettronica possono anche ascoltare quanto avviene nell'ambiente fisico o utilizzare altri canali d'inserimento, quali il segnale Bluetooth o i sensori di movimento.

Emendamento    2

Proposta di regolamento

Considerando 2

Testo della Commissione

Emendamento

(2)  Il contenuto delle comunicazioni elettroniche può rivelare informazioni altamente sensibili in merito alle persone fisiche coinvolte nella comunicazione, dalle esperienze personali e le emozioni alle condizioni mediche, le preferenze sessuali e le opinioni politiche, la divulgazione delle quali potrebbe tradursi in un danno personale e sociale, in una perdita economica o nell'imbarazzo. Analogamente, i metadati derivati dalle comunicazioni elettroniche possono anch'essi rivelare informazioni estremamente sensibili e personali. Tali metadati includono i numeri chiamati, i siti web visitati, la geolocalizzazione, l'ora, la data e la durata di una chiamata effettuata, ecc., consentendo di trarre conclusioni precise relativamente alla vita privata delle persone coinvolte nella comunicazione elettronica, come le loro relazioni sociali, le loro abitudini e attività quotidiane, i loro interessi, gusti, ecc.

(2)  Il contenuto delle comunicazioni elettroniche può rivelare informazioni altamente sensibili in merito alle persone fisiche coinvolte nella comunicazione, dalle esperienze personali e le emozioni alle condizioni mediche, le preferenze sessuali e le opinioni politiche, la divulgazione delle quali potrebbe tradursi in un danno personale e sociale, in una perdita economica o nell'imbarazzo. Analogamente, i metadati derivati dalle comunicazioni elettroniche possono anch'essi rivelare informazioni estremamente sensibili e personali. Tali metadati includono i numeri chiamati, i siti web visitati, la geolocalizzazione, l'ora, la data e la durata di una chiamata effettuata, ecc., consentendo di trarre conclusioni precise relativamente alla vita privata delle persone coinvolte nella comunicazione elettronica, come le loro relazioni sociali, le loro abitudini e attività quotidiane, i loro interessi, gusti, ecc. I metadati possono inoltre essere trattati e analizzati molto più facilmente del contenuto, dato che si presentano già in forma strutturata e standardizzata. La tutela della riservatezza delle comunicazioni è una condizione essenziale per il rispetto di altri diritti e libertà fondamentali connessi, quali la libertà di pensiero, coscienza e religione, la libertà di riunione e la libertà di espressione e di informazione.

Emendamento    3

Proposta di regolamento

Considerando 4

Testo della Commissione

Emendamento

(4)  Ai sensi dell'articolo 8, paragrafo 1, della Carta e dell'articolo 16, paragrafo 1, del trattato sul funzionamento dell'Unione europea, ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. Il regolamento (UE) 2016/679 stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché norme relative alla libera circolazione di tali dati. I dati delle comunicazioni elettroniche possono includere i dati personali ai sensi del regolamento (UE) 2016/679.

(4)  Ai sensi dell'articolo 8, paragrafo 1, della Carta e dell'articolo 16, paragrafo 1, del trattato sul funzionamento dell'Unione europea, ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. Il regolamento (UE) 2016/679 stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché norme relative alla libera circolazione di tali dati. I dati delle comunicazioni elettroniche sono, in genere, dati personali ai sensi del regolamento (UE) 2016/679.

Emendamento    4

Proposta di regolamento

Considerando 5

Testo della Commissione

Emendamento

(5)  Le disposizioni del presente regolamento precisano e integrano le norme generali sulla protezione dei dai personali stabilite dal regolamento (UE) 2016/679 per quanto riguarda i dati afferenti alle comunicazioni elettroniche aventi carattere di dati personali. Il presente regolamento non abbassa pertanto il livello di tutela delle persone fisiche previsto dal regolamento (UE) 2016/679. Il trattamento dei dati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazioni elettroniche dovrebbe essere consentito solo in conformità al presente regolamento.

(5)  Le disposizioni del presente regolamento precisano e integrano le norme generali sulla protezione dei dai personali stabilite dal regolamento (UE) 2016/679 per quanto riguarda i dati afferenti alle comunicazioni elettroniche aventi carattere di dati personali. Il presente regolamento non abbassa pertanto il livello di tutela delle persone fisiche previsto dal regolamento (UE) 2016/679. Al contrario, il suo scopo è offrire salvaguardie supplementari e complementari, tenendo conto dell'esigenza di assicurare una protezione aggiuntiva riguardo alla riservatezza delle comunicazioni. Il trattamento dei dati delle comunicazioni elettroniche dovrebbe essere consentito solo in conformità al presente regolamento.

Emendamento    5

Proposta di regolamento

Considerando 6

Testo della Commissione

Emendamento

(6)  Se da un lato i principi e le disposizioni principali della direttiva 2002/58/CE del Parlamento europeo e del Consiglio22 restano generalmente validi, dall'altro tuttavia la direttiva non è stata interamente al passo con l'evoluzione della realtà tecnologica e di mercato, il che si è tradotto in una tutela incoerente o non abbastanza efficace della vita privata e della riservatezza delle comunicazioni elettroniche. Tali sviluppi comprendono l'entrata sul mercato dei servizi di comunicazione elettronica che dal punto di vista del consumatore sono in grado di sostituire i servizi tradizionali ma che non sono soggetti al medesimo insieme di norme. Un ulteriore sviluppo riguarda le nuove tecniche che consentono di tracciare il comportamento in linea degli utenti finali, questione non disciplinata dalla direttiva 2002/58/CE. La direttiva 2002/58/CEE dovrebbe pertanto essere abrogata e sostituita dal presente regolamento.

(6)  Se da un lato i principi e le disposizioni principali della direttiva 2002/58/CE del Parlamento europeo e del Consiglio22 restano generalmente validi, dall'altro tuttavia la direttiva non è stata interamente al passo con l'evoluzione della realtà tecnologica e di mercato, il che si è tradotto in una tutela incoerente o non abbastanza efficace della vita privata e della riservatezza delle comunicazioni elettroniche. Tali sviluppi comprendono l'entrata sul mercato dei servizi di comunicazione elettronica che dal punto di vista del consumatore sono in grado di sostituire i servizi tradizionali ma che non sono soggetti al medesimo insieme di norme. Un ulteriore sviluppo riguarda le nuove tecniche che consentono di tracciare il comportamento degli utenti. La direttiva 2002/58/CEE dovrebbe pertanto essere abrogata e sostituita dal presente regolamento.

__________________

__________________

22 Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).

22 Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).

Emendamento    6

Proposta di regolamento

Considerando 7

Testo della Commissione

Emendamento

(7)  Entro i limiti consentiti dal presente regolamento, agli Stati membri dovrebbe essere consentito mantenere o introdurre disposizioni nazionali per precisare ulteriormente e chiarire l'applicazione delle norme del presente regolamento al fine di garantire un'applicazione effettiva nonché l'interpretazione di tali norme. Pertanto il margine di discrezionalità degli Stati membri dovrebbe mantenere un equilibrio fra la tutela della vita privata e dei dati personali e la libera circolazione dei dati delle comunicazioni elettroniche.

(7)  Entro i limiti consentiti dal presente regolamento, il comitato europeo per la protezione dei dati dovrebbe, ove necessario, formulare orientamenti e pareri per mantenere o introdurre disposizioni nazionali per precisare ulteriormente e chiarire l'applicazione delle norme del presente regolamento al fine di garantire un'applicazione effettiva nonché l'interpretazione di tali norme. La cooperazione e la coerenza tra gli Stati membri, in particolare tra le autorità nazionali per la protezione dei dati, sono essenziali per mantenere un equilibrio fra la tutela della vita privata e dei dati personali e la libera circolazione dei dati delle comunicazioni elettroniche.

Emendamento    7

Proposta di regolamento

Considerando 8

Testo della Commissione

Emendamento

(8)  Il presente regolamento dovrebbe applicarsi ai fornitori di servizi di comunicazioni elettroniche, ai fornitori di elenchi pubblici e ai fornitori di programmi che consentono le comunicazioni elettroniche, compresi il recupero e la presentazione delle informazioni in rete. Il presente regolamento dovrebbe inoltre applicarsi alle persone fisiche e giuridiche che fruiscono di servizi di comunicazioni elettroniche per inviare comunicazioni commerciali a fini di commercializzazione diretta o per raccogliere informazioni connesse alle apparecchiature terminali degli utenti finali o conservate nelle stesse.

(8)  Il presente regolamento dovrebbe applicarsi ai fornitori di servizi di comunicazioni elettroniche, ai fornitori di elenchi pubblici e ai fornitori di programmi che consentono le comunicazioni elettroniche, compresi il recupero e la presentazione delle informazioni in rete. Il presente regolamento dovrebbe inoltre applicarsi alle persone fisiche e giuridiche che fruiscono di servizi di comunicazioni elettroniche per inviare comunicazioni commerciali a fini di commercializzazione diretta o per raccogliere informazioni che sono trasmesse o connesse alle apparecchiature terminali degli utenti finali, che sono conservate nelle stesse o trattate dalle stesse.

Emendamento    8

Proposta di regolamento

Considerando 9

Testo della Commissione

Emendamento

(9)  Il presente regolamento dovrebbe applicarsi anche ai dati delle comunicazioni elettroniche elaborati in relazione alla fornitura e alla fruizione dei servizi di comunicazione elettronica nell'Unione, indipendentemente dal fatto che il trattamento avvenga nell'Unione o no. Inoltre, al fine di non privare gli utenti finali di una tutela efficace, il presente regolamento dovrebbe applicarsi anche ai dati delle comunicazioni elettroniche elaborati in relazione alla fornitura di servizi di comunicazione elettronica erogati al di fuori dell'Unione a utenti finali ubicati nell'Unione.

(9)  Il presente regolamento dovrebbe applicarsi anche ai dati delle comunicazioni elettroniche elaborati in relazione all'offerta e alla fruizione dei servizi di comunicazione elettronica nell'Unione, indipendentemente dal fatto che il trattamento avvenga nell'Unione o no. Inoltre, al fine di non privare gli utenti finali di una tutela efficace, il presente regolamento dovrebbe applicarsi anche ai dati delle comunicazioni elettroniche elaborati in relazione alla fornitura di servizi di comunicazione elettronica erogati al di fuori dell'Unione a utenti finali ubicati nell'Unione. Ciò dovrebbe valere indipendentemente dal fatto che le comunicazioni elettroniche siano collegate o meno a un pagamento. Ai fini del presente regolamento, qualora il fornitore di un servizio di comunicazione elettronica non sia ubicato nell'Unione, esso dovrebbe designare, per iscritto, un rappresentante nell'Unione.

Emendamento    9

Proposta di regolamento

Considerando 11

Testo della Commissione

Emendamento

(11)  I servizi fruiti a fini di comunicazione e i pertinenti mezzi tecnici di erogazione hanno avuto un'importante evoluzione. Gli utenti finali sostituiscono sempre più la telefonia tradizionale, i messaggi di testo (SMS) e i servizi di trasmissione di posta elettronica con servizi in linea equivalenti, quali il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. Al fine di garantire una protezione efficace ed equa degli utenti finali quando fruiscono di servizi equivalenti sotto il profilo funzionale, il presente regolamento si avvale della definizione di servizi di comunicazione elettronica stabilita nella [direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche24]. Tale definizione comprende non solo i servizi di accesso a internet e i servizi che consistono interamente o parzialmente nella trasmissione di segnali ma anche i servizi di comunicazione interpersonale che possono anche essere basati sul numero, quali per es. il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. La tutela della riservatezza delle comunicazioni è fondamentale anche per quanto riguarda i servizi di comunicazione interpersonale accessori di altri servizi; pertanto dovrebbero essere disciplinati dal presente regolamento tali tipi di servizi aventi anche una funzionalità di comunicazione.

(11)  I servizi fruiti a fini di comunicazione e i pertinenti mezzi tecnici di erogazione hanno avuto un'importante evoluzione. Gli utenti finali sostituiscono sempre più la telefonia tradizionale, i messaggi di testo (SMS) e i servizi di trasmissione di posta elettronica con servizi in linea equivalenti, quali il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web, noti anche come servizi over-the-top ("OTT"). Il presente regolamento intende garantire una protezione efficace ed equa degli utenti finali quando fruiscono di servizi equivalenti sotto il profilo funzionale, al fine di assicurare la riservatezza della loro comunicazione indipendentemente dal mezzo tecnologico scelto. Esso copre non solo i servizi di accesso a internet e i servizi che consistono interamente o parzialmente nella trasmissione di segnali ma anche i servizi di comunicazione interpersonale che possono anche essere basati sul numero, quali per es. il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web.

__________________

 

24 Proposta di direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche (rifusione) (COM/2016/0590 final – 2016/0288 (COD)).

 

Emendamento    10

Proposta di regolamento

Considerando 12

Testo della Commissione

Emendamento

(12)  I dispositivi e le macchine connessi comunicano sempre più fra loro per mezzo di reti di comunicazione elettroniche (internet delle cose). La trasmissione di comunicazioni da macchina a macchina prevede la trasmissione di segnali attraverso una rete e quindi costituisce un servizio di comunicazione elettronica. Al fine di garantire la piena tutela della vita privata e della riservatezza delle comunicazioni, nonché promuovere un internet delle cose affidabile e sicuro nel mercato unico digitale, è necessario chiarire che il presente regolamento dovrebbe applicarsi alla trasmissione di comunicazioni da macchina a macchina. Pertanto il principio di riservatezza sancito dal presente regolamento dovrebbe applicarsi anche alla trasmissione di comunicazioni da macchina a macchina. Si potrebbero altresì adottare salvaguardie specifiche nell'ambito della legislazione settoriale, quale per esempio la direttiva 2014/53/UE.

soppresso

Emendamento    11

Proposta di regolamento

Considerando 13

Testo della Commissione

Emendamento

(13)  Lo sviluppo di tecnologie senza filo veloci ed efficienti ha promosso una maggior disponibilità di accessi pubblici alla rete grazie alle reti senza fili accessibili in spazi pubblici e semi-privati, come gli "hotspot" ubicati in diversi luoghi nelle città, nei grandi magazzini, nei centri commerciali e negli ospedali. Nella misura in cui tali reti di comunicazione sono accessibili a un gruppo indefinito di utenti finali, dovrebbe essere tutelata la riservatezza delle comunicazioni trasmesse attraverso tali reti. Il fatto che i servizi di comunicazione elettronica senza fili possano essere accessori di altri servizi non dovrebbe ostacolare la garanzia della tutela della riservatezza dei dati delle comunicazioni e dell'applicazione del presente regolamento. Il presente regolamento dovrebbe pertanto applicarsi ai dati delle comunicazioni elettroniche che si avvalgono dei servizi di comunicazione elettronica e delle reti di comunicazione pubbliche. Il presente regolamento non dovrebbe tuttavia applicarsi a gruppi chiusi di utenti finali, quali le reti aziendali, il cui accesso è limitato ai membri dell'impresa.

(13)  Lo sviluppo di tecnologie senza filo veloci ed efficienti ha promosso una maggior disponibilità di accessi pubblici alla rete grazie alle reti senza fili accessibili in spazi pubblici e semi-privati, come i punti di accesso alla rete senza filo ubicati in diversi luoghi nelle città, ad esempio nei grandi magazzini, nei centri commerciali, negli ospedali, negli aeroporti, negli alberghi e nei ristoranti. Tali punti di accesso potrebbero richiedere un login o l'inserimento di una password e potrebbero essere messi a disposizione anche dalle pubbliche amministrazioni, inclusi gli organismi e le agenzie dell'Unione. Nella misura in cui tali reti di comunicazione sono accessibili agli utenti, dovrebbe essere tutelata la riservatezza delle comunicazioni trasmesse attraverso tali reti. Il presente regolamento dovrebbe pertanto applicarsi ai dati delle comunicazioni elettroniche che si avvalgono dei servizi di comunicazione elettronica e delle reti di comunicazione pubbliche. Il presente regolamento dovrebbe inoltre applicarsi ai profili e ai gruppi chiusi sulle piattaforme sociali che gli utenti hanno limitato o definito come privati. Il presente regolamento non dovrebbe tuttavia applicarsi a gruppi chiusi di utenti finali, quali le reti intranet aziendali, il cui accesso è limitato ai membri di un'organizzazione. La semplice richiesta di una password non dovrebbe essere considerata come indicativa di un accesso fornito a un gruppo chiuso di utenti finali se l'accesso al servizio nel suo insieme viene fornito a un gruppo indefinito di utenti finali.

Emendamento    12

Proposta di regolamento

Considerando 14

Testo della Commissione

Emendamento

(14)  I dati delle comunicazioni elettroniche dovrebbero essere definiti in modo sufficientemente ampio e tecnologicamente neutro da ricomprendere tutte le informazioni relative al contenuto trasmesso o scambiato (contenuto delle comunicazioni elettroniche) nonché le informazioni relative a un utente finale di servizi di comunicazione elettronica trattati al fine di trasmettere, distribuire o consentire lo scambio di contenuto delle comunicazioni elettroniche, compresi i dati atti a tracciare e identificare la fonte e la destinazione di una comunicazione, l'ubicazione geografica nonché la data, l'ora, la durata e il tipo di comunicazione. Che i segnali siano trasmessi via filo, onde radio, mezzi ottici o elettromagnetici, comprese le reti satellitari, le reti cablate, le reti terrestri fisse (a commutazione di circuito e a commutazione di pacchetto, compreso internet) e mobili, i sistemi di cavi elettrici, i dati relativi a tali segnali dovrebbero essere considerati metadati di comunicazioni elettroniche e quindi soggetti alle disposizioni del presente regolamento. I metadati delle comunicazioni elettroniche possono includere informazioni che costituiscono parte dell'abbonamento al servizio nel momento in cui tali informazioni sono elaborate ai fini di trasmissione, distribuzione o scambio di contenuto di comunicazioni elettroniche.

(14)  I dati delle comunicazioni elettroniche dovrebbero essere definiti in modo sufficientemente ampio e tecnologicamente neutro da ricomprendere tutte le informazioni relative al contenuto trasmesso o scambiato (contenuto delle comunicazioni elettroniche) nonché le informazioni relative a un utente di servizi di comunicazione elettronica trattati al fine di trasmettere, distribuire o consentire lo scambio di contenuto delle comunicazioni elettroniche, compresi i dati atti a tracciare e identificare la fonte e la destinazione di una comunicazione, l'ubicazione geografica nonché la data, l'ora, la durata e il tipo di comunicazione. Dovrebbero altresì includere i dati necessari per identificare l'apparecchiatura terminale degli utenti e i dati emessi dall'apparecchiatura terminale nella ricerca di punti di accesso o di altre apparecchiature. Che i segnali siano trasmessi via filo, onde radio, mezzi ottici o elettromagnetici, comprese le reti satellitari, le reti cablate, le reti terrestri fisse (a commutazione di circuito e a commutazione di pacchetto, compreso internet) e mobili, i sistemi di cavi elettrici, i dati relativi a tali segnali dovrebbero essere considerati metadati di comunicazioni elettroniche e quindi soggetti alle disposizioni del presente regolamento. I metadati delle comunicazioni elettroniche possono includere informazioni che costituiscono parte dell'abbonamento al servizio nel momento in cui tali informazioni sono elaborate ai fini di trasmissione, distribuzione o scambio di contenuto di comunicazioni elettroniche. L'esclusione di servizi che forniscono contenuti trasmessi utilizzando reti di comunicazione elettronica secondo la definizione di "servizio di comunicazione elettronica" di cui all'articolo 4 del presente regolamento non indica che i fornitori di servizi che offrono sia servizi di comunicazione elettronica sia servizi di contenuti sono esclusi dal campo di applicazione delle disposizioni del presente regolamento che si applicano ai fornitori di servizi di comunicazione elettronica.

Emendamento    13

Proposta di regolamento

Considerando 14 bis (nuovo)

Testo della Commissione

Emendamento

 

(14 bis)  I moderni servizi di comunicazione elettronica, inclusi internet e i servizi OTT da questa veicolati, funzionano sulla base di una pila (stack) di protocolli. Ogni protocollo definisce il contenuto (anche chiamato carico pagante o payload), un'intestazione (header) e talvolta una coda (trailer). Qualsiasi protocollo superiore nella pila sarebbe incapsulato nella parte di contenuto di un protocollo di livello inferiore. Ad esempio, il segmento TCP (protocollo di controllo della trasmissione) sarebbe nella parte di contenuto di un pacchetto IP (protocollo internet), la cui intestazione includerebbe gli indirizzi IP di origine e destinazione tra i quali il pacchetto IP dovrebbe essere inoltrato. I segmenti TCP potrebbero contenere un messaggio SMTP (protocollo semplice di trasferimento di posta) nella loro parte di contenuto, vale a dire un'e-mail. Al livello del protocollo SMTP, l'intestazione conterrebbe segnatamente gli indirizzi e-mail del mittente e del destinatario e la parte del contenuto conterrebbe il messaggio stesso. In pratica, l'intestazione e la coda di un messaggio di protocollo corrispondono ai metadati per il protocollo in questione. Ciò significa che i metadati su un livello di protocollo diverranno contenuto per i livelli inferiori che incapsulano le informazioni. Laddove il presente regolamento definisce norme diverse per il trattamento del contenuto e dei metadati, ciò si intende specificamente per il servizio di comunicazione elettronica interessato e per il livello di protocollo che utilizza. Per un fornitore di servizi internet, ad esempio, l'oggetto, il mittente, il destinatario e il corpo di un'e-mail saranno considerati nell'insieme come contenuto dei pacchetti IP da esso inoltrati. Tuttavia, per quanto concerne un fornitore del servizio di posta elettronica, solo l'oggetto e il corpo dell'e-mail saranno considerati contenuto, mentre il destinatario e il mittente saranno considerati metadati. Tale separazione dei livelli del protocollo è essenziale per mantenere la neutralità dei servizi di comunicazione elettronica (neutralità della rete), che è protetta a norma del regolamento (UE) 2015/2120.

Emendamento    14

Proposta di regolamento

Considerando 15

Testo della Commissione

Emendamento

(15)  I dati delle comunicazioni elettroniche dovrebbero essere trattati in modo riservato. Questo significa che, senza il consenso di tutte le parti coinvolte, dovrebbe essere proibita qualsiasi interferenza con la trasmissione dei dati delle comunicazioni elettroniche, sia direttamente con intervento umano o attraverso l'elaborazione automatizzata con macchine. Il divieto di intercettazione dei dati delle comunicazioni dovrebbe applicarsi durante la loro trasmissione, ossia fino alla ricezione del contenuto della comunicazione elettronica da parte del destinatario previsto. L'intercettazione dei dati delle comunicazioni elettroniche potrebbe avvenire, per esempio, quando una parte diversa dalle parti coinvolte nella comunicazione ascolta le chiamate, effettua la scansione o conserva il contenuto delle comunicazioni elettroniche o i metadati associati a fini diversi dallo scambio di comunicazioni. L'intercettazione avviene altresì quando terzi monitorano i siti web visitati, la tempistica delle visite, l'interazione con altri, ecc. senza il consenso dell'utente finale interessato. Mano a mano che la tecnologia evolve, aumentano anche le modalità tecniche di effettuare l'intercettazione. Queste modalità spaziano dall'installazione di attrezzature che raccolgono i dati da un'apparecchiatura terminale in zone mirate, quali i cosiddetti numeri IMSI (International Mobile Subscriber Identity) a programmi e tecniche che, per esempio, monitorano surrettiziamente le abitudini di navigazione al fine di creare profili di utenti finali. Fra gli altri esempi di intercettazione si annoverano la cattura dei dati del carico o i dati del contenuto da reti senza filo non cifrate, comprese le abitudini di navigazione, senza il consenso degli utenti finali.

(15)  Le comunicazioni elettroniche dovrebbero essere trattate in modo riservato. Questo significa che, senza il consenso di tutte le parti coinvolte, dovrebbe essere proibita qualsiasi interferenza con la trasmissione delle comunicazioni elettroniche, sia direttamente con intervento umano o attraverso l'elaborazione automatizzata con macchine. Quando il trattamento è consentito ai sensi di eventuali eccezioni ai divieti di cui al presente regolamento, l'eventuale altro trattamento sulla base dell'articolo 6 del regolamento (UE) 2016/679 dovrebbe essere considerato vietato, compreso il trattamento per uno scopo diverso sulla base dell'articolo 6, paragrafo 4, di detto regolamento. Ciò non osta alla richiesta del consenso ulteriore per nuove operazioni di trattamento. Il divieto di intercettazione delle comunicazioni dovrebbe applicarsi anche durante la loro trasmissione. Per le comunicazioni elettroniche non in tempo reale, come la posta elettronica o la messaggistica, la trasmissione inizia con l'invio del contenuto per la consegna e termina con la ricezione del contenuto della comunicazione elettronica da parte del fornitore del servizio del destinatario previsto. L'intercettazione delle comunicazioni elettroniche potrebbe avvenire, per esempio, quando una parte diversa dalle parti coinvolte nella comunicazione ascolta le chiamate, effettua la scansione o conserva il contenuto delle comunicazioni elettroniche o i metadati associati a fini diversi dallo scambio di comunicazioni. L'intercettazione avviene altresì quando terzi monitorano i siti web visitati, la tempistica delle visite, l'interazione con altri, ecc. senza il consenso dell'utente interessato. Mano a mano che la tecnologia evolve, aumentano anche le modalità tecniche di effettuare l'intercettazione. Queste modalità spaziano dall'installazione di attrezzature che raccolgono i dati da un'apparecchiatura terminale in zone mirate, quali i cosiddetti numeri IMSI (International Mobile Subscriber Identity) a programmi e tecniche che, per esempio, monitorano surrettiziamente le abitudini di navigazione al fine di creare profili di utenti. Fra gli altri esempi di intercettazione si annoverano la cattura dei dati del carico o i dati del contenuto da reti senza filo non cifrate, nonché l'analisi dei dati degli utenti relativi al traffico, comprese le abitudini di navigazione, senza il consenso degli utenti.

Emendamento    15

Proposta di regolamento

Considerando 16

Testo della Commissione

Emendamento

(16)  Il divieto di memorizzare comunicazioni non è inteso a vietare eventuali memorizzazioni automatiche, intermedie e temporanee di tali informazioni fintanto che ciò viene fatto unicamente a scopo di trasmissione nella rete di comunicazione elettronica. Non dovrebbe proibire neppure il trattamento dei dati delle comunicazioni elettroniche atto a garantire la sicurezza e la continuità dei servizi di comunicazione elettronica, fra cui il controllo delle minacce alla sicurezza come la presenza di software maligni o il trattamento dei metadati per garantire i requisiti necessari di qualità del servizio, quali la latenza, il jitter, ecc.

(16)  Il divieto di memorizzare comunicazioni non è inteso a vietare eventuali memorizzazioni automatiche, intermedie e temporanee di tali informazioni fintanto che ciò viene fatto unicamente a scopo di trasmissione. Non dovrebbe proibire il trattamento dei dati delle comunicazioni elettroniche da parte di autorità pubbliche, squadre di pronto intervento informatico (CERT), gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), fornitori di reti e servizi di comunicazione elettronica e fornitori certificati di tecnologie e servizi di sicurezza, a norma del regolamento (UE) 2016/679 e nella misura strettamente necessaria e proporzionata per il solo scopo di garantire la sicurezza delle reti e dell'informazione, ossia ai fini del mantenimento della disponibilità, dell'integrità e della riservatezza delle informazioni, e la sicurezza dei servizi correlati offerti da tali reti e sistemi o accessibili tramite gli stessi. Ciò potrebbe, ad esempio, includere misure atte a impedire l'accesso non autorizzato a reti di comunicazioni elettroniche e la diffusione di codici maligni, a far cessare gli attacchi da "blocco di servizio" e i danni che interessano i sistemi informatici e di comunicazione elettronica e i servizi di sicurezza, a verificare le minacce alla sicurezza, come la presenza di software maligni e di posta indesiderata, a prevenire gli attacchi DDoS (Distributed Denial of Service, interruzione del servizio con origine da più fonti) o a trattare i metadati per garantire i requisiti necessari di qualità del servizio, quali la latenza, il jitter, ecc. Tale trattamento potrebbe essere effettuato da un'altra parte che agisce in qualità di responsabile del trattamento ai sensi del regolamento (UE) 2016/679 per conto del fornitore del servizio.

Emendamento    16

Proposta di regolamento

Considerando 17

Testo della Commissione

Emendamento

(17)  Il trattamento dei dati delle comunicazioni elettroniche può essere utile per le imprese, i consumatori e la società nel suo complesso. Rispetto alla direttiva 2002/58/CE il presente regolamento amplia le possibilità per i fornitori di servizi di comunicazione elettronica di trattare i metadati delle comunicazioni elettroniche, previo consenso degli utenti finali. Gli utenti finali attribuiscono tuttavia grande importanza alla riservatezza delle loro comunicazioni, comprese le loro attività in linea e al fatto di voler controllare l'uso dei dati afferenti alle comunicazioni elettroniche a fini diversi dalla trasmissione della comunicazione. Il presente regolamento dovrebbe quindi imporre ai fornitori di servizi di comunicazione elettronica di ottenere il consenso degli utenti finali al trattamento dei metadati delle comunicazioni elettroniche, che dovrebbe includere i dati sull'ubicazione del dispositivo generati al fine di ottenere e mantenere l'accesso e la connessione al servizio. I dati relativi alla localizzazione generati diversi da quelli connessi all'ambito della fornitura di servizi di comunicazione elettronica non dovrebbero essere considerati metadati. Fra gli esempi di usi commerciali dei metadati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica si può annoverare la fornitura di mappe di calore, ossia una rappresentazione grafica dei dati per mezzo di colori che indicano la presenza di persone. Per mostrare i movimenti del traffico in alcune direzioni durante un determinato intervallo, è necessario un identificativo per collegare la posizione delle persone nei diversi intervalli. Tale identificativo mancherebbe se si usassero dati anonimi e il movimento non potrebbe essere visualizzato. Un siffatto uso dei metadati delle comunicazioni elettroniche potrebbe per esempio avvantaggiare le autorità pubbliche e gli operatori dei trasporti pubblici per definire gli sviluppi delle nuove infrastrutture in base all'uso e alla pressione sulle strutture esistenti. Laddove un tipo di trattamento dei metadati delle comunicazioni elettroniche, in particolare se ciò avviene per mezzo delle nuove tecnologie e tenuto contro della natura, dell'ambito di applicazione, del contesto e dei fini del trattamento, è suscettibile di comportare un elevato rischio per i diritti e le libertà delle persone fisiche, si dovrebbe effettuare una valutazione d'impatto sulla protezione dei dati ed eventualmente consultare l'autorità di controllo, prima del trattamento, a norma degli articoli 35 e 36 del regolamento (UE) 2016/679.

(17)  Il trattamento dei dati delle comunicazioni elettroniche può essere utile per le imprese, i consumatori e la società nel suo complesso. Gli utenti attribuiscono tuttavia grande importanza alla riservatezza delle loro comunicazioni, comprese le loro attività in linea e al fatto di voler controllare l'uso dei dati afferenti alle comunicazioni elettroniche a fini diversi dalla trasmissione della comunicazione. Il presente regolamento dovrebbe imporre ai fornitori di servizi di comunicazione elettronica di ottenere il consenso degli utenti al trattamento dei metadati delle comunicazioni elettroniche, che dovrebbe includere i dati sull'ubicazione del dispositivo generati al fine di ottenere e mantenere l'accesso e la connessione al servizio. I dati relativi alla localizzazione generati diversi da quelli connessi all'ambito della fornitura di servizi di comunicazione elettronica non dovrebbero essere considerati metadati. Laddove un tipo di trattamento dei metadati delle comunicazioni elettroniche, in particolare se ciò avviene per mezzo delle nuove tecnologie e tenuto contro della natura, dell'ambito di applicazione, del contesto e dei fini del trattamento, è suscettibile di comportare un elevato rischio per i diritti e le libertà delle persone fisiche, si dovrebbe effettuare una valutazione d'impatto sulla protezione dei dati ed eventualmente consultare l'autorità di controllo, prima del trattamento, a norma degli articoli 35 e 36 del regolamento (UE) 2016/679.

Emendamento    17

Proposta di regolamento

Considerando 17 bis (nuovo)

Testo della Commissione

Emendamento

 

(17 bis)  Fra gli esempi di usi commerciali dei metadati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica si può annoverare la fornitura di mappe di calore, una rappresentazione grafica dei dati per mezzo di colori che indicano la presenza di persone. Per mostrare i movimenti del traffico in alcune direzioni durante un determinato periodo di tempo, è necessario un identificativo per collegare la posizione delle persone nei diversi intervalli di tempo. Tale identificativo mancherebbe se si usassero dati anonimi e il movimento non potrebbe essere visualizzato. Un tale uso dei metadati delle comunicazioni elettroniche potrebbe ad esempio avvantaggiare le autorità pubbliche e gli operatori dei trasporti pubblici per definire dove sviluppare nuove infrastrutture in base all'uso e alla pressione sulle strutture esistenti.

Emendamento    18

Proposta di regolamento

Considerando 18

Testo della Commissione

Emendamento

(18)  Gli utenti finali possono acconsentire al trattamento dei loro metadati per ricevere servizi specifici quali i servizi di protezione da attività fraudolente (mediante analisi dei dati di utilizzo, della localizzazione e del conto cliente in tempo reale). Nell'economia digitale i servizi sono spesso erogati dietro corrispettivo non monetario, per esempio esponendo gli utenti finali a messaggi pubblicitari. Ai fini del presente regolamento il consenso dell'utente o dell'abbonato, senza considerare se quest'ultimo sia una persona fisica o giuridica, dovrebbe avere lo stesso significato del consenso della persona interessata a norma del regolamento 2016/679. I servizi di accesso a internet a banda larga e di comunicazione vocale vanno considerati servizi essenziali per le persone affinché possano comunicare e partecipare ai vantaggi dell'economia digitale. Il consenso al trattamento dei dati provenienti dall'utilizzo di internet o delle comunicazioni vocali non sarà valido se il titolare dei dati non dispone di una vera scelta libera o se non può rifiutare o revocare il consenso senza conseguenze negative.

(18)  L'utente o l'utente finale può acconsentire al trattamento dei propri metadati per ricevere servizi specifici quali i servizi di protezione da attività fraudolente (mediante analisi dei dati di utilizzo, della localizzazione e del conto cliente in tempo reale). Nell'economia digitale i servizi sono spesso erogati dietro corrispettivo non monetario, per esempio esponendo gli utenti finali a messaggi pubblicitari. Ai fini del presente regolamento il consenso dell'utente dovrebbe avere lo stesso significato del consenso della persona interessata a norma del regolamento (UE) 2016/679 ed essere soggetto alle medesime condizioni. I servizi di accesso a internet a banda larga e di comunicazione vocale vanno considerati servizi essenziali per le persone affinché possano comunicare e partecipare ai vantaggi dell'economia digitale. Il consenso al trattamento dei dati provenienti dall'utilizzo di internet o delle comunicazioni vocali non sarà valido se il titolare dei dati non dispone di una vera scelta libera o se non può rifiutare o revocare il consenso senza conseguenze negative. Il consenso non dovrebbe essere considerato come prestato liberamente se è richiesto per accedere a qualsiasi servizio oppure ottenuto con richieste ripetute. Per evitare tali richieste abusive, è opportuno che gli utenti possano esigere che i fornitori di servizi ricordino la loro scelta di non prestare il consenso e si attengano a specifiche tecniche indicanti il mancato consenso, il ritiro del consenso o un'obiezione.

Emendamento    19

Proposta di regolamento

Considerando 19

Testo della Commissione

Emendamento

(19)  Il contenuto delle comunicazioni elettroniche afferisce all'essenza del diritto fondamentale al rispetto della vita privata e familiare, del domicilio e delle comunicazioni tutelato dall'articolo 7 della Carta. Eventuali interferenze con il contenuto delle comunicazioni elettroniche dovrebbero essere ammesse solo in condizioni definite molto chiaramente, per fini specifici e subordinatamente ad adeguate salvaguardie contro gli abusi. Il presente regolamento stabilisce la possibilità che i fornitori di servizi di comunicazione elettronica trattino i dati delle comunicazioni elettroniche in transito con il consenso informato di tutti gli utenti finali interessati. A titolo di esempio, i fornitori possono offrire servizi che comportano la scansione dei messaggi di posta elettronica per rimuovere un dato materiale predeterminato. Considerata la sensibilità del contenuto delle comunicazioni, il presente regolamento parte dal presupposto che il trattamento di tali dati relativi al contenuto comporti rischi elevati per i diritti e le libertà delle persone fisiche. Quando effettua il trattamento di tali tipi di dati, il fornitore del servizio di comunicazione elettronica dovrebbe sempre consultare l'autorità di controllo prima del trattamento. Tale consultazione dovrebbe avvenire a norma dell'articolo 36, paragrafi 2 e 3, del regolamento (UE) 2016/679. Tale presunzione non dovrebbe comprendere il trattamento dei dati relativi al contenuto utili all'erogazione di un servizio richiesto dall'utente finale se questi ha acconsentito a detto trattamento ed esso è effettuato ai fini e per la durata strettamente necessari e proporzionati per il servizio in questione. Dopo la trasmissione del contenuto delle comunicazioni elettroniche da parte dell'utente finale e il ricevimento da parte del o degli utenti finali previsti, tale contenuto può essere registrato o conservato dal o dagli utenti finali oppure da terzi, abilitati a registrare o conservare tali dati. Il trattamento di tali dati deve essere conforme al regolamento (UE) 2016/679.

(19)  Il contenuto delle comunicazioni elettroniche afferisce all'essenza del diritto fondamentale al rispetto della vita privata e familiare, del domicilio e delle comunicazioni tutelato dall'articolo 7 della Carta. L'eventuale trattamento dei dati del contenuto delle comunicazioni elettroniche dovrebbe essere ammesso solo in condizioni definite molto chiaramente, per fini specifici e subordinatamente ad adeguate salvaguardie contro gli abusi. Il presente regolamento stabilisce la possibilità che i fornitori di servizi di comunicazione elettronica trattino i dati delle comunicazioni elettroniche in transito con il consenso informato di tutti gli utenti interessati. A titolo di esempio, i fornitori possono offrire servizi che comportano la scansione dei messaggi di posta elettronica per rimuovere un dato materiale predeterminato. Considerata la sensibilità del contenuto delle comunicazioni, il presente regolamento parte dal presupposto che il trattamento di tali dati relativi al contenuto comporti rischi elevati per i diritti e le libertà delle persone fisiche. Quando effettua il trattamento di tali tipi di dati, il fornitore del servizio di comunicazione elettronica dovrebbe sempre effettuare una valutazione d'impatto come previsto dal regolamento (UE) 2016/679 e, se necessario ai sensi di detto regolamento, consultare l'autorità di controllo prima del trattamento. Dopo la trasmissione del contenuto delle comunicazioni elettroniche da parte dell'utente e il ricevimento da parte del o degli utenti previsti, tale contenuto può essere registrato o conservato dal o dagli utenti oppure da terzi, abilitati a registrare o conservare tali dati, come ad esempio il fornitore di servizi di comunicazione elettronica. Il trattamento di tali dati di comunicazioni conservati deve essere conforme al presente regolamento qualora i dati siano conservati per conto dell'utente. L'utente può ulteriormente trattare i dati e, laddove questi contengano dati personali, il trattamento deve essere conforme al regolamento (UE) 2016/679.

Emendamento    20

Proposta di regolamento

Considerando 19 bis (nuovo)

Testo della Commissione

Emendamento

 

(19 bis)  Dovrebbe essere possibile effettuare il trattamento dei dati delle comunicazioni elettroniche al fine di fornire servizi richiesti espressamente dall'utente per finalità personali o lavorative di carattere personale, come la funzionalità di ricerca o indicizzazione delle parole chiave, gli assistenti virtuali, i motori di sintesi vocale del testo e i servizi di traduzione, compreso il trattamento da immagine a voce o altri trattamenti automatizzati di contenuti utilizzati dalle persone con disabilità come strumenti di accessibilità. Ciò dovrebbe essere possibile senza il consenso di tutti gli utenti, ma potrebbe avvenire con il consenso dell'utente che richiede il servizio. Tale consenso impedisce inoltre al fornitore di effettuare il trattamento dei dati in questione per altri scopi.

Emendamento    21

Proposta di regolamento

Considerando 19 ter (nuovo)

Testo della Commissione

Emendamento

 

(19 ter)  L'interferenza con la riservatezza dei metadati o l'interferenza con la protezione delle informazioni conservate nell'apparecchiatura terminale e relative agli utenti finali possono essere considerate lecite soltanto se strettamente necessarie e proporzionate per proteggere un interesse essenziale per la vita dell'interessato o di un'altra persona fisica. Tale interferenza fondata sull'interesse vitale di un'altra persona fisica dovrebbe avere luogo unicamente in un caso specifico e quando il trattamento non può essere manifestamente fondato su un'altra base giuridica.

Emendamento    22

Proposta di regolamento

Considerando 20

Testo della Commissione

Emendamento

(20)  Le apparecchiature terminali degli utenti finali delle reti di comunicazione elettronica e qualsiasi informazione connessa all'uso di tali apparecchiature, in particolare conservata in tali apparecchiature o da esse emessa o richiesta o trattata per consentire il collegamento a un'altra apparecchiatura e/o ad apparecchiature di rete, rientrano nella sfera privata degli utenti finali per i quali si richiede la tutela ai sensi della Carta dei diritti fondamentali dell'Unione europea e della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali. Considerato che tali apparecchiature contengono o trattano informazioni suscettibili di rivelare dettagli relativi alle complessità emotive, politiche, sociali di una persona, compreso il contenuto delle comunicazioni, immagini, l'ubicazione delle persone mediante l'accesso alle capacità GPS del dispositivo, gli elenchi di contatti e altre informazioni in esso già conservate, le informazioni connesse a tale apparecchiatura necessitano di una tutela rafforzata della vita privata. Inoltre, i cosiddetti programmi spia, i bachi invisibili ("web bugs"), gli identificatori occulti e altri dispositivi analoghi possono introdursi nell'apparecchiatura terminale dell'utente finale a sua insaputa al fine di avere accesso ad informazioni, archiviare informazioni occulte o seguire le attività dell'utente. Le informazioni relative al dispositivo dell'utente finale possono anche essere raccolte in remoto a fini di identificazione e tracciabilità, mediante il ricorso a tecniche quali le impronte digitali per accedere al dispositivo, spesso senza la consapevolezza dell'utente finale e possono seriamente compromettere la vita privata di tali utenti finali. Le tecniche che monitorano surrettiziamente le azioni degli utenti finali, per esempio tracciandone le attività in linea o l'ubicazione della loro apparecchiatura terminale o che compromettono il funzionamento di tale apparecchiatura costituiscono una grave minaccia per la vita privata degli utenti finali. Pertanto qualsiasi interferenza con l'apparecchiatura terminale dell'utente finale dovrebbe essere consentita solo con il consenso dell'utente finale e a fini specifici e trasparenti.

(20)  Le apparecchiature terminali degli utenti delle reti di comunicazione elettronica e qualsiasi informazione connessa all'uso di tali apparecchiature, in particolare conservata in tali apparecchiature o da esse emessa o richiesta o trattata per consentire il collegamento a un'altra apparecchiatura e/o ad apparecchiature di rete, rientrano nella sfera privata degli utenti per i quali si richiede la tutela ai sensi della Carta dei diritti fondamentali dell'Unione europea e della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali. Considerato che tali apparecchiature contengono o trattano dati molto sensibili suscettibili di rivelare dettagli relativi al comportamento, alle caratteristiche psicologiche, allo stato emotivo e alle preferenze politiche e sociali di una persona, compreso il contenuto delle comunicazioni, immagini, l'ubicazione delle persone mediante l'accesso alle capacità GPS del loro dispositivo, gli elenchi di contatti e altre informazioni in esso già conservate, le informazioni connesse a tale apparecchiatura necessitano di una tutela rafforzata della vita privata. Le informazioni relative al dispositivo dell'utente possono anche essere raccolte in remoto a fini di identificazione e tracciabilità, mediante il ricorso a tecniche quali le impronte digitali per accedere al dispositivo, spesso senza la consapevolezza dell'utente finale e possono seriamente compromettere la vita privata di tali utenti. Inoltre, i cosiddetti programmi spia, i bachi invisibili ("web bugs"), gli identificatori occulti e dispositivi di tracciabilità indesiderati possono introdursi nell'apparecchiatura terminale dell'utente a sua insaputa al fine di avere accesso a informazioni o archiviare informazioni occulte, trattare i dati e utilizzare le funzionalità di inserimento e trasmissione quali i sensori, e seguire le attività dell'utente. Le tecniche che monitorano surrettiziamente le azioni degli utenti, per esempio tracciandone le attività in linea o l'ubicazione della loro apparecchiatura terminale o che compromettono il funzionamento di tale apparecchiatura costituiscono una grave minaccia per la vita privata degli utenti. Pertanto qualsiasi interferenza con l'apparecchiatura terminale dell'utente dovrebbe essere consentita solo con il consenso dell'utente e a fini specifici e trasparenti. Gli utenti dovrebbero ricevere, in un linguaggio chiaro e facilmente comprensibile, tutte le informazioni pertinenti riguardo al trattamento previsto. Tali informazioni dovrebbero essere fornite separatamente dalle condizioni del servizio.

Emendamento    23

Proposta di regolamento

Considerando 21

Testo della Commissione

Emendamento

(21)  Le eccezioni all'obbligo di ottenere il consenso per avvalersi delle capacità di trattamento e conservazione dell'apparecchiatura terminale o per accedere alle informazioni in essa conservate dovrebbero essere limitate alle situazioni che comportano un'intrusione nella vita privata scarsa o nulla. Nella fattispecie, il consenso non dovrebbe essere richiesto per autorizzare la conservazione tecnica o l'accesso strettamente necessario e proporzionato per l'uso legittimo di consentire l'uso di un servizio specifico espressamente richiesto dall'utente finale. Vi si può includere la conservazione dei marcatori per la durata di un'unica sessione stabilita su un sito web per tenere traccia di quanto inserito dall'utente finale in moduli in linea su diverse pagine. I marcatori possono anche costituire uno strumento legittimo e utile, per esempio per misurare il traffico in un sito. L'attività di controllo di configurazione da parte dei fornitori di servizi della società dell'informazione per erogare il servizio conformemente alle impostazioni dell'utente finale e la semplice registrazione del fatto che il dispositivo dell'utente finale non sia abilitato a ricevere il contenuto richiesto dall'utente finale non dovrebbero configurare un accesso a detto dispositivo o un uso delle capacità di elaborazione del dispositivo.

(21)  Le eccezioni all'obbligo di ottenere il consenso per avvalersi delle capacità di trattamento e conservazione dell'apparecchiatura terminale o per accedere alle informazioni in essa conservate dovrebbero essere limitate alle situazioni che comportano un'intrusione nella vita privata scarsa o nulla. Nella fattispecie, il consenso non dovrebbe essere richiesto per autorizzare la conservazione tecnica o l'accesso strettamente necessario e proporzionato per l'uso legittimo di consentire l'uso di un servizio specifico espressamente richiesto dall'utente. Vi si può includere la conservazione di informazioni (quali i marcatori e altri identificatori) per la durata di un'unica sessione stabilita su un sito web per tenere traccia di quanto inserito dall'utente finale in moduli in linea su diverse pagine. Tali tecniche, se attuate con idonee tutele della riservatezza, possono anche costituire uno strumento legittimo e utile, per esempio per misurare il traffico in un sito. Tali misure implicano che il risultato del trattamento non consiste in dati personali ma in dati aggregati e che tale risultato o i dati personali non vengono utilizzati a sostegno di misure o decisioni riguardanti una determinata persona fisica. L'attività di controllo di configurazione da parte dei fornitori di servizi della società dell'informazione per erogare il servizio conformemente alle impostazioni dell'utente finale e la semplice registrazione dalla quale risulti che il dispositivo dell'utente non è abilitato a ricevere il contenuto richiesto dall'utente non dovrebbero configurare un accesso illegittimo a detto dispositivo o un uso delle capacità di elaborazione del dispositivo per il quale è richiesto il consenso.

Emendamento    24

Proposta di regolamento

Considerando 22

Testo della Commissione

Emendamento

(22)  I metodi usati per fornire le informazioni e ottenere il consenso dell'utente finale dovrebbero essere il più possibile intuitivi. Considerata la diffusione dei marcatori e di altre tecniche di tracciatura, gli utenti finali ricevono sempre più richieste di consenso per conservare tali marcatori di tracciatura nelle apparecchiature terminali. Di conseguenza gli utenti finali sono subissati di richieste di consenso. L'uso di mezzi tecnici per dare il consenso, per esempio mediante impostazioni trasparenti e intuitive, può contribuire a risolvere il problema. Il presente regolamento dovrebbe pertanto contemplare la possibilità di esprimere il consenso mediante le apposite impostazioni di un navigatore o di un'altra applicazione. Le scelte degli utenti finali nelle impostazioni relative alla vita privata di un navigatore o di un'altra applicazione dovrebbero essere vincolanti e applicabili nei confronti di terzi. I navigatori di rete sono un tipo di programma applicativo che consente di recuperare e presentare informazioni presenti sulla rete. Altri tipi di applicazioni, quali quelle che consentono di chiamare e scambiare messaggi o fornire indicazioni stradali, dispongono delle stesse capacità. I navigatori fungono da intermediario fra quanto avviene presso l'utente finale e il sito web. Da questa prospettiva si trovano in una posizione privilegiata per ricoprire un ruolo attivo nell'aiutare l'utente finale a controllare il flusso di informazioni da e verso l'apparecchiatura terminale. Più particolarmente, i navigatori web possono essere usati come controlli all'accesso, aiutando così gli utenti finali ad evitare che le informazioni relative alla loro apparecchiatura terminale (per es. cellulare, tablet o computer) siano consultate o conservate.

(22)  I metodi usati per fornire le informazioni e ottenere il consenso dell'utente finale dovrebbero essere il più possibile intuitivi. Considerata la diffusione dei marcatori e di altre tecniche di tracciatura, gli utenti ricevono sempre più richieste di consenso per conservare tali marcatori di tracciatura nelle apparecchiature terminali. Di conseguenza gli utenti sono subissati di richieste di consenso. Il presente regolamento dovrebbe prevenire l'uso dei cosiddetti "cookie walls" e delle strisce sui marcatori, che non aiutano gli utenti a mantenere il controllo sui propri dati personali e sulla riservatezza né a essere informati riguardo ai loro diritti. L'uso di mezzi tecnici per dare il consenso, per esempio mediante impostazioni trasparenti e intuitive, può contribuire a risolvere il problema. Il presente regolamento dovrebbe pertanto contemplare la possibilità di esprimere il consenso mediante specifiche tecniche, come ad esempio le apposite impostazioni di un navigatore o di un'altra applicazione. Tali impostazioni dovrebbero includere le scelte relative alla conservazione delle informazioni sulle apparecchiature terminali dell'utente nonché un segnale inviato dal navigatore o altra applicazione che indichi ad altre parti le preferenze dell'utente. Le scelte degli utenti nelle impostazioni relative alla vita privata di un navigatore o di un'altra applicazione dovrebbero essere vincolanti e applicabili nei confronti di terzi. I navigatori di rete sono un tipo di programma applicativo che consente di recuperare e presentare informazioni presenti sulla rete. Altri tipi di applicazioni, quali quelle che consentono di chiamare e scambiare messaggi o fornire indicazioni stradali, dispongono delle stesse capacità. I navigatori fungono da intermediario fra quanto avviene presso l'utente e il sito web. Da questa prospettiva si trovano in una posizione privilegiata per ricoprire un ruolo attivo nell'aiutare l'utente finale a controllare il flusso di informazioni da e verso l'apparecchiatura terminale. Più particolarmente, i navigatori web, le applicazioni web o i sistemi operativi mobili possono essere usati come esecutori delle scelte degli utenti, aiutando così gli utenti finali ad evitare che le informazioni relative alla loro apparecchiatura terminale (per es. cellulare, tablet o computer) siano consultate o conservate.

Emendamento    25

Proposta di regolamento

Considerando 23

Testo della Commissione

Emendamento

(23)  I principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita sono disciplinati all'articolo 25 del regolamento (UE) 2016/679. Attualmente le impostazioni predefinite per i marcatori nella maggior parte dei navigatori sono del tipo "accetta tutti i marcatori". I fornitori di programmi che consentono il recupero e la presentazione di informazioni presenti in rete dovrebbero quindi essere obbligati a configurare il programma affinché esso preveda l'opzione volta a impedire che terzi conservino informazioni sull'apparecchiatura terminale, spesso presentata come "rifiuta tutti i marcatori di terzi". Gli utenti finali dovrebbero avere a disposizione un insieme di opzioni di impostazione della vita privata comprese fra la più restrittiva (per es. "non accettare mai marcatori") e la meno restrittiva (per es. "accetta sempre i marcatori") e una posizione intermedia (per es. "rifiuta i marcatori di terzi" o "accetta solo i marcatori di prima parte"). Tali impostazioni della vita privata dovrebbero essere presentate in modo facilmente visibile e intelligibile.

(23)  I principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita sono disciplinati all'articolo 25 del regolamento (UE) 2016/679. Attualmente le impostazioni predefinite per i marcatori nella maggior parte dei navigatori sono del tipo "accetta tutti i marcatori". I fornitori di programmi che consentono la comunicazione elettronica (come i navigatori, i sistemi operativi e le applicazioni di comunicazione), indipendentemente dal fatto che il programma sia ottenuto separatamente o in abbinamento ai componenti, configurano il programma affinché esso protegga la vita privata e proibisca per impostazione predefinita il tracciamento su domini multipli e la conservazione delle informazioni sull'apparecchiatura terminale da parte di terzi. Inoltre, i fornitori di tali programmi sono tenuti a offrire opzioni sufficientemente dettagliate di consenso per ciascuna categoria distinta di finalità. Tali categorie distinte includono almeno le seguenti: i) tracciamento per finalità commerciali o per commercializzazione diretta per finalità non commerciali (pubblicità comportamentale); ii) tracciamento per contenuto personalizzato; iii) tracciamento a fini analitici; iv) tracciamento dei dati di localizzazione; v) fornitura di dati personali a terzi (inclusa la fornitura di identificativi unici corrispondenti ai dati personali detenuti da terzi). Non è necessario alcun consenso per le informazioni raccolte dalle apparecchiature terminali degli utenti finali quando ciò sia strettamente necessario per fornire un servizio della società dell'informazione richiesto dall'utente finale, ad esempio per adattare la dimensione dello schermo al dispositivo o per ricordare articoli in un carrello. I navigatori di rete, i sistemi operativi e le applicazioni di comunicazione dovrebbero permettere all'utente finale di dare il consenso per i marcatori o altre informazioni memorizzate sull'apparecchiatura terminale o di leggere da quest'ultima (incluso il navigatore di rete su tale apparecchiatura) mediante un determinato sito web o originatore anche quando le impostazioni generali impediscono l'interferenza e viceversa. Per quanto riguarda una parte specifica, i navigatori di rete e le applicazioni di comunicazione dovrebbero permettere agli utenti di acconsentire separatamente al tracciamento in tutta l'internet. Le impostazioni relative alla vita privata dovrebbero inoltre includere opzioni per permettere all'utente di decidere, ad esempio, se i lettori multimediali, i visualizzatori dei linguaggi di programmazione interattivi o programmi simili possano essere eseguiti, se un sito web possa raccogliere dati di geolocalizzazione dall'utente o se possa accedere a componenti specifici come una webcam o un microfono. Le impostazioni della vita privata dovrebbero essere presentate in modo facilmente visibile e intelligibile e, al momento dell'installazione o del primo utilizzo, gli utenti dovrebbero essere informati della possibilità di modificare le impostazioni predefinite di vita privata tra le varie opzioni. Le informazioni comunicate non dovrebbero dissuadere gli utenti dal selezionare le impostazioni di vita privata più restrittive e dovrebbero includere informazioni pertinenti circa i rischi associati al consenso al tracciamento su domini multipli, compresa la compilazione di registri di lungo periodo contenenti la cronologia di navigazione degli utenti e l'uso di tali dati per inviare pubblicità mirata o per la condivisione con terzi. I fabbricanti di programmi dovrebbero essere tenuti a offrire agli utenti modi semplici per modificare le impostazioni di vita privata in qualsiasi momento durante l'uso e consentire all'utente di ammettere eccezioni o specificare quali tracciatori e marcatori di siti web si accettano o si rifiutano.

Emendamento    26

Proposta di regolamento

Considerando 24

Testo della Commissione

Emendamento

(24)  Affinché i navigatori possano ottenere il consenso degli utenti finali ai sensi del regolamento (UE) 2016/679, per esempio, per conservare i marcatori di terzi, essi dovrebbero fra l'altro, richiedere un'azione chiara e affermativa da parte dell'utente finale dell'apparecchiatura terminale a significare il libero accordo, specificamente informato e univoco, alla conservazione e all'accesso di tali marcatori da e verso l'apparecchiatura terminale. Tale azione può essere considerata affermativa per esempio se gli utenti finali sono tenuti a selezionare attivamente l'opzione "accetta marcatori di terzi" per confermare il loro accordo, ricevendo informazioni sufficienti per effettuare la scelta. A tal fine è necessario che i fornitori di programmi che consentono l'accesso a internet, al momento dell'installazione informino gli utenti finali della possibilità di scegliere le impostazioni relative alla vita privata fra le diverse opzioni, chiedendo loro di effettuare una selezione. Le informazioni comunicate non dovrebbero dissuadere gli utenti finali dal selezionare le impostazioni di vita privata più restrittive e dovrebbero includere informazioni pertinenti in merito ai rischi associati al consenso a conservare i marcatori di terzi nel computer, compresa la compilazione di registri di lungo periodo contenenti la cronologia di navigazione sul lungo periodo degli utenti e l'uso di tali dati per presentare pubblicità mirata. I navigatori sono invitati a dotarsi di modi semplici per modificare le impostazioni di vita privata in qualsiasi momento durante l'uso e consentire all'utente di consentire eccezioni (elenco positivo) per taluni siti web o specificare quali marcatori di siti web (terzi) si accettano o si rifiutano.

soppresso

Emendamento    27

Proposta di regolamento

Considerando 25

Testo della Commissione

Emendamento

(25)  L'accesso alle reti di comunicazione elettronica esige l'emissione regolare di alcuni pacchetti di dati al fine di aprire o mantenere una connessione con la rete o con altri dispositivi della rete. I dispositivi devono inoltre disporre di un indirizzo unico assegnato onde essere identificabili su tale rete. Gli standard senza filo e cellulari contemplano analoghe emissioni di segnali attivi contenenti identificativi unici, quali un indirizzo MAC, i codici IMEI (International Mobile Station Equipment Identity), IMSI, ecc. Un'unica stazione di base senza filo (ossia un'emittente e una ricevente), come un punto d'accesso senza filo, ha un intervallo specifico entro il quale tali informazioni possono essere catturate. Esistono fornitori di servizi che offrono servizi di tracciamento sulla base della scansione delle informazioni connesse all'apparecchiatura con diverse funzionalità, compreso il conteggio delle persone, la comunicazione di dati relativi al numero di persone in attesa, la determinazione del numero di persone presenti in una data zona, ecc. Tali informazioni possono essere usate a fini più intrusivi, come l'invio di messaggi commerciali agli utenti finali, per esempio al momento in cui entrano nei negozi, con offerte personalizzate. Anche se alcune di queste funzionalità non comportano rischi elevati per la vita privata, altre possono essere lesive, come per esempio quelle che tracciano le persone nel tempo, anche in merito a visite ripetute di luoghi specifici. I fornitori che seguono queste pratiche dovrebbero affiggere avvisi ben visibili al limitare della zona coperta con i quali si informano gli utenti finali che entrano nella zona delimitata che la tecnologia è operativa entro un dato perimetro, la finalità del tracciamento, il nominativo del responsabile e l'esistenza di eventuali misure a disposizione dell'utente finale per minimizzare o bloccare la raccolta. Qualora siano raccolti dati personali a norma dell'articolo 13 del regolamento (UE) 2016/679 si dovrebbero comunicare informazioni supplementari.

(25)  L'accesso alle reti di comunicazione elettronica esige l'emissione regolare di alcuni pacchetti di dati al fine di aprire o mantenere una connessione con la rete o con altri dispositivi della rete. I dispositivi devono inoltre disporre di un indirizzo unico assegnato onde essere identificabili su tale rete. Gli standard senza filo e cellulari contemplano analoghe emissioni di segnali attivi contenenti identificativi unici, quali un indirizzo MAC, i codici IMEI (International Mobile Station Equipment Identity), IMSI, ecc. Un'unica stazione di base senza filo (ossia un'emittente e una ricevente), come un punto d'accesso senza filo, ha un intervallo specifico entro il quale tali informazioni possono essere catturate. Esistono fornitori di servizi che offrono servizi di tracciamento sulla base della scansione delle informazioni connesse all'apparecchiatura con diverse funzionalità, compreso il conteggio delle persone, la comunicazione di dati relativi al numero di persone in attesa, la determinazione del numero di persone presenti in una data zona, ecc. Tali informazioni possono essere usate a fini più intrusivi, come l'invio di messaggi commerciali agli utenti, per esempio al momento in cui entrano nei negozi, con offerte personalizzate. Anche se alcune di queste funzionalità non comportano rischi elevati per la vita privata, altre possono essere lesive, come per esempio quelle che tracciano le persone nel tempo, anche in merito a visite ripetute di luoghi specifici. I fornitori che seguono queste pratiche dovrebbero ottenere il consenso dell'utente oppure rendere immediatamente anonimi i dati, limitando nel contempo la finalità a un mero conteggio statistico entro un tempo e uno spazio limitati e offrendo possibilità efficaci di non adesione.

Emendamento    28

Proposta di regolamento

Considerando 26

Testo della Commissione

Emendamento

(26)  Laddove il trattamento dei dati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica rientra nell'ambito di applicazione del presente regolamento, questo dovrebbe prevedere la possibilità che l'Unione o gli Stati membri, a determinate condizioni, possano limitare i diritti e gli obblighi, qualora tale restrizione costituisca una misura necessaria e proporzionata all'interno di una società democratica per la salvaguardia di specifici interessi pubblici, compresa la sicurezza nazionale, la difesa, la sicurezza pubblica nonché la prevenzione, la ricerca, l'accertamento o il perseguimento dei reati o l'esecuzione di sanzioni penali, compresa la salvaguardia e la prevenzione delle minacce alla sicurezza pubblica e ad altri obiettivi di rilievo di interesse pubblico generale dell'Unione o di uno Stato membro, in particolare un interesse economico o finanziario importante dell'Unione o di uno Stato membro, o un monitoraggio, un'ispezione o una funzione regolatrice connessa all'esercizio dell'autorità ufficiale competente per tali interessi. Il presente regolamento non pregiudica quindi la facoltà degli Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche o di adottare altre misure, se necessario e proporzionato, a salvaguardia degli interessi pubblici suddetti, conformemente alla Carta dei diritti fondamentali dell'Unione europea e alla Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, nell'interpretazione della Corte di giustizia dell'Unione europea e della Corte europea dei diritti dell'uomo. I fornitori di servizi di comunicazione elettronica dovrebbero prevedere procedure apposite per agevolare le richieste legittime delle autorità competenti, se pertinente, anche tenendo conto del ruolo del rappresentante designato a norma dell'articolo 3, paragrafo 3.

(26)  Laddove il trattamento dei dati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica rientra nell'ambito di applicazione del presente regolamento, questo dovrebbe prevedere la possibilità che l'Unione o gli Stati membri, a determinate condizioni, possano limitare i diritti e gli obblighi, qualora tale restrizione costituisca una misura necessaria e proporzionata all'interno di una società democratica per la salvaguardia di specifici interessi pubblici, compresa la sicurezza nazionale, la difesa, la sicurezza pubblica nonché la prevenzione, la ricerca, l'accertamento o il perseguimento dei reati o l'esecuzione di sanzioni penali, compresa la salvaguardia e la prevenzione delle minacce alla sicurezza pubblica. Il presente regolamento non pregiudica quindi la facoltà degli Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche o di adottare altre misure, se necessario e proporzionato, a salvaguardia degli interessi pubblici suddetti, conformemente alla Carta dei diritti fondamentali dell'Unione europea e alla Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, nell'interpretazione della Corte di giustizia dell'Unione europea e della Corte europea dei diritti dell'uomo.

Emendamento    29

Proposta di regolamento

Considerando 26 bis (nuovo)

Testo della Commissione

Emendamento

 

(26 bis)  Per tutelare la sicurezza e l'integrità delle reti e dei servizi è opportuno promuovere e, se necessario, rendere obbligatorio l'uso della crittografia da punto a punto, in conformità ai principi della sicurezza e della tutela della vita privata fin dalla progettazione. Gli Stati membri non dovrebbero imporre obblighi ai fornitori di servizi di crittografia, ai fornitori di servizi di comunicazione elettronica o a tutte le altre organizzazioni (a qualsiasi livello della catena di approvvigionamento) che comporterebbero l'indebolimento della sicurezza delle loro reti e dei loro servizi, come ad esempio la creazione o l'agevolazione delle "backdoor".

Emendamento 30

Proposta di regolamento

Considerando 30

Testo della Commissione

Emendamento

(30)  Gli elenchi pubblici di utenti finali di servizi di comunicazione elettronica sono ampiamente disponibili. Per elenco pubblico si intende qualsiasi elenco o servizio che contiene informazioni relative agli utenti finali, quali il numero di telefono (anche cellulare), i recapiti di posta elettronica e i servizi di consultazione elenchi. Il diritto alla vita privata e alla tutela dei dati personali di una persona fisica prevede di richiedere il consenso agli utenti finali aventi natura di persone fisiche prima di inserire tali dati in un elenco. Il legittimo interesse delle persone giuridiche prevede che gli utenti finali aventi natura di persone giuridiche abbiano il diritto di contestare che i dati a esse relativi siano inseriti in un elenco.

(30)  Gli elenchi pubblici di utenti finali di servizi di comunicazione elettronica sono ampiamente disponibili. Per elenco pubblico si intende qualsiasi elenco o servizio che contiene informazioni relative agli utenti finali, quali il numero di telefono (anche cellulare), i recapiti di posta elettronica e i servizi di consultazione elenchi. Il diritto alla vita privata e alla tutela dei dati personali di una persona fisica prevede di richiedere il consenso agli utenti prima di inserire tali dati in un elenco. Il legittimo interesse delle persone giuridiche prevede che gli utenti finali aventi natura di persone giuridiche abbiano il diritto di contestare che i dati a esse relativi siano inseriti in un elenco. Il fornitore del servizio di comunicazione elettronica dovrebbe ottenere il consenso al momento della stipula del contratto per tale servizio. Le persone fisiche che agiscono a titolo professionale, quali liberi professionisti, piccoli imprenditori o freelance, sono equiparate alle persone giuridiche per quanto riguarda i dati relativi alla loro capacità professionale.

Emendamento 31

Proposta di regolamento

Considerando 31

Testo della Commissione

Emendamento

(31)  Se gli utenti finali aventi natura di persone fisiche acconsentono all'inserimento dei loro dati in tali elenchi, essi dovrebbero poter determinare su base consensuale quali categorie di dati personali siano incluse nell'elenco (per es. nome, indirizzo di posta elettronica, nome utente, numero di telefono). I fornitori di elenchi pubblici dovrebbero inoltre informare gli utenti finali delle finalità di tale elenco e delle funzioni di ricerca prima di inserirli in detto elenco. Gli utenti finali dovrebbero poter determinare mediante consenso sulla base di quali categorie di dati personali è possibile effettuare una ricerca nei recapiti. Le categorie di dati personali inseriti nell'elenco e le categorie di dati personali in base alle quali possono essere ricercati i recapiti dell'utente finale non devono essere necessariamente le stesse.

(31)  Se gli utenti acconsentono all'inserimento dei loro dati in tali elenchi, essi dovrebbero poter determinare su base consensuale quali categorie di dati personali siano incluse nell'elenco (per es. nome, indirizzo di posta elettronica, nome utente, numero di telefono). I fornitori di servizi di comunicazione elettronica dovrebbero inoltre informare gli utenti delle finalità di tale elenco e delle funzioni di ricerca prima di inserirli in detto elenco. Gli utenti dovrebbero poter determinare mediante consenso sulla base di quali categorie di dati personali è possibile effettuare una ricerca nei recapiti. Le categorie di dati personali inseriti nell'elenco e le categorie di dati personali in base alle quali possono essere ricercati i recapiti dell'utente non devono essere necessariamente le stesse. I fornitori di elenchi pubblici forniscono informazioni sulle funzioni di ricerca, nonché sulla disponibilità di nuove opzioni e funzioni negli elenchi pubblici e offrono agli utenti la possibilità di disabilitare tali funzioni.

Emendamento 32

Proposta di regolamento

Considerando 32

Testo della Commissione

Emendamento

(32)  Nel presente regolamento per commercializzazione diretta si intende qualsiasi forma di pubblicità mediante la quale una persona fisica o giuridica invia comunicazioni di commercializzazione diretta direttamente a uno o più utenti finali identificati o identificabili, per mezzo di servizi di comunicazione elettronica. Oltre all'offerta di prodotti e servizi a fini commerciali, si dovrebbero altresì includere i messaggi inviati da partiti politici che contattano le persone fisiche attraverso servizi di comunicazione elettronica al fine di promuovere il loro partito. Analogamente, dovrebbe essere così per i messaggi inviati da organizzazioni senza fini di lucro a sostegno delle finalità dell'organizzazione.

(32)  Nel presente regolamento per commercializzazione diretta si intende qualsiasi forma di pubblicità mediante la quale una persona fisica o giuridica invia comunicazioni di commercializzazione diretta direttamente a uno o più utenti finali identificati o identificabili, per mezzo di servizi di comunicazione elettronica, indipendentemente dalla forma assunta. Oltre all'offerta di prodotti e servizi a fini commerciali, si dovrebbero altresì includere i messaggi inviati da partiti politici che contattano le persone fisiche attraverso servizi di comunicazione elettronica al fine di promuovere il loro partito. Analogamente, dovrebbe essere così per i messaggi inviati da organizzazioni senza fini di lucro a sostegno delle finalità dell'organizzazione.

Emendamento 33

Proposta di regolamento

Considerando 33

Testo della Commissione

Emendamento

(33)  Si dovrebbero prevedere salvaguardie a tutela degli utenti finali contro le comunicazioni indesiderate a fini di commercializzazione diretta che costituiscono un'intrusione nella vita privata degli utenti finali. Il grado di intrusione nella vita privata e di disturbo è considerato abbastanza simile indipendentemente dall'ampia gamma di tecnologie e canali usati per trasmettere tali comunicazioni elettroniche, siano essi sistemi automatici di chiamata e comunicazione, applicazioni di messaggistica istantanea, posta elettronica, SMS, MMS, Bluetooth, ecc. Si giustifica pertanto la richiesta di consenso all'utente finale prima di inviare comunicazioni elettroniche commerciali a fini di commercializzazione diretta al fine di tutelare le persone dall'intrusione nella loro vita privata nonché il loro interesse legittimo. La certezza del diritto e la necessità di garantire che le norme che tutelano dalle comunicazioni elettroniche indesiderate siano "a prova di futuro" giustificano l'esigenza di definire un unico insieme di norme che non varino a seconda della tecnologia usata per trasmettere tali comunicazioni non richieste, garantendo nel contempo un livello di tutela equivalente per tutti i cittadini in tutta l'Unione. È tuttavia ragionevole consentire l'uso dei recapiti di posta elettronica nell'ambito di una relazione commerciale esistente finalizzato alla proposta di prodotti o servizi analoghi. Tale possibilità dovrebbe applicarsi alla stessa impresa che ha ottenuto i recapiti elettronici a norma del regolamento (UE) 2016/679.

(33)  Si dovrebbero prevedere salvaguardie a tutela degli utenti finali contro le comunicazioni indesiderate o di commercializzazione diretta che costituiscono un'intrusione nella vita privata degli utenti finali. Il grado di intrusione nella vita privata e di disturbo è considerato abbastanza simile indipendentemente dall'ampia gamma di tecnologie e canali usati per trasmettere tali comunicazioni elettroniche, siano essi sistemi automatici di chiamata e di comunicazione, sistemi semi-automatizzati, applicazioni di messaggistica istantanea, fax, posta elettronica, SMS, MMS, Bluetooth, ecc. Si giustifica pertanto la richiesta di consenso all'utente finale prima di inviare comunicazioni elettroniche commerciali a fini di commercializzazione diretta al fine di tutelare le persone dall'intrusione nella loro vita privata nonché il loro interesse legittimo. La certezza del diritto e la necessità di garantire che le norme che tutelano dalle comunicazioni elettroniche indesiderate siano "a prova di futuro" giustificano l'esigenza di definire un unico insieme di norme che non varino a seconda della tecnologia usata per trasmettere tali comunicazioni non richieste, garantendo nel contempo un livello ugualmente elevato di tutela per gli utenti finali in tutta l'Unione. È tuttavia ragionevole consentire l'uso dei recapiti di posta elettronica nell'ambito di una relazione commerciale esistente finalizzato alla proposta di altri prodotti o servizi. Tale possibilità dovrebbe applicarsi alla stessa impresa che ha ottenuto i recapiti elettronici a norma del regolamento (UE) 2016/679.

Emendamento 34

Proposta di regolamento

Considerando 36

Testo della Commissione

Emendamento

(36)  Le chiamate vocali di commercializzazione diretta che non comportano l'uso di sistemi automatici di chiamata e comunicazione hanno un costo maggiore per l'emittente senza imporre oneri finanziari agli utenti finali. Gli Stati membri dovrebbero quindi essere in grado di istituire o mantenere sistemi nazionali che autorizzano tali chiamate unicamente destinate agli utenti che non hanno obiettato.

(36)  Le chiamate vocali di commercializzazione diretta che non comportano l'uso di sistemi automatici di chiamata e di comunicazione hanno un costo maggiore per l'emittente senza imporre oneri finanziari agli utenti finali e giustificano l'obbligo per gli Stati membri di istituire o mantenere sistemi nazionali che autorizzano tali chiamate unicamente destinate agli utenti che non hanno obiettato.

Emendamento 35

Proposta di regolamento

Considerando 37

Testo della Commissione

Emendamento

(37)  I fornitori di servizi che offrono servizi di comunicazione elettronica dovrebbero informare gli utenti finali delle misure a loro disposizione per proteggere la sicurezza delle loro comunicazioni, ad esempio attraverso l'uso di particolari tipi di programmi o tecniche di cifratura. L'obbligo di informare gli utenti finali su particolari rischi relativi alla sicurezza non esonera il fornitore di servizi dall'obbligo di prendere, a sue proprie spese, provvedimenti adeguati ed immediati per rimediare a tutti i nuovi rischi imprevisti relativi alla sicurezza e ristabilire il normale livello di sicurezza del servizio. La fornitura all'abbonato di informazioni sui rischi relativi alla sicurezza dovrebbe essere gratuita. La sicurezza è valutata alla luce dell'articolo 32 del regolamento (UE) 2016/679.

(37)  I fornitori di servizi che offrono servizi di comunicazione elettronica dovrebbero trattare i dati delle comunicazioni elettroniche in modo tale da impedire il trattamento non autorizzato, tra cui l'accesso o l'alterazione. Essi dovrebbero assicurare che l'accesso o l'alterazione non autorizzati possano essere rilevati e garantire altresì che i dati delle comunicazioni elettroniche siano protetti utilizzando programmi all'avanguardia e metodi crittografici, comprese le tecniche di cifratura. I fornitori di servizi dovrebbero inoltre informare gli utenti finali delle misure a loro disposizione per proteggere la sicurezza delle loro comunicazioni, ad esempio attraverso l'uso di particolari tipi di programmi o tecniche di cifratura. L'obbligo di informare gli utenti finali su particolari rischi relativi alla sicurezza non esonera il fornitore di servizi dall'obbligo di prendere, a sue proprie spese, provvedimenti adeguati ed immediati per rimediare a tutti i nuovi rischi imprevisti relativi alla sicurezza e ristabilire il normale livello di sicurezza del servizio. La fornitura all'abbonato di informazioni sui rischi relativi alla sicurezza dovrebbe essere gratuita. La sicurezza è valutata alla luce dell'articolo 32 del regolamento (UE) 2016/679. Gli obblighi previsti all'articolo 40 del [codice europeo delle comunicazioni elettroniche] si dovrebbero applicare a tutti i servizi che rientrano nell'ambito di applicazione del presente regolamento per quanto riguarda la sicurezza delle reti e dei servizi e i relativi obblighi di sicurezza.

Emendamento 36

Proposta di regolamento

Considerando 38

Testo della Commissione

Emendamento

(38)  Onde garantire la piena coerenza con il regolamento (UE) 2016/679 l'applicazione delle disposizioni del presente regolamento dovrebbe essere affidata alle stesse autorità responsabili dell'applicazione delle disposizioni di detto regolamento; il presente regolamento è fondato sul meccanismo di coerenza del regolamento (UE) 2016/679. Gli Stati membri dovrebbero poter disporre di più di una autorità di controllo, al fine di rispecchiare la loro struttura costituzionale, organizzativa e amministrativa. Le autorità di controllo dovrebbero anche essere responsabili del monitoraggio dell'applicazione del presente regolamento per quanto riguarda i dati delle comunicazioni elettroniche per le entità giuridiche. Tali compiti supplementari non dovrebbero mettere a repentaglio la capacità delle autorità di controllo di espletare le proprie mansioni in merito alla tutela dei dati personali a norma del regolamento (UE) 2016/679 e del presente regolamento. Ogni autorità di controllo dovrebbe essere dotata delle risorse finanziarie e umane aggiuntive nonché delle strutture e delle infrastrutture necessarie all'esecuzione efficace delle sue mansioni nell'ambito del presente regolamento.

(38)  Onde garantire la piena coerenza con il regolamento (UE) 2016/679 l'applicazione delle disposizioni del presente regolamento dovrebbe essere affidata alle stesse autorità responsabili dell'applicazione delle disposizioni di detto regolamento; il presente regolamento è fondato sul meccanismo di coerenza del regolamento (UE) 2016/679. Gli Stati membri dovrebbero poter disporre di più di una autorità di controllo, al fine di rispecchiare la loro struttura costituzionale, organizzativa e amministrativa. Le autorità di controllo dovrebbero anche essere responsabili del monitoraggio dell'applicazione del presente regolamento per quanto riguarda i dati delle comunicazioni elettroniche per le entità giuridiche. Quando in uno Stato membro è istituita più di un'autorità di controllo, tali autorità dovrebbero collaborare le une con le altre. Esse dovrebbero inoltre collaborare con le autorità nominate per l'applicazione del codice europeo delle comunicazioni elettroniche e con le altre autorità competenti per l'applicazione, come quelle incaricate della tutela dei consumatori. Tali compiti supplementari non dovrebbero mettere a repentaglio la capacità delle autorità di controllo di espletare le proprie mansioni in merito alla tutela dei dati personali a norma del regolamento (UE) 2016/679 e del presente regolamento. Ogni autorità di controllo dovrebbe essere dotata delle risorse finanziarie e umane aggiuntive nonché delle strutture e delle infrastrutture necessarie all'esecuzione efficace delle sue mansioni nell'ambito del presente regolamento.

Emendamento 37

Proposta di regolamento

Considerando 38 bis (nuovo)

Testo della Commissione

Emendamento

 

(38 bis)  L'applicazione delle disposizioni del presente regolamento richiede spesso la cooperazione tra le autorità nazionali di controllo di due o più Stati membri, ad esempio per contrastare le interferenze con la riservatezza delle apparecchiature terminali. Per garantire una cooperazione rapida e fluida in questi casi, al capo II del presente regolamento si dovrebbero applicare le procedure relative al meccanismo di cooperazione e di coerenza istituito a norma del regolamento (UE) 2016/679. Pertanto, il comitato europeo per la protezione dei dati dovrebbe contribuire all'applicazione coerente del presente regolamento in tutta l'Unione, in particolare presentando pareri nel contesto dei meccanismi di coerenza o mediante l'adozione di decisioni vincolanti nel contesto della composizione delle controversie, come previsto dall'articolo 65 del regolamento (UE) 2016/679, riguardo al capo II del presente regolamento.

Emendamento 38

Proposta di regolamento

Considerando 39

Testo della Commissione

Emendamento

(39)  Ogni autorità di controllo dovrebbe avere la competenza, nel territorio del proprio Stato membro, a esercitare i poteri e ad assolvere i compiti a essa stabiliti dal presente regolamento. Al fine di garantire un monitoraggio e un'applicazione coerenti del presente regolamento in tutta l'Unione, le autorità di controllo dovrebbero avere gli stessi compiti e poteri effettivi in ciascuno Stato membro, fatti salvi i poteri delle autorità preposte all'esercizio dell'azione penale ai sensi del diritto degli Stati membri, il potere di intentare un'azione e di agire in sede giudiziale o stragiudiziale in caso di violazione del presente regolamento. Nell'applicare il presente regolamento gli Stati membri e le rispettive autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese.

(39)  Ogni autorità di controllo dovrebbe avere la competenza, nel territorio del proprio Stato membro, a esercitare i poteri e ad assolvere i compiti, compresa l'adozione di decisioni vincolanti, a essa stabiliti dal presente regolamento. Al fine di garantire un monitoraggio e un'applicazione coerenti del presente regolamento in tutta l'Unione, le autorità di controllo dovrebbero avere gli stessi compiti e poteri effettivi in ciascuno Stato membro, compresi poteri di indagine, poteri correttivi e sanzionatori e poteri autorizzativi e consultivi, fatti salvi i poteri delle autorità preposte all'esercizio dell'azione penale ai sensi del diritto degli Stati membri, il potere di intentare un'azione e di agire in sede giudiziale o stragiudiziale in caso di violazione del presente regolamento. Nell'applicare il presente regolamento gli Stati membri e le rispettive autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese.

Emendamento 39

Proposta di regolamento

Considerando 41

Testo della Commissione

Emendamento

(41)  Al fine di conseguire gli obiettivi del regolamento, segnatamente tutelare i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali, e garantire la libera circolazione di tali dati nell'Unione, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato onde integrare il presente regolamento. In particolare, gli atti delegati dovrebbero essere adottati in merito alle informazioni da comunicare, anche per mezzo di icone normalizzate che diano una panoramica facilmente visibile e intelligibile della raccolta delle informazioni emesse dall'apparecchiatura terminale, la finalità, il responsabile e ogni eventuale misura pertinenti cui l'utente finale può ricorrere per minimizzare la raccolta. Gli atti delegati sono altresì necessari per precisare un codice identificativo delle chiamate a fini di commercializzazione diretta, comprese quelle effettuate per mezzo di sistemi automatici di chiamata e comunicazione. È di particolare importanza che la Commissione svolga adeguate consultazioni, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 201625. In particolare, al fine di garantire una partecipazione paritaria alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio dovrebbero ricevere tutti i documenti contestualmente agli esperti degli Stati membri, e i loro esperti dovrebbero avere sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione degli atti delegati. Al fine inoltre di garantire condizioni uniformi di esecuzione del presente regolamento, dovrebbero essere attribuite alla Commissione competenze di esecuzione ove previsto dal presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011.

(41)  Al fine di conseguire gli obiettivi del regolamento, segnatamente tutelare i diritti e le libertà fondamentali delle persone fisiche nel quadro dell'erogazione e dell'uso di servizi di comunicazione elettronica, in particolare il diritto al rispetto della vita privata e delle comunicazioni con riferimento al trattamento dei dati personali, e garantire la libera circolazione di tali dati nell'Unione, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato onde integrare il presente regolamento. In particolare, gli atti delegati dovrebbero essere adottati in merito alle informazioni da comunicare, anche per mezzo di icone normalizzate che diano una panoramica facilmente visibile e intelligibile della raccolta delle informazioni emesse dall'apparecchiatura terminale, la finalità, il responsabile e ogni eventuale misura pertinenti cui l'utente può ricorrere per minimizzare la raccolta. È di particolare importanza che la Commissione svolga adeguate consultazioni, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 201625. In particolare, al fine di garantire una partecipazione paritaria alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio dovrebbero ricevere tutti i documenti contestualmente agli esperti degli Stati membri, e i loro esperti dovrebbero avere sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione degli atti delegati. Al fine inoltre di garantire condizioni uniformi di esecuzione del presente regolamento, dovrebbero essere attribuite alla Commissione competenze di esecuzione ove previsto dal presente regolamento. Ad esempio, le misure di attuazione sono necessarie per precisare un codice identificativo delle chiamate di commercializzazione diretta, comprese quelle effettuate per mezzo di sistemi automatici di chiamata e di comunicazione. Esse sono inoltre necessarie per definire le procedure e le circostanze idonee a superare la soppressione della presentazione dell'identificazione della linea chiamante su base temporanea, laddove gli utenti richiedano il tracciamento di chiamate maligne o importune. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011.

__________________

__________________

25 Accordo interistituzionale "Legiferare meglio" tra il Parlamento europeo, il Consiglio dell'Unione europea e la Commissione europea del 13 aprile 2016 (GU L 123 del 12.5.2016, pag. 1).

25 Accordo interistituzionale "Legiferare meglio" tra il Parlamento europeo, il Consiglio dell'Unione europea e la Commissione europea del 13 aprile 2016 (GU L 123 del 12.5.2016, pag. 1).

Emendamento 40

Proposta di regolamento

Articolo 2 – paragrafo 1

Testo della Commissione

Emendamento

1.  Il presente regolamento si applica al trattamento dei dati delle comunicazioni elettroniche effettuato in relazione alla fornitura e alla fruizione dei servizi di comunicazione elettronica e alle informazioni connesse alle apparecchiature terminali degli utenti finali.

1.  Il presente regolamento si applica:

Emendamento 41

Proposta di regolamento

Articolo 2 – paragrafo 1 – lettera a (nuova)

Testo della Commissione

Emendamento

 

(a)  al trattamento dei dati delle comunicazioni elettroniche effettuato in relazione all'erogazione e alla fruizione di servizi di comunicazione elettronica, indipendentemente dall'obbligo di pagamento;

Emendamento 42

Proposta di regolamento

Articolo 2 – paragrafo 1 – lettera b (nuova)

Testo della Commissione

Emendamento

 

(b)  al trattamento delle informazioni connesse alle apparecchiature terminali degli utenti finali o elaborate da queste ultime;

Emendamento 43

Proposta di regolamento

Articolo 2 – paragrafo 1 – lettera c (nuova)

Testo della Commissione

Emendamento

 

(c)  all'immissione sul mercato di programmi che consentono le comunicazioni elettroniche, compreso il recupero e la presentazione di informazioni in rete;

Emendamento 44

Proposta di regolamento

Articolo 2 – paragrafo 1 – lettera d (nuova)

Testo della Commissione

Emendamento

 

(d)  alla fornitura di elenchi pubblici di utenti di comunicazioni elettroniche;

Emendamento 45

Proposta di regolamento

Articolo 2 – paragrafo 1 – lettera e (nuova)

Testo della Commissione

Emendamento

 

(e)  all'invio agli utenti finali di comunicazioni elettroniche di commercializzazione diretta.

Emendamento 46

Proposta di regolamento

Articolo 3 – paragrafo 1 – lettera a

Testo della Commissione

Emendamento

(a)  alla fornitura di servizi di comunicazione elettronica a utenti finali nell'Unione, indipendentemente dall'obbligo di pagamento da parte degli utenti finali;

(a)  all'offerta di servizi di comunicazione elettronica, programmi, elenchi pubblici o comunicazioni elettroniche di commercializzazione diretta a utenti finali nell'Unione, indipendentemente dall'obbligo di pagamento da parte degli utenti finali;

Emendamento 47

Proposta di regolamento

Articolo 3 – paragrafo 1 – lettera b

Testo della Commissione

Emendamento

(b)  all'utilizzo di tali servizi;

(b)  alle attività di cui all'articolo 2 che sono fornite dal territorio dell'Unione;

Emendamento 48

Proposta di regolamento

Articolo 3 – paragrafo 1 – lettera c

Testo della Commissione

Emendamento

(c)  alla tutela delle informazioni connesse alle apparecchiature terminali degli utenti finali ubicati nell'Unione.

(c)  al trattamento delle informazioni connesse alle apparecchiature terminali degli utenti finali nell'Unione o elaborate da queste ultime.

Emendamento 49

Proposta di regolamento

Articolo 3 – paragrafo 2

Testo della Commissione

Emendamento

2.  Qualora il fornitore di un servizio di comunicazione elettronica non sia ubicato nell'Unione, esso designa per iscritto un rappresentante nell'Unione.

2.  Qualora il fornitore di un servizio di comunicazione elettronica, il fornitore di programmi che consentono le comunicazioni elettroniche, il responsabile del trattamento delle informazioni connesse alle apparecchiature terminali degli utenti o degli utenti finali, o elaborate da queste ultime, il fornitore di elenchi pubblici o la persona che utilizza i servizi di comunicazione elettronica per trasmettere messaggi di commercializzazione diretta non siano ubicati nell'Unione, essi designano per iscritto un rappresentante nell'Unione.

Emendamento 50

Proposta di regolamento

Articolo 2 – paragrafo 4

Testo della Commissione

Emendamento

4.  Il rappresentante ha il potere di rispondere a domande e fornire informazioni oltre o in vece del fornitore rappresentato, in particolare alle autorità di controllo e agli utenti finali, in merito a tutte le questioni connesse al trattamento dei dati delle comunicazioni elettroniche al fine di garantire la conformità con il presente regolamento.

4.  Il rappresentante ha il potere di rispondere a domande e fornire informazioni oltre o in vece del fornitore rappresentato, in particolare alle autorità di controllo, ai tribunali e agli utenti finali, in merito a tutte le questioni connesse alle attività di cui all'articolo 2 al fine di garantire la conformità con il presente regolamento.

Emendamento 51

Proposta di regolamento

Articolo 3 – paragrafo 5

Testo della Commissione

Emendamento

5.  La designazione di un rappresentante a norma del paragrafo 2 lascia impregiudicate le azioni legali che potrebbero essere promosse contro una persona fisica o giuridica che effettua il trattamento dei dati delle comunicazioni elettroniche in relazione alla fornitura di servizi di comunicazione elettronica erogati al di fuori dell'Unione verso utenti finali ubicati nell'Unione.

5.  La designazione di un rappresentante a norma del paragrafo 2 lascia impregiudicate le azioni legali che potrebbero essere promosse contro una persona fisica o giuridica che intraprende le attività di cui all'articolo 2 al di fuori dell'Unione.

Emendamento 52

Proposta di regolamento

Articolo 4 – paragrafo 1 – lettera b

Testo della Commissione

Emendamento

(b)  le definizioni di "rete di comunicazione elettronica", "servizio di comunicazione elettronica", "servizio di comunicazione interpersonale", "servizio di comunicazione interpersonale basato sul numero", "servizio di comunicazione interpersonale indipendente dal numero", "utente finale" e "chiamata" di cui rispettivamente all'articolo 2, punti 1), 4), 5), 6), 7), 14) e 21) della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche];

(b)  la definizione di "chiamata" di cui all'articolo 2, punto 21) della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche];

Emendamento 53

Proposta di regolamento

Articolo 4 – paragrafo 2

Testo della Commissione

Emendamento

2.  Ai fini del paragrafo 1, lettera b), la definizione di "servizio di comunicazione interpersonale" comprende servizi che consentono la comunicazione interpersonale e interattiva come semplice caratteristica accessoria di importanza minore intrinsecamente connessa a un altro servizio.

soppresso

Emendamento 54

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera -a (nuova)

Testo della Commissione

Emendamento

 

(-a)  "rete di comunicazione elettronica", un sistema di trasmissione basato o meno su un'infrastruttura permanente o una capacità di amministrazione centralizzata e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse, inclusi gli elementi di rete non attivi, che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri fisse (a commutazione di circuito e a commutazione di pacchetto, compreso Internet) e mobili, i sistemi per il trasporto della corrente elettrica, nella misura in cui siano utilizzati per trasmettere i segnali, le reti utilizzate per le trasmissioni radio e televisive nonché le reti televisive via cavo, indipendentemente dal tipo di informazione trasmesso;

Emendamento 55

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera -a bis (nuova)

Testo della Commissione

Emendamento

 

(-a bis)  "servizio di comunicazione elettronica", un servizio fornito tramite reti di comunicazione elettronica, a pagamento o meno, che comprende uno o più dei seguenti elementi: un "servizio di accesso a Internet" ai sensi dell'articolo 2, paragrafo 2, del regolamento (UE) 2015/2120; un servizio di comunicazione interpersonale; un servizio che consiste interamente o principalmente nella trasmissione di segnali, come ad esempio un servizio di trasmissione utilizzato per l'erogazione di un servizio da macchina a macchina e per la radiodiffusione, ma che esclude le informazioni trasmesse al pubblico, nell'ambito di un servizio di radiodiffusione, tramite una rete o un servizio di comunicazione elettronica, salvo quando le informazioni possono essere collegate a un utente finale identificabile che riceve le informazioni; esso comprende inoltre i servizi che non sono disponibili al pubblico ma consentono l'accesso a una rete di comunicazione elettronica pubblica;

Emendamento 56

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera -a ter (nuova)

Testo della Commissione

Emendamento

 

(-a ter)  "servizio di comunicazione interpersonale", un servizio fornito o meno a pagamento che consente lo scambio diretto interpersonale e interattivo di informazioni tra un numero limitato di persone, mediante il quale le persone che avviano la comunicazione o che vi partecipano ne stabiliscono i destinatari;

Emendamento 57

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera -a quater (nuova)

Testo della Commissione

Emendamento

 

(-a quater)  "servizio di comunicazione interpersonale basato sul numero", un servizio di comunicazione interpersonale che si connette alla rete telefonica pubblica commutata, tramite risorse di numerazione assegnate – ossia uno o più numeri che figurano in un piano di numerazione telefonica nazionale o internazionale – o consentendo la comunicazione con uno o più numeri che figurano in un piano di numerazione telefonica nazionale o internazionale;

Emendamento 58

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera -a quinquies (nuova)

Testo della Commissione

Emendamento

 

(-a quinquies)  "servizio di comunicazione interpersonale indipendente dal numero", un servizio di comunicazione interpersonale che non si connette alla rete telefonica pubblica commutata, tramite risorse di numerazione assegnate – ossia uno o più numeri che figurano in un piano di numerazione telefonica nazionale o internazionale – o consentendo la comunicazione con uno o più numeri che figurano in un piano di numerazione telefonica nazionale o internazionale;

Emendamento 59

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera -a sexies (nuova)

Testo della Commissione

Emendamento

 

(-a sexies)  "utente finale", la persona fisica o giuridica che utilizza o chiede di utilizzare un servizio di comunicazione elettronica accessibile al pubblico;

Emendamento 60

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera -a septies (nuova)

Testo della Commissione

Emendamento

 

(-a septies)  "utente", qualsiasi persona fisica che utilizzi un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o professionali, senza esservi necessariamente abbonata;

Emendamento 61

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera b

Testo della Commissione

Emendamento

(b)  "contenuto delle comunicazioni elettroniche", il contenuto scambiato attraverso servizi di comunicazione elettronica, quale testo, voce, video, immagini e suono;

(b)  "contenuto delle comunicazioni elettroniche", il contenuto trasmesso, distribuito o scambiato attraverso servizi di comunicazione elettronica, quale testo, voce, video, immagini e suono. Laddove siano trasmessi, distribuiti o scambiati tramite il rispettivo servizio, i metadati di altri servizi o protocolli di comunicazione elettronica sono considerati contenuto delle comunicazioni elettroniche per il rispettivo servizio;

Emendamento 62

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera c

Testo della Commissione

Emendamento

(c)  "metadati delle comunicazioni elettroniche", i dati trattati in una rete di comunicazione elettronica per trasmettere, distribuire o scambiare il contenuto delle comunicazioni elettroniche compresi i dati usati per tracciare e identificare la fonte e il destinatario di una comunicazione, i dati relativi alla localizzazione del dispositivo generati nel contesto della fornitura di servizi di comunicazione elettronica nonché la data, l'ora, la durata e il tipo di comunicazione;

(c)  "metadati delle comunicazioni elettroniche", i dati trattati in una rete di comunicazione elettronica per trasmettere, distribuire o scambiare il contenuto delle comunicazioni elettroniche compresi i dati usati per tracciare e identificare la fonte e il destinatario di una comunicazione, i dati relativi alla localizzazione delle apparecchiature terminali elaborati nel contesto della fornitura di servizi di comunicazione elettronica nonché la data, l'ora, la durata e il tipo di comunicazione;

Emendamento 63

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera f

Testo della Commissione

Emendamento

(f)  "comunicazioni di commercializzazione diretta", qualsiasi forma di pubblicità, scritta od orale, inviata a uno o più utenti identificati o identificabili di servizi di comunicazione elettronica, anche mediante sistemi automatici di chiamata e comunicazione;

(f)  "comunicazioni di commercializzazione diretta", qualsiasi forma di pubblicità, scritta, orale o in formato video, inviata, fornita o comunicata a uno o più utenti identificati o identificabili di servizi di comunicazione elettronica, anche mediante sistemi automatici di chiamata e di comunicazione, con o senza interazione umana, posta elettronica, SMS, fax ecc.;

Emendamento 64

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera g

Testo della Commissione

Emendamento

(g)  "chiamate vocali a fini di commercializzazione diretta", chiamate dal vivo che non contemplano il ricorso a sistemi automatici di chiamata e comunicazione;

(g)  "chiamate vocali a fini di commercializzazione diretta", chiamate dal vivo che non contemplano il ricorso a sistemi automatici di chiamata e di comunicazione, comprese le chiamate effettuate mediante sistemi automatici di chiamata e di comunicazione che collegano il chiamato a un operatore;

Emendamento 65

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera h

Testo della Commissione

Emendamento

(h)  "sistemi automatici di chiamata e comunicazione", sistemi in grado di avviare chiamate a uno o più destinatari conformemente alle istruzioni relative a detto sistema, e di trasmettere suoni non emessi dal vivo, comprese le chiamate effettuate mediante sistemi automatici di chiamata e comunicazione che collegano il chiamato a un operatore.

(h)  "sistemi automatici di chiamata e di comunicazione", sistemi in grado di avviare chiamate a uno o più destinatari conformemente alle istruzioni relative a detto sistema, e di trasmettere suoni non emessi dal vivo.

Emendamento 66

Proposta di regolamento

Capitolo 2 – titolo

Testo della Commissione

Emendamento

TUTELA DELLE COMUNICAZIONI ELETTRONICHE DELLE PERSONE FISICHE E GIURIDICHE NONCHÉ DELLE INFORMAZIONI CONSERVATE NELLE APPARECCHIATURE TERMINALI

TUTELA DELLE COMUNICAZIONI ELETTRONICHE DELLE PERSONE FISICHE E GIURIDICHE NONCHÉ DELLE INFORMAZIONI TRATTATE DALLE APPARECCHIATURE TERMINALI E CONNESSE ALLE STESSE

Emendamento 67

Proposta di regolamento

Articolo 5 – titolo

Testo della Commissione

Emendamento

Riservatezza dei dati delle comunicazioni elettroniche

Riservatezza delle comunicazioni elettroniche

Emendamento 68

Proposta di regolamento

Articolo 5 – comma 1

Testo della Commissione

Emendamento

I dati delle comunicazioni elettroniche sono riservati. Sono vietate tutte le interferenze con i dati delle comunicazioni elettroniche, quali ascolto, registrazione, conservazione, monitoraggio, scansione o altri tipi di intercettazione, sorveglianza o trattamento dei dati delle comunicazioni elettroniche, da parte di persone diverse dagli utenti finali, salvo ove consentito dal presente regolamento.

Le comunicazioni elettroniche sono riservate. Sono vietate tutte le interferenze con le comunicazioni elettroniche, quali ascolto, registrazione, conservazione, monitoraggio, scansione o altri tipi di intercettazione, sorveglianza o qualsiasi trattamento delle comunicazioni elettroniche, da parte di persone diverse dagli utenti finali.

Emendamento 69

Proposta di regolamento

Articolo 5 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis.  La riservatezza delle comunicazioni elettroniche si applica anche ai dati relativi alle apparecchiature terminali o trattati da queste ultime.

Emendamento 70

Proposta di regolamento

Articolo 6 – titolo

Testo della Commissione

Emendamento

Trattamento consentito dei dati delle comunicazioni elettroniche

Trattamento lecito dei dati delle comunicazioni elettroniche

Emendamento 71

Proposta di regolamento

Articolo 6 – paragrafo 1

Testo della Commissione

Emendamento

1.  I fornitori di reti e servizi di comunicazione elettronica possono trattare i dati delle comunicazioni elettroniche se:

1.  I fornitori di reti e servizi di comunicazione elettronica possono trattare i dati delle comunicazioni elettroniche solo se necessario da un punto di vista tecnico per realizzare la trasmissione della comunicazione, per la durata necessaria a tal fine.

Emendamento 72

Proposta di regolamento

Articolo 6 – paragrafo 1 ter (nuovo)

Testo della Commissione

Emendamento

 

1 ter.  I fornitori di reti e servizi di comunicazione elettronica o altre parti che agiscono per conto del fornitore o dell'utente finale possono trattare i dati delle comunicazioni elettroniche solo se necessario da un punto di vista tecnico per mantenere o ripristinare la disponibilità, l'integrità, la riservatezza e la sicurezza della rispettiva rete o servizio di comunicazione elettronica o rilevare problemi e/o errori tecnici nella trasmissione di comunicazioni elettroniche, per la durata necessaria a tal fine.

Emendamento 73

Proposta di regolamento

Articolo 6 – paragrafo 2 – parte introduttiva

Testo della Commissione

Emendamento

2.  I fornitori di servizi di comunicazione elettronica possono trattare i metadati delle comunicazioni elettroniche se:

2.  I fornitori di servizi e reti di comunicazione elettronica possono trattare i metadati delle comunicazioni elettroniche solo se:

Emendamento 74

Proposta di regolamento

Articolo 6 – paragrafo 2 – lettera a

Testo della Commissione

Emendamento

(a)  necessario per soddisfare i requisiti di qualità obbligatori a norma della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche] o del regolamento (UE) 2015/212028, per la durata necessaria a tal fine; oppure

(a)  strettamente necessario per soddisfare i requisiti di qualità obbligatori a norma della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche] o del regolamento (UE) 2015/212028, per la durata tecnicamente necessaria a tal fine; oppure

__________________

__________________

28 Regolamento (UE) 2015/2120 del Parlamento europeo e del Consiglio, del 25 novembre 2015, che stabilisce misure riguardanti l'accesso a un'Internet aperta e che modifica la direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica e il regolamento (UE) n. 531/2012 relativo al roaming sulle reti pubbliche di comunicazioni mobili all'interno dell'Unione (GU L 310 del 26.11.2015, pag. 1).

28 Regolamento (UE) 2015/2120 del Parlamento europeo e del Consiglio, del 25 novembre 2015, che stabilisce misure riguardanti l'accesso a un'Internet aperta e che modifica la direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica e il regolamento (UE) n. 531/2012 relativo al roaming sulle reti pubbliche di comunicazioni mobili all'interno dell'Unione (GU L 310 del 26.11.2015, pag. 1).

Emendamento 75

Proposta di regolamento

Articolo 6 – paragrafo 2 – lettera b

Testo della Commissione

Emendamento

(b)  se necessario a fini di fatturazione, calcolo di pagamenti di interconnessione, rilevamento o arresto di un uso fraudolento o abusivo dei servizi di comunicazione elettronica o di abbonamento agli stessi; oppure

(b)  se strettamente necessario a fini di fatturazione, definizione dei pagamenti di interconnessione, rilevamento o arresto di un uso fraudolento dei servizi di comunicazione elettronica o di abbonamento agli stessi; oppure

Emendamento 76

Proposta di regolamento

Articolo 6 – paragrafo 2 – lettera c

Testo della Commissione

Emendamento

(c)  se l'utente finale ha prestato il suo consenso al trattamento dei metadati delle sue comunicazioni per uno o più fini specificati, compresa l'erogazione di servizi di traffico a tali utenti finali, purché il o i fini in questione non possano essere realizzati mediante un trattamento anonimizzato delle informazioni.

(c)  se l'utente ha prestato il suo consenso al trattamento dei metadati delle sue comunicazioni per uno o più fini specificati, compresa l'erogazione di servizi di traffico a tali utenti, purché il o i fini in questione non possano essere realizzati senza il trattamento di tali metadati.

Emendamento 77

Proposta di regolamento

Articolo 6 – paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

(2 bis)  Ai fini del paragrafo 2, lettera c), laddove un tipo di trattamento dei metadati delle comunicazioni elettroniche, in particolare qualora utilizzi nuove tecnologie, e tenuto conto della natura, dell'ambito di applicazione, del contesto e dei fini del trattamento, possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche, si applicano gli articoli 35 e 36 del regolamento (UE) 2016/679.

Emendamento 78

Proposta di regolamento

Articolo 6 – paragrafo 3 – lettera a

Testo della Commissione

Emendamento

(a)  a fini di erogazione di un servizio specifico a un utente finale, se l'utente finale o gli utenti finali hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni e l'erogazione del servizio non può essere realizzata senza il trattamento di tale contenuto; oppure

(a)  a fini di erogazione di un servizio specifico richiesto da un utente, se l'utente ha prestato il suo consenso al trattamento del contenuto delle sue comunicazioni e l'erogazione del servizio non può essere realizzata senza il trattamento di tale contenuto da parte del fornitore; oppure

Emendamento 79

Proposta di regolamento

Articolo 6 – paragrafo 3 – lettera b

Testo della Commissione

Emendamento

(b)  se tutti gli utenti finali interessati hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni elettroniche per uno o più fini specificati che non possono essere realizzati mediante il trattamento anonimizzato delle informazioni e il fornitore ha consultato l'autorità di controllo. Si applica l'articolo 36, punti 2) e 3), del regolamento (UE) 2016/679 alla consultazione dell'autorità di controllo.

(b)  se tutti gli utenti interessati hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni elettroniche per uno o più fini specificati che non possono essere realizzati mediante il trattamento anonimizzato delle informazioni e il fornitore ha consultato l'autorità di controllo. Si applica l'articolo 36, punti 2) e 3), del regolamento (UE) 2016/679 alla consultazione dell'autorità di controllo.

Emendamento 80

Proposta di regolamento

Articolo 6 – paragrafo 3 bis (nuovo)

Testo della Commissione

Emendamento

 

3 bis.  Il fornitore del servizio di comunicazione elettronica può provvedere al trattamento dei dati delle comunicazioni elettroniche soltanto per erogare un servizio espressamente richiesto, per un utilizzo puramente personale, solo per la durata necessaria a tal fine e senza il consenso di tutti gli utenti solo quando tale trattamento richiesto non pregiudica i diritti fondamentali e gli interessi di altri utenti.

Emendamento 81

Proposta di regolamento

Articolo 7 – paragrafo 1

Testo della Commissione

Emendamento

1.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1, lettera b) e all'articolo 6, paragrafo 3, lettere a) e b), il fornitore del servizio di comunicazioni elettroniche cancella il contenuto delle comunicazioni elettroniche o anonimizza tali dati dopo che il o i destinatari previsti hanno ricevuto il contenuto della comunicazione elettronica. Tali dati possono essere registrati o conservati dagli utenti finali o da un terzo da essi incaricato di registrare, conservare o trattare altrimenti tali dati, a norma del regolamento (UE) 2016/679.

1.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1 ter, e all'articolo 6, paragrafo 3, lettere a) e b), il fornitore del servizio di comunicazioni elettroniche cancella il contenuto delle comunicazioni elettroniche quando non è più necessario per l'erogazione del servizio richiesto dall'utente. Tali dati possono essere registrati o conservati dagli utenti o da un terzo da essi incaricato di registrare, conservare o trattare altrimenti tali dati. L'utente può trattare i dati a norma del regolamento (UE) 2016/679.

Emendamento 82

Proposta di regolamento

Articolo 7 – paragrafo 2

Testo della Commissione

Emendamento

2.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1, lettera b) e all'articolo 6, paragrafo 2, lettere a) e c), il fornitore del servizio di comunicazioni elettroniche cancella i metadati delle comunicazioni elettroniche o anonimizza tali dati quando non sono più necessari al fine di trasmettere una comunicazione.

2.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1 ter, e all'articolo 6, paragrafo 2, lettere a) e c), il fornitore del servizio di comunicazioni elettroniche cancella i metadati delle comunicazioni elettroniche o anonimizza tali dati quando non sono più necessari per erogare il servizio richiesto dall'utente.

Emendamento 83

Proposta di regolamento

Articolo 7 – paragrafo 3

Testo della Commissione

Emendamento

3.  Se il trattamento dei metadati delle comunicazioni elettroniche avviene a fini di fatturazione, a norma dell'articolo 6, paragrafo 2, lettera b), i pertinenti metadati possono essere conservati fino alla fine del periodo nel quale una fattura può essere legalmente contestata o un pagamento può essere preteso, conformemente al diritto nazionale.

3.  Se il trattamento dei metadati delle comunicazioni elettroniche avviene a fini di fatturazione, a norma dell'articolo 6, paragrafo 2, lettera b), i metadati strettamente necessari possono essere conservati fino alla fine del periodo nel quale una fattura può essere legalmente contestata o un pagamento può essere preteso, conformemente al diritto nazionale.

Emendamento 84

Proposta di regolamento

Articolo 8 – titolo

Testo della Commissione

Emendamento

Tutela delle informazioni conservate nell'apparecchiatura terminale relative agli utenti finali

Tutela delle informazioni trasmesse e relative all'apparecchiatura terminale degli utenti, nonché conservate, elaborate e raccolte dalla stessa

Emendamento 85

Proposta di regolamento

Articolo 8 – paragrafo 1 – parte introduttiva

Testo della Commissione

Emendamento

1.  L'uso delle capacità di trattamento e conservazione dell'apparecchiatura terminale e la raccolta di informazioni dall'apparecchiatura terminale degli utenti finali, comprese informazioni relative ai programmi e i componenti, da parte di una parte diversa dall'utente finale, è proibita, eccetto per i seguenti motivi:

1.  L'uso delle capacità di trattamento e conservazione dell'apparecchiatura terminale e la raccolta di informazioni dall'apparecchiatura terminale degli utenti finali, comprese informazioni relative ai programmi e i componenti, da parte di una parte diversa dall'utente, è proibita, eccetto per i seguenti motivi:

Emendamento 86

Proposta di regolamento

Articolo 8 – paragrafo 1 – lettera a

Testo della Commissione

Emendamento

(a)  se necessario al solo fine di effettuare la trasmissione di una comunicazione elettronica su una rete di comunicazione elettronica; oppure

(a)  se strettamente necessario al solo fine di effettuare la trasmissione di una comunicazione elettronica su una rete di comunicazione elettronica; oppure

Emendamento 87

Proposta di regolamento

Articolo 8 – paragrafo 1 – lettera b

Testo della Commissione

Emendamento

(b)  se l'utente finale ha prestato il suo consenso; oppure

(b)  se l'utente ha prestato il suo consenso specifico; oppure

Emendamento 88

Proposta di regolamento

Articolo 8 – paragrafo 1 – lettera c

Testo della Commissione

Emendamento

(c)  se necessario per erogare un servizio della società dell'informazione richiesto dall'utente finale; oppure

(c)  se strettamente necessario da un punto di vista tecnico per erogare un servizio della società dell'informazione specificamente richiesto dall'utente; oppure

Emendamento 89

Proposta di regolamento

Articolo 8 – paragrafo 1 – lettera d

Testo della Commissione

Emendamento

(d)  se necessario per misurare il pubblico del web, purché tale misurazione sia effettuata dal fornitore del servizio della società dell'informazione richiesto dall'utente finale.

(d)  se necessario da un punto di vista tecnico per misurare la portata di un servizio della società dell'informazione richiesto dall'utente, purché tale misurazione sia effettuata dal fornitore o per suo conto oppure da un'agenzia di analisi dei dati del web che agisce nel pubblico interesse o per una finalità scientifica, e a condizione che i dati siano aggregati e che l'utente abbia la facoltà di opporsi, come pure che nessun dato personale sia reso accessibile a terze parti e che tale misurazione non incida negativamente sui diritti fondamentali dell'utente; se la misurazione del pubblico avviene per conto di un fornitore di servizi della società dell'informazione, i dati raccolti sono trattati solo per quel fornitore e sono mantenuti separati dai dati raccolti nel corso della misurazione del pubblico effettuata a nome di altri fornitori; oppure

Emendamento 90

Proposta di regolamento

Articolo 8 – paragrafo 1 – lettera d bis (nuova)

Testo della Commissione

Emendamento

 

(d bis)  se necessario per garantire la sicurezza, la riservatezza, l'integrità, la disponibilità e l'autenticità dell'apparecchiatura terminale dell'utente finale, mediante aggiornamenti, per la durata necessaria a tale scopo, a condizione che:

 

(i)   ciò non modifichi in alcun modo la funzionalità di programmi e componenti o le impostazioni relative alla vita privata scelte dall'utente;

 

(ii)   l'utente sia informato in anticipo a ogni installazione di un aggiornamento; nonché

 

(iii)   l'utente abbia la possibilità di posticipare o disabilitare l'installazione automatica di tali aggiornamenti;

Emendamento 91

Proposta di regolamento

Articolo 8 – paragrafo 1 – lettera d ter (nuova)

Testo della Commissione

Emendamento

 

(d ter)  se strettamente necessario da un punto di vista tecnico, nel quadro dei rapporti di lavoro, per lo svolgimento delle mansioni di un lavoratore, qualora:

 

(i) il datore di lavoro fornisca l'apparecchiatura terminale e/o ne sia l'utente;

 

(ii) il lavoratore sia l'utente dell'apparecchiatura terminale; nonché

 

(iii) l'apparecchiatura terminale non sia utilizzata anche per controllare il lavoratore.

Emendamento 92

Proposta di regolamento

Articolo 8 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis.  A nessun utente è negato l'accesso a servizi o funzionalità della società dell'informazione, indipendentemente dal fatto che tale servizio sia a pagamento o meno, per il fatto che l'utente non ha prestato il proprio consenso a norma dell'articolo 8, paragrafo 1, lettera b), al trattamento dei dati personali e/o all'utilizzo della capacità di trattamento o di conservazione della sua apparecchiatura terminale, non necessario per l'erogazione di tale servizio o funzionalità.

Emendamento 93

Proposta di regolamento

Articolo 8 – paragrafo 2

Testo della Commissione

Emendamento

2.  La raccolta delle informazioni emesse dall'apparecchiatura terminale per consentirne la connessione a un altro dispositivo o a un'apparecchiatura di rete è proibita, eccetto se:

2.  Il trattamento delle informazioni emesse dall'apparecchiatura terminale per consentirne la connessione a un altro dispositivo o a un'apparecchiatura di rete è proibito, eccetto se:

Emendamento 94

Proposta di regolamento

Articolo 8 – paragrafo 2 – lettera a

Testo della Commissione

Emendamento

(a)  effettuata esclusivamente al fine di e per il tempo necessario a stabilire una connessione; oppure

(a)  effettuato esclusivamente al solo fine di e per il tempo necessario a stabilire una connessione richiesta dall'utente; oppure

Emendamento 95

Proposta di regolamento

Articolo 8 – paragrafo 2 – comma 1 – lettera a bis (nuova)

Testo della Commissione

Emendamento

 

(a bis)  l'utente è stato informato e ha prestato il proprio consenso; oppure

Emendamento 96

Proposta di regolamento

Articolo 8 – paragrafo 2 – comma 1 – lettera a ter (nuova)

Testo della Commissione

Emendamento

 

(a ter)  i rischi sono attenuati.

Emendamento 97

Proposta di regolamento

Articolo 8 – paragrafo 2 – comma 1 – lettera b

Testo della Commissione

Emendamento

(b)  se è visualizzato un avviso chiaro e ben visibile, inteso a informare almeno delle modalità, delle finalità, del responsabile e di ogni altra informazione richiesta a norma dell'articolo 13 del regolamento (UE) 679/2016, della raccolta di dati personali nonché di ogni misura a disposizione dell'utente finale dell'apparecchiatura terminale per arrestare o minimizzare tale raccolta.

soppresso

Emendamento 98

Proposta di regolamento

Articolo 8 – paragrafo 2 – comma 2

Testo della Commissione

Emendamento

La raccolta di tali informazioni è subordinata all'applicazione di opportune misure tecniche e organizzative per garantire un livello di sicurezza proporzionato ai rischi, conformemente a quanto disposto all'articolo 32 del regolamento (UE) 2016/679.

soppresso

Emendamento  99

Proposta di regolamento

Articolo 8 – paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

2 bis.  Ai fini del paragrafo 1, lettera d), e del paragrafo 2, lettera a ter), sono attuati i seguenti controlli per attenuare i rischi:

 

(a)   la finalità della raccolta dei dati dall'apparecchiatura terminale è limitata al mero conteggio statistico;

 

(b)   il trattamento è limitato nel tempo e nello spazio nella misura strettamente necessaria a tale finalità;

 

(c)   i dati sono cancellati o anonimizzati immediatamente dopo la realizzazione della finalità; e

 

(d)   agli utenti è data la possibilità effettiva di opporsi senza che ciò incida sulla funzionalità dell'apparecchiatura terminale.

Emendamento  100

Proposta di regolamento

Articolo 8 – paragrafo 2 ter (nuovo)

Testo della Commissione

Emendamento

 

2 ter.  Qualora siano raccolti dati personali, le informazioni di cui al paragrafo 2, lettere a bis) e a ter), sono fornite in un avviso chiaro e ben visibile che contenga almeno i dettagli relativi alle modalità di raccolta delle informazioni, la finalità del trattamento, il responsabile del trattamento e le altre informazioni richieste a norma dell'articolo 13 del regolamento (UE) 2016/679. La raccolta di tali informazioni è subordinata all'applicazione di opportune misure tecniche e organizzative per garantire un livello di sicurezza proporzionato ai rischi, conformemente a quanto disposto dall'articolo 32 del regolamento (UE) 2016/679.

Emendamento  101

Proposta di regolamento

Articolo 8 – paragrafo 3

Testo della Commissione

Emendamento

3.  Le informazioni da comunicare agli interessati a norma del paragrafo 2, lettera b), possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d'insieme della raccolta.

3.  Le informazioni da comunicare agli interessati a norma del paragrafo 2 ter, possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d'insieme della raccolta.

Emendamento  102

Proposta di regolamento

Articolo 9 – paragrafo 1

Testo della Commissione

Emendamento

1.  Si applica la definizione di consenso e le relative condizioni di cui all'articolo 4, paragrafo 11, e all'articolo 7 del regolamento (UE) 2016/679.

1.  Si applica la definizione di consenso e le relative condizioni di cui al regolamento (UE) 2016/679.

Emendamento  103

Proposta di regolamento

Articolo 9 – paragrafo 2

Testo della Commissione

Emendamento

2.  Fatto salvo quanto disposto dal paragrafo 1, laddove tecnicamente possibile e praticabile, ai fini dell'articolo 8, paragrafo 1, lettera b), il consenso può essere espresso mediante le opportune impostazioni di un'applicazione informatica che consente l'accesso a internet.

2.  Fatto salvo quanto disposto dal paragrafo 1, laddove tecnicamente possibile e praticabile, ai fini dell'articolo 8, paragrafo 1, lettera b), il consenso può essere espresso o revocato mediante le specifiche tecniche dei servizi di comunicazione elettronica o dei servizi della società dell'informazione che prevedano un consenso specifico per finalità specifiche e riguardo a fornitori di servizi specifici selezionati attivamente dall'utente in ogni singolo caso, a norma del paragrafo 1. Laddove le suddette specifiche tecniche siano utilizzate dall'apparecchiatura terminale dell'utente o dal programma in esecuzione sulla stessa, possono segnalare la scelta dell'utente sulla base delle precedenti selezioni attive di quest'ultimo. Tali segnali sono vincolanti e applicabili nei confronti di qualsiasi altra parte.

Emendamento  104

Proposta di regolamento

Articolo 9 – paragrafo 3

Testo della Commissione

Emendamento

3.  Gli utenti finali che hanno acconsentito al trattamento dei dati delle comunicazioni elettroniche a norma dell'articolo 6, paragrafo 2, lettera c), e dell'articolo 6, paragrafo 3, lettere a) e b), dispongono della facoltà di revocare tale consenso in qualsiasi momento, conformemente a quanto disposto all'articolo 7, paragrafo 3, del regolamento (UE) 2016/679, e ogni sei mesi viene loro rammentata tale possibilità, finché prosegue il trattamento.

3.  Gli utenti che hanno acconsentito al trattamento dei dati delle comunicazioni elettroniche a norma dell'articolo 6, paragrafo 2, lettera c), dell'articolo 6, paragrafo 3, lettere a) e b), dell'articolo 8, paragrafo 1, lettera b), e dell'articolo 8, paragrafo 2, lettera a bis), dispongono della facoltà di revocare tale consenso in qualsiasi momento, conformemente a quanto disposto all'articolo 7, paragrafo 3, del regolamento (UE) 2016/679, finché prosegue il trattamento.

Emendamento  105

Proposta di regolamento

Articolo 9 – paragrafo 3 bis (nuovo)

Testo della Commissione

Emendamento

 

3 bis.  Qualsiasi trattamento basato sul consenso non deve incidere negativamente sui diritti e sulle libertà delle persone i cui dati sono oggetto della comunicazione o da essa trasmessi, in particolare i diritti alla vita privata e alla protezione dei dati personali.

Emendamento  106

Proposta di regolamento

Articolo 10 – paragrafo 1

Testo della Commissione

Emendamento

1.   I programmi immessi sul mercato che consentono le comunicazioni elettroniche, compreso il recupero e la presentazione di informazioni in rete, offrono l'opzione di impedire che terzi conservino informazioni sull'apparecchiatura terminale di un utente finale o trattino le informazioni già conservate su detta apparecchiatura.

1.   I programmi immessi sul mercato che consentono le comunicazioni elettroniche, compreso il recupero e la presentazione di informazioni in rete:

Emendamento    107

Proposta di regolamento

Articolo 10 – paragrafo 1 – lettera a (nuova)

Testo della Commissione

Emendamento

 

(a)  per impostazione predefinita, presentano impostazioni a tutela della vita privata attivate per evitare che altre parti trasmettano o conservino informazioni sull'apparecchiatura terminale di un utente o trattino le informazioni già conservate o raccolte su detta apparecchiatura, tranne nel caso delle finalità indicate dall'articolo 8, paragrafo 1, lettere a) e c);

Emendamento    108

Proposta di regolamento

Articolo 10 – paragrafo 1 – lettera b ter (nuova)

Testo della Commissione

Emendamento

 

(b)  al momento dell'installazione, informano l'utente offrendogli la possibilità di cambiare o confermare le impostazioni a tutela della vita privata di cui alla lettera a), richiedendo il suo consenso per una data impostazione, e offrono la possibilità di impedire ad altre parti di trattare le informazioni trasmesse, già conservate o raccolte nelle apparecchiature terminali per le finalità di cui all'articolo 8, paragrafo 1, lettere a), c), d) e d bis);

Emendamento  109

Proposta di regolamento

Articolo 10 – paragrafo 1 – lettera c quater (nuova)

Testo della Commissione

Emendamento

 

(c)  offrono all'utente la possibilità di esprimere un consenso specifico mediante le impostazioni dopo l'installazione del programma.

Emendamento  110

Proposta di regolamento

Articolo 10 – paragrafo 1 – comma 1 (nuovo)

Testo della Commissione

Emendamento

 

Prima del primo utilizzo, il programma informa l'utente delle impostazioni relative alla vita privata e delle opzioni disponibili per le impostazioni granulari in base al servizio della società dell'informazione cui l'utente ha avuto accesso. Tali impostazioni sono facilmente accessibili durante l'uso del programma e sono presentate in modo da dare all'utente la possibilità di compiere una decisione informata.

Emendamento  111

Proposta di regolamento

Articolo 10 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis.  Al fine di:

Emendamento  112

Proposta di regolamento

Articolo 10 – paragrafo 1 bis (nuovo) – lettera a (nuova)

Testo della Commissione

Emendamento

 

(a) conseguire le finalità di cui al paragrafo 1, lettere a) e b),

Emendamento  113

Proposta di regolamento

Articolo 10 – paragrafo 1 bis (nuovo) – lettera b (nuova)

Testo della Commissione

Emendamento

 

(b) manifestare o revocare il consenso a norma dell'articolo 9, paragrafo 2, del presente regolamento, nonché

Emendamento  114

Proposta di regolamento

Articolo 10 – paragrafo 1 bis (nuovo) – lettera c (nuova)

Testo della Commissione

Emendamento

 

(c) opporsi al trattamento dei dati personali a norma dell'articolo 21, paragrafo 5, del regolamento (UE) 2016/679,

Emendamento  115

Proposta di regolamento

Articolo 10 – paragrafo 1 bis (nuovo) – comma 1 (nuovo)

Testo della Commissione

Emendamento

 

le impostazioni consentono l'emissione di un segnale basato sulle specifiche tecniche trasmesso alle altre parti per informarle delle intenzioni dell'utente in merito al consenso o all'obiezione. Il segnale è legalmente valido e vincolante, nonché applicabile nei confronti di qualsiasi altra parte.

Emendamento  116

Proposta di regolamento

Articolo 10 – paragrafo 1 ter (nuovo)

Testo della Commissione

Emendamento

 

1 ter.  A norma dell'articolo 9, paragrafo 2, il programma garantisce che un determinato servizio della società dell'informazione possa consentire all'utente di esprimere un consenso specifico. Un consenso specifico espresso da un utente a norma dell'articolo 8, paragrafo 1, lettera b), prevale sulle impostazioni relative alla vita privata esistenti per quel determinato servizio della società dell'informazione. Fatto salvo il paragrafo 1, se una determinata tecnologia è stata autorizzata dall'autorità per la protezione dei dati per le finalità di cui all'articolo 8, paragrafo 1, lettera b), il consenso può essere espresso o revocato in qualsiasi momento, sia dall'interno dell'apparecchiatura terminale, sia utilizzando le procedure previste dallo specifico servizio della società dell'informazione.

Emendamento  117

Proposta di regolamento

Articolo 10 – paragrafo 2

Testo della Commissione

Emendamento

2.  All'installazione il programma informa l'utente finale delle impostazioni relative alla vita privata e per proseguire nell'installazione richiede il consenso dell'utente per una data impostazione.

soppresso

Emendamento  118

Proposta di regolamento

Articolo 10 – paragrafo 3

Testo della Commissione

Emendamento

3.  Qualora un programma sia già installato al 25 maggio 2018, i requisiti di cui ai paragrafi 1 e 2 sono soddisfatti al momento del primo aggiornamento del programma e comunque non oltre il 25 agosto 2018.

3.  Qualora un programma sia già installato al [xx.xx.xxxx], i requisiti di cui ai paragrafi 1, 1 bis e 1 ter sono soddisfatti al momento del primo aggiornamento del programma e comunque non oltre sei mesi dopo [la data di entrata in vigore del presente regolamento].

Emendamento  119

Proposta di regolamento

Articolo 11

Testo della Commissione

Emendamento

Articolo 11

soppresso

Restrizioni

 

1.  Il diritto dell'Unione o dello Stato membro può limitare per mezzo di una misura legislativa l'ambito di applicazione degli obblighi e dei diritti di cui agli articoli da 5 a 8 se siffatta limitazione rispetta l'essenza dei diritti e delle libertà fondamentali e costituisce una misura necessaria, appropriata e proporzionata in una società democratica intesa a salvaguardare uno o più interessi pubblici ai sensi dell'articolo 23, paragrafo 1, lettere da a) a e), del regolamento (UE) 2016/679 o un monitoraggio, un'ispezione o una funzione regolamentare in relazione all'esercizio dell'autorità ufficiale per tali interessi.

 

2.  I fornitori di servizi di comunicazione elettronica adottano procedure interne intese a rispondere alle richieste di accesso ai dati delle comunicazioni elettroniche degli utenti finali in base a una misura legislativa adottata ai sensi del paragrafo 1. Su richiesta forniscono alla competente autorità di controllo informazioni su dette procedure, sul numero di richieste ricevute, sui motivi legali addotti e sulla loro risposta.

 

Emendamento  120

Proposta di regolamento

Articolo 11 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 11 bis

 

Limitazioni dei diritti dell'utente

 

1. Il diritto dell'Unione o dello Stato membro a cui il fornitore è soggetto può limitare, per mezzo di una misura legislativa, l'ambito di applicazione degli obblighi e dei principi relativi al trattamento dei dati delle comunicazioni elettroniche di cui agli articoli 6, 7 e 8 del presente regolamento, nella misura in cui le sue disposizioni corrispondono ai diritti e agli obblighi previsti dal regolamento (UE) 2016/679, se siffatta limitazione rispetta pienamente l'essenza dei diritti e delle libertà fondamentali e costituisce una misura necessaria, appropriata e proporzionata in una società democratica intesa a salvaguardare uno o più interessi pubblici ai sensi dell'articolo 23, paragrafo 1, lettere da a) a d), del regolamento (UE) 2016/679.

 

2. In particolare, qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche almeno conformi, ove pertinente, all'articolo 23, paragrafo 2, del regolamento (UE) 2016/679.

Emendamento  121

Proposta di regolamento

Articolo 11 ter (nuovo)

Testo della Commissione

Emendamento

 

Articolo 11 ter

 

Limitazioni della riservatezza delle comunicazioni

 

1.   Il diritto dell'Unione o dello Stato membro può limitare, per mezzo di una misura legislativa, l'ambito di applicazione dei diritti di cui all'articolo 5 se siffatta limitazione rispetta pienamente l'essenza dei diritti e delle libertà fondamentali e costituisce una misura necessaria, appropriata e proporzionata in una società democratica intesa a salvaguardare uno o più dei seguenti interessi pubblici:

 

(a)   la sicurezza nazionale;

 

(b)   la difesa;

 

(c)   la sicurezza pubblica;

 

(d)  la prevenzione, l'indagine, l'accertamento e il perseguimento di reati gravi, l'uso non autorizzato dei sistemi di comunicazione elettronica o l'esecuzione di sanzioni penali, incluse la salvaguardia contro le minacce alla sicurezza pubblica e la prevenzione di esse.

 

2.  In particolare, qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche almeno conformi, ove pertinente, all'articolo 23, paragrafo 2, del regolamento (UE) 2016/679.

Emendamento  122

Proposta di regolamento

Articolo 11 quater (nuovo)

Testo della Commissione

Emendamento

 

Articolo 11 quater

 

Documentazione e segnalazione delle limitazioni

 

1.   I fornitori di servizi di comunicazione elettronica mantengono la documentazione relativa alle richieste delle autorità competenti di accedere ai contenuti o ai metadati delle comunicazioni a norma dell'articolo 11 ter, paragrafo 2. Tale documentazione comprende, per ogni richiesta:

 

a) il dipendente dell'azienda che ha gestito la richiesta;

 

b) l'identità dell'organismo richiedente;

 

c) la finalità per la quale si richiedono le informazioni;

 

d) la data e l'ora della richiesta;

 

e) la base giuridica e la competenza per la richiesta, compresi l'identità e lo status o la funzione del funzionario che trasmette la richiesta;

 

f) l'autorizzazione giudiziaria della richiesta;

 

g) il numero di utenti ai cui dati si riferisce la richiesta;

 

h) i dati forniti all'autorità richiedente; nonché

 

i) il periodo cui si riferiscono i dati.

 

La documentazione è messa a disposizione della competente autorità di controllo su richiesta.

 

2.   Una volta all'anno, i fornitori di servizi di comunicazione elettronica pubblicano una relazione contenente informazioni statistiche sulle richieste di accesso ai dati da parte delle autorità di contrasto a norma degli articoli 11 bis e 11 ter. La relazione contiene almeno i seguenti elementi:

 

a) il numero di richieste;

 

b) le categorie di finalità per la richiesta;

 

c) le categorie di dati richiesti;

 

d) la base giuridica e la competenza per la richiesta;

 

e) il numero di utenti ai cui dati si riferisce la richiesta;

 

f) il periodo cui si riferiscono i dati;

 

g) il numero di risposte negative e positive a tali richieste.

 

3.   Una volta all'anno, le autorità competenti degli Stati membri pubblicano una relazione contenente informazioni statistiche mensili relative alle richieste di accesso ai dati a norma degli articoli 11 bis e 11 ter, comprese le richieste che non sono state autorizzate da un giudice, tra cui, a titolo esemplificativo, i seguenti punti:

 

a) il numero di richieste;

 

b) le categorie di finalità per la richiesta;

 

c) le categorie di dati richiesti;

 

d) la base giuridica e la competenza per la richiesta;

 

e) il numero di utenti ai cui dati si riferisce la richiesta;

 

f) il periodo cui si riferiscono i dati;

 

g) il numero di risposte negative e positive a tali richieste.

 

Le relazioni contengono, inoltre, informazioni statistiche mensili riguardo ad altre limitazioni a norma degli articoli 11 bis e 11 ter.

Emendamento  123

Proposta di regolamento

Articolo 13 – paragrafo 1

Testo della Commissione

Emendamento

1.  Indipendentemente dal fatto che l'utente finale chiamante abbia impedito la presentazione dell'identificazione, nei casi di chiamate a servizi di emergenza i fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico annullano la soppressione della presentazione dell'identificazione della linea chiamante e il rifiuto o il mancato consenso di un utente finale per il trattamento dei metadati, linea per linea per le organizzazioni che fruiscono delle comunicazioni di emergenza, compresi i punti di risposta di pubblica sicurezza, al fine di rispondere a tali comunicazioni.

1.  Indipendentemente dal fatto che l'utente finale chiamante abbia impedito la presentazione dell'identificazione, nei casi di chiamate a servizi di emergenza i fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico annullano la soppressione della presentazione dell'identificazione della linea chiamante e il rifiuto o il mancato consenso di un utente per il trattamento dei metadati, linea per linea per le organizzazioni che fruiscono delle comunicazioni di emergenza, compresi i punti di risposta di pubblica sicurezza, al fine di rispondere a tali comunicazioni.

Emendamento  124

Proposta di regolamento

Articolo 13 – paragrafo 2

Testo della Commissione

Emendamento

2.  Gli Stati membri adottano disposizioni più specifiche per quanto attiene all'istituzione di procedure e alle circostanze in cui i fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico possono superare la soppressione della presentazione dell'identificazione della linea chiamante su base temporanea, quando gli utenti finali richiedono il tracciamento di chiamate maligne o importune.

2.  Alla Commissione è conferito il potere di adottare misure di attuazione a norma dell'articolo 26, paragrafo 1, per quanto attiene all'istituzione di procedure e alle circostanze in cui i fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico possono superare la soppressione della presentazione dell'identificazione della linea chiamante su base temporanea, quando gli utenti richiedono il tracciamento di chiamate maligne o importune.

Emendamento  125

Proposta di regolamento

Articolo 14 – parte introduttiva

Testo della Commissione

Emendamento

I fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico adottano misure all'avanguardia affinché gli utenti finali possano limitare il ricevimento di chiamate indesiderate e forniscono inoltre all'utente finale chiamato le seguenti possibilità, a titolo gratuito:

I fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico forniscono all'utente finale chiamato le seguenti possibilità, a titolo gratuito:

Emendamento  126

Proposta di regolamento

Articolo 14 – lettera a

Testo della Commissione

Emendamento

(a)  bloccare le chiamate in entrata provenienti da numeri specifici o da fonti anonime;

(a)  bloccare le chiamate in entrata provenienti da numeri specifici o da numeri con un codice o prefisso specifico che identifichi il fatto che si tratta di chiamata a fini commerciali ai sensi dell'articolo 16, paragrafo 3, lettera b), o da fonti anonime;

Emendamento  127

Proposta di regolamento

Articolo 14 – lettera b

Testo della Commissione

Emendamento

(b)  porre termine alla trasmissione delle chiamate automatiche effettuate da terzi verso l'apparecchiatura terminale dell'utente finale.

(b)  porre termine alla trasmissione delle chiamate automatiche effettuate da terzi verso l'apparecchiatura terminale dell'utente.

Emendamento  128

Proposta di regolamento

Articolo 15 – paragrafo 1

Testo della Commissione

Emendamento

1.  I fornitori di elenchi pubblici ottengono il consenso degli utenti finali aventi natura di persone fisiche per inserire i loro dati personali nell'elenco e quindi ottengono il consenso da tali utenti finali per l'inserimento dei dati per categorie di dati personali nella misura in cui tali dati sono pertinenti al fine perseguito dall'elenco quale determinato dal fornitore del servizio. I fornitori conferiscono a tali utenti finali aventi natura di persone fisiche i mezzi per accertare, rettificare e cancellare tali dati.

1.  Fatti salvi gli articoli da 12 a 22 del regolamento (UE) 2016/679, i fornitori di servizi di comunicazione elettronica ottengono il consenso degli utenti per inserire i loro dati personali nell'elenco pubblico e quindi ottengono il consenso da tali utenti per l'inserimento dei dati per categorie di dati personali nella misura in cui tali dati sono pertinenti al fine perseguito dall'elenco. I fornitori di servizi di comunicazione elettronica conferiscono a tali utenti i mezzi per accertare, rettificare, aggiornare, integrare e cancellare tali dati. Quando i fornitori di servizi di comunicazione elettronica ottengono il consenso degli utenti, mettono i dati degli utenti a disposizione dei fornitori di elenchi pubblici immediatamente e in modo equo e non discriminatorio.

Emendamento  129

Proposta di regolamento

Articolo 15 – paragrafo 2

Testo della Commissione

Emendamento

2.  I fornitori di elenchi pubblici comunicano agli utenti finali aventi natura di persone fisiche e i cui dati sono presenti nell'elenco, le funzioni di ricerca disponibili dell'elenco e ottengono il consenso degli utenti finali prima di abilitare tali funzioni di ricerca connesse ai loro propri dati.

2.  I fornitori di elenchi pubblici comunicano agli utenti i cui dati sono presenti nell'elenco riguardo alle funzioni di ricerca disponibili dell'elenco e consentono agli utenti finali di disabilitare tali funzioni di ricerca connesse ai loro propri dati.

Emendamento  130

Proposta di regolamento

Articolo 15 – paragrafo 3

Testo della Commissione

Emendamento

3.  I fornitori di elenchi pubblici prevedono che gli utenti finali aventi natura di persone giuridiche abbiano la possibilità di contestare l'inserimento nell'elenco dei dati a esse relativi. I fornitori conferiscono a tali utenti finali aventi natura di persone giuridiche i mezzi per accertare, rettificare e cancellare tali dati.

3.  I fornitori di servizi di comunicazione elettronica prevedono che gli utenti finali aventi natura di persone giuridiche abbiano la possibilità di contestare l'inserimento nell'elenco dei dati a esse relativi. I fornitori di servizi di comunicazione elettronica conferiscono a tali utenti finali aventi natura di persone giuridiche i mezzi per accertare, rettificare e cancellare tali dati. Ai fini del presente articolo, le persone fisiche che agiscono a titolo professionale, quali liberi professionisti, piccoli imprenditori o freelance, sono equiparate alle persone giuridiche per quanto riguarda i dati relativi alla loro capacità professionale.

Emendamento  131

Proposta di regolamento

Articolo 15 – paragrafo 4

Testo della Commissione

Emendamento

4.  La possibilità che gli utenti finali non siano inclusi in un elenco pubblico o di accertare, rettificare e cancellare tutti i dati a essi connessi è offerta a titolo gratuito.

4.  Fatto salvo quanto disposto all'articolo 12, paragrafo 5, del regolamento (UE) 2016/679, le informazioni agli utenti e la possibilità che gli utenti non siano inclusi in un elenco pubblico o di accertare, rettificare, aggiornare, integrare e cancellare tutti i dati a essi connessi sono offerte a titolo gratuito e in modo facilmente accessibile dai fornitori di servizi di comunicazione elettronica.

Emendamento  132

Proposta di regolamento

Articolo 15 – paragrafo 4 bis (nuovo)

Testo della Commissione

Emendamento

 

4 bis.  Se i dati personali di utenti di servizi di comunicazione interpersonale basata sul numero sono stati inseriti in un elenco pubblico prima dell'entrata in vigore del presente regolamento, i dati personali di tali utenti possono restare inseriti nell'elenco pubblico, comprese le versioni con funzioni di ricerca, tranne nel caso in cui gli utenti abbiano espresso la loro opposizione esplicita all'inserimento dei dati nell'elenco o alle funzioni di ricerca disponibili connesse ai propri dati.

Emendamento  133

Proposta di regolamento

Articolo 16 – paragrafo 1

Testo della Commissione

Emendamento

1.  Le persone fisiche o giuridiche possono avvalersi dei servizi di comunicazione elettronica al fine di inviare comunicazioni di commercializzazione diretta a utenti finali aventi natura di persone fisiche che hanno espresso il loro consenso.

1.  L'utilizzo da parte di persone fisiche o giuridiche dei servizi di comunicazione elettronica, incluse le chiamate vocali automatiche, i sistemi di comunicazione, i sistemi semi-automatizzati che collegano il chiamato a un operatore, i fax, la posta elettronica o qualsiasi altro utilizzo dei servizi di comunicazione elettronica al fine di presentare o inviare comunicazioni di commercializzazione diretta a utenti, è consentito solo nei confronti di utenti che hanno espresso il loro consenso preventivo.

Emendamento  134

Proposta di regolamento

Articolo 16 – paragrafo 2

Testo della Commissione

Emendamento

2.  Allorché una persona fisica o giuridica ottiene dai suoi clienti le coordinate elettroniche per la posta elettronica nel contesto della vendita di un prodotto o servizio ai sensi del regolamento (UE) 2016/679, la medesima persona fisica o giuridica può utilizzare tali coordinate elettroniche a scopi di commercializzazione diretta di propri prodotti o servizi analoghi, solamente se ai clienti è offerta in modo chiaro e distinto la possibilità di opporsi gratuitamente e agevolmente a tale uso. Il diritto di obiezione è dato al momento della raccolta e ogniqualvolta si invii un messaggio.

2.  Allorché una persona fisica o giuridica ottiene dai suoi clienti le coordinate elettroniche per la posta elettronica nel contesto della vendita di un prodotto o servizio ai sensi del regolamento (UE) 2016/679, la medesima persona fisica o giuridica può utilizzare tali coordinate elettroniche a scopi di commercializzazione diretta di propri prodotti o servizi, solamente se ai clienti è offerta in modo chiaro e distinto la possibilità di opporsi gratuitamente e agevolmente a tale uso. Il cliente è informato del diritto di obiezione e gli viene fornito un modo semplice di esercitarlo al momento della raccolta e ogniqualvolta si invii un messaggio.

Emendamento  135

Proposta di regolamento

Articolo 16 – paragrafo 3 bis (nuovo)

Testo della Commissione

Emendamento

 

3 bis.  È vietato l'occultamento dell'identità e l'uso di identità, di indirizzi o di numeri di risposta falsi allorché sono inviati messaggi indesiderati a fini di commercializzazione diretta.

Emendamento  136

Proposta di regolamento

Articolo 16 – paragrafo 4

Testo della Commissione

Emendamento

4.  Fatto salvo quanto disposto al paragrafo 1, gli Stati membri possono stabilire per legge che l'effettuazione di chiamate di commercializzazione diretta vocali verso utenti finali aventi natura di persone fisiche è consentita solo nel rispetto degli utenti finali che sono persone naturali che non hanno espresso la loro obiezione a ricevere tali comunicazioni.

4.  Fatto salvo quanto disposto al paragrafo 1, l'effettuazione di chiamate di commercializzazione diretta vocali verso utenti è consentita solo nei confronti degli utenti che non hanno espresso la loro obiezione a ricevere tali comunicazioni. Gli Stati membri prevedono che gli utenti possano opporsi alla ricezione di chiamate vocali a fini di commercializzazione diretta tramite un apposito registro delle opposizioni, garantendo altresì che l'utente sia tenuto a manifestare una sola volta la volontà di non acconsentire.

Emendamento  137

Proposta di regolamento

Articolo 16 – paragrafo 6

Testo della Commissione

Emendamento

6.  Le persone fisiche o giuridiche che si avvalgono di servizi di comunicazione per trasmettere comunicazioni di commercializzazione diretta informano gli utenti finali della natura commerciale della comunicazione e dell'identità della persona giuridica o fisica per conto della quale è trasmessa la comunicazione e forniscono ai destinatari le informazioni necessarie affinché possano esercitare agevolmente il loro diritto di revoca del consenso a ricevere ulteriori messaggi commerciali.

6.  Le persone fisiche o giuridiche che si avvalgono di servizi di comunicazione per trasmettere comunicazioni di commercializzazione diretta informano gli utenti finali della natura commerciale della comunicazione e dell'identità della persona giuridica o fisica per conto della quale è trasmessa la comunicazione e forniscono ai destinatari le informazioni necessarie affinché possano esercitare agevolmente e a titolo gratuito il loro diritto di revoca del consenso a ricevere ulteriori messaggi commerciali.

Emendamento  138

Proposta di regolamento

Articolo 16 – paragrafo 7

Testo della Commissione

Emendamento

7.  Alla Commissione è conferito il potere di adottare misure di attuazione a norma dell'articolo 26, paragrafo 2, specificando il codice/prefisso inteso a identificare le chiamate commerciali, a norma del paragrafo 3, lettera b).

7.  Alla Commissione è conferito il potere di adottare misure di attuazione a norma dell'articolo 26, paragrafo 1, specificando il codice/prefisso inteso a identificare le chiamate commerciali, a norma del paragrafo 3, lettera b).

Emendamento  139

Proposta di regolamento

Articolo 17

Testo della Commissione

Emendamento

Nel caso in cui esista un particolare rischio di compromettere la sicurezza delle reti e dei servizi di comunicazione elettronica, il fornitore di un servizio di comunicazione elettronica ne informa gli utenti finali e, qualora il rischio sia al di fuori del campo di applicazione delle misure che devono essere prese dal fornitore di servizio, comunica agli utenti finali tutti i possibili rimedi, compresi i relativi costi presumibili.

I fornitori di servizi di comunicazione elettronica si conformano agli obblighi di sicurezza previsti dal regolamento (UE) 2016/679 e dal [codice europeo delle comunicazioni elettroniche]. Riguardo alla sicurezza delle reti e dei servizi e agli obblighi di sicurezza connessi, gli obblighi di cui all'articolo 40 del [codice europeo delle comunicazioni elettroniche] si applicano mutatis mutandis a tutti i servizi compresi nell'ambito di applicazione del presente regolamento. Il presente articolo lascia impregiudicati gli obblighi di cui agli articoli da 32 a 34 del regolamento (UE) 2016/679 e gli obblighi previsti dalla direttiva (UE) 2016/1148.

Emendamento  140

Proposta di regolamento

Articolo 17 – comma 1 bis (nuovo)

Testo della Commissione

Emendamento

 

(1 bis)  I fornitori di servizi di comunicazione elettronica garantiscono che vi sia una protezione sufficiente contro l'accesso non autorizzato o contro alterazioni dei dati delle comunicazioni elettroniche e che la riservatezza e l'integrità della comunicazione in trasmissione o conservata siano anch'esse garantite da misure tecniche all'avanguardia quali ad esempio i metodi di cifratura, compresa la cifratura da punto a punto dei dati delle comunicazioni elettroniche. Ove sia utilizzata la cifratura dei dati delle comunicazioni elettroniche, è fatto divieto alle parti diverse dall'utente di ricorrere alla decifratura. Fatto salvo quanto disposto agli articoli 11 bis e 11 ter del presente regolamento, gli Stati membri non impongono ai fornitori di servizi di comunicazione elettronica o ai produttori dei programmi obblighi che comporterebbero l'indebolimento della riservatezza e dell'integrità delle loro reti e dei loro servizi o delle apparecchiature terminali, compresi i metodi di cifratura utilizzati.

Emendamento  141

Proposta di regolamento

Articolo 17 – comma 1 ter (nuovo)

Testo della Commissione

Emendamento

 

(1 ter)  I fornitori di servizi di comunicazione elettronica, i fornitori di servizi della società dell'informazione e i produttori di programmi che consentono il recupero e la presentazione di informazioni in rete non utilizzano mezzi, né tecnici né operativi, o previsti dalle condizioni d'uso o dai contratti, che possano impedire agli utenti e agli abbonati di applicare le migliori tecniche disponibili contro le intrusioni e le intercettazioni e per rendere sicure le loro reti, apparecchiature terminali e comunicazioni elettroniche. Fatto salvo quanto disposto agli articoli 11 bis e 11 ter del presente regolamento, sono vietate la violazione, la decifratura, la limitazione o l'aggiramento di una simile misura adottata dagli utenti o dagli abbonati.

Emendamento  142

Proposta di regolamento

Articolo 17 – comma 1 quater (nuovo)

Testo della Commissione

Emendamento

 

(1 quater)  Nel caso in cui esista un rischio particolare che comprometta la sicurezza delle reti, dei servizi di comunicazione elettronica, dei servizi della società dell'informazione o dei programmi, il fornitore o il produttore interessato ne informa tutti gli abbonati e, qualora il rischio sia al di fuori del campo di applicazione delle misure che devono essere prese dal fornitore del servizio, comunica agli abbonati tutti i possibili rimedi. Informa, inoltre, il produttore e il fornitore dei servizi interessati.

Emendamento  143

Proposta di regolamento

Articolo 18 – paragrafo 1

Testo della Commissione

Emendamento

1.  La o le autorità di controllo indipendenti responsabili di monitorare l'applicazione del regolamento (UE) 2016/679 sono altresì responsabili di monitorare l'applicazione del presente regolamento. I capi VI e VII del regolamento (CE) n. 2016/679 si applicano mutatis mutandis. Le mansioni e i poteri delle autorità di controllo sono espletati nei confronti degli utenti finali.

1.  La o le autorità di controllo indipendenti responsabili di monitorare l'applicazione del regolamento (UE) 2016/679 sono altresì responsabili di monitorare l'applicazione del presente regolamento. I capi VI e VII del regolamento (CE) n. 2016/679 si applicano mutatis mutandis. Quando il regolamento (UE) 2016/679 fa riferimento alle persone interessate, le mansioni e i poteri delle autorità di controllo sono espletati nei confronti degli utenti finali a norma del presente regolamento. Quando il regolamento (UE) 2016/679 fa riferimento ai titolari del trattamento, le mansioni e i poteri delle autorità di controllo sono espletati nei confronti dei fornitori dei servizi di comunicazione elettronica e di servizi della società dell'informazione nonché dei produttori di programmi di cui al presente regolamento.

Emendamento  144

Proposta di regolamento

Articolo 19 – comma 1 – lettera b bis (nuova)

Testo della Commissione

Emendamento

 

(b bis)  elabora orientamenti per le autorità di controllo in merito all'applicazione dell'articolo 9, paragrafo 1, e alle specificità della manifestazione del consenso da parte delle persone giuridiche;

Emendamento  145

Proposta di regolamento

Articolo 19 – lettera b ter (nuova)

Testo della Commissione

Emendamento

 

(b ter)  elabora orientamenti volti a stabilire quali specifiche tecniche e metodi di segnalazione soddisfano le condizioni e gli obiettivi di cui all'articolo 10, paragrafo 1 bis;

Emendamento  146

Proposta di regolamento

Articolo 19 – lettera b quater (nuova)

Testo della Commissione

Emendamento

 

(b quater)  elabora orientamenti, raccomandazioni e migliori pratiche conformemente alla lettera b) del presente comma allo scopo di specificare ulteriormente i criteri e i requisiti delle tipologie di servizi che possono essere richiesti per un utilizzo puramente personale o lavorativo di cui all'articolo 6, paragrafo 3 bis;

 

 

 

 

 

 

 

 

 

 

Emendamento  147

Proposta di regolamento

Articolo 19 – lettera b quinquies (nuova)

Testo della Commissione

Emendamento

 

(b quinquies)  elabora orientamenti, raccomandazioni e migliori pratiche conformemente alla lettera b) del presente comma allo scopo di specificare ulteriormente i criteri e i requisiti relativi a:

 

(i)  la misurazione della portata di un servizio della società dell'informazione di cui all'articolo 8, paragrafo 1, lettera d);

 

(ii)   gli aggiornamenti della sicurezza di cui all'articolo 8, paragrafo 1, lettera d) bis;

 

(iii)  l'interferenza nel quadro dei rapporti di lavoro di cui all'articolo 8, paragrafo 1, lettera d) ter;

 

(iv)  il trattamento delle informazioni emesse dall'apparecchiatura terminale di cui all'articolo 8, paragrafo 2;

 

(v)  le specifiche tecniche e i metodi di segnalazione che soddisfano le condizioni per la manifestazione del consenso e dell'opposizione di cui all'articolo 8, paragrafo 2 bis;

 

(vi)  le impostazioni dei programmi di cui all'articolo 10, paragrafi 1 bis e 1 ter;

 

(vii)  le misure tecniche per garantire la riservatezza e l'integrità della comunicazione di cui all'articolo 17, paragrafi 1 bis, 1 ter e 1 quater.

Emendamento  148

Proposta di regolamento

Articolo 21 – paragrafo 1

Testo della Commissione

Emendamento

1.  Fatto salvo ogni altro rimedio amministrativo o giudiziario, tutti gli utenti finali dei servizi di comunicazione elettronica dispongono degli stessi rimedi di cui agli articoli 77, 78 e 79 del regolamento (UE) 2016/679.

1.  Fatto salvo ogni altro rimedio amministrativo o giudiziario, tutti gli utenti finali dei servizi di comunicazione elettronica e, se del caso, tutti gli organismi e tutte le organizzazioni o associazioni dispongono degli stessi rimedi di cui agli articoli 77, 78, 79 e 80 del regolamento (UE) 2016/679.

Emendamento  149

Proposta di regolamento

Articolo 21 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis.  Fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ogni utente finale di servizi di comunicazione elettronica ha il diritto di proporre un ricorso giurisdizionale effettivo avverso una decisione giuridicamente vincolante dell'autorità di controllo che lo riguarda. Gli utenti finali dispongono inoltre di tale diritto qualora l'autorità di controllo non gestisca un ricorso o non informi l'utente finale entro tre mesi sullo stato di avanzamento o sull'esito del ricorso proposto. Le azioni nei confronti dell'autorità di controllo sono promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui l'autorità di controllo è stabilita.

Emendamento  150

Proposta di regolamento

Articolo 21 – paragrafo 1 ter (nuovo)

Testo della Commissione

Emendamento

 

1 ter.  Ogni utente finale di servizi di comunicazione elettronica ha il diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i suoi diritti siano stati violati a norma del presente regolamento. Le azioni nei confronti del fornitore di un servizio di comunicazione elettronica, del fornitore di un elenco pubblico, del fornitore di programmi che consentono le comunicazioni elettroniche o di persone che inviano comunicazioni commerciali a fini di commercializzazione diretta o che raccolgono (altre) informazioni connesse alle apparecchiature terminali degli utenti finali o conservate nelle stesse sono promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui sono stabiliti. In alternativa, le azioni sono promosse dinanzi all'autorità giurisdizionale dello Stato membro in cui l'utente finale risiede abitualmente.

Emendamento  151

Proposta di regolamento

Articolo 23 – paragrafo 1

Testo della Commissione

Emendamento

1.  Ai fini del presente articolo, il capo VII del regolamento (UE) 2016/679 si applica alle violazioni del presente regolamento.

1.  Ai fini del presente articolo, il capo VII del regolamento (UE) 2016/679 si applica, mutatis mutandis, alle violazioni del presente regolamento.

Emendamento  152

Proposta di regolamento

Articolo 23 – paragrafo 2 – lettera a

Testo della Commissione

Emendamento

(a)  gli obblighi di tutte le persone fisiche o giuridiche che effettuano il trattamento dei dati delle comunicazioni elettroniche a norma dell'articolo 8;

soppresso

Emendamento  153

Proposta di regolamento

Articolo 23 – paragrafo 2 – lettera a bis (nuova)

Testo della Commissione

Emendamento

 

(a bis)  gli obblighi dei fornitori di servizi di comunicazione elettronica a norma dell'articolo 11 quater;

Emendamento  154

Proposta di regolamento

Articolo 23 – paragrafo 2 – lettera b

Testo della Commissione

Emendamento

(b)  gli obblighi dei fornitori di programmi che consentono le comunicazioni elettroniche, a norma dell'articolo 10;

soppresso

Emendamento  155

Proposta di regolamento

Articolo 23 – paragrafo 2 – lettera b bis (nuova)

Testo della Commissione

Emendamento

 

(b bis)  gli obblighi dei fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico a norma degli articoli 12, 13 e 14.

Emendamento  156

Proposta di regolamento

Articolo 23 – paragrafo 3

Testo della Commissione

Emendamento

3.  Le violazioni del principio della riservatezza delle comunicazioni, del trattamento consentito dei dati delle comunicazioni elettroniche, dei termini ultimi previsti per la cancellazione in conformità degli articoli 5, 6 e 7, a norma del paragrafo 1, sono soggette a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

3.  Le violazioni delle seguenti disposizioni del presente regolamento, a norma del paragrafo 1, sono soggette a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore:

Emendamento  157

Proposta di regolamento

Articolo 23 – paragrafo 3 – lettera a (nuova)

Testo della Commissione

Emendamento

 

(a)  il principio di riservatezza delle comunicazioni a norma dell'articolo 5;

Emendamento  158

Proposta di regolamento

Articolo 23 – paragrafo 3 – lettera b (nuova)

Testo della Commissione

Emendamento

 

(b)  il trattamento consentito dei dati delle comunicazioni elettroniche a norma dell'articolo 6;

Emendamento  159

Proposta di regolamento

Articolo 23 – paragrafo 3 – lettera c (nuova)

Testo della Commissione

Emendamento

 

(c)  i termini ultimi previsti per la cancellazione e gli obblighi di riservatezza a norma dell'articolo 7;

Emendamento  160

Proposta di regolamento

Articolo 23 – paragrafo 3 – lettera d (nuova)

Testo della Commissione

Emendamento

 

(d)  gli obblighi di tutte le persone fisiche o giuridiche che effettuano il trattamento dei dati delle comunicazioni elettroniche a norma dell'articolo 8;

Emendamento  161

Proposta di regolamento

Articolo 23 – paragrafo 3 – lettera e (nuova)

Testo della Commissione

Emendamento

 

(e)  i requisiti per il consenso a norma dell'articolo 9;

Emendamento  162

Proposta di regolamento

Articolo 23 – paragrafo 3 – lettera f (nuova)

Testo della Commissione

Emendamento

 

(f)  gli obblighi dei fornitori di programmi che consentono le comunicazioni elettroniche a norma dell'articolo 10;

Emendamento  163

Proposta di regolamento

Articolo 23 – paragrafo 3 – lettera g (nuova)

Testo della Commissione

Emendamento

 

(g)  gli obblighi dei fornitori di servizi di comunicazione elettronica, dei fornitori di servizi della società dell'informazione o dei produttori di programmi che consentono il recupero e la presentazione di informazioni in rete a norma dell'articolo 17.

Emendamento  164

Proposta di regolamento

Articolo 23 – paragrafo 4

Testo della Commissione

Emendamento

4.  Gli Stati membri stabiliscono le norme relative alle sanzioni per le violazioni degli articoli 12, 13, 14 e 17.

4.  Qualora il medesimo atto o la medesima omissione da parte di una stessa persona comporti una violazione del regolamento (UE) 2016/679 e, nel contempo, del presente regolamento, la sanzione amministrativa pecuniaria massima non è superiore alla sanzione amministrativa pecuniaria massima applicabile a norma del presente regolamento per quel tipo di infrazione.

Emendamento  165

Proposta di regolamento

Articolo 26 – paragrafo 1

Testo della Commissione

Emendamento

1.  La Commissione è assistita dal comitato per le comunicazioni istituito all'articolo 110 della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche]. Esso è un comitato ai sensi del regolamento (UE) n. 182/201129.

1.  Ai fini dell'articolo 13, paragrafo 2, e dell'articolo 16, paragrafo 7, la Commissione è assistita dal comitato per le comunicazioni istituito all'articolo 110 della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche]. Esso è un comitato ai sensi del regolamento (UE) n. 182/201129.

__________________

__________________

29 Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

29 Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

Emendamento  166

Proposta di regolamento

Articolo 27 – paragrafo 1

Testo della Commissione

Emendamento

1.  La direttiva 2002/58/CE è abrogata a decorrere dal 25 maggio 2018.

1.  La direttiva 2002/58/CE e il regolamento (UE) n. 611/2013 della Commissione sono abrogati a decorrere dal [XXX].

Emendamento  167

Proposta di regolamento

Articolo 28 – comma 1

Testo della Commissione

Emendamento

Entro il 1° gennaio 2018 la Commissione stila un programma particolareggiato per il monitoraggio dell'efficacia del presente regolamento.

Entro [la data di entrata in vigore del presente regolamento] la Commissione stila un programma particolareggiato per il monitoraggio dell'efficacia del presente regolamento.

Emendamento  168

Proposta di regolamento

Articolo 29 – paragrafo 2

Testo della Commissione

Emendamento

Esso si applica a decorrere dal 25 maggio 2018.

Esso si applica a decorrere dal [un anno dopo la data di entrata in vigore del presente regolamento].

(1)

  GU C 345 del 13.10.2017, pag. 138.


MOTIVAZIONE

Introduzione

La Carta dei diritti fondamentali dell'Unione europea, giuridicamente vincolante dall'entrata in vigore del trattato di Lisbona, prevede al suo articolo 7 il diritto al rispetto della vita privata:

"Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni".

L'articolo 8 prevede il diritto alla protezione dei dati di carattere personale nei seguenti termini:

"1.   Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.

2.   Tali dati devono essere trattati in modo corretto, per specifiche finalità e sulla base del consenso della persona interessata o su un'altra base legittima prevista dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica.

3.   Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente."

L'articolo 16 del trattato sul funzionamento dell'Unione europea fornisce la base giuridica per l'adozione degli strumenti giuridici dell'Unione relativi alla protezione dei dati di carattere personale.

Il 10 gennaio 2017 la Commissione ha presentato una proposta di regolamento concernente il rispetto della vita privata e la protezione dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento relativo alla vita privata e alle comunicazioni elettroniche).

La direttiva relativa alla vita privata e alle comunicazioni elettroniche (2002/58/CE) ha stabilito le norme che garantiscono la protezione della vita privata nel settore delle comunicazioni elettroniche. Il suo scopo era provvedere affinché fosse garantita la protezione della riservatezza delle comunicazioni, in linea con il diritto fondamentale al rispetto della vita privata e familiare sancito dall'articolo 7 della Carta dei diritti fondamentali dell'UE. Le norme che ha fissato hanno integrato e precisato quelle contenute nella direttiva 95/46/CE (direttiva sulla protezione dei dati), che avevano definito il quadro giuridico generale per la protezione dei dati personali nell'Unione.

Da allora, l'Unione ha avviato una revisione approfondita del quadro giuridico unionale per la protezione dei dati personali, al fine di creare un quadro generale moderno e solido in grado di garantire un elevato livello di protezione delle persone, assicurando loro il controllo sui loro dati personali e riducendo allo stesso tempo gli adempimenti burocratici previsti per le persone giuridiche che effettuano il trattamento dei dati personali. Il regolamento (UE) 2016/679 (regolamento generale sulla protezione dei dati) istituisce il quadro giuridico dell'Unione ai fini della protezione dei dati. Sarà applicabile dal 25 maggio 2018.

La proposta di regolamento relativo alla vita privata e alle comunicazioni elettroniche

La presente proposta di regolamento relativo alla vita privata e alle comunicazioni elettroniche intende realizzare la modernizzazione del quadro giuridico dell'Unione per la protezione dei dati personali avviata dal regolamento generale sulla protezione dei dati. La proposta abroga l'attuale direttiva 2002/58/CE relativa alla vita privata e alle comunicazioni elettroniche, per allinearne le norme a quelle del regolamento generale sulla protezione dei dati e per istituire un quadro giuridico che tenga conto degli importanti sviluppi tecnologici ed economici che sono emersi nel settore delle comunicazioni elettroniche dall'adozione della direttiva relativa alla vita privata e alle comunicazioni elettroniche nel 2002. Oggi nuovi servizi di comunicazione interpersonale (ad es. fornitori over-the-top, OTT) e da macchina a macchina e dell'"Internet delle cose" (IoT) coesistono con servizi di comunicazione tradizionale, il che comporta nuove sfide e nuovi rischi relativi alla vita privata e alla protezione dei dati personali delle persone. Questi nuovi servizi non rientrano nell'ambito di applicazione della direttiva 2002/58/CE, con la conseguenza che esiste una lacuna in termini di protezione. La nuova proposta tiene conto dell'esperienza maturata nel corso degli anni riguardo ai tracciatori (cookie) e agli altri strumenti che consentono di tracciare le persone, che incidono profondamente sulla vita privata e la riservatezza delle comunicazioni. Infine, tiene conto della giurisprudenza recente della Corte di giustizia.

La Commissione afferma che questa proposta rappresenta un elemento essenziale del completamento della strategia per il mercato unico digitale, in quanto rafforzerebbe la fiducia e la sicurezza dei servizi digitali, il che costituisce una condizione preliminare per la realizzazione della predetta strategia.

La proposta di regolamento relativo alla vita privata e alle comunicazioni elettroniche, lex specialis rispetto al regolamento generale sulla protezione dei dati

Analogamente all'articolazione che lega la direttiva 2002/58/CE e la direttiva 95/46/CE, il regolamento relativo alla vita privata e alle comunicazioni elettroniche proposto specifica e integra il regolamento generale sulla protezione dei dati 2016/679. La proposta di regolamento è una lex specialis rispetto al regolamento generale sulla protezione dei dati riguardo ai dati delle comunicazioni elettroniche che sono dati personali.

Tale proposta, inoltre, intende garantire e proteggere il diritto alla riservatezza delle comunicazioni, sancito dall'articolo 7 della Carta e dall'articolo 8 della Convenzione europea dei diritti dell'uomo, che sono stati oggetto di una vasta e dettagliata giurisprudenza sia della Corte di giustizia dell'Unione europea (CGUE) sia della Corte europea dei diritti dell'uomo. La CGUE ha confermato l'importanza della riservatezza delle comunicazioni nelle cause "Digital rights Ireland" e "Tele 2 and Watson".

Il regolamento relativo alla vita privata e alle comunicazioni elettroniche dovrebbe garantire un livello elevato di protezione

Le norme contenute nel regolamento relativo alla vita privata e alle comunicazioni elettroniche non dovrebbero ridurre il livello di protezione garantito dal regolamento generale sulla protezione dei dati.

Tuttavia, i pareri delle autorità per la protezione dei dati (GEPD, WP29) e di numerosi studiosi e soggetti interessati consultati dal relatore per la preparazione della presente relazione permettono di concludere che varie disposizioni della proposta della Commissione ridurrebbero, di fatto, il livello di protezione attualmente offerto dal diritto dell'Unione.

I dati delle comunicazioni (sia contenuti che metadati) sono estremamente sensibili in quanto rivelano aspetti delicati della vita delle persone (orientamento sessuale, convinzioni filosofiche o politiche, libertà di espressione e di informazione, situazione finanziaria, stato di salute) e richiedono pertanto un alto grado di protezione. Il relatore ritiene che, per questo motivo, se si vuole evitare che la proposta della Commissione riduca l'elevato livello di protezione fornito dal regolamento generale sulla protezione dei dati, è necessario modificare la proposta, per assicurare che offra un elevato livello di protezione equivalente almeno a quello previsto dal regolamento generale sulla protezione dei dati.

L'ambito di applicazione della proposta di regolamento relativo alla vita privata e alle comunicazioni elettroniche

La proposta di regolamento relativo alla vita privata e alle comunicazioni elettroniche amplia il suo ambito di applicazione, al fine di includere nuove forme di comunicazione elettronica e garantire lo stesso livello di protezione delle persone, indipendentemente dal servizio di comunicazione utilizzato (OTT, Internet delle cose e interazione da macchina a macchina).

Il relatore sostiene la proposta della Commissione di ampliare l'ambito di applicazione al fine di includere questi nuovi canali e queste nuove forme di comunicazione elettronica. Il relatore, inoltre, ritiene necessario chiarire che la proposta dovrebbe applicarsi all'utilizzo dei servizi di comunicazione elettronica e alle informazioni relative all'apparecchiatura terminale degli utenti finali e trattate da quest'ultima, nonché al software che consente la comunicazione elettronica degli utenti finali, oltre che all'invio di comunicazioni commerciali a fini di commercializzazione diretta o alla raccolta di (altre) informazioni relative alle apparecchiature terminali degli utenti finali o conservate in esse da parte di altri soggetti.

Il regolamento relativo alla vita privata e alle comunicazioni elettroniche dovrebbe anche essere uno strumento autonomo e contenere tutte le disposizioni pertinenti, evitando di dipendere dal codice delle comunicazioni elettroniche. Le definizioni del codice sono incluse nella proposta e, ove necessario, adattate per tenere conto dell'oggetto della proposta (ovvero la protezione dei diritti alla riservatezza delle comunicazioni e di protezione dei dati).

Analogamente, è inclusa una definizione di "utente" ispirata all'attuale direttiva relativa alla vita privata e alle comunicazioni elettroniche, al fine di proteggere i diritti della persona che utilizza un servizio di comunicazione elettronica accessibile al pubblico senza essere necessariamente un abbonato. Il relatore desidera inoltre mantenere la definizione di "utente finale", quale proposta dalla Commissione, al fine di chiarire le situazioni in cui anche le persone giuridiche godono della protezione offerta da tale regolamento.

La definizione di metadati delle comunicazioni elettroniche è stata anch'essa modificata per chiarirne il concetto.

Riservatezza delle comunicazioni (articoli 5-7)

La proposta segue l'attuale direttiva relativa alla vita privata e alle comunicazioni elettroniche e pone l'accento sulla riservatezza delle comunicazioni elettroniche, riconoscendola come un diritto di lunga data e fondamentale della persona, sancito dalla CEDU e dalla Carta dell'UE. Gli emendamenti proposti intendono tenere conto dello sviluppo tecnologico dall'adozione della direttiva relativa alla vita privata e alle comunicazioni elettroniche. Oggi le comunicazioni elettroniche sono conservate presso i fornitori dei servizi anche dopo la ricezione. Pertanto, si propone di chiarire che la riservatezza delle comunicazioni è garantita anche riguardo alle comunicazioni conservate o trattate dall'apparecchiatura terminale o da altre apparecchiature (ad esempio la conservazione nel cloud) nonché alle comunicazioni nell'ambiente IoT (da macchina a macchina), quando riguarda un utente.

Dato che il diritto alla riservatezza delle comunicazioni è un diritto fondamentale riconosciuto dalla Carta, giuridicamente vincolante per l'UE e gli Stati membri, qualsiasi interferenza con esso deve essere limitata a quanto strettamente necessario e proporzionato in una società democratica. Il relatore propone vari emendamenti all'articolo 6, che prevedono le condizioni atte a permettere l'interferenza lecita con il diritto alla riservatezza delle comunicazione ai fini del trattamento dei dati delle comunicazioni elettroniche in circostanze specifiche e nel rispetto di condizioni specifiche.

Tutela delle informazioni conservate nell'apparecchiatura terminale relative agli utenti

Il relatore accoglie con favore l'obiettivo della proposta della Commissione di proteggere le informazioni conservate nell'apparecchiatura terminale dell'utente dall'accesso o dall'installazione o collocazione di software o informazioni senza il consenso dell'utente (articolo 8).

Tuttavia, il relatore è del parere che il regime proposto dalla Commissione non garantisca del tutto un elevato livello di protezione e, anzi, riduca addirittura quello previsto dal regolamento generale sulla protezione dei dati. Dato che le informazioni trattate o conservate nelle apparecchiature terminali o sottoposte a trattamento durante la connessione a un altro dispositivo o apparecchiatura di rete (ad esempio Wi-Fi gratuito, hotspot) possono rivelare dettagli molto sensibili di una persona, il trattamento di tali informazioni sarebbe soggetto a condizioni molto rigorose nel quadro del regolamento generale sulla protezione dei dati. Gli emendamenti presentati, pertanto, dovrebbero garantire la coerenza giuridica con il predetto regolamento. A tale proposito, le condizioni che consentono di accedere all'apparecchiatura terminale dell'utente o alle informazioni emesse da quest'ultima sono meglio inquadrate (articolo 8, paragrafo 1). I cosiddetti "tracking wall" sono vietati (articolo 8, paragrafo 1, punto 1 ter)) e le condizioni per il consenso dell'utente sono allineate al regolamento generale sulla protezione dei dati. L'uso di strumenti di analisi per misurare il pubblico del web, inoltre, è definito chiaramente, per tenere conto delle tecniche effettivamente utilizzate e garantire che tali informazioni siano impiegate solo per tale scopo specifico.

L'articolo 8, paragrafo 2, è stato anch'esso modificato per garantire che il tracciamento dell'ubicazione dell'apparecchiatura terminale che avviene, ad esempio, sulla base dei segnali Wi-Fi o bluetooth sia allineato alle disposizioni del regolamento generale sulla protezione dei dati.

L'articolo 10 della proposta fa riferimento alle opzioni disponibili per le impostazioni relative alla vita privata per gli strumenti e i software utilizzati, per consentire agli utenti di evitare che altre parti conservino informazioni sulle apparecchiature terminali o effettuino il trattamento delle informazioni conservate sull'apparecchiatura (meccanismi di non tracciamento - DNT). Il relatore condivide l'obiettivo della proposta, ma ritiene che, per tenere conto dei principi fondamentali del diritto dell'Unione in materia di protezione dei dati ("tutela della vita privata fin dalla progettazione" e "tutela della vita privata per impostazione predefinita"), debba essere modificata. Questi principi di base, di fatto, non sono integrati efficacemente nella proposta di regolamento della Commissione. Si propone pertanto, in primo luogo, di far sì che i meccanismi di non tracciamento siano neutri sul piano tecnologico per includere diversi tipi di apparecchiature tecniche e software e che, in secondo luogo, tali meccanismi debbano configurare in via predefinita le loro impostazioni in modo da evitare che altre parti conservino informazioni sull'apparecchiatura terminale o effettuino il trattamento delle informazioni conservate nell'apparecchiatura senza il consenso dell'utente. Allo stesso tempo, agli utenti dovrebbe essere concessa la possibilità di modificare o confermare le impostazioni relative alle vita privata in qualsiasi momento all'atto dell'installazione. Le impostazioni dovrebbero consentire la modulazione del consenso da parte dell'utente, tenendo conto della funzionalità dei cookie e delle tecniche di tracciatura, e i meccanismi di non tracciamento dovrebbero inviare segnali alle altre parti per informarle in merito alle impostazioni relative alla vita privata configurate dall'utente. La conformità a tali impostazioni dovrebbe essere giuridicamente vincolante e applicabile nei confronti di tutte le altre parti.

Effettuazione di chiamate, elenchi di abbonati e commercializzazione diretta (articoli 12-16)

Il relatore sostiene in generale le disposizioni della proposta relative all'effettuazione delle chiamate, al blocco delle chiamate in ingresso e agli elenchi pubblici.

Riguardo alle comunicazioni indesiderate a fini di commercializzazione diretta (articolo 16), gli emendamenti presentati chiariscono l'ambito di applicazione della disposizione per includere i diversi tipi di mezzi o tecniche utilizzati per la commercializzazione diretta; l'impiego della commercializzazione diretta dovrebbe essere consentito solo nei confronti di persone fisiche o giuridiche che abbiano prestato il loro consenso preventivo. Inoltre, il ritiro del consenso o l'opposizione alle comunicazioni a fini di commercializzazione diretta dovrebbe essere possibile in qualsiasi momento e senza costi per l'utente. L'articolo 16, paragrafo 3, definisce le condizioni per l'effettuazione di chiamate indesiderate di commercializzazione diretta e rafforza le tutele per le persone. Le comunicazioni indesiderate devono essere chiaramente riconoscibili come tali e indicare l'identità della persona fisica o giuridica che trasmette la comunicazione o per conto della quale tale comunicazione è trasmessa, e fornire informazioni ai destinatari affinché possano esercitare il loro diritto di opporsi a ricevere ulteriori messaggi commerciali.

Autorità di controllo

Il relatore concorda pienamente con la proposta della Commissione che afferma che le autorità di controllo indipendenti che garantiscono la conformità al regolamento relativo alla vita privata e alle comunicazioni elettroniche sono le autorità per la protezione dei dati incaricate di vigilare sull'applicazione del regolamento generale sulla protezione dei dati. Dato che il regolamento relativo alla vita privata e alle comunicazioni elettroniche integra e specifica il regolamento generale sulla protezione dei dati, l'affidamento alle stesse autorità indipendenti dei compiti di vigilanza e conformità al presente regolamento garantirà la coerenza. Viene garantita la cooperazione con le autorità di controllo nazionali istituite ai sensi del codice delle comunicazioni elettroniche per il controllo del rispetto delle norme stabilite nel presente strumento nel quadro della rispettiva attività.

Il regime sanzionatorio è anch'esso modificato per includere le violazioni del regolamento relativo alla vita privata e alle comunicazioni elettroniche, in linea con il regolamento generale sulla protezione dei dati.

Conclusione

Il relatore sostiene l'obiettivo della proposta di istituire un quadro moderno, completo e neutro sul piano tecnologico per le comunicazioni elettroniche nell'Unione, che garantisca un elevato livello di protezione delle persone riguardo ai loro diritti fondamentali della vita privata e della protezione dei dati. Ritiene, tuttavia, che alcuni aspetti debbano essere rafforzati per garantire un elevato livello di protezione pari a quello previsto dal regolamento (UE) 2016/679, dalla Carta dei diritti fondamentali e dalla CEDU. La realizzazione di un mercato unico digitale si basa su un quadro giuridico affidabile per le comunicazioni elettroniche, che rafforzi la fiducia delle persone nell'economia digitale e consenta alle imprese di svolgere le proprie attività nel pieno rispetto dei diritti umani.

Nella preparazione della presente relazione il relatore ha avuto lunghe e approfondite discussioni con i seguenti soggetti interessati, che rappresentano vari interessi.

Il relatore si aspetta che le sue proposte rappresentino una buona base per un rapido accordo in seno al Parlamento e per i negoziati con il Consiglio, al fine di garantire che il quadro giuridico sia in essere entro il 25 maggio 2018.


ALLEGATO: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers


PARERE della commissione per l'industria, la ricerca e l'energia (4.10.2017)

destinato alla commissione per le libertà civili, la giustizia e gli affari interni

sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Relatore per parere: Kaja Kallas

BREVE MOTIVAZIONE

La proposta di regolamento relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE, avanzata dalla Commissione europea, ha l'obiettivo di proteggere i diritti e le libertà fondamentali, in particolare il rispetto della vita privata, la riservatezza delle comunicazioni e la tutela dei dati personali nell'ambito delle comunicazioni elettroniche, ma garantisce anche la libera circolazione dei dati, delle attrezzature e dei servizi inerenti alle comunicazioni elettroniche nell'Unione.

In generale, il relatore è favorevole alla proposta della Commissione, in particolare alla necessità di adeguarla all'innovazione tecnologica e ai nuovi mezzi di comunicazione, affinché tale legislazione consegua gli obiettivi prefissati e sia adeguata allo scopo.

Libera circolazione dei dati e protezione dei dati personali nell'Unione

Il relatore si compiace che sia cambiato lo strumento giuridico, passando da una direttiva a un regolamento. Il recepimento della precedente direttiva ha mostrato attuazioni divergenti e diverse interpretazioni della normativa. Il relatore, pertanto, ritiene che un regolamento potrebbe costituire uno strumento migliore per garantire la protezione dei dati personali nelle comunicazioni delle persone fisiche e giuridiche e salvaguardare la libera circolazione dei dati in tutta l'Unione. Il relatore, tuttavia, ritiene che il comitato europeo per la protezione dei dati debba svolgere un ruolo più rilevante nel garantire la coerenza dell'applicazione del regolamento, in particolare presentando orientamenti e pareri, sulla base del meccanismo di coerenza di cui al regolamento (UE) 2016/679. Inoltre, il relatore si compiace che alle autorità per la protezione dei dati sia stato affidato il compito di dare esecuzione al presente regolamento, sottolineando nel contempo che la protezione dei dati dovrebbe diventare una questione sempre più orizzontale e che tutte le autorità dovrebbero cooperare a tale scopo, fornendo assistenza tecnica, ove necessario, al fine di eliminare gli ostacoli.

Campo di applicazione

Il relatore sostiene l'ampliamento del campo di applicazione del presente regolamento ai servizi over-the-top, alla luce del ruolo sempre più rilevante di tali servizi nel consentire le comunicazioni, nonché il legame tra la proposta di regolamento e le definizioni contenute nella proposta di direttiva che istituisce il codice europeo delle comunicazioni elettroniche. Il relatore sottolinea, tuttavia, la necessità di garantire coerenza e uniformità tra le definizioni contenute nel codice e nel regolamento sulla vita privata elettronica, onde evitare scappatoie e rischi di inapplicabilità di alcune disposizioni a determinati tipi di servizi.

Neutralità tecnologica

Il relatore si compiace dell'intenzione e degli sforzi della Commissione nel cercare di affrontare la complessa questione della "stanchezza del consenso" e la necessità di trovare modalità più intuitive per informare gli utenti finali e dare loro possibilità di scelta per quanto riguarda la loro vita privata. Il relatore, tuttavia, ritiene che la proposta della Commissione sia eccessivamente imperniata sui siti web, in un panorama sempre più orientato alle applicazioni, alle piattaforme IoT ecc. Le soluzioni proposte si concentrano in maniera eccessivamente limitata sui navigatori, rischiando così di rendere il regolamento inadeguato nel corso del tempo. Inoltre, la proposta opera una rigorosa distinzione tra i marcatori di prima parte e i marcatori di terzi. Il relatore ritiene che tale distinzione non sia idonea nel lungo periodo, alla luce della rapida evoluzione del settore digitale, in cui un marcatore di prima parte può passare a raccogliere dati come marcatore di terzi o in cui altre tecniche di tracciamento non si basano più su marcatori di prima parte o di terzi. L'impatto di un marcatore sulla vita privata dovrebbe basarsi piuttosto sulla sua finalità, ad esempio se lo scopo della raccolta di informazioni è la pubblicità mirata sulla base del comportamento e se il marcatore agisce su tutti i dispositivi dell'utente (tracciamento "cross-device"), sul tipo di informazioni raccolte e sulle modalità con cui queste vengono condivise. Il relatore non ritiene, pertanto, che una rigida distinzione tra marcatori di prima parte e di terzi sia la più efficace. L'utente dovrebbe essere meglio informato, avere accesso a informazioni più trasparenti sulle modalità con cui funzionano i marcatori e disporre della facoltà di acconsentire.

Avviso e icone standardizzate

Il relatore non è favorevole alla possibilità di raccogliere informazioni provenienti da apparecchiature terminali per consentire a queste di connettersi a un altro dispositivo o ad apparecchiature di rete, se è presente un avviso che informa gli utenti che si trovano in un'area di tracciamento. Tale disposizione genera il rischio di timori e paure tra gli utenti finali senza fornire loro una possibilità concreta e pratica di non acconsentire al tracciamento.

EMENDAMENTI

La commissione per l'industria, la ricerca e l'energia invita la commissione per le libertà civili, la giustizia e gli affari interni, competente per il merito, a prendere in considerazione i seguenti emendamenti:

Emendamento    1

Proposta di regolamento

Considerando 7

Testo della Commissione

Emendamento

7)  Entro i limiti consentiti dal presente regolamento, agli Stati membri dovrebbe essere consentito mantenere o introdurre disposizioni nazionali per precisare ulteriormente e chiarire l'applicazione delle norme del presente regolamento al fine di garantire un'applicazione effettiva nonché l'interpretazione di tali norme. Pertanto il margine di discrezionalità degli Stati membri dovrebbe mantenere un equilibrio fra la tutela della vita privata e dei dati personali e la libera circolazione dei dati delle comunicazioni elettroniche.

7)  Entro i limiti consentiti dal presente regolamento, il comitato europeo per la protezione dei dati dovrebbe, ove necessario, formulare orientamenti e pareri per chiarire ulteriormente l'applicazione delle norme del presente regolamento al fine di garantire un'applicazione effettiva nonché l'interpretazione di tali norme. Tali orientamenti e pareri dovrebbero tenere conto del duplice obiettivo del presente regolamento e mantenere pertanto un equilibrio fra la tutela della vita privata e dei dati personali e la libera circolazione dei dati delle comunicazioni elettroniche.

Emendamento    2

Proposta di regolamento

Considerando 9 bis (nuovo)

Testo della Commissione

Emendamento

 

9 bis)  Ai fini del presente regolamento, qualora il fornitore di un servizio di comunicazione elettronica non sia ubicato nell'Unione, esso dovrebbe designare un rappresentante nell'Unione. Il rappresentante dovrebbe essere designato per iscritto. Il rappresentante può coincidere con quello designato a norma dell'articolo 27 del regolamento (UE) 2016/6791bis.

 

___________

 

1bisRegolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

Emendamento    3

Proposta di regolamento

Considerando 11

Testo della Commissione

Emendamento

11)  I servizi fruiti a fini di comunicazione e i pertinenti mezzi tecnici di erogazione hanno avuto un'importante evoluzione. Gli utenti finali sostituiscono sempre più la telefonia tradizionale, i messaggi di testo (SMS) e i servizi di trasmissione di posta elettronica con servizi in linea equivalenti, quali il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. Al fine di garantire una protezione efficace ed equa degli utenti finali quando fruiscono di servizi equivalenti sotto il profilo funzionale, il presente regolamento si avvale della definizione di servizi di comunicazione elettronica stabilita nella [direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche24]. Tale definizione comprende non solo i servizi di accesso a internet e i servizi che consistono interamente o parzialmente nella trasmissione di segnali ma anche i servizi di comunicazione interpersonale che possono anche essere basati sul numero, quali per es. il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. La tutela della riservatezza delle comunicazioni è fondamentale anche per quanto riguarda i servizi di comunicazione interpersonale accessori di altri servizi; pertanto dovrebbero essere disciplinati dal presente regolamento tali tipi di servizi aventi anche una funzionalità di comunicazione.

11)  I servizi fruiti a fini di comunicazione e i pertinenti mezzi tecnici di erogazione hanno avuto un'importante evoluzione. Gli utenti finali sostituiscono sempre più la telefonia tradizionale, i messaggi di testo (SMS) e i servizi di trasmissione di posta elettronica con servizi in linea equivalenti, quali il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. Al fine di garantire una protezione efficace ed equa degli utenti finali quando fruiscono di servizi equivalenti sotto il profilo funzionale, il presente regolamento si avvale della definizione di servizi di comunicazione elettronica stabilita nella [direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche24]. Tale definizione comprende non solo i servizi di accesso a internet e i servizi che consistono interamente o parzialmente nella trasmissione di segnali ma anche i servizi di comunicazione interpersonale che possono anche essere basati sul numero, quali per es. il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web.

_________________

_________________

24 Proposta di direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche (rifusione) (COM/2016/0590 final – 2016/0288 (COD)).

24 Proposta di direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche (rifusione) (COM/2016/0590 final – 2016/0288 (COD)).

Emendamento    4

Proposta di regolamento

Considerando 12

Testo della Commissione

Emendamento

12)  I dispositivi e le macchine connessi comunicano sempre più fra loro per mezzo di reti di comunicazione elettroniche (internet delle cose). La trasmissione di comunicazioni da macchina a macchina prevede la trasmissione di segnali attraverso una rete e quindi costituisce un servizio di comunicazione elettronica. Al fine di garantire la piena tutela della vita privata e della riservatezza delle comunicazioni, nonché promuovere un internet delle cose affidabile e sicuro nel mercato unico digitale, è necessario chiarire che il presente regolamento dovrebbe applicarsi alla trasmissione di comunicazioni da macchina a macchina. Pertanto il principio di riservatezza sancito dal presente regolamento dovrebbe applicarsi anche alla trasmissione di comunicazioni da macchina a macchina. Si potrebbero altresì adottare salvaguardie specifiche nell'ambito della legislazione settoriale, quale per esempio la direttiva 2014/53/UE.

12)  I dispositivi e le macchine connessi comunicano sempre più fra loro per mezzo di reti di comunicazione elettroniche (internet delle cose). La trasmissione di comunicazioni da macchina a macchina prevede la trasmissione di segnali attraverso una rete e quindi costituisce un servizio di comunicazione elettronica. Al fine di garantire la piena tutela della vita privata e della riservatezza delle comunicazioni, nonché promuovere un internet delle cose affidabile e sicuro nel mercato unico digitale, è necessario chiarire che il presente regolamento dovrebbe applicarsi alla trasmissione di comunicazioni da macchina a macchina. Pertanto il principio di riservatezza sancito dal presente regolamento dovrebbe applicarsi anche alla trasmissione di comunicazioni da macchina a macchina. Non dovrebbe, tuttavia, applicarsi alle comunicazioni da macchina a macchina che non hanno alcun impatto sulla vita privata o sulla riservatezza delle comunicazioni, quali la trasmissione tra elementi di rete (server, commutatori). Si potrebbero altresì adottare salvaguardie specifiche nell'ambito della legislazione settoriale, quale per esempio la direttiva 2014/53/UE.

Emendamento    5

Proposta di regolamento

Considerando 12 bis (nuovo)

Testo della Commissione

Emendamento

 

12 bis)  In tale regolamento relativo alla vita privata e alle comunicazioni elettroniche è necessaria una protezione aggiuntiva dei dati delle comunicazioni per i sistemi di trasporto intelligenti poiché le automobili connesse generano, trasmettono e archiviano i dati personali degli utenti. È necessario garantire la riservatezza dei dati personali dei consumatori nei veicoli connessi, dal momento che terzi accedono e utilizzano i dati di guida e del conducente.

Emendamento    6

Proposta di regolamento

Considerando 13

Testo della Commissione

Emendamento

13)  Lo sviluppo di tecnologie senza filo veloci ed efficienti ha promosso una maggior disponibilità di accessi pubblici alla rete grazie alle reti senza fili accessibili in spazi pubblici e semi-privati, come gli “hotspot” ubicati in diversi luoghi nelle città, nei grandi magazzini, nei centri commerciali e negli ospedali. Nella misura in cui tali reti di comunicazione sono accessibili a un gruppo indefinito di utenti finali,, dovrebbe essere tutelata la riservatezza delle comunicazioni trasmesse attraverso tali reti. Il fatto che i servizi di comunicazione elettronica senza fili possano essere accessori di altri servizi non dovrebbe ostacolare la garanzia della tutela della riservatezza dei dati delle comunicazioni e dell'applicazione del presente regolamento. Il presente regolamento dovrebbe pertanto applicarsi ai dati delle comunicazioni elettroniche che si avvalgono dei servizi di comunicazione elettronica e delle reti di comunicazione pubbliche. Il presente regolamento non dovrebbe tuttavia applicarsi a gruppi chiusi di utenti finali, quali le reti aziendali, il cui accesso è limitato ai membri dell'impresa.

13)  Lo sviluppo di tecnologie senza filo veloci ed efficienti ha promosso una maggior disponibilità di accessi pubblici alla rete grazie alle reti senza fili accessibili in spazi pubblici e semi-privati, come gli “hotspot" ubicati in diversi luoghi nelle città, nei grandi magazzini, nei centri commerciali, negli aeroporti, negli hotel, nelle università, negli ospedali o in altri analoghi punti di accesso alla rete. Nella misura in cui tali reti di comunicazione sono accessibili a un gruppo indefinito di utenti finali,, dovrebbe essere tutelata la riservatezza delle comunicazioni trasmesse attraverso tali reti. Il fatto che i servizi di comunicazione elettronica senza fili possano essere accessori di altri servizi non dovrebbe ostacolare la garanzia della tutela della riservatezza dei dati delle comunicazioni e dell'applicazione del presente regolamento. Il presente regolamento dovrebbe pertanto applicarsi ai dati delle comunicazioni elettroniche che si avvalgono dei servizi di comunicazione elettronica e delle reti di comunicazione pubbliche. Il presente regolamento non dovrebbe tuttavia applicarsi a gruppi chiusi di utenti finali, quali le reti aziendali, il cui accesso è limitato ai membri dell'impresa. Il semplice atto di richiedere una password non dovrebbe essere considerato come indicativo di un accesso fornito a un gruppo chiuso di utenti finali qualora l'accesso venga fornito a un gruppo indefinito di utenti finali.

Emendamento    7

Proposta di regolamento

Considerando 14

Testo della Commissione

Emendamento

14)  I dati delle comunicazioni elettroniche dovrebbero essere definiti in modo sufficientemente ampio e tecnologicamente neutro da ricomprendere tutte le informazioni relative al contenuto trasmesso o scambiato (contenuto delle comunicazioni elettroniche) nonché le informazioni relative a un utente finale di servizi di comunicazione elettronica trattati al fine di trasmettere, distribuire o consentire lo scambio di contenuto delle comunicazioni elettroniche, compresi i dati atti a tracciare e identificare la fonte e la destinazione di una comunicazione, l'ubicazione geografica nonché la data, l'ora, la durata e il tipo di comunicazione. Che i segnali siano trasmessi via filo, onde radio, mezzi ottici o elettromagnetici, comprese le reti satellitari, le reti cablate, le reti terrestri fisse (a commutazione di circuito e a commutazione di pacchetto, compreso internet) e mobili, i sistemi di cavi elettrici, i dati relativi a tali segnali dovrebbero essere considerati metadati di comunicazioni elettroniche e quindi soggetti alle disposizioni del presente regolamento. I metadati delle comunicazioni elettroniche possono includere informazioni che costituiscono parte dell'abbonamento al servizio nel momento in cui tali informazioni sono elaborate ai fini di trasmissione, distribuzione o scambio di contenuto di comunicazioni elettroniche.

14)  I dati delle comunicazioni elettroniche dovrebbero essere definiti in modo sufficientemente ampio e tecnologicamente neutro da ricomprendere tutte le informazioni relative al contenuto trasmesso o scambiato (contenuto delle comunicazioni elettroniche) nonché le informazioni relative a un utente finale di servizi di comunicazione elettronica trattati al fine di trasmettere, distribuire o consentire lo scambio di contenuto delle comunicazioni elettroniche, compresi i dati atti a tracciare e identificare la fonte e la destinazione di una comunicazione, l'ubicazione geografica nonché la data, l'ora, la durata e il tipo di comunicazione. Dovrebbero includere, inoltre, i dati relativi all'ubicazione, come ad esempio la posizione effettiva o desunta dell'apparecchiatura terminale, la posizione dell'apparecchiatura terminale da cui o a cui è stata effettuata una telefonata o una connessione a internet oppure l'hotspot Wi-Fi a cui un dispositivo è connesso, nonché i dati necessari a identificare l'apparecchiatura terminale degli utenti finali. Che i segnali siano trasmessi via filo, onde radio, mezzi ottici o elettromagnetici, comprese le reti satellitari, le reti cablate, le reti terrestri fisse (a commutazione di circuito e a commutazione di pacchetto, compreso internet) e mobili, i sistemi di cavi elettrici, i dati relativi a tali segnali dovrebbero essere considerati metadati di comunicazioni elettroniche e quindi soggetti alle disposizioni del presente regolamento. I metadati delle comunicazioni elettroniche possono includere informazioni che costituiscono parte dell'abbonamento al servizio nel momento in cui tali informazioni sono elaborate ai fini di trasmissione, distribuzione o scambio di contenuto di comunicazioni elettroniche.

Emendamento    8

Proposta di regolamento

Considerando 15 bis (nuovo)

Testo della Commissione

Emendamento

 

15 bis)  L'anonimato dei dati dovrebbe essere considerato un livello aggiuntivo di tutela e riservatezza. È opportuno adottare disposizioni correlate per rendere anonimi i dati per impostazione predefinita, laddove possibile. Tali procedure dovrebbero essere accompagnate da una serie di prove attestanti l'anonimato.

Emendamento    9

Proposta di regolamento

Considerando 16

Testo della Commissione

Emendamento

16)  Il divieto di memorizzare comunicazioni non è inteso a vietare eventuali memorizzazioni automatiche, intermedie e temporanee di tali informazioni fintanto che ciò viene fatto unicamente a scopo di trasmissione nella rete di comunicazione elettronica. Non dovrebbe proibire neppure il trattamento dei dati delle comunicazioni elettroniche atto a garantire la sicurezza e la continuità dei servizi di comunicazione elettronica, fra cui il controllo delle minacce alla sicurezza come la presenza di software maligni o il trattamento dei metadati per garantire i requisiti necessari di qualità del servizio, quali la latenza, il jitter, ecc.

16)  Il divieto di memorizzare comunicazioni non è inteso a vietare eventuali memorizzazioni automatiche, intermedie e temporanee di tali informazioni fintanto che ciò viene fatto unicamente a scopo di trasmissione nella rete di comunicazione elettronica. Non dovrebbe proibire neppure il trattamento dei dati delle comunicazioni elettroniche atto a garantire la sicurezza, la riservatezza, l'integrità, la disponibilità, l'autenticità e la continuità dei servizi e delle reti di comunicazione elettronica, fra cui il controllo delle minacce alla sicurezza come la presenza di software maligni o il trattamento dei metadati per garantire i requisiti necessari di qualità del servizio, quali la latenza, il jitter, ecc.

Emendamento    10

Proposta di regolamento

Considerando 17

Testo della Commissione

Emendamento

17)  Il trattamento dei dati delle comunicazioni elettroniche può essere utile per le imprese, i consumatori e la società nel suo complesso. Rispetto alla direttiva 2002/58/CE il presente regolamento amplia le possibilità per i fornitori di servizi di comunicazione elettronica di trattare i metadati delle comunicazioni elettroniche, previo consenso degli utenti finali. Gli utenti finali attribuiscono tuttavia grande importanza alla riservatezza delle loro comunicazioni, comprese le loro attività in linea e al fatto di voler controllare l'uso dei dati afferenti alle comunicazioni elettroniche a fini diversi dalla trasmissione della comunicazione. Il presente regolamento dovrebbe quindi imporre ai fornitori di servizi di comunicazione elettronica di ottenere il consenso degli utenti finali al trattamento dei metadati delle comunicazioni elettroniche, che dovrebbe includere i dati sull'ubicazione del dispositivo generati al fine di ottenere e mantenere l'accesso e la connessione al servizio. I dati relativi alla localizzazione generati diversi da quelli connessi all'ambito della fornitura di servizi di comunicazione elettronica non dovrebbero essere considerati metadati. Fra gli esempi di usi commerciali dei metadati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica si può annoverare la fornitura di mappe di calore, ossia una rappresentazione grafica dei dati per mezzo di colori che indicano la presenza di persone. Per mostrare i movimenti del traffico in alcune direzioni durante un determinato intervallo, è necessario un identificativo per collegare la posizione delle persone nei diversi intervalli. Tale identificativo mancherebbe se si usassero dati anonimi e il movimento non potrebbe essere visualizzato. Un siffatto uso dei metadati delle comunicazioni elettroniche potrebbe per esempio avvantaggiare le autorità pubbliche e gli operatori dei trasporti pubblici per definire gli sviluppi delle nuove infrastrutture in base all'uso e alla pressione sulle strutture esistenti. Laddove un tipo di trattamento dei metadati delle comunicazioni elettroniche, in particolare se ciò avviene per mezzo delle nuove tecnologie e tenuto contro della natura, dell'ambito di applicazione, del contesto e dei fini del trattamento, è suscettibile di comportare un elevato rischio per i diritti e le libertà delle persone fisiche, si dovrebbe effettuare una valutazione d'impatto sulla protezione dei dati ed eventualmente consultare l'autorità di controllo, prima del trattamento, a norma degli articoli 35 e 36 del regolamento (UE) 2016/679.

17)  Il trattamento dei dati delle comunicazioni elettroniche può essere utile per le imprese, i consumatori e la società nel suo complesso. Rispetto alla direttiva 2002/58/CE il presente regolamento amplia le possibilità per i fornitori di servizi di comunicazione elettronica di trattare i metadati delle comunicazioni elettroniche, previo consenso degli utenti finali. Gli utenti finali attribuiscono tuttavia grande importanza alla riservatezza delle loro comunicazioni, comprese le loro attività in linea e al fatto di voler controllare l'uso dei dati afferenti alle comunicazioni elettroniche a fini diversi dalla trasmissione della comunicazione. Il presente regolamento dovrebbe quindi imporre ai fornitori di servizi di comunicazione elettronica di ottenere il consenso degli utenti finali al trattamento dei metadati delle comunicazioni elettroniche, che dovrebbe includere i dati sull'ubicazione del dispositivo generati al fine di ottenere e mantenere l'accesso e la connessione al servizio. I dati relativi alla localizzazione generati diversi da quelli connessi all'ambito della fornitura di servizi di comunicazione elettronica non dovrebbero essere considerati metadati. Fra gli esempi di usi commerciali dei metadati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica si può annoverare la fornitura di mappe di calore, ossia una rappresentazione grafica dei dati per mezzo di colori che indicano la presenza di persone. Per mostrare i movimenti del traffico in alcune direzioni durante un determinato intervallo, è necessario un identificativo per collegare la posizione delle persone nei diversi intervalli. Tale identificativo mancherebbe se si usassero dati anonimi e il movimento non potrebbe essere visualizzato. Un siffatto uso dei metadati delle comunicazioni elettroniche potrebbe per esempio avvantaggiare le autorità pubbliche e gli operatori dei trasporti pubblici per definire gli sviluppi delle nuove infrastrutture in base all'uso e alla pressione sulle strutture esistenti. Laddove un tipo di trattamento dei metadati delle comunicazioni elettroniche, in particolare se ciò avviene per mezzo delle nuove tecnologie e tenuto contro della natura, dell'ambito di applicazione, del contesto e dei fini del trattamento, è suscettibile di comportare un elevato rischio per i diritti e le libertà delle persone fisiche, si dovrebbe effettuare una valutazione d'impatto sulla protezione dei dati ed eventualmente consultare l'autorità di controllo, prima del trattamento, a norma degli articoli 35 e 36 del regolamento (UE) 2016/679. L'ulteriore trattamento dei metadati per finalità diverse da quelle per le quali sono stati inizialmente raccolti dovrebbe essere consentito nei casi in cui il trattamento è compatibile con lo scopo iniziale per il quale è stato ottenuto il consenso ed è soggetto a salvaguardie specifiche, segnatamente la pseudonimizzazione, come stabilito dall'articolo 6, paragrafo 4, del regolamento (UE) 2016/679.

Emendamento    11

Proposta di regolamento

Considerando 19

Testo della Commissione

Emendamento

19)  Il contenuto delle comunicazioni elettroniche afferisce all'essenza del diritto fondamentale al rispetto della vita privata e familiare, del domicilio e delle comunicazioni tutelato dall'articolo 7 della Carta. Eventuali interferenze con il contenuto delle comunicazioni elettroniche dovrebbero essere ammesse solo in condizioni definite molto chiaramente, per fini specifici e subordinatamente ad adeguate salvaguardie contro gli abusi. Il presente regolamento stabilisce la possibilità che i fornitori di servizi di comunicazione elettronica trattino i dati delle comunicazioni elettroniche in transito con il consenso informato di tutti gli utenti finali interessati. A titolo di esempio, i fornitori possono offrire servizi che comportano la scansione dei messaggi di posta elettronica per rimuovere un dato materiale predeterminato. Considerata la sensibilità del contenuto delle comunicazioni, il presente regolamento parte dal presupposto che il trattamento di tali dati relativi al contenuto comporti rischi elevati per i diritti e le libertà delle persone fisiche. Quando effettua il trattamento di tali tipi di dati, il fornitore del servizio di comunicazione elettronica dovrebbe sempre consultare l'autorità di controllo prima del trattamento. Tale consultazione dovrebbe avvenire a norma dell'articolo 36, paragrafi 2 e 3, del regolamento (UE) 2016/679. Tale presunzione non dovrebbe comprendere il trattamento dei dati relativi al contenuto utili all'erogazione di un servizio richiesto dall'utente finale se questi ha acconsentito a detto trattamento ed esso è effettuato ai fini e per la durata strettamente necessari e proporzionati per il servizio in questione. Dopo la trasmissione del contenuto delle comunicazioni elettroniche da parte dell'utente finale e il ricevimento da parte del o degli utenti finali previsti, tale contenuto può essere registrato o conservato dal o dagli utenti finali oppure da terzi, abilitati a registrare o conservare tali dati. Il trattamento di tali dati deve essere conforme al regolamento (UE) 2016/679.

19)  Il contenuto delle comunicazioni elettroniche afferisce all'essenza del diritto fondamentale al rispetto della vita privata e familiare, del domicilio e delle comunicazioni tutelato dall'articolo 7 della Carta. Eventuali interferenze con il contenuto delle comunicazioni elettroniche dovrebbero essere ammesse solo in condizioni definite molto chiaramente, per fini specifici e subordinatamente ad adeguate salvaguardie contro gli abusi. Il presente regolamento stabilisce la possibilità che i fornitori di servizi di comunicazione elettronica trattino i dati delle comunicazioni elettroniche in transito con il consenso informato di tutti gli utenti finali interessati. A titolo di esempio, i fornitori possono offrire servizi che comportano la scansione dei messaggi di posta elettronica per rimuovere un dato materiale predeterminato. Per quanto riguarda i servizi erogati a utenti che svolgono attività puramente personali o domestiche, per esempio servizi di sintesi vocale, organizzazione della casella di posta elettronica o filtri anti-spam, il consenso dell'utente finale che richiede il servizio dovrebbe essere sufficiente. Considerata la sensibilità del contenuto delle comunicazioni, il presente regolamento parte dal presupposto che il trattamento di tali dati relativi al contenuto comporti rischi elevati per i diritti e le libertà delle persone fisiche. Quando effettua il trattamento di tali tipi di dati, il fornitore del servizio di comunicazione elettronica dovrebbe sempre consultare l'autorità di controllo prima del trattamento. Tale consultazione dovrebbe avvenire a norma dell'articolo 36, paragrafi 2 e 3, del regolamento (UE) 2016/679. Tale presunzione non dovrebbe comprendere il trattamento dei dati relativi al contenuto utili all'erogazione di un servizio richiesto dall'utente finale se questi ha acconsentito a detto trattamento ed esso è effettuato ai fini e per la durata strettamente necessari e proporzionati per il servizio in questione. Dopo la trasmissione del contenuto delle comunicazioni elettroniche da parte dell'utente finale e il ricevimento da parte del o degli utenti finali previsti, tale contenuto può essere registrato o conservato dal o dagli utenti finali oppure da terzi, abilitati a registrare o conservare tali dati. Il trattamento di tali dati deve essere conforme al regolamento (UE) 2016/679. Laddove i dati delle comunicazioni siano conservati da terzi, questi ultimi dovrebbero garantire che qualsiasi informazione, il cui trattamento non è necessario per erogare il servizio richiesto dall'utente finale, sia protetta con misure di sicurezza all'avanguardia applicate da punto a punto, compresi metodi di cifratura quali la cifratura.

Emendamento    12

Proposta di regolamento

Considerando 22

Testo della Commissione

Emendamento

22)  I metodi usati per fornire le informazioni e ottenere il consenso dell'utente finale dovrebbero essere il più possibile intuitivi. Considerata la diffusione dei marcatori e di altre tecniche di tracciatura, gli utenti finali ricevono sempre più richieste di consenso per conservare tali marcatori di tracciatura nelle apparecchiature terminali. Di conseguenza gli utenti finali sono subissati di richieste di consenso. L'uso di mezzi tecnici per dare il consenso, per esempio mediante impostazioni trasparenti e intuitive, può contribuire a risolvere il problema. Il presente regolamento dovrebbe pertanto contemplare la possibilità di esprimere il consenso mediante le apposite impostazioni di un navigatore o di un'altra applicazione. Le scelte degli utenti finali nelle impostazioni relative alla vita privata di un navigatore o di un'altra applicazione dovrebbero essere vincolanti e applicabili nei confronti di terzi. I navigatori di rete sono un tipo di programma applicativo che consente di recuperare e presentare informazioni presenti sulla rete. Altri tipi di applicazioni, quali quelle che consentono di chiamare e scambiare messaggi o fornire indicazioni stradali, dispongono delle stesse capacità. I navigatori fungono da intermediario fra quanto avviene presso l'utente finale e il sito web. Da questa prospettiva si trovano in una posizione privilegiata per ricoprire un ruolo attivo nell'aiutare l'utente finale a controllare il flusso di informazioni da e verso l'apparecchiatura terminale. Più particolarmente, i navigatori web possono essere usati come controlli all'accesso, aiutando così gli utenti finali ad evitare che le informazioni relative alla loro apparecchiatura terminale (per es. cellulare, tablet o computer) siano consultate o conservate.

22)  I metodi usati per fornire le informazioni e ottenere il consenso dell'utente finale devono essere chiari e intuitivi. Considerata la diffusione dei marcatori e di altre tecniche di tracciatura, gli utenti finali ricevono sempre più richieste di consenso per conservare tali marcatori di tracciatura nelle apparecchiature terminali. Di conseguenza gli utenti finali sono subissati di richieste di consenso. L'uso di mezzi tecnici per dare il consenso, per esempio mediante impostazioni trasparenti e intuitive, può contribuire a risolvere il problema. Il presente regolamento dovrebbe pertanto contemplare la possibilità di esprimere il consenso mediante le apposite impostazioni tecniche di un navigatore o di un'altra applicazione. Le scelte degli utenti finali nelle impostazioni relative alla vita privata di un navigatore o di un'altra applicazione che li aiuta a controllare il flusso di informazioni da e verso l'apparecchiatura terminale dovrebbero essere vincolanti e applicabili nei confronti di parti non autorizzate. Inoltre, in considerazione della velocità con cui procede l'innovazione, dell'uso e della gamma crescenti dei dispositivi che consentono le comunicazioni e dell'aumento del tracciamento su dispositivi multipli, è necessario che, per conseguire i propri obiettivi, il presente regolamento rimanga neutro sotto il profilo tecnologico.

Emendamento    13

Proposta di regolamento

Considerando 23

Testo della Commissione

Emendamento

23)  I principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita sono disciplinati all'articolo 25 del regolamento (UE) 2016/679. Attualmente le impostazioni predefinite per i marcatori nella maggior parte dei navigatori sono del tipo “accetta tutti i marcatori”. I fornitori di programmi che consentono il recupero e la presentazione di informazioni presenti in rete dovrebbero quindi essere obbligati a configurare il programma affinché esso preveda l'opzione volta a impedire che terzi conservino informazioni sull'apparecchiatura terminale, spesso presentata come “rifiuta tutti i marcatori di terzi”. Gli utenti finali dovrebbero avere a disposizione un insieme di opzioni di impostazione della vita privata comprese fra la più restrittiva (per es. “non accettare mai marcatori”) e la meno restrittiva (per es. “accetta sempre i marcatori”) e una posizione intermedia (per es. “rifiuta i marcatori di terzi” o “accetta solo i marcatori di prima parte”). Tali impostazioni della vita privata dovrebbero essere presentate in modo facilmente visibile e intelligibile.

23)  I principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita sono disciplinati all'articolo 25 del regolamento (UE) 2016/679. Attualmente le impostazioni predefinite per i marcatori nella maggior parte dei navigatori sono del tipo "accetta tutti i marcatori", il che impedisce agli utenti finali di prestare un consenso informato e liberamente prestato, subissandoli di richieste. I fornitori di programmi che consentono il recupero e la presentazione di informazioni presenti in rete dovrebbero quindi essere obbligati a informare gli utenti finali della possibilità di esprimere il proprio consenso mediante le impostazioni tecniche appropriate. A tal fine, essi dovrebbero essere obbligati a configurare il programma affinché esso offra agli utenti finali l'opzione di scegliere se rifiutare o accettare ii tracciatori o i marcatori che non sono necessari per l'erogazione del servizio richiesto dall'utente finale, dopo averli informati del funzionamento dei marcatori, delle modalità con cui vengono utilizzati e del modo in cui sono condivise le informazioni raccolte. Gli utenti finali dovrebbero avere a disposizione un insieme di opzioni di impostazione della vita privata comprese fra la più restrittiva (per esempio "non accettare mai tracciatori e marcatori") e la meno restrittiva (per esempio "accetta sempre i tracciatori e i marcatori") e opzioni intermedie, in base ai tipi di informazioni che intendono condividere, le parti con cui acconsentono a condividerle, le finalità di un marcatore o di un tracciatore. Sarebbe altresì opportuno offrire loro le opzioni per personalizzare le proprie impostazioni accettando tracciatori o marcatori per servizi della società dell'informazione dell'elenco positivo". Gli utenti finali dovrebbero altresì avere la possibilità di scegliere di non acconsentire al tracciamento su dispositivi multipli. Laddove l'utente finale accetti i marcatori finalizzati alla pubblicità mirata, questi dovrebbe anche avere la possibilità di correggere le informazioni raccolte sul proprio conto onde evitare eventuali danni arrecati da informazioni inaccurate. Le impostazioni della vita privata dovrebbero essere presentate in modo obiettivo, facilmente visibile e intelligibile.

Emendamento    14

Proposta di regolamento

Considerando 23 bis (nuovo)

Testo della Commissione

Emendamento

 

23 bis)  Al fine di migliorare la fiducia tra gli utenti finali e le parti che si occupano del trattamento delle informazioni conservate nelle apparecchiature terminali e limitare l'entità del tracciamento che ha conseguenze negative per la vita privata, è opportuno promuovere la facoltà degli utenti finali di elaborare il proprio profilo, ad esempio con strumenti propri, quale alternativa al tracciamento.

Emendamento    15

Proposta di regolamento

Considerando 24

Testo della Commissione

Emendamento

24)  Affinché i navigatori possano ottenere il consenso degli utenti finali ai sensi del regolamento (UE) 2016/679, per esempio, per conservare i marcatori di terzi, essi dovrebbero fra l'altro, richiedere un'azione chiara e affermativa da parte dell'utente finale dell'apparecchiatura terminale a significare il libero accordo, specificamente informato e univoco, alla conservazione e all'accesso di tali marcatori da e verso l'apparecchiatura terminale. Tale azione può essere considerata affermativa per esempio se gli utenti finali sono tenuti a selezionare attivamente l'opzione “accetta marcatori di terzi” per confermare il loro accordo, ricevendo informazioni sufficienti per effettuare la scelta. A tal fine è necessario che i fornitori di programmi che consentono l'accesso a internet, al momento dell'installazione informino gli utenti finali della possibilità di scegliere le impostazioni relative alla vita privata fra le diverse opzioni, chiedendo loro di effettuare una selezione. Le informazioni comunicate non dovrebbero dissuadere gli utenti finali dal selezionare le impostazioni di vita privata più restrittive e dovrebbero includere informazioni pertinenti in merito ai rischi associati al consenso a conservare i marcatori di terzi nel computer, compresa la compilazione di registri di lungo periodo contenenti la cronologia di navigazione sul lungo periodo degli utenti e l'uso di tali dati per presentare pubblicità mirata. I navigatori sono invitati a dotarsi di modi semplici per modificare le impostazioni di vita privata in qualsiasi momento durante l'uso e consentire all'utente di consentire eccezioni (elenco positivo) per taluni siti web o specificare quali marcatori di siti web (terzi) si accettano o si rifiutano.

24)  Affinché i navigatori o altre applicazioni possano ottenere il consenso degli utenti finali ai sensi del regolamento (UE) 2016/679, essi dovrebbero fra l'altro, richiedere un'azione chiara e affermativa da parte dell'utente finale dell'apparecchiatura terminale a significare il libero accordo, specificamente informato e univoco, alla conservazione e all'accesso di marcatori di tracciamento o altri meccanismi di tracciamento da e verso l'apparecchiatura terminale. Tale azione può essere considerata affermativa per esempio se gli utenti finali sono tenuti a selezionare attivamente i marcatori che elaborano i dati al di là di quanto sia necessario ai fini del funzionamento del servizio per confermare il loro accordo, dopo aver ricevuto varie opzioni e informazioni sufficienti per effettuare la scelta. Tali informazioni dovrebbero comprendere il possibile impatto sull'esperienza del cliente o sulla capacità dell'utente finale di accedere a tutte le funzionalità del sito web. Il consenso non dovrebbe essere valido per il tracciamento su dispositivi multipli se l'utente finale non ne è stato informato e non ha la possibilità di non acconsentire. A tal fine è necessario che i fornitori di programmi che consentono l'accesso a internet, al momento dell'installazione informino gli utenti finali della possibilità di scegliere le impostazioni relative alla vita privata fra le diverse opzioni, chiedendo loro di effettuare una selezione. Le informazioni comunicate non dovrebbero dissuadere gli utenti finali dal selezionare le impostazioni di vita privata più restrittive e dovrebbero includere informazioni pertinenti in merito ai rischi associati al consenso a conservare i marcatori di tracciamento o altri meccanismi di tracciamento nel computer, compresa la compilazione di registri di lungo periodo contenenti la cronologia di navigazione sul lungo periodo degli utenti e l'uso di tali dati per presentare pubblicità mirata. I navigatori o le altre applicazioni dovrebbero dotarsi di modi semplici per modificare le impostazioni di vita privata in qualsiasi momento durante l'uso e consentire all'utente di consentire eccezioni (elenco positivo) per talune parti o taluni marcatori che si accettano o si rifiutano. Laddove un modello aziendale si basi sulla pubblicità mirata, il consenso non dovrebbe essere considerato liberamente espresso qualora l'accesso al servizio sia subordinato al trattamento dei dati. In questi casi, all'utente finale dovrebbero essere offerte altre opzioni eque e ragionevoli che non trattino i dati delle sue comunicazioni, quali l'abbonamento, il pagamento o un accesso limitato a parti del servizio.

Emendamento    16

Proposta di regolamento

Considerando 25

Testo della Commissione

Emendamento

25)  L'accesso alle reti di comunicazione elettronica esige l'emissione regolare di alcuni pacchetti di dati al fine di aprire o mantenere una connessione con la rete o con altri dispositivi della rete. I dispositivi devono inoltre disporre di un indirizzo unico assegnato onde essere identificabili su tale rete. Gli standard senza filo e cellulari contemplano analoghe emissioni di segnali attivi contenenti identificativi unici, quali un indirizzo MAC, i codici IMEI (International Mobile Station Equipment Identity), IMSI, ecc. Un'unica stazione di base senza filo (ossia un'emittente e una ricevente), come un punto d'accesso senza filo, ha un intervallo specifico entro il quale tali informazioni possono essere catturate. Esistono fornitori di servizi che offrono servizi di tracciamento sulla base della scansione delle informazioni connesse all'apparecchiatura con diverse funzionalità, compreso il conteggio delle persone, la comunicazione di dati relativi al numero di persone in attesa, la determinazione del numero di persone presenti in una data zona, ecc. Tali informazioni possono essere usate a fini più intrusivi, come l'invio di messaggi commerciali agli utenti finali, per esempio al momento in cui entrano nei negozi, con offerte personalizzate. Anche se alcune di queste funzionalità non comportano rischi elevati per la vita privata, altre possono essere lesive, come per esempio quelle che tracciano le persone nel tempo, anche in merito a visite ripetute di luoghi specifici. I fornitori che seguono queste pratiche dovrebbero affiggere avvisi ben visibili al limitare della zona coperta con i quali si informano gli utenti finali che entrano nella zona delimitata che la tecnologia è operativa entro un dato perimetro, la finalità del tracciamento, il nominativo del responsabile e l'esistenza di eventuali misure a disposizione dell'utente finale per minimizzare o bloccare la raccolta. Qualora siano raccolti dati personali a norma dell'articolo 13 del regolamento (UE) 2016/679 si dovrebbero comunicare informazioni supplementari.

25)  L'accesso alle reti di comunicazione elettronica esige l'emissione regolare di alcuni pacchetti di dati al fine di aprire o mantenere una connessione con la rete o con altri dispositivi della rete. I dispositivi devono inoltre disporre di un indirizzo unico assegnato onde essere identificabili su tale rete. Gli standard senza filo e cellulari contemplano analoghe emissioni di segnali attivi contenenti identificativi unici, quali un indirizzo MAC, i codici IMEI (International Mobile Station Equipment Identity), IMSI, ecc. Un'unica stazione di base senza filo (ossia un'emittente e una ricevente), come un punto d'accesso senza filo, ha un intervallo specifico entro il quale tali informazioni possono essere catturate. Esistono fornitori di servizi che offrono servizi di tracciamento sulla base della scansione delle informazioni connesse all'apparecchiatura con diverse funzionalità, compreso il conteggio delle persone, la comunicazione di dati relativi al numero di persone in attesa, la determinazione del numero di persone presenti in una data zona, ecc. Tali informazioni possono essere usate a fini più intrusivi, come l'invio di messaggi commerciali agli utenti finali, per esempio al momento in cui entrano nei negozi, con offerte personalizzate. Anche se alcune di queste funzionalità non comportano rischi elevati per la vita privata, altre possono essere lesive, come per esempio quelle che tracciano le persone nel tempo, anche in merito a visite ripetute di luoghi specifici. I fornitori che seguono queste pratiche I fornitori che seguono queste pratiche dovrebbero chiedere il consenso degli utenti finali interessati, dopo aver fornito loro informazioni, attraverso una notifica alle loro apparecchiature terminali, che entrano nella zona delimitata che la tecnologia è operativa entro un dato perimetro, la finalità del tracciamento, il nominativo del responsabile e l'esistenza di eventuali misure a disposizione dell'utente finale per minimizzare o bloccare la raccolta. Qualora siano raccolti dati personali a norma dell'articolo 13 del regolamento (UE) 2016/679 si dovrebbero comunicare informazioni supplementari. Laddove non sia possibile ottenere il consenso dell'utente finale, tali pratiche dovrebbero essere limitate a quanto strettamente necessario ai fini del computo statistico e dovrebbero essere sottoposte a vincoli temporali e spaziali. Questi dati dovrebbero essere resi anonimi e cancellati non appena cessano di essere necessari per tale scopo.

Emendamento    17

Proposta di regolamento

Considerando 26

Testo della Commissione

Emendamento

26)  Laddove il trattamento dei dati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica rientra nell'ambito di applicazione del presente regolamento, questo dovrebbe prevedere la possibilità che l'Unione o gli Stati membri, a determinate condizioni, possano limitare i diritti e gli obblighi, qualora tale restrizione costituisca una misura necessaria e proporzionata all'interno di una società democratica per la salvaguardia di specifici interessi pubblici, compresa la sicurezza nazionale, la difesa, la sicurezza pubblica nonché la prevenzione, la ricerca, l'accertamento o il perseguimento dei reati o l'esecuzione di sanzioni penali, compresa la salvaguardia e la prevenzione delle minacce alla sicurezza pubblica e ad altri obiettivi di rilievo di interesse pubblico generale dell'Unione o di uno Stato membro, in particolare un interesse economico o finanziario importante dell'Unione o di uno Stato membro, o un monitoraggio, un'ispezione o una funzione regolatrice connessa all'esercizio dell'autorità ufficiale competente per tali interessi. Il presente regolamento non pregiudica quindi la facoltà degli Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche o di adottare altre misure, se necessario e proporzionato, a salvaguardia degli interessi pubblici suddetti, conformemente alla Carta dei diritti fondamentali dell'Unione europea e alla Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, nell'interpretazione della Corte di giustizia dell'Unione europea e della Corte europea dei diritti dell'uomo. I fornitori di servizi di comunicazione elettronica dovrebbero prevedere procedure apposite per agevolare le richieste legittime delle autorità competenti, se pertinente, anche tenendo conto del ruolo del rappresentante designato a norma dell'articolo 3, paragrafo 3.

26)  Laddove il trattamento dei dati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica rientra nel suo ambito di applicazione, il presente regolamento non pregiudica la possibilità che l'Unione o gli Stati membri, a determinate condizioni di cui al presente regolamento, possano limitare i diritti e gli obblighi, qualora tale restrizione costituisca una misura necessaria e proporzionata all'interno di una società democratica per la salvaguardia di specifici interessi pubblici, compresa la sicurezza nazionale, la difesa, nonché la prevenzione, la ricerca, l'accertamento o il perseguimento dei reati o l'esecuzione di sanzioni penali, compresa la salvaguardia e la prevenzione delle minacce alla sicurezza pubblica. Il presente regolamento non pregiudica quindi la facoltà degli Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche o di adottare altre misure, se necessario e proporzionato, a salvaguardia degli interessi pubblici suddetti, a seguito di un provvedimento giudiziario e conformemente alla Carta dei diritti fondamentali dell'Unione europea e alla Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, nell'interpretazione della Corte di giustizia dell'Unione europea e della Corte europea dei diritti dell'uomo. I fornitori di servizi di comunicazione elettronica dovrebbero prevedere procedure apposite per agevolare le richieste legittime delle autorità competenti, se pertinente, anche tenendo conto del ruolo del rappresentante designato a norma dell'articolo 3, paragrafo 3.

Emendamento    18

Proposta di regolamento

Considerando 26 bis (nuovo)

Testo della Commissione

Emendamento

 

26 bis)  Per tutelare la sicurezza e l'integrità delle reti e dei servizi è opportuno promuovere e, se necessario, rendere obbligatorio l'uso della crittografia da punto a punto, in conformità dei principi della sicurezza e della riservatezza fin dalla progettazione. Gli Stati membri non dovrebbero imporre obblighi ai fornitori di servizi di crittografia, ai fornitori di servizi di comunicazione elettronica o a tutte le altre organizzazioni (a qualsiasi livello della catena di approvvigionamento) che comporterebbero l'indebolimento della sicurezza delle loro reti e dei loro servizi, come ad esempio la creazione o l'agevolazione delle "backdoor".

Emendamento    19

Proposta di regolamento

Considerando 30

Testo della Commissione

Emendamento

30)  Gli elenchi pubblici di utenti finali di servizi di comunicazione elettronica sono ampiamente disponibili. Per elenco pubblico si intende qualsiasi elenco o servizio che contiene informazioni relative agli utenti finali, quali il numero di telefono (anche cellulare), i recapiti di posta elettronica e i servizi di consultazione elenchi. Il diritto alla vita privata e alla tutela dei dati personali di una persona fisica prevede di richiedere il consenso agli utenti finali aventi natura di persone fisiche prima di inserire tali dati in un elenco. Il legittimo interesse delle persone giuridiche prevede che gli utenti finali aventi natura di persone giuridiche abbiano il diritto di contestare che i dati a esse relativi siano inseriti in un elenco.

30)  Gli elenchi pubblici di utenti finali di servizi di comunicazione elettronica sono ampiamente disponibili. Per elenco pubblico si intende qualsiasi elenco o servizio che contiene informazioni relative agli utenti finali, quali il numero di telefono (anche cellulare), i recapiti di posta elettronica e i servizi di consultazione elenchi. Il diritto alla vita privata e alla tutela dei dati personali di una persona fisica che opera al di fuori della sua attività professionale prevede di richiedere il consenso agli utenti finali aventi natura di persone fisiche prima di inserire tali dati in un elenco. Il legittimo interesse delle persone giuridiche e delle persone fisiche che operano nell'ambito della loro attività professionale prevede che gli utenti finali aventi natura di persone giuridiche e di persone fisiche che operano nell'ambito della loro attività professionale abbiano il diritto di contestare che i dati a esse relativi siano inseriti in un elenco. Nei casi in cui le informazioni non siano state originariamente raccolte ai fini di un elenco pubblico, la prima parte a raccogliere i dati dovrebbe essere quella che richiede il consenso dell'utente finale interessato. Il fornitore del servizio di comunicazione elettronica dovrebbe ottenere il consenso al momento della stipula del contratto per tale servizio.

Emendamento    20

Proposta di regolamento

Considerando 31

Testo della Commissione

Emendamento

31)  Se gli utenti finali aventi natura di persone fisiche acconsentono all'inserimento dei loro dati in tali elenchi, essi dovrebbero poter determinare su base consensuale quali categorie di dati personali siano incluse nell'elenco (per es. nome, indirizzo di posta elettronica, nome utente, numero di telefono). I fornitori di elenchi pubblici dovrebbero inoltre informare gli utenti finali delle finalità di tale elenco e delle funzioni di ricerca prima di inserirli in detto elenco. Gli utenti finali dovrebbero poter determinare mediante consenso sulla base di quali categorie di dati personali è possibile effettuare una ricerca nei recapiti. Le categorie di dati personali inseriti nell'elenco e le categorie di dati personali in base alle quali possono essere ricercati i recapiti dell'utente finale non devono essere necessariamente le stesse.

31)  Se gli utenti finali aventi natura di persone fisiche acconsentono all'inserimento dei loro dati in tali elenchi, essi dovrebbero poter determinare su base consensuale quali categorie di dati personali siano incluse nell'elenco (per es. nome, indirizzo di posta elettronica, nome utente, numero di telefono). Esprimendo il loro consenso, gli utenti finali dovrebbero inoltre essere informati delle finalità di tale elenco e delle funzioni di ricerca prima di inserirli in detto elenco. Gli utenti finali dovrebbero poter determinare mediante consenso sulla base di quali categorie di dati personali è possibile effettuare una ricerca nei recapiti. Le categorie di dati personali inseriti nell'elenco e le categorie di dati personali in base alle quali possono essere ricercati i recapiti dell'utente finale non devono essere necessariamente le stesse. I fornitori di elenchi pubblici dovrebbero fornire informazioni sulle opzioni di ricerca, nonché sulla disponibilità di nuove opzioni e funzioni negli elenchi pubblici.

Emendamento    21

Proposta di regolamento

Considerando 37

Testo della Commissione

Emendamento

37)  I fornitori di servizi che offrono servizi di comunicazione elettronica dovrebbero informare gli utenti finali delle misure a loro disposizione per proteggere la sicurezza delle loro comunicazioni, ad esempio attraverso l'uso di particolari tipi di programmi o tecniche di cifratura. L'obbligo di informare gli utenti finali su particolari rischi relativi alla sicurezza non esonera il fornitore di servizi dall'obbligo di prendere, a sue proprie spese, provvedimenti adeguati ed immediati per rimediare a tutti i nuovi rischi imprevisti relativi alla sicurezza e ristabilire il normale livello di sicurezza del servizio. La fornitura all'abbonato di informazioni sui rischi relativi alla sicurezza dovrebbe essere gratuita. La sicurezza è valutata alla luce dell'articolo 32 del regolamento (UE) 2016/679.

37)  I fornitori di servizi che offrono servizi di comunicazioni elettroniche dovrebbero rispettare gli obblighi di sicurezza di cui all'articolo 32 del regolamento (UE) 2016/679 e all'articolo 40 della [direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche]. I fornitori di servizi di comunicazione elettronica dovrebbero segnatamente garantire che vi sia una protezione sufficiente contro l'accesso non autorizzato o contro alterazioni dei dati delle comunicazioni elettroniche e che la riservatezza e l'integrità della comunicazione siano garantite da misure tecniche all'avanguardia, compresi i metodi di cifratura quali la cifratura da punto a punto dei dati delle comunicazioni elettroniche.

Emendamento    22

Proposta di regolamento

Considerando 41

Testo della Commissione

Emendamento

41)  Al fine di conseguire gli obiettivi del regolamento, segnatamente tutelare i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali, e garantire la libera circolazione di tali dati nell'Unione, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato onde integrare il presente regolamento. In particolare, gli atti delegati dovrebbero essere adottati in merito alle informazioni da comunicare, anche per mezzo di icone normalizzate che diano una panoramica facilmente visibile e intelligibile della raccolta delle informazioni emesse dall'apparecchiatura terminale, la finalità, il responsabile e ogni eventuale misura pertinenti cui l'utente finale può ricorrere per minimizzare la raccolta. Gli atti delegati sono altresì necessari per precisare un codice identificativo delle chiamate a fini di commercializzazione diretta, comprese quelle effettuate per mezzo di sistemi automatici di chiamata e comunicazione. È di particolare importanza che la Commissione svolga adeguate consultazioni, nel rispetto dei principi stabiliti nell'accordo interistituzionale “Legiferare meglio” del 13 aprile 20168. In particolare, al fine di garantire una partecipazione paritaria alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio dovrebbero ricevere tutti i documenti contestualmente agli esperti degli Stati membri, e i loro esperti dovrebbero avere sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione degli atti delegati. Al fine inoltre di garantire condizioni uniformi di esecuzione del presente regolamento, dovrebbero essere attribuite alla Commissione competenze di esecuzione ove previsto dal presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011.

41)  Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, dovrebbero essere attribuite alla Commissione competenze di esecuzione ove previsto dal presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011.

___________

 

8 Accordo interistituzionale “Legiferare meglio” tra il Parlamento europeo, il Consiglio dell'Unione europea e la Commissione europea del 13 aprile 2016 (GU L 123 del 12.5.2016, pag. 1).

 

Emendamento    23

Proposta di regolamento

Articolo 1 – paragrafo 2

Testo della Commissione

Emendamento

2.  Il presente regolamento garantisce la libera circolazione dei dati delle comunicazioni elettroniche e dei servizi di comunicazione elettronica nell'Unione, i quali non sono limitati né proibiti per motivi connessi al rispetto della vita privata e delle comunicazioni delle persone fisiche e giuridiche nonché la tutela delle persone fisiche per quanto attiene al trattamento dei dati personali.

2.  Il presente regolamento garantisce il funzionamento preciso e sostenibile del mercato unico digitale e la libera circolazione dei dati delle comunicazioni elettroniche e dei servizi di comunicazione elettronica nell'Unione, i quali non sono limitati né proibiti per motivi connessi al rispetto della vita privata e delle comunicazioni delle persone fisiche e giuridiche nonché la tutela delle persone fisiche per quanto attiene al trattamento dei dati personali.

Motivazione

La regolamentazione del mercato unico digitale è necessaria per porre in essere misure di salvaguardia.

Emendamento    24

Proposta di regolamento

Articolo 1 – paragrafo 3

Testo della Commissione

Emendamento

3.  Quanto disposto dal presente regolamento precisa e integra il regolamento (UE) 2016/679 stabilendo norme specifiche ai fini di cui ai paragrafi 1 e 2.

3.  Quanto disposto dal presente regolamento non abbassa il livello di tutela delle persone fisiche previsto dal regolamento (UE) 2016/679 ma precisa e integra il regolamento (UE) 2016/679 stabilendo norme specifiche ai fini di cui ai paragrafi 1 e 2.

Emendamento    25

Proposta di regolamento

Articolo 2 – paragrafo 1

Testo della Commissione

Emendamento

1.  Il presente regolamento si applica al trattamento dei dati delle comunicazioni elettroniche effettuato in relazione alla fornitura e alla fruizione dei servizi di comunicazione elettronica e alle informazioni connesse alle apparecchiature terminali degli utenti finali.

1.  Il presente regolamento si applica al trattamento dei dati delle comunicazioni elettroniche effettuato al momento della messa a disposizione e della fruizione dei servizi di comunicazione elettronica e dei servizi di rete e alle informazioni connesse alle apparecchiature terminali degli utenti finali.

Motivazione

È opportuno indicare separatamente i "servizi di comunicazione elettronica" e i "servizi di rete" al fine di garantire condizioni di parità.

Emendamento    26

Proposta di regolamento

Articolo 3 – paragrafo 2

Testo della Commissione

Emendamento

2.  Qualora il fornitore di un servizio di comunicazione elettronica non sia ubicato nell'Unione, esso designa per iscritto un rappresentante nell'Unione.

2.  Qualora il fornitore di un servizio di comunicazione elettronica non sia ubicato nell'Unione, esso designa per iscritto, prima dell'avvio della sua attività all'interno dell'Unione, un rappresentante nell'Unione.

Emendamento    27

Proposta di regolamento

Articolo 4 – paragrafo 2

Testo della Commissione

Emendamento

2.  Ai fini del paragrafo 1, lettera b), la definizione di “servizio di comunicazione interpersonale” comprende servizi che consentono la comunicazione interpersonale e interattiva come semplice caratteristica accessoria di importanza minore intrinsecamente connessa a un altro servizio.

soppresso

Emendamento    28

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera f

Testo della Commissione

Emendamento

(f)  “comunicazioni di commercializzazione diretta”, qualsiasi forma di pubblicità, scritta od orale, inviata a uno o più utenti identificati o identificabili di servizi di comunicazione elettronica, anche mediante sistemi automatici di chiamata e comunicazione;

(f)  "comunicazioni di commercializzazione diretta", qualsiasi forma di pubblicità, scritta, audio, video, orale o in qualsiasi altro formato, inviata, trasmessa, fornita o mostrata a uno o più utenti identificati o identificabili di servizi di comunicazione elettronica, anche mediante sistemi automatici di chiamata e comunicazione;

Emendamento    29

Proposta di regolamento

Articolo 4 – paragrafo 3 – lettera g

Testo della Commissione

Emendamento

(g)  “chiamate vocali a fini di commercializzazione diretta”, chiamate dal vivo che non contemplano il ricorso a sistemi automatici di chiamata e comunicazione;

(g)  “chiamate vocali a fini di commercializzazione diretta”, chiamate dal vivo che non contemplano il ricorso a sistemi automatici di chiamata e comunicazione; non sono comprese chiamate e messaggi di testo connessi ad Amber Alert;

Motivazione

Amber Alert – The European Child Rescue Alert and Police Network on Missing Children (la rete europea d'allarme e azione di polizia per il salvataggio dei bambini scomparsi), sostenuta dalla dichiarazione scritta 7/2016 del Parlamento europeo.

Emendamento    30

Proposta di regolamento

Capo II – titolo

Testo della Commissione

Emendamento

TUTELA DELLE COMUNICAZIONI ELETTRONICHE DELLE PERSONE FISICHE E GIURIDICHE NONCHÉ DELLE INFORMAZIONI CONSERVATE NELLE APPARECCHIATURE TERMINALI

TUTELA DELLE COMUNICAZIONI ELETTRONICHE DELLE PERSONE FISICHE E GIURIDICHE NONCHÉ DELLE INFORMAZIONI CONTENUTE NELLE APPARECCHIATURE TERMINALI, TRATTATE DALLE STESSE E AD ESSE CONNESSE

Emendamento    31

Proposta di regolamento

Articolo 5

Testo della Commissione

Emendamento

I dati delle comunicazioni elettroniche sono riservati. Sono vietate tutte le interferenze con i dati delle comunicazioni elettroniche, quali ascolto, registrazione, conservazione, monitoraggio, scansione o altri tipi di intercettazione, sorveglianza o trattamento dei dati delle comunicazioni elettroniche, da parte di persone diverse dagli utenti finali, salvo ove consentito dal presente regolamento.

I dati delle comunicazioni elettroniche sono riservati. Sono vietate tutte le interferenze con i dati delle comunicazioni elettroniche, quali ascolto, registrazione, conservazione, monitoraggio, scansione o altri tipi di intercettazione o sorveglianza dei dati delle comunicazioni elettroniche, da parte di persone diverse dagli utenti finali, salvo ove consentito dal presente regolamento.

Emendamento    32

Proposta di regolamento

Articolo 6

Testo della Commissione

Emendamento

Articolo 6

Articolo 6

Trattamento consentito dei dati delle comunicazioni elettroniche

Trattamento consentito dei dati delle comunicazioni elettroniche

1.  I fornitori di reti e servizi di comunicazione elettronica possono trattare i dati delle comunicazioni elettroniche se:

1.  I fornitori di reti e servizi di comunicazione elettronica possono trattare i dati delle comunicazioni elettroniche se:

(a)  necessario per realizzare la trasmissione della comunicazione, per la durata necessaria a tal fine, oppure

(a)  necessario per realizzare la trasmissione della comunicazione, per la durata necessaria a tal fine, oppure

(b)  se necessario per mantenere o ripristinare la sicurezza delle reti e dei servizi di comunicazione elettronica o rilevare problemi e/o errori tecnici nella trasmissione di comunicazioni elettroniche, per la durata necessaria a tal fine.

(b)  se strettamente necessario al fine di garantire la sicurezza delle reti o dei servizi o di mantenere, ripristinare o garantire la disponibilità, la sicurezza, l'integrità, la riservatezza o l'autenticità delle comunicazioni elettroniche o di rilevare problemi e/o errori tecnici nella trasmissione di comunicazioni elettroniche, per la durata necessaria a tal fine;

2.  I fornitori di servizi di comunicazione elettronica possono trattare i metadati delle comunicazioni elettroniche se:

2.  I fornitori di servizi di comunicazione elettronica e i fornitori di reti possono trattare i metadati delle comunicazioni elettroniche se:

(a)  necessario per soddisfare i requisiti di qualità obbligatori a norma della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche] o del regolamento (UE) 2015/212028, per la durata necessaria a tal fine; oppure

(a)  necessario per soddisfare i requisiti di qualità obbligatori a norma della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche] o del regolamento (UE) 2015/212028, per la durata necessaria a tal fine, o

 

(a bis)  necessario per localizzare un individuo dopo una chiamata ai servizi di emergenza, compresa una allerta Amber, anche se l'utente finale ha negato o non ha dato il consenso al trattamento dei suoi metadati, a condizione che i dati relativi alla localizzazione siano rigorosamente utilizzati a tal fine e vengano cancellati non appena non siano più necessari ai fini della trasmissione di una comunicazione; oppure

(b)  se necessario a fini di fatturazione, calcolo di pagamenti di interconnessione, rilevamento o arresto di un uso fraudolento o abusivo dei servizi di comunicazione elettronica o di abbonamento agli stessi; oppure

(b)  se necessario a fini di fatturazione, pagamenti di interconnessione, rilevamento o arresto di un uso fraudolento o abusivo dei servizi di comunicazione elettronica o di abbonamento agli stessi; oppure

(c)  se l'utente finale ha prestato il suo consenso al trattamento dei metadati delle sue comunicazioni per uno o più fini specificati, compresa l'erogazione di servizi di traffico a tali utenti finali, purché il o i fini in questione non possano essere realizzati mediante un trattamento anonimizzato delle informazioni.

(c)  se l'utente finale ha prestato il suo consenso al trattamento dei metadati delle sue comunicazioni per uno o più fini specificati, compresa l'erogazione di servizi di traffico a tali utenti finali, purché il o i fini in questione non possano essere realizzati mediante un trattamento anonimizzato dei dati; oppure

 

(c bis)  se il trattamento dei dati per un altro fine specificato è compatibile con le finalità per le quali i dati sono stati inizialmente raccolti ed è soggetto a salvaguardie specifiche, segnatamente la pseudonimizzazione, come previsto all'articolo 6, paragrafo 4, del regolamento (UE) 2016/679,

3.  I fornitori di servizi di comunicazione elettronica possono trattare il contenuto delle comunicazioni elettroniche solo:

3.  I fornitori di servizi di comunicazione elettronica e i fornitori di reti possono trattare il contenuto delle comunicazioni elettroniche solo:

(a)  a fini di erogazione di un servizio specifico a un utente finale, se l'utente finale o gli utenti finali hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni e l'erogazione del servizio non può essere realizzata senza il trattamento di tale contenuto; oppure

(a)  a fini di erogazione di un servizio specifico a un utente finale, se l'utente finale o gli utenti finali hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni, per la durata necessaria a tale scopo, a condizione che l'erogazione dello specifico servizio non possa essere realizzata senza il trattamento di tale contenuto da parte del fornitore;

 

(a bis)  a fini di erogazione di un servizio specifico esplicitamente richiesto da un utente finale nel corso di un uso puramente personale o domestico, se l'utente finale interessato ha prestato il proprio consenso al trattamento del contenuto delle sue comunicazioni elettroniche e l'erogazione del servizio non può essere realizzata senza il trattamento di tale contenuto, quando tale trattamento produce effetti soltanto nei confronti dell'utente finale che ha richiesto il servizio e non incide negativamente sui diritti fondamentali di altri utenti.; oppure

(b)  se tutti gli utenti finali interessati hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni elettroniche per uno o più fini specificati che non possono essere realizzati mediante il trattamento anonimizzato delle informazioni e il fornitore ha consultato l'autorità di controllo. Si applica l'articolo 36, punti 2) e 3), del regolamento (UE) 2016/679 alla consultazione dell'autorità di controllo.

(b)  se tutti gli utenti finali interessati hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni elettroniche per uno o più fini specificati che non possono essere realizzati mediante il trattamento anonimizzato delle informazioni e il fornitore ha consultato l'autorità di controllo. Si applica l'articolo 36, punti 2) e 3), del regolamento (UE) 2016/679 alla consultazione dell'autorità di controllo.

__________________

__________________

28 Regolamento (UE) 2015/2120 del Parlamento europeo e del Consiglio, del 25 novembre 2015, che stabilisce misure riguardanti l'accesso a un'Internet aperta e che modifica la direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica e il regolamento (UE) n. 531/2012 relativo al roaming sulle reti pubbliche di comunicazioni mobili all'interno dell'Unione (GU L 310 del 26.11.2015, pag. 1).

28 Regolamento (UE) 2015/2120 del Parlamento europeo e del Consiglio, del 25 novembre 2015, che stabilisce misure riguardanti l'accesso a un'Internet aperta e che modifica la direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica e il regolamento (UE) n. 531/2012 relativo al roaming sulle reti pubbliche di comunicazioni mobili all'interno dell'Unione (GU L 310 del 26.11.2015, pag. 1).

Emendamento    33

Proposta di regolamento

Articolo 7

Testo della Commissione

Emendamento

Articolo 7

Articolo 7

Conservazione e cancellazione dei dati delle comunicazioni elettroniche

Conservazione e cancellazione dei dati delle comunicazioni elettroniche

1.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1, lettera b) e all'articolo 6, paragrafo 3, lettere a) e b), il fornitore del servizio di comunicazioni elettroniche cancella il contenuto delle comunicazioni elettroniche o anonimizza tali dati dopo che il o i destinatari previsti hanno ricevuto il contenuto della comunicazione elettronica. Tali dati possono essere registrati o conservati dagli utenti finali o da un terzo da essi incaricato di registrare, conservare o trattare altrimenti tali dati, a norma del regolamento (UE) 2016/679.

1.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1, lettera b) e all'articolo 6, paragrafo 3, lettere a), a bis) e b), il fornitore del servizio di comunicazioni elettroniche cancella il contenuto delle comunicazioni elettroniche o anonimizza tali dati dopo che il o i destinatari previsti hanno ricevuto il contenuto della comunicazione elettronica. Tali dati possono essere registrati o conservati dagli utenti finali o da un terzo da essi incaricato di registrare, conservare o trattare altrimenti tali dati, a norma del regolamento (UE) 2016/679.

2.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1, lettera b) e all'articolo 6, paragrafo 2, lettere a) e c), il fornitore del servizio di comunicazioni elettroniche cancella i metadati delle comunicazioni elettroniche o anonimizza tali dati quando non sono più necessari al fine di trasmettere una comunicazione.

2.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1, lettera b) e all'articolo 6, paragrafo 2, lettere a), c) e c bis), il fornitore del servizio di comunicazioni elettroniche cancella i metadati delle comunicazioni elettroniche o anonimizza tali dati quando non sono più necessari al fine di trasmettere una comunicazione.

3.  Se il trattamento dei metadati delle comunicazioni elettroniche avviene a fini di fatturazione, a norma dell'articolo 6, paragrafo 2, lettera b), i pertinenti metadati possono essere conservati fino alla fine del periodo nel quale una fattura può essere legalmente contestata o un pagamento può essere preteso, conformemente al diritto nazionale.

3.  Se il trattamento dei metadati delle comunicazioni elettroniche avviene a fini di fatturazione, a norma dell'articolo 6, paragrafo 2, lettera b), soltanto i metadati strettamente necessari a tal fine possono essere conservati fino alla fine del periodo nel quale una fattura può essere legalmente contestata o un pagamento può essere preteso, conformemente al diritto nazionale.

Emendamento    34

Proposta di regolamento

Articolo 8

Testo della Commissione

Emendamento

Articolo 8

Articolo 8

Tutela delle informazioni conservate nell'apparecchiatura terminale relative agli utenti finali

Tutela delle informazioni conservate nell'apparecchiatura terminale, trattate da quest'ultima e relative agli utenti finali

1.  L'uso delle capacità di trattamento e conservazione dell'apparecchiatura terminale e la raccolta di informazioni dall'apparecchiatura terminale degli utenti finali, comprese informazioni relative ai programmi e i componenti, da parte di una parte diversa dall'utente finale, è proibita, eccetto per i seguenti motivi:

1.  L'uso delle capacità di trattamento e conservazione dell'apparecchiatura terminale e la raccolta di informazioni dall'apparecchiatura terminale degli utenti finali, comprese informazioni relative ai programmi e i componenti, da parte di una parte diversa dall'utente finale, è proibita, eccetto per i seguenti motivi:

(a)  se necessario al solo fine di effettuare la trasmissione di una comunicazione elettronica su una rete di comunicazione elettronica; oppure

(a)  se necessario al solo fine di effettuare la trasmissione di una comunicazione elettronica su una rete di comunicazione elettronica; oppure

(b)  se l'utente finale ha prestato il suo consenso; oppure

(b)  se l'utente finale ha prestato il suo consenso; oppure

(b)  se l'utente finale ha prestato il suo consenso; oppure

(b)  se l'utente finale ha prestato il suo consenso; oppure

(c)  se necessario per erogare un servizio della società dell'informazione richiesto dall'utente finale; oppure

(c)  se necessario per erogare un servizio della società dell'informazione richiesto dall'utente finale per la durata necessaria per l'erogazione del servizio; oppure

(d)  se necessario per misurare il pubblico del web, purché tale misurazione sia effettuata dal fornitore del servizio della società dell'informazione richiesto dall'utente finale.

(d)  se necessario per ottenere informazioni in merito alla qualità tecnica o all'efficacia di un servizio della società dell'informazione che è stato erogato o in merito alla funzionalità dell'apparecchiatura terminale e ha un impatto nullo o ridotto sulla vita privata dell'utente finale interessato;

 

(d bis)  è necessario per garantire la sicurezza, la riservatezza, l'integrità, la disponibilità e l'autenticità dell'apparecchiatura terminale dell'utilizzatore finale, in particolare mediante aggiornamenti o per rilevare problemi o errori tecnici, per la durata necessaria a tale scopo, a condizione che:

 

i)  non modifichi in alcun modo la funzionalità di programmi e componenti o le impostazioni relative alla vita privata scelte dall'utente;

 

ii)  l'utente sia informato in anticipo a ogni installazione di un aggiornamento; nonché

 

iii)  l'utente abbia la possibilità di posticipare o disabilitare l'installazione automatica di eventuali aggiornamenti;

La raccolta delle informazioni emesse dall'apparecchiatura terminale per consentirne la connessione a un altro dispositivo o a un'apparecchiatura di rete è proibita, eccetto se:

(Non concerne la versione italiana)

(a)  effettuata esclusivamente al fine di e per il tempo necessario a stabilire una connessione; oppure

(a)  effettuata esclusivamente al fine di e per il tempo necessario a stabilire una connessione; oppure

(b)  se è visualizzato un avviso chiaro e ben visibile, inteso a informare almeno delle modalità, delle finalità, del responsabile e di ogni altra informazione richiesta a norma dell'articolo 13 del regolamento (UE) 679/2016, della raccolta di dati personali nonché di ogni misura a disposizione dell'utente finale dell'apparecchiatura terminale per arrestare o minimizzare tale raccolta.

(b)  se l'utente finale ha prestato il suo consenso dopo essere stato informato, mediante una notifica sulla sua apparecchiatura terminale, dello scopo della raccolta di dati, comprese le modalità, le finalità, il responsabile e ogni altra informazione richiesta a norma dell'articolo 13 del regolamento (UE) 679/2016, della raccolta di dati personali nonché di ogni misura a disposizione dell'utente finale dell'apparecchiatura terminale per arrestare o minimizzare tale raccolta. oppure

 

(b bis)  è strettamente necessario ai fini del computo statistico, è limitato nel tempo e nello spazio nella misura strettamente necessaria a tal fine e i dati sono resi anonimi o cancellati non appena non siano più necessari a tale scopo in modo tale che non possano più essere collegati all'apparecchiatura terminale o utilizzati per individuare gli utenti finali sulla base delle loro apparecchiature terminali e vengono ulteriormente elaborati solo a fini statistici che generano informazioni aggregate.

La raccolta di tali informazioni è subordinata all'applicazione di opportune misure tecniche e organizzative per garantire un livello di sicurezza proporzionato ai rischi, conformemente a quanto disposto all'articolo 32 del regolamento (UE) 2016/679.

(Non concerne la versione italiana)

3.  Le informazioni da comunicare agli interessati a norma del paragrafo 2, lettera b), possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d'insieme della raccolta.

 

4.  Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 27 al fine di stabilire le informazioni da comunicare sotto forma di icona e le procedure per fornire icone standardizzate.

 

Emendamento    35

Proposta di regolamento

Articolo 9

Testo della Commissione

Emendamento

Articolo 9

Articolo 9

Consenso

Consenso

1.  Si applica la definizione di consenso e le relative condizioni di cui all'articolo 4, paragrafo 11, e all'articolo 7, del regolamento (UE) 2016/679.

1.  Si applica la definizione di consenso informato e le relative condizioni di cui all'articolo 4, punto 11, e all'articolo 7, del regolamento (UE) 2016/679.

2.  Fatto salvo quanto disposto dal paragrafo 1, laddove tecnicamente possibile e praticabile, ai fini dell'articolo 8, paragrafo 1, lettera b), il consenso può essere espresso mediante le opportune impostazioni di un'applicazione informatica che consente l'accesso a internet.

2.  Fatto salvo quanto disposto dal paragrafo 1, laddove tecnicamente possibile e praticabile, ai fini dell'articolo 8, paragrafo 1, lettera b), il consenso può essere espresso mediante le opportune impostazioni di un'applicazione informatica che consente l'accesso a internet.

 

Se l'utente esprime il consenso mediante tali impostazioni tecniche, queste impostazioni saranno vincolanti e applicabili a qualsiasi altra parte. Se l'accesso a un servizio richiede un trattamento dei dati che non è strettamente necessario per la fornitura di tale servizio e un utente finale non ha prestato il suo consenso a tale trattamento, all'utente finale sono messe a disposizione altre opzioni, eque e ragionevoli, per accedere al servizio.

3.  Gli utenti finali che hanno acconsentito al trattamento dei dati delle comunicazioni elettroniche a norma dell'articolo 6, paragrafo 2, lettera c), e dell'articolo 6, paragrafo 3, lettere a) e b), dispongono della facoltà di revocare tale consenso in qualsiasi momento, conformemente a quanto disposto all'articolo 7, paragrafo 3, del regolamento (UE) 2016/679, e ogni sei mesi viene loro rammentata tale possibilità, finché prosegue il trattamento.

3.  Gli utenti finali che hanno acconsentito al trattamento dei dati delle comunicazioni elettroniche a norma dell'articolo 6, paragrafo 2, lettera c), e dell'articolo 6, paragrafo 3, lettere a), a bis) e b), dispongono della facoltà di revocare tale consenso in qualsiasi momento, conformemente a quanto disposto all'articolo 7, paragrafo 3, del regolamento (UE) 2016/679. Il consenso è revocato con la stessa facilità con cui è accordato.

Emendamento    36

Proposta di regolamento

Articolo 10

Testo della Commissione

Emendamento

Articolo 10

Articolo 10

Informazioni e opzioni da fornire per le impostazioni relative alla vita privata

Informazioni e opzioni da fornire per le impostazioni relative alla vita privata

1.  I programmi immessi sul mercato che consentono le comunicazioni elettroniche, compreso il recupero e la presentazione di informazioni in rete, offrono l'opzione di impedire che terzi conservino informazioni sull'apparecchiatura terminale di un utente finale o trattino le informazioni già conservate su detta apparecchiatura.

1.  I programmi immessi sul mercato che consentono le comunicazioni elettroniche, compreso il recupero e la presentazione di informazioni in rete, offrono opportune impostazioni tecniche di cui all'articolo 9, paragrafo 2. Tali impostazioni offrono fin dalla progettazione l'opzione di impedire che altre parti utilizzino le funzionalità di conservazione e trattamento dell'apparecchiatura terminale di un utente finale o raccolgano informazioni da detta apparecchiatura che non sono necessarie all'erogazione dello specifico servizio richiesto dall'utente finale.

 

I programmi di cui al primo comma offrono la possibilità di scegliere di non acconsentire al tracciamento su dispositivi multipli.

2.  All'installazione il programma informa l'utente finale delle impostazioni relative alla vita privata e per proseguire nell'installazione richiede il consenso dell'utente per una data impostazione.

2.  Il programma informa l'utente finale delle impostazioni relative alla vita privata al momento dell'installazione e in seguito a ogni aggiornamento del programma che influisce sulla conservazione di informazioni sull'apparecchiatura terminale dell'utente finale o sul trattamento delle informazioni già conservate su tale apparecchiatura.

 

Le opzioni delle impostazione relative alla vita privata sono presentate in modo da consentire all'utente finale di prendere una decisione pienamente informata.

 

Le opzioni delle impostazione relative alla vita privata sono facilmente accessibili e modificabili durante l'utilizzo dell'apparecchiatura terminale o del programma.

 

Il comitato europeo per la protezione dei dati pubblica linee guida sul rispetto delle condizioni per la prestazione del consenso mediante adeguate impostazioni tecniche entro il 25 novembre 2018.

3.  Qualora un programma sia già installato al 25 maggio 2018, i requisiti di cui ai paragrafi 1 e 2 sono soddisfatti al momento del primo aggiornamento del programma e comunque non oltre il 25 agosto 2018.

3.  Qualora un programma sia già installato al 25 maggio 2018, i requisiti di cui ai paragrafi 1 e 2 sono soddisfatti al momento del primo aggiornamento del programma e comunque non oltre il 25 novembre 2019.

Emendamento    37

Proposta di regolamento

Articolo 11

Testo della Commissione

Emendamento

Articolo 11

Articolo 11

Restrizioni

Restrizioni

1.  Il diritto dell'Unione o dello Stato membro può limitare per mezzo di una misura legislativa l'ambito di applicazione degli obblighi e dei diritti di cui agli articoli da 5 a 8 se siffatta limitazione rispetta l'essenza dei diritti e delle libertà fondamentali e costituisce una misura necessaria, appropriata e proporzionata in una società democratica intesa a salvaguardare uno o più interessi pubblici ai sensi dell'articolo 23, paragrafo 1, lettere da a) a e), del regolamento (UE) 2016/679 o un monitoraggio, un'ispezione o una funzione regolamentare in relazione all'esercizio dell'autorità ufficiale per tali interessi.

1.  Il diritto dell'Unione o dello Stato membro può limitare per mezzo di una misura legislativa l'ambito di applicazione degli obblighi e dei diritti di cui agli articoli da 5 a 8 se siffatta limitazione rispetta l'essenza dei diritti e delle libertà fondamentali e costituisce una misura necessaria, appropriata e proporzionata in una società democratica intesa a salvaguardare uno o più dei seguenti interessi pubblici:

 

(a)  la sicurezza nazionale;

 

(b)  la difesa;

 

(c)  la prevenzione, l'indagine, l'accertamento e il perseguimento di reati gravi o l'esecuzione di sanzioni penali, incluse la salvaguardia contro le minacce alla sicurezza pubblica e la prevenzione di esse.

 

In particolare, qualsiasi misura legislativa che limiti il campo di applicazione degli obblighi e dei diritti di cui all'articolo 5 contiene disposizioni specifiche, ove pertinente, a norma dell'articolo 23, paragrafo 2, del regolamento (UE) 2016/679 e viene applicata solo sulla base di un provvedimento giudiziario.

 

A norma dell'articolo 17, nessuna delle misure legislative di cui al paragrafo 1 può consentire l'indebolimento dei metodi di cifratura utilizzati o della sicurezza e dell'integrità dell'apparecchiatura terminale, o delle reti e dei servizi di comunicazione.

2.  I fornitori di servizi di comunicazione elettronica adottano procedure interne intese a rispondere alle richieste di accesso ai dati delle comunicazioni elettroniche degli utenti finali in base a una misura legislativa adottata ai sensi del paragrafo 1. Su richiesta forniscono alla competente autorità di controllo informazioni su dette procedure, sul numero di richieste ricevute, sui motivi legali addotti e sulla loro risposta.

2.  I fornitori di servizi di comunicazione elettronica forniscono su richiesta, alla competente autorità di controllo e al pubblico, informazioni circa le richieste di accesso ai dati delle comunicazioni elettroniche degli utenti finali in base a una misura legislativa adottata ai sensi del paragrafo 1, in particolare il numero di richieste ricevute, il numero di richieste accordate e i motivi legali addotti.

Emendamento    38

Proposta di regolamento

Articolo 13 – paragrafo 1

Testo della Commissione

Emendamento

1.  Indipendentemente dal fatto che l'utente finale chiamante abbia impedito la presentazione dell'identificazione, nei casi di chiamate a servizi di emergenza i fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico annullano la soppressione della presentazione dell'identificazione della linea chiamante e il rifiuto o il mancato consenso di un utente finale per il trattamento dei metadati, linea per linea per le organizzazioni che fruiscono delle comunicazioni di emergenza, compresi i punti di risposta di pubblica sicurezza, al fine di rispondere a tali comunicazioni.

1.  Indipendentemente dal fatto che l'utente finale chiamante abbia impedito la presentazione dell'identificazione, nei casi di chiamate a servizi di emergenza i fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico annullano la soppressione della presentazione dell'identificazione della linea chiamante, linea per linea per le organizzazioni che fruiscono delle comunicazioni di emergenza, compresi i punti di risposta di pubblica sicurezza, al fine di rispondere a tali comunicazioni.

Motivazione

Soppressione e spostamento all'articolo 6, paragrafo 2 bis (nuovo).

Emendamento    39

Proposta di regolamento

Articolo 13 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis.  Il presente regolamento non pregiudica i requisiti per lo sviluppo del sistema eCall di bordo basato sul servizio 112 (regolamento 2015/758) e consente a eCall di affrontare le situazioni di emergenza e svolgere i suoi compiti nel modo più efficace possibile.

Emendamento    40

Proposta di regolamento

Articolo 14 – lettera a

Testo della Commissione

Emendamento

(a)  bloccare le chiamate in entrata provenienti da numeri specifici o da fonti anonime;

(a)  bloccare le chiamate in entrata provenienti da numeri specifici o da numeri con un codice o prefisso specifico che identifichi il fatto che si tratta di chiamata a fini commerciali ai sensi dell'articolo 16, paragrafo 3, lettera b), o da fonti anonime;

Emendamento    41

Proposta di regolamento

Articolo 15

Testo della Commissione

Emendamento

Articolo 15

Articolo 15

Elenchi pubblici

Elenchi pubblici

1.  I fornitori di elenchi pubblici ottengono il consenso degli utenti finali aventi natura di persone fisiche per inserire i loro dati personali nell'elenco e quindi ottengono il consenso da tali utenti finali per l'inserimento dei dati per categorie di dati personali nella misura in cui tali dati sono pertinenti al fine perseguito dall'elenco quale determinato dal fornitore del servizio. I fornitori conferiscono a tali utenti finali aventi natura di persone fisiche i mezzi per accertare, rettificare e cancellare tali dati.

1.  I fornitori di servizi di comunicazione elettronica ottengono il consenso degli utenti finali aventi natura di persone fisiche per condividere i loro dati personali con i fornitori di elenchi pubblici e quindi forniscono agli utenti finali informazioni circa l'inserimento dei dati per categorie di dati personali nella misura in cui tali dati sono necessari al fine perseguito dall'elenco. I fornitori conferiscono a tali utenti finali aventi natura di persone fisiche i mezzi per accertare, rettificare e cancellare tali dati.

2.  I fornitori di elenchi pubblici comunicano agli utenti finali aventi natura di persone fisiche e i cui dati sono presenti nell'elenco, le funzioni di ricerca disponibili dell'elenco e ottengono il consenso degli utenti finali prima di abilitare tali funzioni di ricerca connesse ai loro propri dati.

2.  I fornitori di elenchi pubblici comunicano agli utenti finali aventi natura di persone fisiche e i cui dati sono presenti nell'elenco, le funzioni di ricerca disponibili dell'elenco e ottengono il consenso degli utenti finali prima di abilitare tali funzioni di ricerca connesse ai loro propri dati.

3.  I fornitori di elenchi pubblici prevedono che gli utenti finali aventi natura di persone giuridiche abbiano la possibilità di contestare l'inserimento nell'elenco dei dati a esse relativi. I fornitori conferiscono a tali utenti finali aventi natura di persone giuridiche i mezzi per accertare, rettificare e cancellare tali dati.

3.  I fornitori di servizi di comunicazione elettronica o i fornitori di elenchi pubblici prevedono che gli utenti finali aventi natura di persone giuridiche o di persone fisiche che operano nell'ambito della loro attività professionale abbiano la possibilità di contestare l'inserimento nell'elenco dei dati a esse relativi. I fornitori conferiscono a tali utenti finali aventi natura di persone giuridiche o persone fisiche che operano nell'ambito della loro attività professionale i mezzi per accertare, rettificare e cancellare tali dati.

4.  La possibilità che gli utenti finali non siano inclusi in un elenco pubblico o di accertare, rettificare e cancellare tutti i dati a essi connessi è offerta a titolo gratuito.

4.  La possibilità che gli utenti finali non siano inclusi in un elenco pubblico o di accertare, rettificare e cancellare tutti i dati a essi connessi è offerta a titolo gratuito e in maniera facilmente accessibile dai fornitori di servizi di comunicazione elettronica o direttamente dal fornitore dell'elenco pubblico.

 

4 bis.  Se i dati personali di utenti finali aventi natura di persone fisiche sono stati inseriti in un elenco pubblico prima dell'entrata in vigore del presente regolamento, e qualora l'ottenimento del consenso comporterebbe un onere irragionevole per il fornitore dell'elenco o dei servizi di origine, i dati personali di tali utenti finali possono restare inseriti nell'elenco pubblico, comprese le versioni con funzioni di ricerca, tranne nel caso in cui gli utenti finali abbiano espresso la loro opposizione esplicita all'inserimento dei dati nell'elenco o alle funzioni di ricerca disponibili connesse ai propri dati.

Emendamento    42

Proposta di regolamento

Articolo 16

Testo della Commissione

Emendamento

Articolo 16

Articolo 16

Comunicazioni indesiderate

Comunicazioni indesiderate

1.  Le persone fisiche o giuridiche possono avvalersi dei servizi di comunicazione elettronica al fine di inviare comunicazioni di commercializzazione diretta a utenti finali aventi natura di persone fisiche che hanno espresso il loro consenso.

1.  Le persone fisiche o giuridiche possono avvalersi dei servizi di comunicazione elettronica al fine di inviare comunicazioni di commercializzazione diretta a utenti finali aventi natura di persone fisiche e che hanno espresso il loro consenso.

2.  Allorché una persona fisica o giuridica ottiene dai suoi clienti le coordinate elettroniche per la posta elettronica nel contesto della vendita di un prodotto o servizio ai sensi del regolamento (UE) 2016/679, la medesima persona fisica o giuridica può utilizzare tali coordinate elettroniche a scopi di commercializzazione diretta di propri prodotti o servizi analoghi, solamente se ai clienti è offerta in modo chiaro e distinto la possibilità di opporsi gratuitamente e agevolmente a tale uso. Il diritto di obiezione è dato al momento della raccolta e ogniqualvolta si invii un messaggio.

2.  Allorché una persona fisica o giuridica ottiene dai suoi clienti le coordinate elettroniche per la posta elettronica nel contesto della vendita di un prodotto o servizio ai sensi del regolamento (UE) 2016/679, la medesima persona fisica o giuridica può utilizzare tali coordinate elettroniche a scopi di commercializzazione diretta di propri prodotti o servizi, solamente se ai clienti è offerta in modo chiaro e distinto la possibilità di opporsi gratuitamente e agevolmente a tale uso. Il cliente è informato del diritto di obiezione e gli viene fornito un modo semplice di esercitarlo al momento della raccolta e ogniqualvolta si invii un messaggio.

3.  Fatto salvo quanto disposto ai paragrafi 1 e 2, le persone fisiche o giuridiche che usano servizi di comunicazione elettronica per effettuare chiamate di commercializzazione diretta:

3.  Fatto salvo quanto disposto ai paragrafi 1 e 2, le persone fisiche o giuridiche che usano servizi di comunicazione elettronica per effettuare chiamate di commercializzazione diretta:

(a)  presentano l'identità di una linea alla quale possono essere contattati; oppure

(a)  presentano l'identità di una linea alla quale possono essere contattati; oppure

(b)  presentano un codice o prefisso specifico che identifichi il fatto che trattasi di chiamata a fini commerciali.

(b)  presentano un codice o prefisso specifico che identifichi il fatto che trattasi di chiamata a fini commerciali.

4.  Fatto salvo quanto disposto al paragrafo 1, gli Stati membri possono stabilire per legge che l'effettuazione di chiamate di commercializzazione diretta vocali verso utenti finali aventi natura di persone fisiche è consentita solo nel rispetto degli utenti finali che sono persone naturali che non hanno espresso la loro obiezione a ricevere tali comunicazioni.

4.  Fatto salvo quanto disposto al paragrafo 1, gli Stati membri possono stabilire per legge che l'effettuazione di chiamate di commercializzazione diretta vocali verso utenti finali aventi natura di persone fisiche è consentita solo nel rispetto degli utenti finali che sono persone naturali che non hanno espresso la loro obiezione a ricevere tali comunicazioni. Gli Stati membri prevedono che gli utenti possano opporsi alla ricezione di comunicazioni indesiderate tramite un apposito registro nazionale, garantendo altresì che l'utente sia tenuto a manifestare una sola volta la volontà di non acconsentire.

5.  Gli Stati membri garantiscono inoltre, nel quadro del diritto dell'Unione e della normativa nazionale applicabile, un'adeguata tutela degli interessi legittimi degli utenti finali aventi natura di persone fisiche relativamente alle comunicazioni indesiderate inviate con i mezzi di cui al paragrafo 1.

5.  Gli Stati membri garantiscono inoltre, nel quadro del diritto dell'Unione e della normativa nazionale applicabile, un'adeguata tutela degli interessi legittimi degli utenti finali aventi natura di persone fisiche relativamente alle comunicazioni indesiderate inviate con i mezzi di cui al paragrafo 1.

6.  Le persone fisiche o giuridiche che si avvalgono di servizi di comunicazione per trasmettere comunicazioni di commercializzazione diretta informano gli utenti finali della natura commerciale della comunicazione e dell'identità della persona giuridica o fisica per conto della quale è trasmessa la comunicazione e forniscono ai destinatari le informazioni necessarie affinché possano esercitare agevolmente il loro diritto di revoca del consenso a ricevere ulteriori messaggi commerciali.

6.  Le persone fisiche o giuridiche che si avvalgono di servizi di comunicazione per trasmettere comunicazioni di commercializzazione diretta informano gli utenti finali della natura commerciale della comunicazione e dell'identità della persona giuridica o fisica per conto della quale è trasmessa la comunicazione e forniscono ai destinatari le informazioni necessarie affinché possano esercitare il loro diritto di revoca del consenso o di opporsi gratuitamente, come previsto all'articolo 12, paragrafo 5, del regolamento (UE) 2016/679, a ricevere ulteriori messaggi commerciali. È vietato qualsiasi utilizzo di identità occultate dei mittenti, informazioni di contatto false o indirizzi o numeri di risposta falsi a scopi di commercializzazione diretta.

7.  Alla Commissione è conferito il potere di adottare misure di attuazione a norma dell'articolo 26, paragrafo 2, specificando il codice/prefisso inteso a identificare le chiamate commerciali, a norma del paragrafo 3, lettera b).

7.  Alla Commissione è conferito il potere di adottare misure di attuazione a norma dell'articolo 26, paragrafo 2, specificando il codice/prefisso inteso a identificare le chiamate commerciali, a norma del paragrafo 3, lettera b).

Emendamento    43

Proposta di regolamento

Articolo 17

Testo della Commissione

Emendamento

Articolo 17

Articolo 17

Informazioni sui rischi relativi alla sicurezza rilevati

Obblighi di sicurezza

Nel caso in cui esista un particolare rischio di compromettere la sicurezza delle reti e dei servizi di comunicazione elettronica, il fornitore di un servizio di comunicazione elettronica ne informa gli utenti finali e, qualora il rischio sia al di fuori del campo di applicazione delle misure che devono essere prese dal fornitore di servizio, comunica agli utenti finali tutti i possibili rimedi, compresi i relativi costi presumibili.

I fornitori di servizi di comunicazione elettronica si conformano agli obblighi di sicurezza previsti dal regolamento (UE) 2016/679 e dalla [direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche]. I fornitori di servizi di comunicazione elettronica garantiscono che vi sia una protezione sufficiente contro l'accesso non autorizzato o contro alterazioni dei dati delle comunicazioni elettroniche e che la riservatezza e l'integrità della comunicazione siano garantite da misure tecniche all'avanguardia, compresi i metodi di cifratura quali la cifratura da punto a punto.

 

Per fornire informazioni agli utenti finali sugli standard di sicurezza, sono promossi l'autocertificazione e i sistemi di etichettatura che specifichino le caratteristiche relative alla sicurezza e alla qualità del programmi e delle apparecchiature terminali.

Emendamento    44

Proposta di regolamento

Articolo 19 – lettera b bis (nuova)

Testo della Commissione

Emendamento

 

(b bis)  elabora orientamenti per le autorità di controllo in merito all'applicazione dell'articolo 9, paragrafo 1, e alle specificità della manifestazione del consenso da parte delle persone giuridiche;

Emendamento    45

Proposta di regolamento

Articolo 21 – paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

2 bis.  Un utente finale o un gruppo di utenti finali ha il diritto di dare mandato a un organismo, un'organizzazione o un'associazione senza scopo di lucro, che siano stati debitamente costituiti secondo il diritto di uno Stato membro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei dati personali e della protezione della vita privata, di proporre il reclamo per suo conto e di esercitare per suo conto i diritti di cui ai paragrafi 1 e 2 del presente articolo nonché, se previsto dal diritto degli Stati membri, il diritto di ottenere il risarcimento di cui all'articolo 22.

Emendamento    46

Proposta di regolamento

Articolo 21 – paragrafo 2 ter (nuovo)

Testo della Commissione

Emendamento

 

2 ter.  Un organismo, un'organizzazione o un'associazione indipendentemente dal mandato dell'utente finale ha il diritto di proporre, nello Stato membro in cui è registrato, un reclamo presso l'autorità di controllo competente a norma del paragrafo 1 del presente articolo e di esercitare i diritti di cui al paragrafo 2 del presente articolo laddove ritenga che siano stati violati i diritti dell'utente finale a norma del presente regolamento.

Emendamento    47

Proposta di regolamento

Capo VI – titolo

Testo della Commissione

Emendamento

ATTI DELEGATI E ATTI DI ESECUZIONE

ATTI DI ESECUZIONE

Emendamento    48

Proposta di regolamento

Articolo 25

Testo della Commissione

Emendamento

Articolo 25

soppresso

Esercizio della delega

 

1.  Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

 

2.   Il potere di adottare atti delegati di cui all'articolo 8, paragrafo 4, è conferito alla Commissione per un periodo di tempo indeterminato a decorrere dalla [data di entrata in vigore del presente regolamento].

 

3.   La delega di potere di cui all'articolo 8, paragrafo 4, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

 

4.   Prima di adottare un atto delegato, la Commissione consulta gli esperti designati da ciascuno Stato membro conformemente ai principi stabiliti dall'accordo interistituzionale “Legiferare meglio” del 13 aprile 2016.

 

5.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

 

6.   L'atto delegato adottato ai sensi dell'articolo 8, paragrafo 4, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo, sia il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

 

Emendamento    49

Proposta di regolamento

Articolo 27

Testo della Commissione

Emendamento

Articolo 27

Articolo 27

Abrogazione

Abrogazione

1.  La direttiva 2002/58/CE è abrogata a decorrere dal 25 maggio 2018.

1.  La direttiva 2002/58/CE è abrogata a decorrere dal 25 novembre 2018.

2.  I riferimenti alla direttiva abrogata si intendono fatti al presente regolamento.

2.  I riferimenti alla direttiva abrogata si intendono fatti al presente regolamento.

Emendamento    50

Proposta di regolamento

Articolo 28

Testo della Commissione

Emendamento

Articolo 28

Articolo 28

Clausola di monitoraggio e valutazione

Clausola di monitoraggio e valutazione

Entro il 1° gennaio 2018 la Commissione stila un programma particolareggiato per il monitoraggio dell'efficacia del presente regolamento.

Entro il 1° giugno 2018 la Commissione stila un programma particolareggiato per il monitoraggio dell'efficacia del presente regolamento.

Non oltre tre anni dalla data di applicazione del presente regolamento e successivamente ogni tre anni, la Commissione effettua una valutazione del presente regolamento e ne presenta i risultati salienti al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo. Se del caso la valutazione proporrà di modificare o abrogare il presente regolamento alla luce degli sviluppi giuridici, tecnici o economici.

Non oltre tre anni dalla data di applicazione del presente regolamento e successivamente ogni tre anni, la Commissione effettua una valutazione del presente regolamento e ne presenta i risultati salienti al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo. Se del caso la valutazione proporrà di modificare o abrogare il presente regolamento alla luce degli sviluppi giuridici, tecnici o economici.

Emendamento    51

Proposta di regolamento

Articolo 29

Testo della Commissione

Emendamento

Articolo 29

Articolo 29

Entrata in vigore e applicazione

Entrata in vigore e applicazione

1.  Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

1.  Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

2.  Esso si applica a decorrere dal 25 maggio 2018.

2.  Esso si applica a decorrere dal 25 novembre 2018.

PROCEDURA DELLA COMMISSIONE COMPETENTE PER PARERE

Titolo

Rispetto della vita privata e tutela dei dati personali nelle comunicazioni elettroniche e abrogazione della direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche)

Riferimenti

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Commissione competente per il merito

Annuncio in Aula

LIBE

16.2.2017

 

 

 

Parere espresso da

Annuncio in Aula

ITRE

16.2.2017

Relatore per parere

Nomina

Kaja Kallas

16.3.2017

Esame in commissione

21.6.2017

 

 

 

Approvazione

2.10.2017

 

 

 

Esito della votazione finale

+:

–:

0:

50

5

7

Membri titolari presenti al momento della votazione finale

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Supplenti presenti al momento della votazione finale

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D'Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Supplenti (art. 200, par. 2) presenti al momento della votazione finale

Claudia Schmidt

VOTAZIONE FINALE PER APPELLO NOMINALEIN SEDE DI COMMISSIONE COMPETENTE PER PARERE

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Significato dei simboli utilizzati:

+  :  favorevoli

-  :  contrari

0  :  astenuti


PARERE della commissione per il mercato interno e la protezione dei consumatori (6.10.2017)

destinato alla commissione per le libertà civili, la giustizia e gli affari interni

sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Relatore per parere: Eva Maydell

BREVE MOTIVAZIONE

La tutela dei diritti e delle libertà fondamentali, in particolare il rispetto della vita privata, la riservatezza delle comunicazioni e la protezione dei dati personali nel settore delle comunicazioni elettroniche, costituisce uno dei principali pilastri della strategia per il mercato unico digitale, così come la garanzia di una libera circolazione dei dati, delle apparecchiature e dei servizi di comunicazione elettronica nell'Unione per offrire condizioni di parità a tutti gli operatori del mercato.

L'attuale proposta della Commissione mira a conseguire tali obiettivi mediante la revisione della direttiva e-privacy. Prima dell'entrata in vigore del regolamento (UE) 2016/679 (regolamento generale sulla protezione dei dati), è importante assicurare la coerenza tra i diversi strumenti giuridici riguardanti i dati personali nell'ambiente digitale, con l'obiettivo di accrescere la fiducia verso i servizi digitali nel mercato unico digitale e la loro sicurezza.

Il relatore accoglie con favore la proposta, che rappresenta un elemento importante della strategia per il mercato unico digitale, ma ritiene che per ottenere i suoi obiettivi principali siano necessarie diverse modifiche.

In primo luogo, secondo il relatore la proposta dovrebbe soltanto precisare le disposizioni del regolamento generale sulla protezione dei dati e colmare le lacune normative, qualora esistenti, ma non dovrebbe andare al di là dei requisiti del regolamento generale sulla protezione dei dati creando ostacoli e oneri aggiuntivi.

La proposta dovrebbe pertanto facilitare le attività commerciali e sociali online e contribuire alle stesse, e il quadro legislativo del settore dovrebbe consentire e offrire un contesto imprenditoriale adeguato per la creazione di nuovi prodotti e servizi, accrescendo così la concorrenza e dando accesso a una scelta più ampia e a servizi per i consumatori.

Un'eccessiva regolamentazione e l'esistenza di procedure complesse che ostacolano l'evoluzione del mercato unico digitale e la soddisfazione delle esigenze degli utenti finali sarebbero estremamente controproducenti e onerose per i consumatori e le imprese europei. Pertanto, la proposta in esame dovrebbe essere incentrata su un contesto digitale favorevole ai consumatori, così da consentire una scelta informata delle impostazioni relative alla vita privata.

Per conseguire questo obiettivo, diversi emendamenti del relatore riguardano, tra l'altro, il riferimento generale alle comunicazioni da macchina a macchina e l'incertezza sulla portata dell'esenzione per le reti aziendali. Inoltre, il relatore ritiene che siano necessari emendamenti volti a offrire una maggiore flessibilità nel trattamento consentito dei dati basato sul consenso.

All'articolo 3, riguardante l'ambito di applicazione e il rappresentante territoriali, è stato introdotto un emendamento per evitare la duplicazione della regolamentazione. Il regolamento generale sulla protezione dei dati impone ai fornitori di servizi di comunicazione elettronica non ubicati nell'Unione di designare un rappresentante.

Riguardo all'articolo 4, relativo alle definizioni, il relatore ritiene che il regolamento debba essere allineato alla proposta di direttiva che istituisce un codice europeo delle comunicazioni elettroniche, al fine di assicurare un trattamento coerente dei "servizi accessori" in tutti gli strumenti giuridici della strategia per il mercato unico digitale.

In merito all'articolo 5, sulla riservatezza dei dati delle comunicazioni elettroniche, il relatore ritiene che il trattamento dei dati sia stato ampiamente coperto dall'articolo 6 dell'attuale proposta di regolamento, nonché dal regolamento generale sulla protezione dei dati.

All'articolo 6, relativo al trattamento consentito dei dati, dei metadati e dei contenuti delle comunicazioni elettroniche, il relatore ritiene che sia necessaria una semplificazione del testo. Secondo il relatore, dovrebbe essere consentito il trattamento di dati precedentemente raccolti per finalità compatibili, come lo sviluppo di servizi che, in ultima analisi, forniscono valore aggiunto per gli utenti finali e la loro esperienza d'uso, per le autorità e per le imprese.

Il relatore propone la soppressione dell'articolo 7, poiché la conservazione e il successivo uso dei dati delle comunicazioni delle persone fisiche sono disciplinati dal regolamento generale sulla protezione dei dati. Nella forma proposta, l'articolo 7 richiederebbe una cancellazione immediata dei dati delle comunicazioni dopo la trasmissione, con poche eccezioni limitate. Con l'avvento delle comunicazioni digitali che utilizzano componenti audio, testuali e video, in molti casi i fornitori di servizi devono conservare il contenuto dei messaggi per un successivo utilizzo, per esempio per consentire all'utente di accedere alle vecchie comunicazioni e ai vecchi messaggi. Tali pratiche saranno già soggette alle limitazioni stabilite dal regolamento generale sulla protezione dei dati riguardo alla conservazione e al successivo utilizzo dei dati personali degli utenti finali.

Per quanto concerne l'articolo 10, il relatore si oppone all'obbligo della scelta, ma sostiene un sistema aperto che consenta e semplifichi l'esperienza degli utenti finali. La libertà di scelta dovrebbe essere sempre garantita, ma non resa obbligatoria. All'articolo 11, sulle restrizioni, sono stati presentati alcuni emendamenti per precisare le responsabilità e gli obblighi dei fornitori di servizi.

In merito all'articolo 15, il relatore ritiene che i fornitori di servizi elettronici siano nella posizione migliore per ottenere il consenso dell'utente finale all'inclusione dei suoi dati in elenchi pubblici. Riguardo all'articolo 16, il relatore è dell'avviso che le due misure proposte perseguano obiettivi diversi. Sebbene sia essenziale presentare l'identità della linea di contatto, l'obbligo di un prefisso potrebbe comportare costi aggiuntivi sproporzionati per le persone fisiche e giuridiche, specialmente le microimprese e le start-up.

Infine, circa l'articolo 17, il relatore ritiene che sia nell'interesse degli utenti finali essere messi al corrente di eventuali gravi rischi di violazione della sicurezza, in particolare considerando l'aumento delle minacce alla sicurezza informatica globale.

EMENDAMENTI

La commissione per il mercato interno e la protezione dei consumatori invita la commissione per le libertà civili, la giustizia e gli affari interni, competente per il merito, a prendere in considerazione i seguenti emendamenti:

Emendamento    1

Proposta di regolamento

Considerando 2

Testo della Commissione

Emendamento

2)  Il contenuto delle comunicazioni elettroniche può rivelare informazioni altamente sensibili in merito alle persone fisiche coinvolte nella comunicazione, dalle esperienze personali e le emozioni alle condizioni mediche, le preferenze sessuali e le opinioni politiche, la divulgazione delle quali potrebbe tradursi in un danno personale e sociale, in una perdita economica o nell'imbarazzo. Analogamente, i metadati derivati dalle comunicazioni elettroniche possono anch'essi rivelare informazioni estremamente sensibili e personali. Tali metadati includono i numeri chiamati, i siti web visitati, la geolocalizzazione, l'ora, la data e la durata di una chiamata effettuata, ecc., consentendo di trarre conclusioni precise relativamente alla vita privata delle persone coinvolte nella comunicazione elettronica, come le loro relazioni sociali, le loro abitudini e attività quotidiane, i loro interessi, gusti, ecc.

2)  Il contenuto delle comunicazioni elettroniche può rivelare informazioni altamente sensibili in merito alle persone fisiche coinvolte nella comunicazione. Analogamente, i metadati derivati dalle comunicazioni elettroniche possono anch'essi rivelare informazioni estremamente sensibili e personali. Tali metadati includono i numeri chiamati, i siti web visitati, la geolocalizzazione, l'ora, la data e la durata di una chiamata effettuata, ecc., consentendo di trarre conclusioni relativamente alla vita privata delle persone coinvolte nella comunicazione elettronica. La tutela della riservatezza delle comunicazioni è una condizione essenziale per il rispetto di altri diritti e libertà fondamentali connessi, quali la libertà di pensiero, coscienza e religione, la libertà di riunione e la libertà di espressione e di informazione.

Emendamento    2

Proposta di regolamento

Considerando 6

Testo della Commissione

Emendamento

6)  Se da un lato i principi e le disposizioni principali della direttiva 2002/58/CE del Parlamento europeo e del Consiglio5 restano generalmente validi, dall'altro tuttavia la direttiva non è stata interamente al passo con l'evoluzione della realtà tecnologica e di mercato, il che si è tradotto in una tutela incoerente o non abbastanza efficace della vita privata e della riservatezza delle comunicazioni elettroniche. Tali sviluppi comprendono l'entrata sul mercato dei servizi di comunicazione elettronica che dal punto di vista del consumatore sono in grado di sostituire i servizi tradizionali ma che non sono soggetti al medesimo insieme di norme. Un ulteriore sviluppo riguarda le nuove tecniche che consentono di tracciare il comportamento in linea degli utenti finali, questione non disciplinata dalla direttiva 2002/58/CE. La direttiva 2002/58/CEE dovrebbe pertanto essere abrogata e sostituita dal presente regolamento.

6)  Se da un lato i principi e le disposizioni principali della direttiva 2002/58/CE del Parlamento europeo e del Consiglio restano generalmente validi, dall'altro tuttavia la direttiva non è stata interamente al passo con l'evoluzione della realtà tecnologica e di mercato, il che si è tradotto in una scarsa chiarezza e un'applicazione incoerente della tutela della vita privata e della riservatezza delle comunicazioni elettroniche. Tali sviluppi comprendono l'entrata sul mercato dei servizi di comunicazione elettronica che dal punto di vista del consumatore sono in grado di sostituire i servizi tradizionali ma che non sono soggetti al medesimo insieme di norme. Un ulteriore sviluppo riguarda le nuove tecniche che consentono di tracciare il comportamento in linea degli utenti finali, questione non disciplinata dalla direttiva 2002/58/CE. La direttiva 2002/58/CEE dovrebbe pertanto essere abrogata e sostituita dal presente regolamento.

__________________

__________________

5 Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).

5 Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).

Emendamento    3

Proposta di regolamento

Considerando 8

Testo della Commissione

Emendamento

8)  Il presente regolamento dovrebbe applicarsi ai fornitori di servizi di comunicazioni elettroniche, ai fornitori di elenchi pubblici e ai fornitori di programmi che consentono le comunicazioni elettroniche, compresi il recupero e la presentazione delle informazioni in rete. Il presente regolamento dovrebbe inoltre applicarsi alle persone fisiche e giuridiche che fruiscono di servizi di comunicazioni elettroniche per inviare comunicazioni commerciali a fini di commercializzazione diretta o per raccogliere informazioni connesse alle apparecchiature terminali degli utenti finali o conservate nelle stesse.

8)  Il presente regolamento dovrebbe applicarsi ai fornitori di servizi di comunicazioni elettroniche, ai fornitori di elenchi pubblici e ai fornitori di programmi che consentono le comunicazioni elettroniche, compresi il recupero e la presentazione delle informazioni in rete. Il presente regolamento dovrebbe inoltre applicarsi alle persone fisiche e giuridiche che fruiscono di servizi di comunicazioni elettroniche per inviare comunicazioni a fini di commercializzazione diretta o per raccogliere informazioni connesse alle apparecchiature terminali degli utenti finali o conservate nelle stesse.

Emendamento    4

Proposta di regolamento

Considerando 11

Testo della Commissione

Emendamento

11)  I servizi fruiti a fini di comunicazione e i pertinenti mezzi tecnici di erogazione hanno avuto un'importante evoluzione. Gli utenti finali sostituiscono sempre più la telefonia tradizionale, i messaggi di testo (SMS) e i servizi di trasmissione di posta elettronica con servizi in linea equivalenti, quali il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. Al fine di garantire una protezione efficace ed equa degli utenti finali quando fruiscono di servizi equivalenti sotto il profilo funzionale, il presente regolamento si avvale della definizione di servizi di comunicazione elettronica stabilita nella [direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche24]. Tale definizione comprende non solo i servizi di accesso a internet e i servizi che consistono interamente o parzialmente nella trasmissione di segnali ma anche i servizi di comunicazione interpersonale che possono anche essere basati sul numero, quali per es. il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. La tutela della riservatezza delle comunicazioni è fondamentale anche per quanto riguarda i servizi di comunicazione interpersonale accessori di altri servizi; pertanto dovrebbero essere disciplinati dal presente regolamento tali tipi di servizi aventi anche una funzionalità di comunicazione.

11)  I servizi fruiti a fini di comunicazione e i pertinenti mezzi tecnici di erogazione hanno avuto un'importante evoluzione. Gli utenti finali sostituiscono sempre più la telefonia tradizionale, i messaggi di testo (SMS) e i servizi di trasmissione di posta elettronica con servizi in linea equivalenti, quali il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. Il presente regolamento intende garantire una protezione efficace ed equa degli utenti finali quando fruiscono di servizi equivalenti sotto il profilo funzionale, al fine di assicurare la riservatezza della loro comunicazione indipendentemente dal mezzo tecnologico scelto. Il presente regolamento si avvale della definizione di servizi di comunicazione elettronica stabilita nella [direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche24 ]. Tale definizione comprende non solo i servizi di accesso a internet e i servizi che consistono interamente o parzialmente nella trasmissione di segnali ma anche i servizi di comunicazione interpersonale che possono anche essere basati sul numero, quali per es. il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. La tutela della riservatezza delle comunicazioni è fondamentale anche per quanto riguarda i servizi di comunicazione interpersonale accessori di altri servizi; pertanto dovrebbero essere disciplinati dal presente regolamento tali tipi di servizi aventi anche una funzionalità di comunicazione.

__________________

__________________

24 Proposta di direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche (rifusione) (COM/2016/0590 final – 2016/0288 (COD)).

24 Proposta di direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche (rifusione) (COM/2016/0590 final – 2016/0288 (COD)).

Emendamento    5

Proposta di regolamento

Considerando 12

Testo della Commissione

Emendamento

12)  I dispositivi e le macchine connessi comunicano sempre più fra loro per mezzo di reti di comunicazione elettroniche (internet delle cose). La trasmissione di comunicazioni da macchina a macchina prevede la trasmissione di segnali attraverso una rete e quindi costituisce un servizio di comunicazione elettronica. Al fine di garantire la piena tutela della vita privata e della riservatezza delle comunicazioni, nonché promuovere un internet delle cose affidabile e sicuro nel mercato unico digitale, è necessario chiarire che il presente regolamento dovrebbe applicarsi alla trasmissione di comunicazioni da macchina a macchina. Pertanto il principio di riservatezza sancito dal presente regolamento dovrebbe applicarsi anche alla trasmissione di comunicazioni da macchina a macchina. Si potrebbero altresì adottare salvaguardie specifiche nell'ambito della legislazione settoriale, quale per esempio la direttiva 2014/53/UE.

12) I dispositivi e le macchine connessi comunicano sempre più fra loro per mezzo di reti di comunicazione elettroniche (internet delle cose). La trasmissione di comunicazioni da macchina a macchina prevede la trasmissione di segnali attraverso una rete e quindi costituisce un servizio di comunicazione elettronica. Al fine di garantire la piena tutela della vita privata e della riservatezza delle comunicazioni, nonché promuovere un internet delle cose affidabile e sicuro nel mercato unico digitale, è necessario chiarire che il presente regolamento dovrebbe applicarsi alla trasmissione di comunicazioni da macchina a macchina. Tuttavia, nel contesto delle catene di fornitura automatizzate nonché in altri ambiti nel contesto manifatturiero o industriale in cui la comunicazione delle macchine coinvolte non è interpersonale e non coinvolge persone fisiche, non dovrebbe applicarsi il presente regolamento.

Emendamento    6

Proposta di regolamento

Considerando 13

Testo della Commissione

Emendamento

13)  Lo sviluppo di tecnologie senza filo veloci ed efficienti ha promosso una maggior disponibilità di accessi pubblici alla rete grazie alle reti senza fili accessibili in spazi pubblici e semi-privati, come gli "hotspot" ubicati in diversi luoghi nelle città, nei grandi magazzini, nei centri commerciali e negli ospedali. Nella misura in cui tali reti di comunicazione sono accessibili a un gruppo indefinito di utenti finali,, dovrebbe essere tutelata la riservatezza delle comunicazioni trasmesse attraverso tali reti. Il fatto che i servizi di comunicazione elettronica senza fili possano essere accessori di altri servizi non dovrebbe ostacolare la garanzia della tutela della riservatezza dei dati delle comunicazioni e dell'applicazione del presente regolamento. Il presente regolamento dovrebbe pertanto applicarsi ai dati delle comunicazioni elettroniche che si avvalgono dei servizi di comunicazione elettronica e delle reti di comunicazione pubbliche. Il presente regolamento non dovrebbe tuttavia applicarsi a gruppi chiusi di utenti finali, quali le reti aziendali, il cui accesso è limitato ai membri dell'impresa.

13) Lo sviluppo di tecnologie senza filo veloci ed efficienti ha promosso una maggior disponibilità di accessi pubblici alla rete grazie alle reti senza fili accessibili in spazi pubblici e semi-privati, come gli "hotspot" ubicati in diversi luoghi nelle città, nei grandi magazzini, nei centri commerciali e negli ospedali. Nella misura in cui tali reti di comunicazione sono accessibili a un gruppo indefinito di utenti finali,, dovrebbe essere tutelata la riservatezza delle comunicazioni trasmesse attraverso tali reti. Il presente regolamento dovrebbe pertanto applicarsi ai dati delle comunicazioni elettroniche che si avvalgono dei servizi di comunicazione elettronica destinati al grande pubblico e alle reti di comunicazione pubbliche. Il regolamento, inoltre, dovrebbe applicarsi ai profili chiusi sulle piattaforme sociali e ai gruppi che l'utente ha limitato o definito come privati. Il presente regolamento non dovrebbe applicarsi a gruppi chiusi di altro tipo, quali le reti aziendali, il cui accesso è limitato ai membri dell'impresa. Tali reti sono offerte a un gruppo definito di utenti finali. Tuttavia, anche se utenti finali non definiti utilizzano la rete in questione nel contesto delle attività del gruppo specifico di utenti finali, ciò non dovrebbe impedire loro di essere considerati al di fuori dell'ambito di applicazione materiale del regolamento. Ad esempio, esso non dovrebbe applicarsi a una piattaforma di collaborazione dell'impresa utilizzata principalmente dai suoi dipendenti che consente a terzi di accedere o di agire nello spazio di lavoro. Il semplice atto di richiedere una password non dovrebbe essere considerato come indicativo di un accesso fornito a un gruppo chiuso di utenti finali qualora l'accesso venga fornito a un gruppo indefinito di utenti finali.

Emendamento    7

Proposta di regolamento

Considerando 16

Testo della Commissione

Emendamento

16)  Il divieto di memorizzare comunicazioni non è inteso a vietare eventuali memorizzazioni automatiche, intermedie e temporanee di tali informazioni fintanto che ciò viene fatto unicamente a scopo di trasmissione nella rete di comunicazione elettronica. Non dovrebbe proibire neppure il trattamento dei dati delle comunicazioni elettroniche atto a garantire la sicurezza e la continuità dei servizi di comunicazione elettronica, fra cui il controllo delle minacce alla sicurezza come la presenza di software maligni o il trattamento dei metadati per garantire i requisiti necessari di qualità del servizio, quali la latenza, il jitter, ecc.

16)  Il divieto di memorizzare comunicazioni durante la trasmissione non è inteso a vietare eventuali memorizzazioni automatiche, intermedie e temporanee di tali informazioni fintanto che ciò viene fatto unicamente a scopo di trasmissione. Il presente regolamento, inoltre, non dovrebbe proibire il trattamento dei dati delle comunicazioni elettroniche atto a garantire la sicurezza, la riservatezza, l'integrità, la disponibilità, l'autenticità e la continuità dei servizi e delle reti di comunicazione elettronica, fra cui il controllo delle minacce alla sicurezza relative al rispettivo servizio, né il trattamento dei metadati del rispettivo servizio per garantire i requisiti necessari di qualità del servizio, quali la latenza, il jitter, ecc.

Emendamento    8

Proposta di regolamento

Considerando 16 bis (nuovo)

Testo della Commissione

Emendamento

 

16 bis)  Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio1bis riconosce esplicitamente la necessità di fornire una protezione aggiuntiva ai minori, in quanto possono essere meno consapevoli dei rischi e delle conseguenze associati al trattamento dei loro dati personali. Allo stesso modo, il presente regolamento dovrebbe riservare un'attenzione particolare alla tutela della vita privata dei minori. Questi, infatti, sono tra gli utenti di internet più attivi e la loro esposizione alle tecniche di profilazione e pubblicità mirata in base ai comportamenti dovrebbe essere vietata.

 

______________

 

1bis Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

Emendamento    9

Proposta di regolamento

Considerando 17

Testo della Commissione

Emendamento

17)  Il trattamento dei dati delle comunicazioni elettroniche può essere utile per le imprese, i consumatori e la società nel suo complesso. Rispetto alla direttiva 2002/58/CE il presente regolamento amplia le possibilità per i fornitori di servizi di comunicazione elettronica di trattare i metadati delle comunicazioni elettroniche, previo consenso degli utenti finali. Gli utenti finali attribuiscono tuttavia grande importanza alla riservatezza delle loro comunicazioni, comprese le loro attività in linea e al fatto di voler controllare l'uso dei dati afferenti alle comunicazioni elettroniche a fini diversi dalla trasmissione della comunicazione. Il presente regolamento dovrebbe quindi imporre ai fornitori di servizi di comunicazione elettronica di ottenere il consenso degli utenti finali al trattamento dei metadati delle comunicazioni elettroniche, che dovrebbe includere i dati sull'ubicazione del dispositivo generati al fine di ottenere e mantenere l'accesso e la connessione al servizio. I dati relativi alla localizzazione generati diversi da quelli connessi all'ambito della fornitura di servizi di comunicazione elettronica non dovrebbero essere considerati metadati. Fra gli esempi di usi commerciali dei metadati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica si può annoverare la fornitura di mappe di calore, ossia una rappresentazione grafica dei dati per mezzo di colori che indicano la presenza di persone. Per mostrare i movimenti del traffico in alcune direzioni durante un determinato intervallo, è necessario un identificativo per collegare la posizione delle persone nei diversi intervalli. Tale identificativo mancherebbe se si usassero dati anonimi e il movimento non potrebbe essere visualizzato. Un siffatto uso dei metadati delle comunicazioni elettroniche potrebbe per esempio avvantaggiare le autorità pubbliche e gli operatori dei trasporti pubblici per definire gli sviluppi delle nuove infrastrutture in base all'uso e alla pressione sulle strutture esistenti. Laddove un tipo di trattamento dei metadati delle comunicazioni elettroniche, in particolare se ciò avviene per mezzo delle nuove tecnologie e tenuto contro della natura, dell'ambito di applicazione, del contesto e dei fini del trattamento, è suscettibile di comportare un elevato rischio per i diritti e le libertà delle persone fisiche, si dovrebbe effettuare una valutazione d'impatto sulla protezione dei dati ed eventualmente consultare l'autorità di controllo, prima del trattamento, a norma degli articoli 35 e 36 del regolamento (UE) 2016/679.

17)  Il trattamento dei metadati delle comunicazioni elettroniche può essere utile per le imprese, i consumatori e la società nel suo complesso. Rispetto alla direttiva 2002/58/CE il presente regolamento amplia le possibilità per i fornitori di servizi di comunicazione elettronica di trattare ulteriormente i metadati delle comunicazioni elettroniche. Gli utenti finali attribuiscono tuttavia grande importanza alla riservatezza delle loro comunicazioni, comprese le loro attività in linea e al fatto di voler controllare l'uso dei dati afferenti alle comunicazioni elettroniche a fini diversi dalla trasmissione della comunicazione. Il presente regolamento dovrebbe quindi imporre ai fornitori di servizi di comunicazione elettronica di effettuare conformemente al regolamento (UE) 2016/679 il trattamento dei metadati delle comunicazioni elettroniche, che dovrebbe includere i dati sull'ubicazione del dispositivo. Il trattamento dei metadati delle comunicazioni elettroniche per finalità diverse da quelle per le quali i dati personali sono stati inizialmente raccolti dovrebbe essere consentito nei casi in cui è stato ottenuto il consenso per la raccolta iniziale e l'ulteriore trattamento è compatibile conformemente all'articolo 6, paragrafo 4, del regolamento (UE) 2016/679. Fra gli esempi di usi commerciali dei metadati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica si può annoverare la fornitura di mappe di calore; una rappresentazione grafica dei dati per mezzo di colori che indicano la presenza di persone. Per mostrare i movimenti del traffico in alcune direzioni durante un determinato intervallo, è necessario un identificativo per collegare la posizione delle persone nei diversi intervalli. Tale identificativo mancherebbe se si usassero dati anonimi e il movimento non potrebbe essere visualizzato. Un siffatto uso dei metadati delle comunicazioni elettroniche potrebbe per esempio avvantaggiare le autorità pubbliche e gli operatori dei trasporti pubblici per definire gli sviluppi delle nuove infrastrutture in base all'uso e alla pressione sulle strutture esistenti.

Emendamento    10

Proposta di regolamento

Considerando 19

Testo della Commissione

Emendamento

19)  Il contenuto delle comunicazioni elettroniche afferisce all'essenza del diritto fondamentale al rispetto della vita privata e familiare, del domicilio e delle comunicazioni tutelato dall'articolo 7 della Carta. Eventuali interferenze con il contenuto delle comunicazioni elettroniche dovrebbero essere ammesse solo in condizioni definite molto chiaramente, per fini specifici e subordinatamente ad adeguate salvaguardie contro gli abusi. Il presente regolamento stabilisce la possibilità che i fornitori di servizi di comunicazione elettronica trattino i dati delle comunicazioni elettroniche in transito con il consenso informato di tutti gli utenti finali interessati. A titolo di esempio, i fornitori possono offrire servizi che comportano la scansione dei messaggi di posta elettronica per rimuovere un dato materiale predeterminato. Considerata la sensibilità del contenuto delle comunicazioni, il presente regolamento parte dal presupposto che il trattamento di tali dati relativi al contenuto comporti rischi elevati per i diritti e le libertà delle persone fisiche. Quando effettua il trattamento di tali tipi di dati, il fornitore del servizio di comunicazione elettronica dovrebbe sempre consultare l'autorità di controllo prima del trattamento. Tale consultazione dovrebbe avvenire a norma dell'articolo 36, paragrafi 2 e 3, del regolamento (UE) 2016/679. Tale presunzione non dovrebbe comprendere il trattamento dei dati relativi al contenuto utili all'erogazione di un servizio richiesto dall'utente finale se questi ha acconsentito a detto trattamento ed esso è effettuato ai fini e per la durata strettamente necessari e proporzionati per il servizio in questione. Dopo la trasmissione del contenuto delle comunicazioni elettroniche da parte dell'utente finale e il ricevimento da parte del o degli utenti finali previsti, tale contenuto può essere registrato o conservato dal o dagli utenti finali oppure da terzi, abilitati a registrare o conservare tali dati. Il trattamento di tali dati deve essere conforme al regolamento (UE) 2016/679.

19)  Il contenuto delle comunicazioni elettroniche afferisce all'essenza del diritto fondamentale al rispetto della vita privata e familiare, del domicilio e delle comunicazioni tutelato dall'articolo 7 della Carta. Eventuali interferenze con il contenuto delle comunicazioni elettroniche dovrebbero essere ammesse solo in condizioni definite molto chiaramente, per fini specifici e subordinatamente a salvaguardie contro gli abusi. Il presente regolamento stabilisce la possibilità che i fornitori di servizi di comunicazione elettronica trattino i dati delle comunicazioni elettroniche in transito con il consenso informato di tutti gli utenti finali interessati. A titolo di esempio, i fornitori possono offrire servizi che comportano la scansione dei messaggi di posta elettronica per rimuovere un dato materiale predeterminato. Per quanto riguarda i servizi erogati a utenti che svolgono attività puramente personali, domestiche o di impresa, il consenso dell'utente finale che richiede il servizio dovrebbe essere sufficiente. Se un servizio di comunicazione elettronica che si basa su nuove tecnologie è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del servizio, il fornitore del servizio di comunicazione elettronica dovrebbe sempre consultare l'autorità di controllo prima del trattamento. Tale consultazione dovrebbe avvenire a norma dell'articolo 36, paragrafi 2 e 3, del regolamento (UE) 2016/679. Tale obbligo non dovrebbe comprendere il trattamento dei dati relativi al contenuto utili all'erogazione di un servizio richiesto dall'utente finale se questi ha acconsentito a detto trattamento. Dopo la trasmissione del contenuto delle comunicazioni elettroniche da parte del mittente e il ricevimento da parte del o dei destinatari previsti, tale contenuto può essere registrato o conservato dal mittente o dal o dai destinatari oppure da altre parti abilitate a registrare o conservare tali dati. Per le comunicazioni che non avvengono in tempo reale, come la posta elettronica e la messaggeria, la trasmissione è completata quando la comunicazione è consegnata al prestatore di servizi di fiducia o è raccolta dal destinatario. Il trattamento di tali dati deve essere conforme al regolamento (UE) 2016/679. Dovrebbe essere possibile effettuare il trattamento dei dati delle comunicazioni elettroniche al fine di fornire servizi richiesti dall'utente per finalità personali o lavorative come la funzionalità di ricerca o indicizzazione delle parole chiave, i motori di sintesi vocale del testo e i servizi di traduzione, compreso il trattamento da immagine a voce o altro trattamento automatizzato di contenuti utilizzato come strumento di accessibilità dalle persone con disabilità, ad esempio. Ciò dovrebbe essere possibile senza il consenso di tutti gli utenti partecipanti alla comunicazione, ma può avvenire con il consenso dell'utente che richiede il servizio. Tale consenso specifico impedisce inoltre al fornitore di effettuare il trattamento dei dati in questione per scopi diversi.

Emendamento    11

Proposta di regolamento

Considerando 21

Testo della Commissione

Emendamento

21)  Le eccezioni all'obbligo di ottenere il consenso per avvalersi delle capacità di trattamento e conservazione dell'apparecchiatura terminale o per accedere alle informazioni in essa conservate dovrebbero essere limitate alle situazioni che comportano un'intrusione nella vita privata scarsa o nulla. Nella fattispecie, il consenso non dovrebbe essere richiesto per autorizzare la conservazione tecnica o l'accesso strettamente necessario e proporzionato per l'uso legittimo di consentire l'uso di un servizio specifico espressamente richiesto dall'utente finale. Vi si può includere la conservazione dei marcatori per la durata di un'unica sessione stabilita su un sito web per tenere traccia di quanto inserito dall'utente finale in moduli in linea su diverse pagine. I marcatori possono anche costituire uno strumento legittimo e utile, per esempio per misurare il traffico in un sito. L'attività di controllo di configurazione da parte dei fornitori di servizi della società dell'informazione per erogare il servizio conformemente alle impostazioni dell'utente finale e la semplice registrazione del fatto che il dispositivo dell'utente finale non sia abilitato a ricevere il contenuto richiesto dall'utente finale non dovrebbero configurare un accesso a detto dispositivo o un uso delle capacità di elaborazione del dispositivo.

21)  Le eccezioni all'obbligo di ottenere il consenso per avvalersi delle capacità di trattamento e conservazione dell'apparecchiatura terminale o per accedere alle informazioni in essa conservate o da essa trattate dovrebbero essere limitate alle situazioni che comportano un'intrusione nella vita privata scarsa o nulla, nella fattispecie, la conservazione tecnica o l'accesso strettamente necessario e proporzionato per lo scopo legittimo di consentire l'uso di un servizio richiesto dall'utente finale. Vi si può includere la conservazione di informazioni (quali i marcatori e gli identificatori) per la durata di un'unica sessione stabilita su un sito web per tenere traccia di quanto inserito dall'utente finale in moduli in linea su diverse pagine. Questo può includere altresì quelle situazioni in cui gli utenti finali utilizzano un servizio su più dispositivi ai fini della personalizzazione del servizio e della raccomandazione di contenuti. I marcatori, se applicati con idonee tutele della riservatezza, possono anche costituire uno strumento legittimo e utile, per esempio per misurare il traffico in un sito. Tale misurazione può altresì essere effettuata da un'altra parte che agisce in qualità di responsabile del trattamento ai sensi del regolamento (UE) 2016/679 per conto del fornitore del servizio. Analogamente, i fornitori delle apparecchiature terminali e dei programmi necessari per il funzionamento di tali apparecchiature devono poter accedere regolarmente alle informazioni di configurazione e alle altre informazioni del dispositivo e alle funzionalità di trattamento e conservazione per la manutenzione e l'impiego dell'apparecchiatura nonché per correggere problemi relativi al funzionamento dell'apparecchiatura. Pertanto, il consenso non dovrebbe nemmeno essere necessario se le informazioni trattate o conservate sono necessarie per proteggere la vita privata, la sicurezza o l'incolumità dell'utente finale o per tutelare la riservatezza, l'integrità, la disponibilità e l'autenticità dell'apparecchiatura terminale. L'attività di controllo di configurazione da parte dei fornitori di servizi della società dell'informazione e di comunicazione elettronica per erogare il servizio conformemente alle impostazioni dell'utente finale e la semplice registrazione del fatto che il dispositivo dell'utente non sia abilitato a ricevere il contenuto richiesto dall'utente finale non dovrebbero configurare un accesso illegittimo.

Emendamento    12

Proposta di regolamento

Considerando 22

Testo della Commissione

Emendamento

22)  I metodi usati per fornire le informazioni e ottenere il consenso dell'utente finale dovrebbero essere il più possibile intuitivi. Considerata la diffusione dei marcatori e di altre tecniche di tracciatura, gli utenti finali ricevono sempre più richieste di consenso per conservare tali marcatori di tracciatura nelle apparecchiature terminali. Di conseguenza gli utenti finali sono subissati di richieste di consenso. L'uso di mezzi tecnici per dare il consenso, per esempio mediante impostazioni trasparenti e intuitive, può contribuire a risolvere il problema. Il presente regolamento dovrebbe pertanto contemplare la possibilità di esprimere il consenso mediante le apposite impostazioni di un navigatore o di un'altra applicazione. Le scelte degli utenti finali nelle impostazioni relative alla vita privata di un navigatore o di un'altra applicazione dovrebbero essere vincolanti e applicabili nei confronti di terzi. I navigatori di rete sono un tipo di programma applicativo che consente di recuperare e presentare informazioni presenti sulla rete. Altri tipi di applicazioni, quali quelle che consentono di chiamare e scambiare messaggi o fornire indicazioni stradali, dispongono delle stesse capacità. I navigatori fungono da intermediario fra quanto avviene presso l'utente finale e il sito web. Da questa prospettiva si trovano in una posizione privilegiata per ricoprire un ruolo attivo nell'aiutare l'utente finale a controllare il flusso di informazioni da e verso l'apparecchiatura terminale. Più particolarmente, i navigatori web possono essere usati come controlli all'accesso, aiutando così gli utenti finali ad evitare che le informazioni relative alla loro apparecchiatura terminale (per es. cellulare, tablet o computer) siano consultate o conservate.

22)  I metodi usati per fornire le informazioni e ottenere il consenso dell'utente finale dovrebbero essere il più possibile intuitivi. Considerata la diffusione dei marcatori e di altre tecniche di tracciatura, gli utenti finali ricevono sempre più richieste di consenso per conservare tali marcatori di tracciatura nelle apparecchiature terminali. Di conseguenza gli utenti finali sono subissati di richieste di consenso. L'uso di mezzi tecnici per dare il consenso, per esempio mediante impostazioni trasparenti e intuitive, può contribuire a risolvere il problema. Il presente regolamento dovrebbe pertanto contemplare la possibilità di esprimere il consenso o di opporsi mediante le apposite impostazioni tecniche. Le scelte degli utenti finali nelle impostazioni relative alla vita privata di un navigatore o di un'altra applicazione dovrebbero essere vincolanti e applicabili nei confronti di terzi non autorizzati, a condizione che non vi sia un consenso specifico separato da parte dell'utente finale. I navigatori di rete sono un tipo di programma applicativo che consente di recuperare e presentare informazioni presenti sulla rete. Altri tipi di applicazioni, quali quelle che consentono di chiamare e scambiare messaggi o fornire indicazioni stradali, dispongono delle stesse capacità. I navigatori fungono da intermediario fra quanto avviene presso l'utente finale e il sito web. Da questa prospettiva si trovano in una posizione privilegiata per ricoprire un ruolo attivo nell'aiutare l'utente finale a controllare il flusso di informazioni da e verso l'apparecchiatura terminale. D'altro canto, in considerazione della velocità con cui procede l'innovazione, dell'uso e della gamma crescenti dei dispositivi che consentono le comunicazioni e dell'aumento del tracciamento su dispositivi multipli, è necessario che, per conseguire i propri obiettivi, il presente regolamento rimanga neutro sotto il profilo tecnologico. Più particolarmente, i navigatori web, le applicazioni o i sistemi operativi mobili non dovrebbero abusare della loro posizione di controllori all'accesso e consentire comunque all'utente di prestare il consenso individualmente per quanto riguarda un dato servizio specifico o fornitore di servizi. Tale consenso dovrebbe prevalere sulle impostazioni relative alla vita privata scelte precedentemente o al momento dell'installazione del programma.

Emendamento    13

Proposta di regolamento

Considerando 23

Testo della Commissione

Emendamento

23)  I principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita sono disciplinati all'articolo 25 del regolamento (UE) 2016/679. Attualmente le impostazioni predefinite per i marcatori nella maggior parte dei navigatori sono del tipo "accetta tutti i marcatori". I fornitori di programmi che consentono il recupero e la presentazione di informazioni presenti in rete dovrebbero quindi essere obbligati a configurare il programma affinché esso preveda l'opzione volta a impedire che terzi conservino informazioni sull'apparecchiatura terminale, spesso presentata come "rifiuta tutti i marcatori di terzi". Gli utenti finali dovrebbero avere a disposizione un insieme di opzioni di impostazione della vita privata comprese fra la più restrittiva (per es. "non accettare mai marcatori") e la meno restrittiva (per es. "accetta sempre i marcatori") e una posizione intermedia (per es. "rifiuta i marcatori di terzi" o "accetta solo i marcatori di prima parte"). Tali impostazioni della vita privata dovrebbero essere presentate in modo facilmente visibile e intelligibile.

23)  I principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita sono disciplinati all'articolo 25 del regolamento (UE) 2016/679. I fornitori di programmi che consentono il recupero e la presentazione di informazioni presenti in rete dovrebbero quindi essere obbligati a informare l'utente finale della possibilità di esprimere o revocare il proprio consenso mediante le impostazioni tecniche appropriate. L'utente finale dovrebbe avere a disposizione più opzioni tra cui scegliere, compresa la possibilità di impedire la conservazione delle informazioni sull'apparecchiatura terminale. Gli utenti finali dovrebbero avere a disposizione un insieme di opzioni di impostazione della vita privata quali ad esempio il rifiuto di marcatori e tracciatori non necessari per la funzionalità del sito o di altri programmi, il consenso al tracciamento necessario per la funzionalità del sito o di altri programmi nonché per altre finalità o il consenso al tracciamento necessario per la funzionalità del sito o di altri programmi nonché per altre finalità operato da parti che dimostrano di rispettare gli articoli 40 e 42 del regolamento (UE) 2016/679, come pure la possibilità di non acconsentire al tracciamento su dispositivi multipli. Tali opzioni possono essere anche maggiormente dettagliate e, tra le altre cose, riflettere la possibilità che un'altra parte possa agire come responsabile del trattamento ai sensi del regolamento (UE) 2016/679 per conto del fornitore del servizio. Nei casi in cui un modello aziendale si basi sulla pubblicità mirata, il consenso non dovrebbe essere considerato liberamente espresso qualora l'accesso al servizio sia subordinato al trattamento dei dati. L'utente finale dovrebbe quindi poter scegliere se accettare i marcatori o avvalersi di opzioni disponibili, eque e ragionevoli, per accedere al servizio, quali l'abbonamento, il pagamento o un accesso limitato a parti del servizio o altro. Laddove l'utente finale accetti i marcatori finalizzati alla pubblicità mirata, questi dovrebbe anche avere la possibilità di correggere le informazioni raccolte sul proprio conto onde evitare eventuali danni arrecati da informazioni inaccurate. Tali impostazioni della vita privata dovrebbero essere presentate in modo facilmente visibile e intelligibile. Tra le informazioni comunicate possono figurare esempi di vantaggi e rischi associati al consenso a conservare i marcatori nel computer. Tali obblighi non sussistono qualora i programmi cerchino già di impedire la conservazione delle informazioni sull'apparecchiatura terminale dell'utente finale o il trattamento delle informazioni già conservate in essa.

Emendamento    14

Proposta di regolamento

Considerando 23 bis (nuovo)

Testo della Commissione

Emendamento

 

23 bis)  I minori meritano una protezione specifica relativamente alla loro vita privata in linea. Essi solitamente cominciano a utilizzare internet in tenera età e ne diventano utenti molto attivi. Tuttavia, i minori possono essere meno consapevoli dei rischi e delle conseguenze connessi alle loro attività in linea, nonché dei propri diritti. Sono necessarie salvaguardie specifiche in relazione all'utilizzo dei dati dei minori, in particolare per quanto riguarda le finalità di commercializzazione e la creazione di profili di personalità o di utente.

Emendamento    15

Proposta di regolamento

Considerando 24

Testo della Commissione

Emendamento

24)  Affinché i navigatori possano ottenere il consenso degli utenti finali ai sensi del regolamento (UE) 2016/679, per esempio, per conservare i marcatori di terzi, essi dovrebbero fra l'altro, richiedere un'azione chiara e affermativa da parte dell'utente finale dell'apparecchiatura terminale a significare il libero accordo, specificamente informato e univoco, alla conservazione e all'accesso di tali marcatori da e verso l'apparecchiatura terminale. Tale azione può essere considerata affermativa per esempio se gli utenti finali sono tenuti a selezionare attivamente l'opzione "accetta marcatori di terzi" per confermare il loro accordo, ricevendo informazioni sufficienti per effettuare la scelta. A tal fine è necessario che i fornitori di programmi che consentono l'accesso a internet, al momento dell'installazione informino gli utenti finali della possibilità di scegliere le impostazioni relative alla vita privata fra le diverse opzioni, chiedendo loro di effettuare una selezione. Le informazioni comunicate non dovrebbero dissuadere gli utenti finali dal selezionare le impostazioni di vita privata più restrittive e dovrebbero includere informazioni pertinenti in merito ai rischi associati al consenso a conservare i marcatori di terzi nel computer, compresa la compilazione di registri di lungo periodo contenenti la cronologia di navigazione sul lungo periodo degli utenti e l'uso di tali dati per presentare pubblicità mirata. I navigatori sono invitati a dotarsi di modi semplici per modificare le impostazioni di vita privata in qualsiasi momento durante l'uso e consentire all'utente di consentire eccezioni (elenco positivo) per taluni siti web o specificare quali marcatori di siti web (terzi) si accettano o si rifiutano.

soppresso

Emendamento    16

Proposta di regolamento

Considerando 25

Testo della Commissione

Emendamento

25)  L'accesso alle reti di comunicazione elettronica esige l'emissione regolare di alcuni pacchetti di dati al fine di aprire o mantenere una connessione con la rete o con altri dispositivi della rete. I dispositivi devono inoltre disporre di un indirizzo unico assegnato onde essere identificabili su tale rete. Gli standard senza filo e cellulari contemplano analoghe emissioni di segnali attivi contenenti identificativi unici, quali un indirizzo MAC, i codici IMEI (International Mobile Station Equipment Identity), IMSI, ecc. Un'unica stazione di base senza filo (ossia un'emittente e una ricevente), come un punto d'accesso senza filo, ha un intervallo specifico entro il quale tali informazioni possono essere catturate. Esistono fornitori di servizi che offrono servizi di tracciamento sulla base della scansione delle informazioni connesse all'apparecchiatura con diverse funzionalità, compreso il conteggio delle persone, la comunicazione di dati relativi al numero di persone in attesa??, la determinazione del numero di persone presenti in una data zona, ecc. Tali informazioni possono essere usate a fini più intrusivi, come l'invio di messaggi commerciali agli utenti finali, per esempio al momento in cui entrano nei negozi, con offerte personalizzate. Anche se alcune di queste funzionalità non comportano rischi elevati per la vita privata, altre possono essere lesive, come per esempio quelle che tracciano le persone nel tempo, anche in merito a visite ripetute di luoghi specifici. I fornitori che seguono queste pratiche dovrebbero affiggere avvisi ben visibili al limitare della zona coperta con i quali si informano gli utenti finali che entrano nella zona delimitata che la tecnologia è operativa entro un dato perimetro, la finalità del tracciamento, il nominativo del responsabile e l'esistenza di eventuali misure a disposizione dell'utente finale per minimizzare o bloccare la raccolta. Qualora siano raccolti dati personali a norma dell'articolo 13 del regolamento (UE) 2016/679 si dovrebbero comunicare informazioni supplementari.

25)  L'accesso alle reti di comunicazione elettronica esige l'emissione regolare di alcuni pacchetti di dati al fine di aprire o mantenere una connessione con la rete o con altri dispositivi della rete. I dispositivi devono inoltre disporre di un indirizzo unico assegnato onde essere identificabili su tale rete. Gli standard senza filo e cellulari contemplano analoghe emissioni di segnali attivi contenenti identificativi unici, quali un indirizzo MAC, i codici IMEI (International Mobile Station Equipment Identity), IMSI, ecc. Un'unica stazione di base senza filo (ossia un'emittente e una ricevente), come un punto d'accesso senza filo, ha un intervallo specifico entro il quale tali informazioni possono essere catturate. Esistono fornitori di servizi che offrono servizi di tracciamento sulla base della scansione delle informazioni connesse all'apparecchiatura con diverse funzionalità, compreso il conteggio delle persone, la comunicazione di dati relativi al numero di persone in attesa, la determinazione del numero di persone presenti in una data zona, ecc. Tali informazioni possono essere usate a fini più intrusivi, come l'invio di messaggi commerciali agli utenti finali, per esempio al momento in cui entrano nei negozi, con offerte personalizzate. Anche se alcune di queste funzionalità non comportano rischi elevati per la vita privata, altre possono essere lesive, come per esempio quelle che tracciano le persone nel tempo, anche in merito a visite ripetute di luoghi specifici. I fornitori che seguono queste pratiche dovrebbero chiedere il consenso dell'utente finale; laddove ciò non sia possibile, tali pratiche dovrebbero essere limitate a quanto strettamente necessario ai fini del computo statistico, essere sottoposte a vincoli temporali e spaziali o comprendere valutazioni di impatto sulla protezione dei dati, nel qual caso i dati raccolti sono o sono resi pseudonimi o anonimi o vengono cancellati non appena non siano più necessari a tale scopo. Se la valutazione d'impatto sulla protezione dei dati indica che il trattamento comporterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per mitigarlo, è necessaria una consultazione preventiva con l'autorità di controllo a norma dell'articolo 36 del regolamento (UE) 2016/679. I fornitori dovrebbero affiggere o mettere a disposizione avvisi ben visibili al limitare della zona coperta con i quali si informano gli utenti finali che entrano nella zona delimitata che la tecnologia è operativa entro un dato perimetro, la finalità del tracciamento, il nominativo del responsabile e l'esistenza di eventuali misure a disposizione dell'utente finale per minimizzare o bloccare la raccolta. Qualora siano raccolti dati personali a norma dell'articolo 13 del regolamento (UE) 2016/679 si dovrebbero comunicare informazioni supplementari.

Emendamento    17

Proposta di regolamento

Considerando 26

Testo della Commissione

Emendamento

26)  Laddove il trattamento dei dati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica rientra nell'ambito di applicazione del presente regolamento, questo dovrebbe prevedere la possibilità che l'Unione o gli Stati membri, a determinate condizioni, possano limitare i diritti e gli obblighi, qualora tale restrizione costituisca una misura necessaria e proporzionata all'interno di una società democratica per la salvaguardia di specifici interessi pubblici, compresa la sicurezza nazionale, la difesa, la sicurezza pubblica nonché la prevenzione, la ricerca, l'accertamento o il perseguimento dei reati o l'esecuzione di sanzioni penali, compresa la salvaguardia e la prevenzione delle minacce alla sicurezza pubblica e ad altri obiettivi di rilievo di interesse pubblico generale dell'Unione o di uno Stato membro, in particolare un interesse economico o finanziario importante dell'Unione o di uno Stato membro, o un monitoraggio, un'ispezione o una funzione regolatrice connessa all'esercizio dell'autorità ufficiale competente per tali interessi. Il presente regolamento non pregiudica quindi la facoltà degli Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche o di adottare altre misure, se necessario e proporzionato, a salvaguardia degli interessi pubblici suddetti, conformemente alla Carta dei diritti fondamentali dell'Unione europea e alla Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, nell'interpretazione della Corte di giustizia dell'Unione europea e della Corte europea dei diritti dell'uomo. I fornitori di servizi di comunicazione elettronica dovrebbero prevedere procedure apposite per agevolare le richieste legittime delle autorità competenti, se pertinente, anche tenendo conto del ruolo del rappresentante designato a norma dell'articolo 3, paragrafo 3.

26)  Laddove il trattamento dei dati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica rientra nell'ambito di applicazione del presente regolamento, questo dovrebbe prevedere la possibilità che l'Unione o gli Stati membri, a determinate condizioni, possano limitare i diritti e gli obblighi, qualora tale restrizione sia mirata a persone sospettate di aver commesso un reato e costituisca una misura necessaria e proporzionata all'interno di una società democratica per la salvaguardia di specifici interessi pubblici, compresa la sicurezza nazionale, la difesa, nonché la prevenzione, la ricerca, l'accertamento o il perseguimento dei reati o l'esecuzione di sanzioni penali. Il presente regolamento non pregiudica quindi la facoltà degli Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche o di adottare altre misure, se necessario e proporzionato, a salvaguardia degli interessi pubblici suddetti, conformemente alla Carta dei diritti fondamentali dell'Unione europea e alla Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, nell'interpretazione della Corte di giustizia dell'Unione europea e della Corte europea dei diritti dell'uomo. I fornitori di servizi di comunicazione elettronica dovrebbero prevedere procedure apposite per agevolare le richieste legittime delle autorità competenti, se pertinente, anche tenendo conto del ruolo del rappresentante designato a norma dell'articolo 27 del regolamento (UE) 2016/679. I fornitori di servizi di comunicazione elettronica non dovrebbero essere obbligati dalle autorità competenti dell'Unione europea o degli Stati membri a rendere meno rigorose le misure che garantiscono l'integrità e la riservatezza delle comunicazioni elettroniche.

Emendamento    18

Proposta di regolamento

Considerando 26 bis (nuovo)

Testo della Commissione

Emendamento

 

26 bis)  Per tutelare la sicurezza e l'integrità delle reti e dei servizi è opportuno promuovere e, se necessario, rendere obbligatorio l'uso della crittografia da punto a punto, in conformità dei principi della sicurezza e della riservatezza fin dalla progettazione. Gli Stati membri non dovrebbero imporre obblighi ai fornitori di servizi di crittografia, ai fornitori di servizi di comunicazione elettronica o a tutte le altre organizzazioni (a qualsiasi livello della catena di approvvigionamento) che comportino l'indebolimento della sicurezza delle loro reti e dei loro servizi, come ad esempio la creazione o l'agevolazione delle "backdoor".

Emendamento    19

Proposta di regolamento

Considerando 30

Testo della Commissione

Emendamento

30)  Gli elenchi pubblici di utenti finali di servizi di comunicazione elettronica sono ampiamente disponibili. Per elenco pubblico si intende qualsiasi elenco o servizio che contiene informazioni relative agli utenti finali, quali il numero di telefono (anche cellulare), i recapiti di posta elettronica e i servizi di consultazione elenchi. Il diritto alla vita privata e alla tutela dei dati personali di una persona fisica prevede di richiedere il consenso agli utenti finali aventi natura di persone fisiche prima di inserire tali dati in un elenco. Il legittimo interesse delle persone giuridiche prevede che gli utenti finali aventi natura di persone giuridiche abbiano il diritto di contestare che i dati a esse relativi siano inseriti in un elenco.

30)  Gli elenchi pubblici di utenti finali di servizi di comunicazione elettronica sono ampiamente disponibili. Per elenco pubblico si intende qualsiasi elenco o servizio che contiene informazioni relative agli utenti finali, quali il numero di telefono (anche cellulare), i recapiti di posta elettronica e i servizi di consultazione elenchi. Il diritto alla vita privata e alla tutela dei dati personali di una persona fisica che opera nell'ambito della sua attività professionale prevede che agli utenti finali aventi natura di persone fisiche siano fornite informazioni trasparenti sui dati inseriti nell'elenco e sui mezzi per accertare, rettificare, aggiornare, integrare e cancellare gratuitamente i dati che li riguardano, nonché la possibilità di opporsi all'inserimento dei propri dati negli elenchi pubblici. Il legittimo interesse delle persone giuridiche prevede che gli utenti finali aventi natura di persone giuridiche abbiano il diritto di contestare che i dati a esse relativi siano inseriti in un elenco.

Emendamento    20

Proposta di regolamento

Considerando 31

Testo della Commissione

Emendamento

31)  Se gli utenti finali aventi natura di persone fisiche acconsentono all'inserimento dei loro dati in tali elenchi, essi dovrebbero poter determinare su base consensuale quali categorie di dati personali siano incluse nell'elenco (per es. nome, indirizzo di posta elettronica, nome utente, numero di telefono). I fornitori di elenchi pubblici dovrebbero inoltre informare gli utenti finali delle finalità di tale elenco e delle funzioni di ricerca prima di inserirli in detto elenco. Gli utenti finali dovrebbero poter determinare mediante consenso sulla base di quali categorie di dati personali è possibile effettuare una ricerca nei recapiti. Le categorie di dati personali inseriti nell'elenco e le categorie di dati personali in base alle quali possono essere ricercati i recapiti dell'utente finale non devono essere necessariamente le stesse.

31)  Se gli utenti finali aventi natura di persone fisiche non si oppongono all'inserimento dei loro dati in tali elenchi, essi dovrebbero poter sollevare obiezioni in merito a quali categorie di dati personali sono incluse nell'elenco (per es. nome, indirizzo di posta elettronica, nome utente, numero di telefono). I fornitori di elenchi pubblici o i fornitori di servizi di comunicazione elettronica dovrebbero inoltre informare gli utenti finali delle finalità di tale elenco e delle relative funzioni di ricerca.

Emendamento    21

Proposta di regolamento

Considerando 33

Testo della Commissione

Emendamento

33)  Si dovrebbero prevedere salvaguardie a tutela degli utenti finali contro le comunicazioni indesiderate a fini di commercializzazione diretta che costituiscono un'intrusione nella vita privata degli utenti finali. Il grado di intrusione nella vita privata e di disturbo è considerato abbastanza simile indipendentemente dall'ampia gamma di tecnologie e canali usati per trasmettere tali comunicazioni elettroniche, siano essi sistemi automatici di chiamata e comunicazione, applicazioni di messaggistica istantanea, posta elettronica, SMS, MMS, Bluetooth, ecc. Si giustifica pertanto la richiesta di consenso all'utente finale prima di inviare comunicazioni elettroniche commerciali a fini di commercializzazione diretta al fine di tutelare le persone dall'intrusione nella loro vita privata nonché il loro interesse legittimo. La certezza del diritto e la necessità di garantire che le norme che tutelano dalle comunicazioni elettroniche indesiderate siano "a prova di futuro" giustificano l'esigenza di definire un unico insieme di norme che non varino a seconda della tecnologia usata per trasmettere tali comunicazioni non richieste, garantendo nel contempo un livello di tutela equivalente per tutti i cittadini in tutta l'Unione. È tuttavia ragionevole consentire l'uso dei recapiti di posta elettronica nell'ambito di una relazione commerciale esistente finalizzato alla proposta di prodotti o servizi analoghi. Tale possibilità dovrebbe applicarsi alla stessa impresa che ha ottenuto i recapiti elettronici a norma del regolamento (UE) 2016/679.

33)  Si dovrebbero prevedere salvaguardie a tutela degli utenti finali contro le comunicazioni indesiderate, anche a fini di commercializzazione diretta, che costituiscono un'intrusione nella vita privata degli utenti finali. Il grado di intrusione nella vita privata e di disturbo è considerato abbastanza simile indipendentemente dall'ampia gamma di tecnologie e canali usati per trasmettere tali comunicazioni elettroniche, siano essi sistemi automatici di chiamata e comunicazione, applicazioni di messaggistica istantanea, posta elettronica, SMS, MMS, Bluetooth, ecc. Si giustifica pertanto la richiesta di consenso all'utente finale prima di inviare comunicazioni elettroniche commerciali a fini di commercializzazione diretta al fine di tutelare le persone dall'intrusione nella loro vita privata nonché il loro interesse legittimo. La certezza del diritto e la necessità di garantire che le norme che tutelano dalle comunicazioni elettroniche indesiderate siano "a prova di futuro" giustificano l'esigenza di definire un unico insieme di norme che non varino a seconda della tecnologia usata per trasmettere tali comunicazioni non richieste, garantendo nel contempo un livello di tutela equivalente per tutti i cittadini in tutta l'Unione. È tuttavia ragionevole consentire l'uso dei recapiti di posta elettronica nell'ambito di una relazione commerciale esistente finalizzato alla proposta di prodotti o servizi. Tale possibilità dovrebbe applicarsi alla stessa impresa che ha ottenuto i recapiti elettronici a norma del regolamento (UE) 2016/679.

Emendamento    22

Proposta di regolamento

Considerando 37

Testo della Commissione

Emendamento

37)  I fornitori di servizi che offrono servizi di comunicazione elettronica dovrebbero informare gli utenti finali delle misure a loro disposizione per proteggere la sicurezza delle loro comunicazioni, ad esempio attraverso l'uso di particolari tipi di programmi o tecniche di cifratura. L'obbligo di informare gli utenti finali su particolari rischi relativi alla sicurezza non esonera il fornitore di servizi dall'obbligo di prendere, a sue proprie spese, provvedimenti adeguati ed immediati per rimediare a tutti i nuovi rischi imprevisti relativi alla sicurezza e ristabilire il normale livello di sicurezza del servizio. La fornitura all'abbonato di informazioni sui rischi relativi alla sicurezza dovrebbe essere gratuita. La sicurezza è valutata alla luce dell'articolo 32 del regolamento (UE) 2016/679.

37)  I fornitori di servizi che offrono servizi di comunicazione elettronica dovrebbero sottoporre a trattamento i dati delle comunicazioni elettroniche in modo tale da prevenire il trattamento non autorizzato, compreso l'accesso, la divulgazione o l'alterazione. Dovrebbero garantire la possibilità di accertare tale accesso, divulgazione o alterazione non autorizzati e assicurare, inoltre, che i dati delle comunicazioni elettroniche siano protetti, utilizzando i programmi e le tecniche di cifratura più all'avanguardia. I fornitori di servizi dovrebbero inoltre informare gli utenti finali delle misure a loro disposizione per proteggere il loro anonimato e la sicurezza delle loro comunicazioni, ad esempio attraverso l'uso di particolari tipi di programmi o tecniche di cifratura. L'obbligo di informare gli utenti finali su particolari rischi relativi alla sicurezza non esonera il fornitore di servizi dall'obbligo di prendere, a sue proprie spese, provvedimenti adeguati ed immediati per rimediare a tutti i nuovi rischi imprevisti relativi alla sicurezza e ristabilire il normale livello di sicurezza del servizio. La fornitura all'abbonato di informazioni sui rischi relativi alla sicurezza dovrebbe essere gratuita. La sicurezza è valutata alla luce dell'articolo 32 del regolamento (UE) 2016/679.

Emendamento    23

Proposta di regolamento

Considerando 39

Testo della Commissione

Emendamento

39)  Ogni autorità di controllo dovrebbe avere la competenza, nel territorio del proprio Stato membro, a esercitare i poteri e ad assolvere i compiti a essa stabiliti dal presente regolamento. Al fine di garantire un monitoraggio e un'applicazione coerenti del presente regolamento in tutta l'Unione, le autorità di controllo dovrebbero avere gli stessi compiti e poteri effettivi in ciascuno Stato membro, fatti salvi i poteri delle autorità preposte all'esercizio dell'azione penale ai sensi del diritto degli Stati membri, il potere di intentare un'azione e di agire in sede giudiziale o stragiudiziale in caso di violazione del presente regolamento. Nell'applicare il presente regolamento gli Stati membri e le rispettive autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese.

39)  Ogni autorità di controllo dovrebbe avere la competenza, nel territorio del proprio Stato membro, a esercitare i poteri e ad assolvere i compiti a essa stabiliti dal presente regolamento. Al fine di garantire un monitoraggio e un'applicazione coerenti del presente regolamento in tutta l'Unione, le autorità di controllo dovrebbero avere gli stessi compiti e poteri effettivi in ciascuno Stato membro, fatti salvi i poteri delle autorità preposte all'esercizio dell'azione penale ai sensi del diritto degli Stati membri, il potere di intentare un'azione e di agire in sede giudiziale o stragiudiziale in caso di violazione del presente regolamento. Nell'applicare il presente regolamento gli Stati membri e le rispettive autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese. Le autorità di controllo dovrebbero collaborare, se del caso, con le autorità pertinenti in altri settori di applicazione.

Emendamento    24

Proposta di regolamento

Considerando 40

Testo della Commissione

Emendamento

40)  Per rafforzare il rispetto delle norme del presente regolamento, ogni autorità di controllo dovrebbe avere il potere di imporre sanzioni anche amministrative pecuniarie in caso di violazione del regolamento, in aggiunta o in sostituzione di misure appropriate imposte dall'autorità di controllo ai sensi del presente regolamento. Il presente regolamento dovrebbe specificare le violazioni, indicare il limite massimo e i criteri per prevedere le relative sanzioni amministrative pecuniarie, che dovrebbero essere stabilite dall'autorità di controllo competente per ogni singolo caso, tenuto conto di tutte le circostanze pertinenti della situazione specifica, in particolare della natura, gravità e durata dell'infrazione e delle relative conseguenze, nonché delle misure adottate per assicurare la conformità agli obblighi derivanti dal presente regolamento e prevenire o attenuare le conseguenze della violazione. Per stabilire una sanzione amministrativa a norma del presente regolamento, un'impresa dovrebbe essere conforme a quanto disposto agli articoli 101 e 102 del trattato.

40)  Per rafforzare il rispetto delle norme del presente regolamento, ogni autorità di controllo dovrebbe avere il potere di imporre sanzioni anche amministrative pecuniarie in caso di violazione del regolamento, in aggiunta o in sostituzione di misure appropriate imposte dall'autorità di controllo ai sensi del presente regolamento. Il presente regolamento dovrebbe specificare le violazioni, indicare il limite massimo e i criteri per prevedere le relative sanzioni amministrative pecuniarie, che dovrebbero essere stabilite dall'autorità di controllo competente per ogni singolo caso, tenuto conto di tutte le circostanze pertinenti della situazione specifica, in particolare della natura, gravità e durata dell'infrazione e delle relative conseguenze, nonché delle misure adottate per assicurare la conformità agli obblighi derivanti dal presente regolamento e prevenire o attenuare le conseguenze della violazione. Per stabilire una sanzione amministrativa a norma del presente regolamento, un'impresa dovrebbe essere conforme a quanto disposto agli articoli 101 e 102 del trattato. È opportuno evitare la doppia sanzione derivante dalla violazione, mediante la medesima azione od omissione, sia del presente regolamento che del regolamento (UE) 2016/679.

Emendamento    25

Proposta di regolamento

Considerando 41

Testo della Commissione

Emendamento

41)  Al fine di conseguire gli obiettivi del regolamento, segnatamente tutelare i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali, e garantire la libera circolazione di tali dati nell'Unione, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato onde integrare il presente regolamento. In particolare, gli atti delegati dovrebbero essere adottati in merito alle informazioni da comunicare, anche per mezzo di icone normalizzate che diano una panoramica facilmente visibile e intelligibile della raccolta delle informazioni emesse dall'apparecchiatura terminale, la finalità, il responsabile e ogni eventuale misura pertinenti cui l'utente finale può ricorrere per minimizzare la raccolta. Gli atti delegati sono altresì necessari per precisare un codice identificativo delle chiamate a fini di commercializzazione diretta, comprese quelle effettuate per mezzo di sistemi automatici di chiamata e comunicazione. È di particolare importanza che la Commissione svolga adeguate consultazioni, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016225. In particolare, al fine di garantire una partecipazione paritaria alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio dovrebbero ricevere tutti i documenti contestualmente agli esperti degli Stati membri, e i loro esperti dovrebbero avere sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione degli atti delegati. Al fine inoltre di garantire condizioni uniformi di esecuzione del presente regolamento, dovrebbero essere attribuite alla Commissione competenze di esecuzione ove previsto dal presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011.

41)  Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, dovrebbero essere attribuite alla Commissione competenze di esecuzione ove previsto dal presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011.

_________________

 

25 Accordo interistituzionale "Legiferare meglio" tra il Parlamento europeo, il Consiglio dell'Unione europea e la Commissione europea del 13 aprile 2016 (GU L 123 del 12.5.2016, pag. 1).

 

Emendamento    26

Proposta di regolamento

Considerando 43

Testo della Commissione

Emendamento

43)  È opportuno abrogare la direttiva 2002/58/CE,

43)  È opportuno abrogare la direttiva 2002/58/CE e il regolamento (UE) 611/20131bis della Commissione.

 

_____________

 

1bis Regolamento (UE) n. 611/2013 della Commissione, del 24 giugno 2013, sulle misure applicabili alla notifica delle violazioni di dati personali a norma della direttiva 2002/58/CE del Parlamento europeo e del Consiglio relativa alla vita privata e alle comunicazioni elettroniche (GU L 173 del 26.6.2013, pag. 2).

Motivazione

Il regolamento (UE) 611/2013 della Commissione che definisce norme specifiche sulle notifiche della violazione dei dati dovrebbe essere abrogato in quanto la sua base giuridica, la direttiva 2002/58/CE, sarà anch'essa abrogata e alle notifiche della violazione dei dati si applicherà il regolamento generale sulla protezione dei dati.

Emendamento    27

Proposta di regolamento

Articolo 1 – paragrafo 2

Testo della Commissione

Emendamento

2.  Il presente regolamento garantisce la libera circolazione dei dati delle comunicazioni elettroniche e dei servizi di comunicazione elettronica nell'Unione, i quali non sono limitati né proibiti per motivi connessi al rispetto della vita privata e delle comunicazioni delle persone fisiche e giuridiche nonché la tutela delle persone fisiche per quanto attiene al trattamento dei dati personali.

2.  Il presente regolamento garantisce la libera circolazione dei dati delle comunicazioni elettroniche e dei servizi di comunicazione elettronica nell'Unione in conformità del regolamento (UE) 2016/679.

Emendamento    28

Proposta di regolamento

Articolo 1 – paragrafo 3

Testo della Commissione

Emendamento

3.  Quanto disposto dal presente regolamento precisa e integra il regolamento (UE) 2016/679 stabilendo norme specifiche ai fini di cui ai paragrafi 1 e 2.

3.  Quanto disposto dal presente regolamento precisa e integra il regolamento (UE) 2016/679 stabilendo norme specifiche ai fini di cui ai paragrafi 1 e 2. Il regolamento (UE) 2016/679 si applica a tutti gli aspetti relativi alla tutela dei diritti e delle libertà fondamentali non specificamente disciplinati dalle disposizioni del presente regolamento, compresi gli obblighi del titolare del trattamento e i diritti delle persone fisiche.

Emendamento    29

Proposta di regolamento

Articolo 2 – paragrafo 1

Testo della Commissione

Emendamento

1.  Il presente regolamento si applica al trattamento dei dati delle comunicazioni elettroniche effettuato in relazione alla fornitura e alla fruizione dei servizi di comunicazione elettronica e alle informazioni connesse alle apparecchiature terminali degli utenti finali.

1.  Il presente regolamento si applica al trattamento dei dati delle comunicazioni elettroniche effettuato in relazione alla fornitura e alla fruizione dei servizi di comunicazione elettronica.

Emendamento    30

Proposta di regolamento

Articolo 3 – paragrafo 2

Testo della Commissione

Emendamento

2.  Qualora il fornitore di un servizio di comunicazione elettronica non sia ubicato nell'Unione, esso designa per iscritto un rappresentante nell'Unione.

2.  Qualora il fornitore di un servizio di comunicazione elettronica non sia ubicato nell'Unione, il soggetto individuato in conformità dell'articolo 27 del regolamento (UE) 2016/679 agisce come suo rappresentante nell'Unione.

Emendamento    31

Proposta di regolamento

Articolo 3 – paragrafo 3

Testo della Commissione

Emendamento

3.  Il rappresentante è stabilito in uno degli Stati membri in cui sono ubicati gli utenti finali di tali servizi di comunicazione elettronica.

soppresso

Emendamento    32

Proposta di regolamento

Articolo 5 – comma 1

Testo della Commissione

Emendamento

I dati delle comunicazioni elettroniche sono riservati. Sono vietate tutte le interferenze con i dati delle comunicazioni elettroniche, quali ascolto, registrazione, conservazione, monitoraggio, scansione o altri tipi di intercettazione, sorveglianza o trattamento dei dati delle comunicazioni elettroniche, da parte di persone diverse dagli utenti finali, salvo ove consentito dal presente regolamento.

I dati delle comunicazioni elettroniche sono riservati. Sono vietate tutte le interferenze con i dati delle comunicazioni elettroniche durante la trasmissione, quali ascolto, registrazione, conservazione o altri tipi di intercettazione o sorveglianza dei dati delle comunicazioni elettroniche, da parte di persone diverse dal mittente o dai destinatari previsti, salvo ove consentito dal presente regolamento.

Emendamento    33

Proposta di regolamento

Articolo 6 – titolo

Testo della Commissione

Emendamento

Trattamento consentito dei dati delle comunicazioni elettroniche

Trattamento lecito dei dati delle comunicazioni elettroniche

Emendamento    34

Proposta di regolamento

Articolo 6 – paragrafo 1

Testo della Commissione

Emendamento

1.  I fornitori di reti e servizi di comunicazione elettronica possono trattare i dati delle comunicazioni elettroniche se:

1.  I fornitori di reti di comunicazione elettronica pubbliche e servizi di comunicazione elettronica accessibili al pubblico possono trattare i dati delle comunicazioni elettroniche se:

(a)  necessario per realizzare la trasmissione della comunicazione, per la durata necessaria a tal fine, oppure

(a)  necessario dal punto di vista tecnico per realizzare la trasmissione della comunicazione, per la durata necessaria a tal fine, oppure

(b)  se necessario per mantenere o ripristinare la sicurezza delle reti e dei servizi di comunicazione elettronica o rilevare problemi e/o errori tecnici nella trasmissione di comunicazioni elettroniche, per la durata necessaria a tal fine.

(b)  se necessario dal punto di vista tecnico per mantenere o ripristinare la disponibilità, l'integrità, la sicurezza e la riservatezza delle rispettive reti o dei rispettivi servizi di comunicazione elettronica, per rilevare problemi e/o errori tecnici nella trasmissione di comunicazioni elettroniche o per bloccare un uso fraudolento del servizio, per la durata necessaria a tal fine.

Emendamento    35

Proposta di regolamento

Articolo 6 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis.  I dati delle comunicazioni elettroniche generati nel contesto di un servizio di comunicazione elettronica concepito in modo specifico per i minori o ad essi direttamente destinato non sono usati a fini di profilazione o di pubblicità mirata sulla base dei comportamenti.

Emendamento    36

Proposta di regolamento

Articolo 6 – paragrafo 2

Testo della Commissione

Emendamento

2.  I fornitori di servizi di comunicazione elettronica possono trattare i metadati delle comunicazioni elettroniche se:

2.  I fornitori di reti e servizi di comunicazione elettronica possono trattare i metadati delle comunicazioni elettroniche se:

(a)  necessario per soddisfare i requisiti di qualità obbligatori a norma della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche] o del regolamento (UE) 2015/212028, per la durata necessaria a tal fine; oppure

(a)  necessario per finalità di qualità del servizio, inclusi la gestione della rete e i requisiti di qualità a norma della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche] o del regolamento (UE) 2015/212028, per la durata necessaria a tal fine; oppure

(b)  se necessario a fini di fatturazione, calcolo di pagamenti di interconnessione, rilevamento o arresto di un uso fraudolento o abusivo dei servizi di comunicazione elettronica o di abbonamento agli stessi; oppure

(b)  se necessario a fini di fatturazione, calcolo di pagamenti di interconnessione, rilevamento o arresto di un uso fraudolento o abusivo dei servizi di comunicazione elettronica o di abbonamento agli stessi; oppure

 

(b bis)  se l'ulteriore trattamento dei metadati per un altro fine specificato è compatibile con le finalità per le quali i dati sono stati inizialmente raccolti ed è soggetto a salvaguardie specifiche, segnatamente la pseudonimizzazione, come previsto all'articolo 6, paragrafo 4, del regolamento (UE) 2016/679;

(c)  se l'utente finale ha prestato il suo consenso al trattamento dei metadati delle sue comunicazioni per uno o più fini specificati, compresa l'erogazione di servizi di traffico a tali utenti finali, purché il o i fini in questione non possano essere realizzati mediante un trattamento anonimizzato delle informazioni.

(c)  se l'utente finale ha prestato il suo consenso al trattamento dei metadati delle sue comunicazioni per uno o più fini specificati, compresa l'erogazione di servizi di traffico a tali utenti finali, purché il o i fini in questione non possano essere realizzati mediante un trattamento anonimizzato delle informazioni.

__________________

__________________

28 Regolamento (UE) 2015/2120 del Parlamento europeo e del Consiglio, del 25 novembre 2015, che stabilisce misure riguardanti l'accesso a un'Internet aperta e che modifica la direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica e il regolamento (UE) n. 531/2012 relativo al roaming sulle reti pubbliche di comunicazioni mobili all'interno dell'Unione (GU L 310 del 26.11.2015, pag. 1).

28 Regolamento (UE) 2015/2120 del Parlamento europeo e del Consiglio, del 25 novembre 2015, che stabilisce misure riguardanti l'accesso a un'Internet aperta e che modifica la direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica e il regolamento (UE) n. 531/2012 relativo al roaming sulle reti pubbliche di comunicazioni mobili all'interno dell'Unione (GU L 310 del 26.11.2015, pag. 1).

Emendamento    37

Proposta di regolamento

Articolo 6 – paragrafo 3

Testo della Commissione

Emendamento

3.  I fornitori di servizi di comunicazione elettronica possono trattare il contenuto delle comunicazioni elettroniche solo:

3.  I fornitori di servizi di comunicazione elettronica possono trattare il contenuto delle comunicazioni elettroniche:

(a)  a fini di erogazione di un servizio specifico a un utente finale, se l'utente finale o gli utenti finali hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni e l'erogazione del servizio non può essere realizzata senza il trattamento di tale contenuto; oppure

(a)  a fini di erogazione di un servizio specifico a un utente finale, se l'utente finale o gli utenti finali hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni e l'erogazione del servizio non può essere realizzata senza il trattamento di tale contenuto; oppure

(b)  se tutti gli utenti finali interessati hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni elettroniche per uno o più fini specificati che non possono essere realizzati mediante il trattamento anonimizzato delle informazioni e il fornitore ha consultato l'autorità di controllo. Si applica l'articolo 36, punti 2) e 3), del regolamento (UE) 2016/679 alla consultazione dell'autorità di controllo.

(b)   se gli utenti finali dei prestatori di servizi hanno acconsentito al trattamento del contenuto delle loro comunicazioni elettroniche ai sensi del regolamento (UE) 2016/679; oppure

 

(b bis)  a fini di erogazione di un servizio specifico esplicitamente richiesto da un utente finale nell'ambito di attività a carattere esclusivamente personale, domestico o commerciale, se l'utente finale interessato ha prestato il proprio consenso al trattamento del contenuto delle sue comunicazioni elettroniche e l'erogazione del servizio non può essere realizzata senza il trattamento di tale contenuto.

Emendamento    38

Proposta di regolamento

Articolo 7 – paragrafo 1

Testo della Commissione

Emendamento

1.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1, lettera b) e all'articolo 6, paragrafo 3, lettere a) e b), il fornitore del servizio di comunicazioni elettroniche cancella il contenuto delle comunicazioni elettroniche o anonimizza tali dati dopo che il o i destinatari previsti hanno ricevuto il contenuto della comunicazione elettronica. Tali dati possono essere registrati o conservati dagli utenti finali o da un terzo da essi incaricato di registrare, conservare o trattare altrimenti tali dati, a norma del regolamento (UE) 2016/679.

1.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1, lettera b) e all'articolo 6, paragrafo 3, lettere a), a bis) e b), il fornitore del servizio di comunicazioni elettroniche cancella il contenuto delle comunicazioni elettroniche o anonimizza tali dati dopo che il o i destinatari previsti hanno ricevuto il contenuto della comunicazione elettronica. Tali dati possono essere registrati o conservati dagli utenti finali o da un terzo che può essere il prestatore del servizio di comunicazione elettronica, incaricato in modo specifico dall'utente finale di registrare, conservare o trattare altrimenti tali dati. L'utente finale può, se del caso, trattare ulteriormente il contenuto a norma del regolamento (UE) 2016/679.

Emendamento    39

Proposta di regolamento

Articolo 7 – paragrafo 2

Testo della Commissione

Emendamento

2.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1, lettera b) e all'articolo 6, paragrafo 2, lettere a) e c), il fornitore del servizio di comunicazioni elettroniche cancella i metadati delle comunicazioni elettroniche o anonimizza tali dati quando non sono più necessari al fine di trasmettere una comunicazione.

2.  Fatto salvo quanto disposto all'articolo 6, paragrafo 1, lettera b) e all'articolo 6, paragrafo 2, lettere a) e c), il fornitore del servizio di comunicazioni elettroniche cancella i metadati delle comunicazioni elettroniche o anonimizza o pseudonimizza tali dati quando non sono più necessari al fine di trasmettere una comunicazione.

Emendamento    40

Proposta di regolamento

Articolo 8 – paragrafo 1

Testo della Commissione

Emendamento

1.  L'uso delle capacità di trattamento e conservazione dell'apparecchiatura terminale e la raccolta di informazioni dall'apparecchiatura terminale degli utenti finali, comprese informazioni relative ai programmi e i componenti, da parte di una parte diversa dall'utente finale, è proibita, eccetto per i seguenti motivi:

1.  L'uso delle capacità di trattamento e conservazione dell'apparecchiatura terminale e la raccolta di dati personali dall'apparecchiatura terminale degli utenti finali, comprese informazioni relative ai programmi e i componenti, da parte di una parte diversa dall'utente finale, è proibita, eccetto per i seguenti motivi:

(a)  se necessario al solo fine di effettuare la trasmissione di una comunicazione elettronica su una rete di comunicazione elettronica; oppure

(a)  se necessario dal punto di vista tecnico al solo fine di effettuare la trasmissione di una comunicazione elettronica su una rete di comunicazione elettronica; oppure

(b)  se l'utente finale ha prestato il suo consenso; oppure

(b)  se l'utente finale ha prestato il suo consenso; oppure

(c)  se necessario per erogare un servizio della società dell'informazione richiesto dall'utente finale; oppure

(c)  se necessario per erogare un servizio richiesto dall'utente finale, in particolare per garantire l'integrità, la sicurezza e l'accessibilità dei servizi della società dell'informazione o per predisporre misure di protezione contro l'uso o l'accesso non autorizzato dei servizi della società dell'informazione, conformemente alle condizioni d'uso relative alla messa a disposizione dei servizi agli utenti finali; oppure

(d)  se necessario per misurare il pubblico del web, purché tale misurazione sia effettuata dal fornitore del servizio della società dell'informazione richiesto dall'utente finale.

(d)  se necessario per misurare il pubblico, purché tale misurazione sia effettuata dal fornitore del servizio della società dell'informazione richiesto dall'utente finale o a nome di tale fornitore, inclusa la misurazione degli indicatori relativi all'utilizzo dei servizi della società dell'informazione, per calcolare un pagamento dovuto, e a condizione che tale misurazione del pubblico non incida negativamente sui diritti fondamentali dell'utente finale, o se necessario per ottenere informazioni in merito alla qualità tecnica o all'efficacia di un servizio della società dell'informazione che è stato erogato e ha un impatto nullo o ridotto sulla vita privata dell'utente finale interessato. Se la misurazione del pubblico avviene a nome di un fornitore di servizi della società dell'informazione, i dati raccolti sono trattati solo per quel fornitore e sono mantenuti separati dai dati raccolti nel corso della misurazione del pubblico effettuata a nome di altri fornitori; oppure

 

(d bis)  se necessario per tutelare la vita privata, la sicurezza o l'incolumità dell'utente finale o per tutelare la riservatezza, l'integrità, la disponibilità e l'autenticità dell'apparecchiatura terminale.

Emendamento    41

Proposta di regolamento

Articolo 8 – paragrafo 2

Testo della Commissione

Emendamento

2.  La raccolta delle informazioni emesse dall'apparecchiatura terminale per consentirne la connessione a un altro dispositivo o a un'apparecchiatura di rete è proibita, eccetto se:

2.  La raccolta delle informazioni emesse dall'apparecchiatura terminale per consentirne la connessione a un altro dispositivo o a un'apparecchiatura di rete è proibita, eccetto se:

(a)  effettuata esclusivamente al fine di e per il tempo necessario a stabilire una connessione; oppure

(a)  effettuata esclusivamente al fine di e per il tempo necessario a stabilire una connessione richiesta dall'utente; oppure

 

(a ter)  se i dati sono anonimizzati e i rischi sono adeguatamente attenuati; oppure

 

(a quater) se è necessaria ai fini del conteggio statistico, che si limita alla misura strettamente necessaria a tale scopo dal punto di vista spaziale e temporale, e i dati sono resi anonimi o vengono cancellati non appena non siano più necessari per detta finalità;

(b)  se è visualizzato un avviso chiaro e ben visibile, inteso a informare almeno delle modalità, delle finalità, del responsabile e di ogni altra informazione richiesta a norma dell'articolo 13 del regolamento (UE) 679/2016, della raccolta di dati personali nonché di ogni misura a disposizione dell'utente finale dell'apparecchiatura terminale per arrestare o minimizzare tale raccolta.

(b)  se l'utente finale ha prestato il suo consenso dopo essere stato informato mediante un avviso chiaro e ben visibile, inteso a informare almeno delle modalità, delle finalità, del responsabile e di ogni altra informazione richiesta a norma dell'articolo 13 del regolamento (UE) 679/2016, della raccolta di dati personali nonché di ogni misura a disposizione dell'utente finale dell'apparecchiatura terminale per arrestare o minimizzare tale raccolta.

La raccolta di tali informazioni è subordinata all'applicazione di opportune misure tecniche e organizzative per garantire un livello di sicurezza proporzionato ai rischi, conformemente a quanto disposto all'articolo 32 del regolamento (UE) 2016/679.

La raccolta di tali informazioni è subordinata all'applicazione di opportune misure tecniche e organizzative per garantire un livello di sicurezza proporzionato ai rischi, conformemente a quanto disposto all'articolo 32 del regolamento (UE) 2016/679.

Emendamento    42

Proposta di regolamento

Articolo 8 – paragrafo 3

Testo della Commissione

Emendamento

3.  Le informazioni da comunicare agli interessati a norma del paragrafo 2, lettera b), possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d'insieme della raccolta.

soppresso

Emendamento    43

Proposta di regolamento

Articolo 8 – paragrafo 4

Testo della Commissione

Emendamento

4.  Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 27 al fine di stabilire le informazioni da comunicare sotto forma di icona e le procedure per fornire icone standardizzate.

soppresso

Emendamento    44

Proposta di regolamento

Articolo 8 – paragrafo 4 bis (nuovo)

Testo della Commissione

Emendamento

 

4 bis.  Le apparecchiature terminali destinate in modo specifico all'uso da parte di minori adottano misure specifiche per prevenire l'accesso alle capacità di conservazione e trattamento a fini di profilazione degli utenti o di tracciatura dei loro comportamenti a fini commerciali.

Emendamento    45

Proposta di regolamento

Articolo 9 – paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

2 bis.  Se l'accesso a un servizio richiede un trattamento dei dati che non è strettamente necessario per la fornitura di tale servizio e un utente finale non ha prestato il suo consenso a tale trattamento, all'utente finale sono messe a disposizione altre opzioni, eque e ragionevoli, per accedere al servizio.

Emendamento    46

Proposta di regolamento

Articolo 9 – paragrafo 3

Testo della Commissione

Emendamento

3.  Gli utenti finali che hanno acconsentito al trattamento dei dati delle comunicazioni elettroniche a norma dell'articolo 6, paragrafo 2, lettera c), e dell'articolo 6, paragrafo 3, lettere a) e b), dispongono della facoltà di revocare tale consenso in qualsiasi momento, conformemente a quanto disposto all'articolo 7, paragrafo 3, del regolamento (UE) 2016/679, e ogni sei mesi viene loro rammentata tale possibilità, finché prosegue il trattamento.

3.  Gli utenti finali che hanno acconsentito al trattamento dei dati delle comunicazioni elettroniche a norma dell'articolo 6, paragrafo 2, lettera c), e dell'articolo 6, paragrafo 3, lettere a) e b), dispongono della facoltà di revocare tale consenso in qualsiasi momento, conformemente a quanto disposto all'articolo 7, paragrafo 3, del regolamento (UE) 2016/679. Il consenso è revocato con la stessa facilità con cui è accordato.

Emendamento    47

Proposta di regolamento

Articolo 10 – paragrafo 1

Testo della Commissione

Emendamento

1.  I programmi immessi sul mercato che consentono le comunicazioni elettroniche, compreso il recupero e la presentazione di informazioni in rete, offrono l'opzione di impedire che terzi conservino informazioni sull'apparecchiatura terminale di un utente finale o trattino le informazioni già conservate su detta apparecchiatura.

1.  I programmi immessi sul mercato che consentono le comunicazioni elettroniche, compreso il recupero e la presentazione di informazioni in rete, offrono l'opzione di impedire la conservazione di informazioni sull'apparecchiatura terminale di un utente finale o il trattamento delle informazioni già conservate su detta apparecchiatura.

Emendamento    48

Proposta di regolamento

Articolo 10 – paragrafo 2

Testo della Commissione

Emendamento

2.  All'installazione il programma informa l'utente finale delle impostazioni relative alla vita privata e per proseguire nell'installazione richiede il consenso dell'utente per una data impostazione.

2.  All'installazione il programma informa l'utente finale delle impostazioni relative alla vita privata. Le impostazioni tecniche sono costituite da più opzioni tra cui l'utente finale può scegliere, compresa l'opzione volta a impedire la conservazione di informazioni sull'apparecchiatura terminale di un utente finale e il trattamento di informazioni già conservate su detta apparecchiatura o trattate dalla stessa. Tali impostazioni sono facilmente accessibili durante l'uso del programma.

Emendamento    49

Proposta di regolamento

Articolo 10 – paragrafo 3

Testo della Commissione

Emendamento

3.  Qualora un programma sia già installato al 25 maggio 2018, i requisiti di cui ai paragrafi 1 e 2 sono soddisfatti al momento del primo aggiornamento del programma e comunque non oltre il 25 agosto 2018.

3.  Qualora un programma sia già installato al 25 maggio 2018, i requisiti di cui ai paragrafi 1 e 2 sono soddisfatti al momento del primo aggiornamento del programma e comunque non oltre un anno dopo l'entrata in vigore del presente regolamento.

Emendamento    50

Proposta di regolamento

Articolo 11 – paragrafo 1

Testo della Commissione

Emendamento

1.  Il diritto dell'Unione o dello Stato membro può limitare per mezzo di una misura legislativa l'ambito di applicazione degli obblighi e dei diritti di cui agli articoli da 5 a 8 se siffatta limitazione rispetta l'essenza dei diritti e delle libertà fondamentali e costituisce una misura necessaria, appropriata e proporzionata in una società democratica intesa a salvaguardare uno o più interessi pubblici ai sensi dell'articolo 23, paragrafo 1, lettere da a) a e), del regolamento (UE) 2016/679 o un monitoraggio, un'ispezione o una funzione regolamentare in relazione all'esercizio dell'autorità ufficiale per tali interessi.

1.  Il diritto dell'Unione o dello Stato membro può limitare per mezzo di una misura legislativa l'ambito di applicazione degli obblighi e dei diritti di cui agli articoli da 5 a 8 se siffatta limitazione rispetta l'essenza dei diritti e delle libertà fondamentali e costituisce una misura necessaria, appropriata e proporzionata in una società democratica intesa a salvaguardare la sicurezza nazionale (vale a dire la sicurezza dello Stato), la difesa, la sicurezza pubblica nonché la prevenzione, l'indagine, l'accertamento e il perseguimento dei reati.

Emendamento    51

Proposta di regolamento

Articolo 11 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis.  Il diritto degli Stati membri non può richiedere l'eliminazione o la violazione delle misure tecniche di protezione, quali la crittografia da punto a punto, né dovrebbe altrimenti determinare la natura di dette misure, laddove queste siano applicate direttamente dal fornitore della rete o del servizio di comunicazione elettronica o dell'apparecchiatura terminale o dall'utente finale.

Emendamento    52

Proposta di regolamento

Articolo 12 – paragrafo 1 – parte introduttiva

Testo della Commissione

Emendamento

1.  Qualora sia prevista la presentazione della linea chiamante e connessa a norma dell'articolo [107] della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche], i fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico comunicano quanto segue:

1.  Qualora sia prevista la presentazione della linea chiamante e connessa a norma dell'articolo [107] della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche], i fornitori di servizi di comunicazione interpersonale basata sul numero accessibili al pubblico comunicano quanto segue, purché tecnicamente fattibile ed economicamente praticabile:

Emendamento    53

Proposta di regolamento

Articolo 15 – paragrafo 1

Testo della Commissione

Emendamento

1.  I fornitori di elenchi pubblici ottengono il consenso degli utenti finali aventi natura di persone fisiche per inserire i loro dati personali nell'elenco e quindi ottengono il consenso da tali utenti finali per l'inserimento dei dati per categorie di dati personali nella misura in cui tali dati sono pertinenti al fine perseguito dall'elenco quale determinato dal fornitore del servizio. I fornitori conferiscono a tali utenti finali aventi natura di persone fisiche i mezzi per accertare, rettificare e cancellare tali dati.

1.  Fatto salvo il diritto nazionale degli Stati membri, i fornitori di servizi di informazione, comunicazione e telecomunicazione elettronica riconoscono agli utenti finali aventi natura di persone fisiche il diritto di opporsi all'inserimento negli elenchi dei dati ad essi relativi e forniscono informazioni trasparenti circa i dati inseriti nell'elenco e i mezzi per accertare, rettificare, aggiornare e cancellare tali dati.

Emendamento    54

Proposta di regolamento

Articolo 15 – paragrafo 2

Testo della Commissione

Emendamento

2.  I fornitori di elenchi pubblici comunicano agli utenti finali aventi natura di persone fisiche e i cui dati sono presenti nell'elenco, le funzioni di ricerca disponibili dell'elenco e ottengono il consenso degli utenti finali prima di abilitare tali funzioni di ricerca connesse ai loro propri dati.

2.  I fornitori di elenchi pubblici forniscono informazioni accessibili e intellegibili agli utenti finali aventi natura di persone fisiche e i cui dati sono presenti nell'elenco riguardo alle funzioni di ricerca disponibili dell'elenco e consentono agli utenti finali di disabilitare tali funzioni di ricerca connesse ai loro propri dati.

Emendamento    55

Proposta di regolamento

Articolo 15 – paragrafo 3

Testo della Commissione

Emendamento

3.  I fornitori di elenchi pubblici prevedono che gli utenti finali aventi natura di persone giuridiche abbiano la possibilità di contestare l'inserimento nell'elenco dei dati a esse relativi. I fornitori conferiscono a tali utenti finali aventi natura di persone giuridiche i mezzi per accertare, rettificare e cancellare tali dati.

3.  I fornitori di servizi di informazione, comunicazione e telecomunicazione elettronica prevedono che gli utenti finali aventi natura di persone giuridiche abbiano la possibilità di contestare l'inserimento nell'elenco dei dati a esse relativi. I fornitori conferiscono a tali utenti finali aventi natura di persone fisiche i mezzi per accertare, rettificare, aggiornare, integrare e cancellare tali dati. Le persone fisiche che agiscono a titolo professionale, quali liberi professionisti, piccoli imprenditori o freelance, sono equiparate alle persone giuridiche.

Emendamento    56

Proposta di regolamento

Articolo 15 – paragrafo 4

Testo della Commissione

Emendamento

4.  La possibilità che gli utenti finali non siano inclusi in un elenco pubblico o di accertare, rettificare e cancellare tutti i dati a essi connessi è offerta a titolo gratuito.

4.  La possibilità che gli utenti finali non siano inclusi in un elenco pubblico o di accertare, rettificare, aggiornare, integrare e cancellare tutti i dati a essi connessi è offerta a titolo gratuito e in maniera facilmente accessibile.

Emendamento    57

Proposta di regolamento

Articolo 15 – paragrafo 4 bis (nuovo)

Testo della Commissione

Emendamento

 

4 bis.  Le disposizioni dei paragrafi da 1 a 4 non si applicano ai dati e alle informazioni pubblicati in altre fonti pubblicamente accessibili, né ai dati messi a disposizione dagli utenti finali stessi, né ai dati pubblicati in elenchi pubblici prima dell'entrata in vigore del presente regolamento, tranne nel caso in cui gli utenti abbiano espresso la loro opposizione all'inserimento dei dati nell'elenco o alle funzioni di ricerca disponibili connesse ai propri dati a norma dell'articolo 17 del regolamento (UE) 2016/679.

Emendamento    58

Proposta di regolamento

Articolo 16 – paragrafo 2

Testo della Commissione

Emendamento

2.  Allorché una persona fisica o giuridica ottiene dai suoi clienti le coordinate elettroniche per la posta elettronica nel contesto della vendita di un prodotto o servizio ai sensi del regolamento (UE) 2016/679, la medesima persona fisica o giuridica può utilizzare tali coordinate elettroniche a scopi di commercializzazione diretta di propri prodotti o servizi analoghi, solamente se ai clienti è offerta in modo chiaro e distinto la possibilità di opporsi gratuitamente e agevolmente a tale uso. Il diritto di obiezione è dato al momento della raccolta e ogniqualvolta si invii un messaggio.

2.  Allorché una persona fisica o giuridica ottiene dai suoi clienti le coordinate elettroniche per la posta elettronica nel contesto della vendita di un prodotto o servizio ai sensi del regolamento (UE) 2016/679, la medesima persona fisica o giuridica può utilizzare tali coordinate elettroniche a scopi di commercializzazione diretta di propri prodotti o servizi, solamente se ai clienti è offerta in modo chiaro e distinto la possibilità di opporsi gratuitamente e agevolmente a tale uso. Il cliente è informato del diritto di obiezione e gli viene dato modo di esercitarlo facilmente al momento della raccolta e ogniqualvolta si invii un messaggio.

Emendamento    59

Proposta di regolamento

Articolo 16 – paragrafo 3

Testo della Commissione

Emendamento

3.  Fatto salvo quanto disposto ai paragrafi 1 e 2, le persone fisiche o giuridiche che usano servizi di comunicazione elettronica per effettuare chiamate di commercializzazione diretta:

3.  Fatto salvo quanto disposto ai paragrafi 1 e 2, le persone fisiche o giuridiche che usano servizi di comunicazione elettronica per effettuare chiamate di commercializzazione diretta presentano l'identità di una linea alla quale possono essere contattate e possono presentare un codice o prefisso specifico che identifichi il fatto che trattasi di chiamata a fini commerciali.

(a)  presentano l'identità di una linea alla quale possono essere contattati; oppure

 

(b)  presentano un codice o prefisso specifico che identifichi il fatto che trattasi di chiamata a fini commerciali.

 

Emendamento    60

Proposta di regolamento

Articolo 16 – paragrafo 4

Testo della Commissione

Emendamento

4.  Fatto salvo quanto disposto al paragrafo 1, gli Stati membri possono stabilire per legge che l'effettuazione di chiamate di commercializzazione diretta vocali verso utenti finali aventi natura di persone fisiche è consentita solo nel rispetto degli utenti finali che sono persone naturali che non hanno espresso la loro obiezione a ricevere tali comunicazioni.

4.  Fatto salvo quanto disposto al paragrafo 1, gli Stati membri possono stabilire per legge che l'effettuazione di chiamate di commercializzazione diretta vocali verso utenti finali è consentita solo nel rispetto degli utenti finali che non hanno espresso la loro obiezione a ricevere tali comunicazioni. Gli Stati membri possono provvedere affinché gli utenti possano opporsi alla ricezione di comunicazioni indesiderate tramite un registro nazionale delle opposizioni, garantendo altresì che l'utente finale sia tenuto a manifestare una sola volta la volontà di non acconsentire.

Emendamento    61

Proposta di regolamento

Articolo 17

Testo della Commissione

Emendamento

Articolo 17

soppresso

Informazioni sui rischi relativi alla sicurezza rilevati

 

Nel caso in cui esista un particolare rischio di compromettere la sicurezza delle reti e dei servizi di comunicazione elettronica, il fornitore di un servizio di comunicazione elettronica ne informa gli utenti finali e, qualora il rischio sia al di fuori del campo di applicazione delle misure che devono essere prese dal fornitore di servizio, comunica agli utenti finali tutti i possibili rimedi, compresi i relativi costi presumibili.

 

Emendamento    62

Proposta di regolamento

Articolo 18 – paragrafo 1

Testo della Commissione

Emendamento

1.  La o le autorità di controllo indipendenti responsabili di monitorare l'applicazione del regolamento (UE) 2016/679 sono altresì responsabili di monitorare l'applicazione del presente regolamento. I capi VI e VII del regolamento (CE) n. 2016/679 si applicano mutatis mutandis. Le mansioni e i poteri delle autorità di controllo sono espletati nei confronti degli utenti finali.

1.  Ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano responsabili di monitorare l'applicazione del presente regolamento. I capi VI e VII del regolamento (CE) n. 2016/679 si applicano mutatis mutandis. Le mansioni e i poteri delle autorità di controllo sono espletati nei confronti degli utenti finali.

Emendamento    63

Proposta di regolamento

Articolo 18 – paragrafo 2

Testo della Commissione

Emendamento

2.  La o le autorità di controllo di cui al paragrafo 1 collaborano qualora opportuno con le autorità nazionali di regolamentazione istituite a norma della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche].

2.  Ogni autorità di controllo contribuisce a un'applicazione coerente del presente regolamento in tutta l'Unione. La o le autorità di controllo di cui al paragrafo 1 collaborano qualora opportuno con le autorità nazionali di regolamentazione istituite a norma della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche] e le autorità nazionali incaricate di garantire l'applicazione della legislazione in materia di tutela dei consumatori (regolamento (UE) .../... del Parlamento europeo e del Consiglio1 bis).

 

__________________

 

1 bis Regolamento (UE) n. .../... del Parlamento europeo e del Consiglio, del ..., sulla cooperazione tra le autorità nazionali responsabili dell'esecuzione della normativa che tutela i consumatori e che abroga il regolamento (CE) n. 2006/2004 (GU ...)

Emendamento    64

Proposta di regolamento

Articolo 21 – paragrafo 2

Testo della Commissione

Emendamento

2.  Tutte le persone fisiche o giuridiche diverse dagli utenti finali i cui interessi sono lesi dalle violazioni del presente regolamento e aventi un interesse legittimo nella cessazione o nella proibizione delle presunte violazioni, compreso un fornitore di servizi di comunicazione che protegga i propri interessi commerciali legittimi, hanno il diritto di intentare un'azione legale contro tali violazioni.

soppresso

Emendamento    65

Proposta di regolamento

Articolo 22 – comma 1

Testo della Commissione

Emendamento

Tutti gli utenti finali dei servizi di comunicazione elettronica che hanno subito un danno materiale o immateriale in conseguenza di una violazione del presente regolamento, hanno il diritto di ricevere un risarcimento da parte del responsabile della violazione per il danno subito, se dimostrano che l'evento dannoso non è loro in alcun modo imputabile, a norma dell'articolo 82 del regolamento (UE) 2016/679.

soppresso

Emendamento    66

Proposta di regolamento

Capo VI – titolo

Testo della Commissione

Emendamento

ATTI DELEGATI E ATTI DI ESECUZIONE

ATTI DI ESECUZIONE

Emendamento    67

Proposta di regolamento

Articolo 25

Testo della Commissione

Emendamento

Articolo 25

soppresso

Esercizio della delega

 

1. Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

 

2. Il potere di adottare atti delegati di cui all'articolo 8, paragrafo 4, è conferito alla Commissione per un periodo di tempo indeterminato a decorrere dalla [data di entrata in vigore del presente regolamento].

 

3. La delega di potere di cui all'articolo 8, paragrafo 4, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

 

4. Prima di adottare un atto delegato, la Commissione consulta gli esperti designati da ciascuno Stato membro conformemente ai principi stabiliti dall'accordo interistituzionale “Legiferare meglio” del 13 aprile 2016.

 

5. Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

 

6. L'atto delegato adottato ai sensi dell'articolo 8, paragrafo 4, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo, sia il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

 

Emendamento    68

Proposta di regolamento

Articolo 27 – paragrafo 1

Testo della Commissione

Emendamento

1.  La direttiva 2002/58/CE è abrogata a decorrere dal 25 maggio 2018.

1.  La direttiva 2002/58/CE e il regolamento n. 611/2013 sono abrogati a decorrere dal [XXX].

PROCEDURA DELLA COMMISSIONE COMPETENTE PER PARERE

Titolo

Rispetto della vita privata e tutela dei dati personali nelle comunicazioni elettroniche e abrogazione della direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche)

Riferimenti

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Commissione competente per il merito

Annuncio in Aula

LIBE

16.2.2017

 

 

 

Parere espresso da

Annuncio in Aula

IMCO

16.2.2017

Relatore per parere

Nomina

Eva Maydell

9.2.2017

Esame in commissione

4.9.2017

25.9.2017

 

 

Approvazione

28.9.2017

 

 

 

Esito della votazione finale

+:

–:

0:

19

13

5

Membri titolari presenti al momento della votazione finale

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Supplenti presenti al momento della votazione finale

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Supplenti (art. 200, par. 2) presenti al momento della votazione finale

Vladimir Urutchev

VOTAZIONE FINALE PER APPELLO NOMINALEIN SEDE DI COMMISSIONE COMPETENTE PER PARERE

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Significato dei simboli utilizzati:

+  :  favorevoli

-  :  contrari

0  :  astenuti


PARERE della commissione giuridica (5.10.2017)

destinato alla commissione per le libertà civili, la giustizia e gli affari interni

sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Relatore per parere: Pavel Svoboda

BREVE MOTIVAZIONE

Il relatore non accoglie con favore la proposta relativa al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche (in prosieguo regolamento sull'ePrivacy).

Gli obiettivi concernenti l'istituzione di un mercato unico digitale (crescita, promozione dell'innovazione, rilancio dell'economia europea basata sui dati, "libero flusso dei dati" e promozione delle PMI) non vengono affatto raggiunti, anzi è vero il contrario. Molti modelli aziendali esistenti non sarebbero pertanto più praticabili.

La proposta conduce a una forte incoerenza giuridica con il regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (in appresso regolamento generale sulla protezione dei dati) e con la proposta relativa al codice europeo delle comunicazioni elettroniche, inoltre contribuisce a un'estrema incertezza giuridica e a conseguenze illogiche nell'ambito dei dati personali.

La mancanza di coraggio e creatività e il mantenimento di vecchie strutture e convinzioni non sono buoni presupposti per realizzare un futuro digitale di successo.

Sarebbe opportuno che la proposta:

1)  abbia principalmente per oggetto la riservatezza delle comunicazioni;

2)  crei parità di condizioni nel settore delle comunicazione e si allinei alla situazione globale;

3)  non sia una "lex specialis" rispetto al regolamento generale sulla protezione dei dati, bensì lo integri;

4)  eviti la duplicazione delle strutture (ad esempio in materia di consenso, trasferimento di dati personali verso paesi terzi, sanzioni, CEPD, ecc.) rispetto al regolamento generale sulla protezione dei dati. I dati personali dovrebbero essere soggetti ad un unico regime giuridico. I dati delle comunicazioni aventi carattere di dati personali non dovrebbero in alcun caso ricevere un trattamento specifico. I dati di una stessa categoria dovrebbero essere soggetti al medesimo diritto/agli stessi principi. L'articolo 6 del regolamento generale sulla protezione dei dati dovrebbe essere applicato in questo modo;

5)  sia orientata al futuro e sia allineata al codice europeo delle comunicazioni elettroniche;

6)  prenda le distanze dalla focalizzazione sul consenso. Oggi il consenso non è più lo strumento giusto. Trasparenza, titolarità dei dati, soluzioni in materia di opt-out e di obiezione, introduzione di una nuova categoria di dati (ad esempio dati pseudonimizzati) o perlomeno una migliore differenziazione in base a dati anonimizzati, pseudonimizzati e criptati, questo sarebbe l'approccio migliore. Inoltre l'equilibrio tra la tutela della vita privata e le nuove tecnologie che era stato trovato nel regolamento generale sulla protezione dei dati rischia nuovamente di saltare, in quanto in vasti settori l'elaborazione dei dati autorizzata nel quadro del regolamento sulla protezione dei dati sarebbe soggetta a una forma ancora più rigorosa di consenso o addirittura vietata. Ciò è del tutto controproducente.

È da accogliere con favore il fatto che:

•  il regolamento sull'ePrivacy venga adattato alla realtà tecnica e agli articoli 7 e 8 della Carta dei diritti fondamentali dell'UE;

•  la Commissione integri nel campo di applicazione i servizi di comunicazione over-the-top ("OTT");

•  la Commissione intenda sincronizzare la data di entrata in vigore con quella del regolamento generale sulla protezione dei dati. Di fatto le imprese non saranno in grado di darvi attuazione, soprattutto se dovessero persistere le complesse strutture ridondanti.

In particolare:

•  soprattutto l'articolo 4 si basa sul codice europeo delle comunicazioni elettroniche. Di conseguenza, il regolamento sull'ePrivacy non può essere applicato prima dell'approvazione del codice europeo delle comunicazioni elettroniche. Tale errore di sistema va corretto;

•  la proposta non distingue nettamente tra contenuti, dati e informazioni;

•  la delimitazione tra il regolamento sull'ePrivacy e il regolamento generale sulla protezione dei dati non è chiara. Sotto il profilo della certezza del diritto occorre chiarire quando si applica uno strumento giuridico e quando l'altro, per garantire ai responsabili un regime giuridico più logico. Per questo motivo solo i dati personali contestuali alla comunicazione dovrebbero rientrare nel campo di applicazione del regolamento sull'ePrivacy, come previsto nella direttiva 2002/58/CE. In tutti gli altri casi sarebbe applicabile il regolamento generale sulla protezione dei dati. A tal fine sarebbe necessario chiarire giuridicamente il momento in cui termina una comunicazione;

•  è necessario tracciare una distinzione netta tra la riservatezza del contenuto delle comunicazioni e l'elaborazione dei dati (protezione dei dati), dato che il campo di applicazione del regolamento sull'ePrivacy include apparecchi e macchine collegati in rete. La proposta risulta poco chiara, in alcuni punti, a livello delle definizioni e dell'ambito di applicazione. Ciò è fonte di conseguenze non prevedibili e illogiche quanto alle ripercussioni sulla comunicazione da macchina a macchina (ad esempio, nell'industria automobilistica, nel settore della logistica o delle case intelligenti). Il confine tra la trasmissione di comunicazioni ai sensi dell'ePrivacy e il trasferimento di dati ai sensi del regolamento generale sulla protezione dei dati non è chiaro. Inoltre non è chiaro quale sia il significato del consenso per la comunicazione da macchina a macchina o viceversa;

•  la proposta propone di sottoporre al consenso persino il trattamento di dati anonimi, il che è del tutto illogico e tecnicamente impossibile. A tale riguardo sarebbe stato opportuno ampliare il concetto implicito della pseudonimizzazione di cui al regolamento generale sulla protezione dei dati;

•  è altresì illogico il motivo per cui è necessario tutelare meglio i metadati (ePrivacy) rispetto ai dati sulla salute (regolamento generale sulla protezione dei dati);

•  è inoltre incomprensibile l'introduzione di due sistemi sanzionatori per la stessa data;

•  è necessario accertare se sia necessaria una deroga relativa alle attività a carattere domestico;

•  la norma sui cookie proposta favorisce le grandi imprese e comporta svantaggi per le PMI (europee); sarebbe opportuno l'esatto contrario;

•  la formulazione dell'articolo 5 potrebbe compromettere l'esistenza della posta elettronica.

In molti punti esiste un margine di miglioramento. Per questa ragione la commissione giuridica invita la commissione competente per il merito a prendere in considerazione i seguenti emendamenti.

EMENDAMENTI

La commissione giuridica invita la commissione per le libertà civili, la giustizia e gli affari interni, competente per il merito, a prendere in considerazione i seguenti emendamenti:

Emendamento    1

Proposta di regolamento

Considerando 1

Testo della Commissione

Emendamento

1)  L'articolo 7 della Carta dei diritti fondamentali dell'Unione europea ("Carta") tutela il diritto fondamentale di ogni persona al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni. Il rispetto della riservatezza delle comunicazioni rappresenta una dimensione essenziale di tale diritto. La riservatezza delle comunicazioni elettroniche garantisce che le informazioni scambiate fra le parti e gli elementi esterni di tale comunicazione, compresi il momento, l'origine dell'invio e il destinatario, non siano rivelate a nessun'altra parte che non sia coinvolta nella comunicazione. Il principio di riservatezza dovrebbe applicarsi agli attuali e ai futuri mezzi di comunicazione, ivi compresi le chiamate, l'accesso a internet, le applicazioni di messaggistica istantanea, la posta elettronica, le chiamate telefoniche via internet e la messaggistica personale attraverso le piattaforme sociali.

1)  L'articolo 7 della Carta dei diritti fondamentali dell'Unione europea ("Carta") tutela il diritto fondamentale di ogni persona al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni. Il rispetto della riservatezza delle comunicazioni rappresenta una dimensione essenziale di tale diritto. La riservatezza delle comunicazioni elettroniche garantisce che le informazioni scambiate fra le parti e gli elementi esterni di tale comunicazione, comprese le informazioni riguardanti il momento, l'origine dell'invio e il destinatario, non siano rivelate a nessun'altra parte diversa dalle parti della comunicazione. Il principio di riservatezza dovrebbe applicarsi agli attuali e ai futuri mezzi di comunicazione, ivi compresi le chiamate, l'accesso a internet, le applicazioni di messaggistica istantanea, i messaggi scambiati tra utenti all'interno della piattaforma di una rete sociale, la posta elettronica, le chiamate telefoniche via internet e la messaggistica personale attraverso le piattaforme sociali.

Emendamento    2

Proposta di regolamento

Considerando 2

Testo della Commissione

Emendamento

2)  Il contenuto delle comunicazioni elettroniche può rivelare informazioni altamente sensibili in merito alle persone fisiche coinvolte nella comunicazione, dalle esperienze personali e le emozioni alle condizioni mediche, le preferenze sessuali e le opinioni politiche, la divulgazione delle quali potrebbe tradursi in un danno personale e sociale, in una perdita economica o nell'imbarazzo. Analogamente, i metadati derivati dalle comunicazioni elettroniche possono anch'essi rivelare informazioni estremamente sensibili e personali. Tali metadati includono i numeri chiamati, i siti web visitati, la geolocalizzazione, l'ora, la data e la durata di una chiamata effettuata, ecc., consentendo di trarre conclusioni precise relativamente alla vita privata delle persone coinvolte nella comunicazione elettronica, come le loro relazioni sociali, le loro abitudini e attività quotidiane, i loro interessi, gusti, ecc.

2)  Il contenuto delle comunicazioni elettroniche può rivelare informazioni altamente sensibili in merito alle persone fisiche coinvolte nella comunicazione, dalle esperienze personali e le emozioni alle condizioni mediche, le preferenze sessuali e le opinioni politiche, la divulgazione delle quali potrebbe tradursi in un danno personale e sociale, in una perdita economica o nell'imbarazzo. Analogamente, i metadati derivati dalle comunicazioni elettroniche possono anch'essi rivelare informazioni estremamente sensibili e personali. Tali metadati includono i numeri chiamati, i siti web visitati, la geolocalizzazione, l'ora, la data e la durata di una chiamata effettuata, ecc., consentendo di trarre conclusioni precise relativamente alla vita privata delle persone coinvolte nella comunicazione elettronica, come le loro relazioni sociali, le loro abitudini e attività quotidiane, i loro interessi, gusti, ecc. La tutela della riservatezza delle comunicazioni è una condizione essenziale per il rispetto di altri diritti e libertà fondamentali connessi, quali la libertà di pensiero, coscienza e religione, la libertà di riunione e la libertà di espressione e di informazione.

Emendamento    3

Proposta di regolamento

Considerando 5

Testo della Commissione

Emendamento

5)  Le disposizioni del presente regolamento precisano e integrano le norme generali sulla protezione dei dai personali stabilite dal regolamento (UE) 2016/679 per quanto riguarda i dati afferenti alle comunicazioni elettroniche aventi carattere di dati personali. Il presente regolamento non abbassa pertanto il livello di tutela delle persone fisiche previsto dal regolamento (UE) 2016/679. Il trattamento dei dati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazioni elettroniche dovrebbe essere consentito solo in conformità al presente regolamento.

5)  Le disposizioni del presente regolamento precisano e integrano le norme generali sulla protezione dei dati personali stabilite dal regolamento (UE) 2016/679 per quanto riguarda i dati afferenti alle comunicazioni elettroniche aventi carattere di dati personali. Il presente regolamento non può pertanto abbassare il livello di tutela delle persone fisiche previsto dal regolamento (UE) 2016/679. Il trattamento dei dati delle comunicazioni elettroniche dovrebbe essere consentito solo in conformità al presente regolamento e alla base giuridica da esso specificamente prevista.

Emendamento    4

Proposta di regolamento

Considerando 6

Testo della Commissione

Emendamento

6)  Se da un lato i principi e le disposizioni principali della direttiva 2002/58/CE del Parlamento europeo e del Consiglio22 restano generalmente validi, dall'altro tuttavia la direttiva non è stata interamente al passo con l'evoluzione della realtà tecnologica e di mercato, il che si è tradotto in una tutela incoerente o non abbastanza efficace della vita privata e della riservatezza delle comunicazioni elettroniche. Tali sviluppi comprendono l'entrata sul mercato dei servizi di comunicazione elettronica che dal punto di vista del consumatore sono in grado di sostituire i servizi tradizionali ma che non sono soggetti al medesimo insieme di norme. Un ulteriore sviluppo riguarda le nuove tecniche che consentono di tracciare il comportamento in linea degli utenti finali, questione non disciplinata dalla direttiva 2002/58/CE. La direttiva 2002/58/CEE dovrebbe pertanto essere abrogata e sostituita dal presente regolamento.

6)  Se da un lato i principi e le disposizioni principali della direttiva 2002/58/CE del Parlamento europeo e del Consiglio22 restano generalmente validi, dall'altro tuttavia la direttiva non è stata interamente al passo con l'evoluzione della realtà tecnologica e di mercato, il che si è tradotto in una tutela incoerente o insufficiente della vita privata e della riservatezza delle comunicazioni elettroniche effettuate mediante i nuovi servizi. Tali sviluppi comprendono l'entrata sul mercato di servizi di comunicazione elettronica (quali i nuovi servizi basati su internet intesi a consentire le comunicazioni interpersonali, ad esempio il voice-over-IP, la messaggistica istantanea e i servizi di posta elettronica basati sul web) che dal punto di vista del consumatore sono in grado di sostituire i servizi tradizionali ma che non sono soggetti al medesimo insieme di norme. Un ulteriore sviluppo riguarda le nuove tecniche che consentono di tracciare il comportamento in linea degli utenti finali, questione non disciplinata dalla direttiva 2002/58/CE. La direttiva 2002/58/CEE dovrebbe pertanto essere abrogata e sostituita dal presente regolamento.

__________________

__________________

22 Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).

22 Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).

Emendamento    5

Proposta di regolamento

Considerando 7

Testo della Commissione

Emendamento

7)  Entro i limiti consentiti dal presente regolamento, agli Stati membri dovrebbe essere consentito mantenere o introdurre disposizioni nazionali per precisare ulteriormente e chiarire l'applicazione delle norme del presente regolamento al fine di garantire un'applicazione effettiva nonché l'interpretazione di tali norme. Pertanto il margine di discrezionalità degli Stati membri dovrebbe mantenere un equilibrio fra la tutela della vita privata e dei dati personali e la libera circolazione dei dati delle comunicazioni elettroniche.

soppresso

Emendamento    6

Proposta di regolamento

Considerando 9

Testo della Commissione

Emendamento

9)  Il presente regolamento dovrebbe applicarsi anche ai dati delle comunicazioni elettroniche elaborati in relazione alla fornitura e alla fruizione dei servizi di comunicazione elettronica nell'Unione, indipendentemente dal fatto che il trattamento avvenga nell'Unione o no. Inoltre, al fine di non privare gli utenti finali di una tutela efficace, il presente regolamento dovrebbe applicarsi anche ai dati delle comunicazioni elettroniche elaborati in relazione alla fornitura di servizi di comunicazione elettronica erogati al di fuori dell'Unione a utenti finali ubicati nell'Unione.

9)  Il presente regolamento dovrebbe applicarsi anche ai dati delle comunicazioni elettroniche elaborati in relazione alla fornitura e alla fruizione dei servizi di comunicazione elettronica nell'Unione, indipendentemente dal fatto che il trattamento avvenga nell'Unione o no. Inoltre, al fine di non privare gli utenti finali di una tutela efficace, il presente regolamento dovrebbe applicarsi anche ai dati delle comunicazioni elettroniche elaborati in relazione alla fornitura di servizi di comunicazione elettronica erogati al di fuori dell'Unione a utenti finali ubicati nell'Unione. Ciò dovrebbe valere indipendentemente dal fatto che le comunicazioni elettroniche siano collegate o meno a un pagamento.

Emendamento    7

Proposta di regolamento

Considerando 11

Testo della Commissione

Emendamento

11)  I servizi fruiti a fini di comunicazione e i pertinenti mezzi tecnici di erogazione hanno avuto un'importante evoluzione. Gli utenti finali sostituiscono sempre più la telefonia tradizionale, i messaggi di testo (SMS) e i servizi di trasmissione di posta elettronica con servizi in linea equivalenti, quali il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. Al fine di garantire una protezione efficace ed equa degli utenti finali quando fruiscono di servizi equivalenti sotto il profilo funzionale, il presente regolamento si avvale della definizione di servizi di comunicazione elettronica stabilita nella [direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche24]. Tale definizione comprende non solo i servizi di accesso a internet e i servizi che consistono interamente o parzialmente nella trasmissione di segnali ma anche i servizi di comunicazione interpersonale che possono anche essere basati sul numero, quali per es. il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. La tutela della riservatezza delle comunicazioni è fondamentale anche per quanto riguarda i servizi di comunicazione interpersonale accessori di altri servizi; pertanto dovrebbero essere disciplinati dal presente regolamento tali tipi di servizi aventi anche una funzionalità di comunicazione.

11)  I servizi fruiti a fini di comunicazione e i pertinenti mezzi tecnici di erogazione hanno avuto un'importante evoluzione. Gli utenti finali sostituiscono sempre più la telefonia tradizionale, i messaggi di testo (SMS) e i servizi di trasmissione di posta elettronica con servizi in linea equivalenti, quali il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. Al fine di garantire una protezione efficace ed equa degli utenti finali quando fruiscono di servizi equivalenti sotto il profilo funzionale, il presente regolamento si avvale della definizione di servizi di comunicazione elettronica stabilita nella [direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche24]. Tale definizione comprende non solo i servizi di accesso a internet e i servizi che consistono interamente o parzialmente nella trasmissione di segnali ma anche i servizi di comunicazione interpersonale che possono anche essere basati sul numero, quali per es. il voice-over-IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web. La tutela della riservatezza delle comunicazioni è fondamentale anche per quanto riguarda i servizi di comunicazione interpersonale accessori di altri servizi, come la messaggistica interna, i news feed, le cronologie e funzioni simili dei servizi online in cui vengono scambiati messaggi con altri utenti all'interno o all'esterno del servizio in questione (ovvero news feed e cronologie pubbliche e private); pertanto dovrebbero essere disciplinati dal presente regolamento tali tipi di servizi aventi anche una funzionalità di comunicazione.

__________________

__________________

24 Proposta di direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche (rifusione) (COM/2016/0590 final – 2016/0288 (COD)).

24 Proposta di direttiva del Parlamento europeo e del Consiglio che istituisce il codice europeo delle comunicazioni elettroniche (rifusione) (COM/2016/0590 final – 2016/0288 (COD)).

Emendamento    8

Proposta di regolamento

Considerando 13

Testo della Commissione

Emendamento

13)  Lo sviluppo di tecnologie senza filo veloci ed efficienti ha promosso una maggior disponibilità di accessi pubblici alla rete grazie alle reti senza fili accessibili in spazi pubblici e semi-privati, come gli "hotspot" ubicati in diversi luoghi nelle città, nei grandi magazzini, nei centri commerciali e negli ospedali. Nella misura in cui tali reti di comunicazione sono accessibili a un gruppo indefinito di utenti finali, dovrebbe essere tutelata la riservatezza delle comunicazioni trasmesse attraverso tali reti. Il fatto che i servizi di comunicazione elettronica senza fili possano essere accessori di altri servizi non dovrebbe ostacolare la garanzia della tutela della riservatezza dei dati delle comunicazioni e dell'applicazione del presente regolamento. Il presente regolamento dovrebbe pertanto applicarsi ai dati delle comunicazioni elettroniche che si avvalgono dei servizi di comunicazione elettronica e delle reti di comunicazione pubbliche. Il presente regolamento non dovrebbe tuttavia applicarsi a gruppi chiusi di utenti finali, quali le reti aziendali, il cui accesso è limitato ai membri dell'impresa.

13)  Lo sviluppo di tecnologie senza filo veloci ed efficienti ha promosso una maggior disponibilità di accessi pubblici alla rete grazie alle reti senza fili accessibili in spazi pubblici e semi-privati, come gli "hotspot" ubicati in diversi luoghi nelle città, nei grandi magazzini, nei centri commerciali, negli aeroporti, negli hotel, negli ospedali e in altri punti di accesso a internet simili. Nella misura in cui tali reti di comunicazione sono accessibili a un gruppo indefinito di utenti finali, dovrebbe essere adeguatamente tutelata la riservatezza delle comunicazioni trasmesse attraverso tali reti. Il fatto che i servizi di comunicazione elettronica senza fili possano essere accessori di altri servizi non dovrebbe ostacolare la garanzia della tutela della riservatezza dei dati delle comunicazioni e dell'applicazione del presente regolamento. Il presente regolamento dovrebbe pertanto applicarsi ai dati delle comunicazioni elettroniche che si avvalgono dei servizi di comunicazione elettronica e delle reti di comunicazione pubbliche. Il presente regolamento non dovrebbe tuttavia applicarsi a gruppi chiusi di utenti finali, quali le reti aziendali, il cui accesso è limitato ai membri dell'impresa.

Emendamento    9

Proposta di regolamento

Considerando 14

Testo della Commissione

Emendamento

14)  I dati delle comunicazioni elettroniche dovrebbero essere definiti in modo sufficientemente ampio e tecnologicamente neutro da ricomprendere tutte le informazioni relative al contenuto trasmesso o scambiato (contenuto delle comunicazioni elettroniche) nonché le informazioni relative a un utente finale di servizi di comunicazione elettronica trattati al fine di trasmettere, distribuire o consentire lo scambio di contenuto delle comunicazioni elettroniche, compresi i dati atti a tracciare e identificare la fonte e la destinazione di una comunicazione, l'ubicazione geografica nonché la data, l'ora, la durata e il tipo di comunicazione. Che i segnali siano trasmessi via filo, onde radio, mezzi ottici o elettromagnetici, comprese le reti satellitari, le reti cablate, le reti terrestri fisse (a commutazione di circuito e a commutazione di pacchetto, compreso internet) e mobili, i sistemi di cavi elettrici, i dati relativi a tali segnali dovrebbero essere considerati metadati di comunicazioni elettroniche e quindi soggetti alle disposizioni del presente regolamento. I metadati delle comunicazioni elettroniche possono includere informazioni che costituiscono parte dell'abbonamento al servizio nel momento in cui tali informazioni sono elaborate ai fini di trasmissione, distribuzione o scambio di contenuto di comunicazioni elettroniche.

14)  I dati delle comunicazioni elettroniche dovrebbero essere definiti in modo sufficientemente ampio e tecnologicamente neutro da ricomprendere tutte le informazioni relative al contenuto trasmesso o scambiato (contenuto delle comunicazioni elettroniche) nonché le informazioni relative a un utente finale di servizi di comunicazione elettronica trattate al fine di trasmettere, distribuire o consentire lo scambio di contenuto delle comunicazioni elettroniche, compresi i dati atti a tracciare e identificare la fonte e la destinazione di una comunicazione, l'ubicazione geografica nonché la data, l'ora, la durata e il tipo di comunicazione. Dovrebbero includere, inoltre, i dati relativi alla localizzazione, come ad esempio la posizione effettiva o desunta dell'apparecchiatura terminale, la posizione dell'apparecchiatura terminale da cui o a cui è stata effettuata una telefonata o una connessione a internet oppure i punti di accesso Wi-Fi a cui un dispositivo è connesso, nonché i dati necessari a identificare l'apparecchiatura terminale degli utenti finali. Che i segnali siano trasmessi via filo, onde radio, mezzi ottici o elettromagnetici, comprese le reti satellitari, le reti cablate, le reti terrestri fisse (a commutazione di circuito e a commutazione di pacchetto, compreso internet) e mobili, i sistemi di cavi elettrici, i dati relativi a tali segnali dovrebbero essere considerati metadati di comunicazioni elettroniche e quindi soggetti alle disposizioni del presente regolamento. I metadati delle comunicazioni elettroniche possono includere informazioni che costituiscono parte dell'abbonamento al servizio nel momento in cui tali informazioni sono elaborate ai fini di trasmissione, distribuzione o scambio di contenuto di comunicazioni elettroniche.

Emendamento    10

Proposta di regolamento

Considerando 14 bis (nuovo)

Testo della Commissione

Emendamento

 

14 bis)  I dati relativi alla localizzazione dell'apparecchiatura dovrebbero includere i dati trasmessi o conservati nell'apparecchiatura terminale generati da accelerometri, barometri, bussole, sistemi di posizionamento satellitare o sensori o dispositivi simili.

Emendamento    11

Proposta di regolamento

Considerando 15

Testo della Commissione

Emendamento

15)  I dati delle comunicazioni elettroniche dovrebbero essere trattati in modo riservato. Questo significa che, senza il consenso di tutte le parti coinvolte, dovrebbe essere proibita qualsiasi interferenza con la trasmissione dei dati delle comunicazioni elettroniche, sia direttamente con intervento umano o attraverso l'elaborazione automatizzata con macchine. Il divieto di intercettazione dei dati delle comunicazioni dovrebbe applicarsi durante la loro trasmissione, ossia fino alla ricezione del contenuto della comunicazione elettronica da parte del destinatario previsto. L'intercettazione dei dati delle comunicazioni elettroniche potrebbe avvenire, per esempio, quando una parte diversa dalle parti coinvolte nella comunicazione ascolta le chiamate, effettua la scansione o conserva il contenuto delle comunicazioni elettroniche o i metadati associati a fini diversi dallo scambio di comunicazioni. L'intercettazione avviene altresì quando terzi monitorano i siti web visitati, la tempistica delle visite, l'interazione con altri, ecc. senza il consenso dell'utente finale interessato. Mano a mano che la tecnologia evolve, aumentano anche le modalità tecniche di effettuare l'intercettazione. Queste modalità spaziano dall'installazione di attrezzature che raccolgono i dati da un'apparecchiatura terminale in zone mirate, quali i cosiddetti numeri IMSI (International Mobile Subscriber Identity) a programmi e tecniche che, per esempio, monitorano surrettiziamente le abitudini di navigazione al fine di creare profili di utenti finali. Fra gli altri esempi di intercettazione si annoverano la cattura dei dati del carico o i dati del contenuto da reti senza filo non cifrate, comprese le abitudini di navigazione, senza il consenso degli utenti finali.

15)  I dati delle comunicazioni elettroniche dovrebbero essere trattati in modo riservato. Questo significa che, senza il consenso di tutte le parti coinvolte, dovrebbe essere proibita qualsiasi interferenza con la trasmissione dei dati delle comunicazioni elettroniche, sia direttamente con intervento umano o attraverso l'elaborazione automatizzata con macchine. Il divieto di intercettazione dei dati delle comunicazioni dovrebbe applicarsi anche durante la loro trasmissione, ossia fino alla ricezione del contenuto della comunicazione elettronica da parte del destinatario previsto e in caso di conservazione. L'intercettazione dei dati delle comunicazioni elettroniche potrebbe avvenire, per esempio, quando una parte diversa dalle parti coinvolte nella comunicazione ascolta le chiamate, effettua la scansione o conserva il contenuto delle comunicazioni elettroniche o i metadati associati a fini diversi dallo scambio di comunicazioni. L'intercettazione avviene altresì quando terzi monitorano i siti web visitati, la tempistica delle visite, l'interazione con altri, ecc. senza il consenso dell'utente finale interessato. Mano a mano che la tecnologia evolve, aumentano anche le modalità tecniche di effettuare l'intercettazione. Queste modalità spaziano dall'installazione di attrezzature che raccolgono i dati da un'apparecchiatura terminale in zone mirate, quali i cosiddetti numeri IMSI (International Mobile Subscriber Identity) a programmi e tecniche che, per esempio, monitorano surrettiziamente le abitudini di navigazione al fine di creare profili di utenti finali. Fra gli altri esempi di intercettazione si annoverano la cattura dei dati del carico o i dati del contenuto da reti senza filo non cifrate, l'introduzione di annunci pubblicitari o di altri contenuti e l'analisi dei dati sul traffico dei consumatori, comprese le abitudini di navigazione, senza il consenso degli utenti finali.

Emendamento    12

Proposta di regolamento

Considerando 16

Testo della Commissione

Emendamento

16)  Il divieto di memorizzare comunicazioni non è inteso a vietare eventuali memorizzazioni automatiche, intermedie e temporanee di tali informazioni fintanto che ciò viene fatto unicamente a scopo di trasmissione nella rete di comunicazione elettronica. Non dovrebbe proibire neppure il trattamento dei dati delle comunicazioni elettroniche atto a garantire la sicurezza e la continuità dei servizi di comunicazione elettronica, fra cui il controllo delle minacce alla sicurezza come la presenza di software maligni o il trattamento dei metadati per garantire i requisiti necessari di qualità del servizio, quali la latenza, il jitter, ecc.

16)  Il divieto di memorizzare comunicazioni non è inteso a vietare eventuali memorizzazioni automatiche, intermedie e temporanee di tali informazioni fintanto che ciò viene fatto unicamente a scopo di trasmissione nella rete di comunicazione elettronica. Non dovrebbe essere proibito neppure il trattamento dei dati delle comunicazioni elettroniche atto a garantire la sicurezza e la continuità dei servizi di comunicazione elettronica, fra cui il controllo delle minacce alla sicurezza come la presenza di software maligni o il trattamento dei metadati per garantire i requisiti necessari di qualità del servizio, quali la latenza, il jitter, ecc. Laddove un tipo di trattamento dei dati delle comunicazioni elettroniche ai suddetti fini sia suscettibile di comportare un rischio elevato per i diritti e le libertà delle persone fisiche, prima di procedere al trattamento è opportuno effettuare una valutazione dell'impatto sulla protezione dei dati ed eventualmente consultare l'autorità di controllo, a norma degli articoli 35 e 36 del regolamento (UE) 2016/679.

Emendamento    13

Proposta di regolamento

Considerando 17

Testo della Commissione

Emendamento

17)  Il trattamento dei dati delle comunicazioni elettroniche può essere utile per le imprese, i consumatori e la società nel suo complesso. Rispetto alla direttiva 2002/58/CE il presente regolamento amplia le possibilità per i fornitori di servizi di comunicazione elettronica di trattare i metadati delle comunicazioni elettroniche, previo consenso degli utenti finali. Gli utenti finali attribuiscono tuttavia grande importanza alla riservatezza delle loro comunicazioni, comprese le loro attività in linea e al fatto di voler controllare l'uso dei dati afferenti alle comunicazioni elettroniche a fini diversi dalla trasmissione della comunicazione. Il presente regolamento dovrebbe quindi imporre ai fornitori di servizi di comunicazione elettronica di ottenere il consenso degli utenti finali al trattamento dei metadati delle comunicazioni elettroniche, che dovrebbe includere i dati sull'ubicazione del dispositivo generati al fine di ottenere e mantenere l'accesso e la connessione al servizio. I dati relativi alla localizzazione generati diversi da quelli connessi all'ambito della fornitura di servizi di comunicazione elettronica non dovrebbero essere considerati metadati. Fra gli esempi di usi commerciali dei metadati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica si può annoverare la fornitura di mappe di calore, ossia una rappresentazione grafica dei dati per mezzo di colori che indicano la presenza di persone. Per mostrare i movimenti del traffico in alcune direzioni durante un determinato intervallo, è necessario un identificativo per collegare la posizione delle persone nei diversi intervalli. Tale identificativo mancherebbe se si usassero dati anonimi e il movimento non potrebbe essere visualizzato. Un siffatto uso dei metadati delle comunicazioni elettroniche potrebbe per esempio avvantaggiare le autorità pubbliche e gli operatori dei trasporti pubblici per definire gli sviluppi delle nuove infrastrutture in base all'uso e alla pressione sulle strutture esistenti. Laddove un tipo di trattamento dei metadati delle comunicazioni elettroniche, in particolare se ciò avviene per mezzo delle nuove tecnologie e tenuto contro della natura, dell'ambito di applicazione, del contesto e dei fini del trattamento, è suscettibile di comportare un elevato rischio per i diritti e le libertà delle persone fisiche, si dovrebbe effettuare una valutazione d'impatto sulla protezione dei dati ed eventualmente consultare l'autorità di controllo, prima del trattamento, a norma degli articoli 35 e 36 del regolamento (UE) 2016/679.

17)  Il trattamento dei dati delle comunicazioni elettroniche può essere utile per le imprese, i consumatori e la società nel suo complesso. Rispetto alla direttiva 2002/58/CE il presente regolamento amplia le possibilità per i fornitori di servizi di comunicazione elettronica di trattare i metadati delle comunicazioni elettroniche, previo consenso degli utenti finali. Gli utenti finali attribuiscono tuttavia grande importanza alla riservatezza delle loro comunicazioni, comprese le loro attività in linea e al fatto di voler controllare l'uso dei dati afferenti alle comunicazioni elettroniche a fini diversi dalla trasmissione della comunicazione. Il presente regolamento dovrebbe quindi imporre ai fornitori di servizi di comunicazione elettronica di ottenere il consenso degli utenti finali al trattamento dei metadati delle comunicazioni elettroniche, che dovrebbe includere i dati sull'ubicazione del dispositivo generati al fine di ottenere e mantenere l'accesso e la connessione al servizio. I dati relativi alla localizzazione generati diversi da quelli connessi all'ambito della fornitura di servizi di comunicazione elettronica non dovrebbero essere considerati metadati. Fra gli esempi di usi commerciali dei metadati delle comunicazioni elettroniche da parte dei fornitori di servizi di comunicazione elettronica si può annoverare la fornitura di mappe di calore, ossia una rappresentazione grafica dei dati per mezzo di colori che indicano la presenza di persone. Ciò dovrebbe avvenire in conformità dell'articolo 25 del regolamento (UE) 2016/679. Per mostrare i movimenti del traffico in alcune direzioni durante un determinato intervallo, può essere necessario un identificativo per collegare la posizione delle persone nei diversi intervalli. In caso di trattamento dei metadati delle comunicazioni elettroniche, si dovrebbe consultare l'autorità di controllo, a norma degli articoli 35 e 36 del regolamento (UE) 2016/679.

Emendamento    14

Proposta di regolamento

Considerando 20

 

Testo della Commissione

Emendamento

20)  Le apparecchiature terminali degli utenti finali delle reti di comunicazione elettronica e qualsiasi informazione connessa all'uso di tali apparecchiature, in particolare conservata in tali apparecchiature o da esse emessa o richiesta o trattata per consentire il collegamento a un'altra apparecchiatura e/o ad apparecchiature di rete, rientrano nella sfera privata degli utenti finali per i quali si richiede la tutela ai sensi della Carta dei diritti fondamentali dell'Unione europea e della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali. Considerato che tali apparecchiature contengono o trattano informazioni suscettibili di rivelare dettagli relativi alle complessità emotive, politiche, sociali di una persona, compreso il contenuto delle comunicazioni, immagini, l'ubicazione delle persone mediante l'accesso alle capacità GPS del dispositivo, gli elenchi di contatti e altre informazioni in esso già conservate, le informazioni connesse a tale apparecchiatura necessitano di una tutela rafforzata della vita privata. Inoltre, i cosiddetti programmi spia, i bachi invisibili ("web bugs"), gli identificatori occulti e altri dispositivi analoghi possono introdursi nell'apparecchiatura terminale dell'utente finale a sua insaputa al fine di avere accesso ad informazioni, archiviare informazioni occulte o seguire le attività dell'utente. Le informazioni relative al dispositivo dell'utente finale possono anche essere raccolte in remoto a fini di identificazione e tracciabilità, mediante il ricorso a tecniche quali le impronte digitali per accedere al dispositivo, spesso senza la consapevolezza dell'utente finale e possono seriamente compromettere la vita privata di tali utenti finali. Le tecniche che monitorano surrettiziamente le azioni degli utenti finali, per esempio tracciandone le attività in linea o l'ubicazione della loro apparecchiatura terminale o che compromettono il funzionamento di tale apparecchiatura costituiscono una grave minaccia per la vita privata degli utenti finali. Pertanto qualsiasi interferenza con l'apparecchiatura terminale dell'utente finale dovrebbe essere consentita solo con il consenso dell'utente finale e a fini specifici e trasparenti.

20)  Le apparecchiature terminali degli utenti finali delle reti di comunicazione elettronica e qualsiasi informazione connessa all'uso di tali apparecchiature, in particolare conservata in tali apparecchiature o da esse emessa o richiesta o trattata per consentire il collegamento a un'altra apparecchiatura e/o ad apparecchiature di rete, rientrano nella sfera privata degli utenti finali per i quali si richiede la tutela ai sensi della Carta dei diritti fondamentali dell'Unione europea e della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali. Considerato che tali apparecchiature contengono o trattano informazioni suscettibili di rivelare dettagli relativi alle complessità emotive, politiche, sociali di una persona, compresi il contenuto delle comunicazioni, immagini, l'ubicazione delle persone mediante l'accesso alle capacità GPS del dispositivo, gli elenchi di contatti e altre informazioni in esso già conservate, le informazioni connesse a tale apparecchiatura necessitano di una tutela rafforzata della vita privata. Inoltre, i cosiddetti programmi spia, i bachi invisibili ("web bugs"), gli identificatori occulti e altri dispositivi analoghi possono introdursi nell'apparecchiatura terminale dell'utente finale a sua insaputa al fine di avere accesso ad informazioni, archiviare informazioni occulte o seguire le attività dell'utente oppure per avviare talune operazioni o processi tecnici, spesso all'insaputa dell'utente. Le informazioni relative al dispositivo dell'utente finale possono anche essere raccolte in remoto a fini di identificazione e tracciabilità, mediante il ricorso a tecniche quali le impronte digitali per accedere al dispositivo, spesso senza la consapevolezza dell'utente finale e possono seriamente compromettere la vita privata di tali utenti finali. Le tecniche che monitorano surrettiziamente le azioni degli utenti finali, per esempio tracciandone le attività in linea o l'ubicazione della loro apparecchiatura terminale o che compromettono il funzionamento di tale apparecchiatura costituiscono una grave minaccia per la vita privata degli utenti finali. È necessario garantire un elevato grado di tutela della sfera privata, che sia uniforme per tutti gli utenti, riguardo al carattere privato e riservato dei contenuti, del funzionamento e dell'utilizzo delle apparecchiature terminali degli utenti. Pertanto qualsiasi interferenza con l'apparecchiatura terminale dell'utente finale dovrebbe essere consentita solo con il consenso dell'utente finale e a fini specifici, limitati e trasparenti.

Emendamento    15

Proposta di regolamento

Considerando 21

Testo della Commissione

Emendamento

21)  Le eccezioni all'obbligo di ottenere il consenso per avvalersi delle capacità di trattamento e conservazione dell'apparecchiatura terminale o per accedere alle informazioni in essa conservate dovrebbero essere limitate alle situazioni che comportano un'intrusione nella vita privata scarsa o nulla. Nella fattispecie, il consenso non dovrebbe essere richiesto per autorizzare la conservazione tecnica o l'accesso strettamente necessario e proporzionato per l'uso legittimo di consentire l'uso di un servizio specifico espressamente richiesto dall'utente finale. Vi si può includere la conservazione dei marcatori per la durata di un'unica sessione stabilita su un sito web per tenere traccia di quanto inserito dall'utente finale in moduli in linea su diverse pagine. I marcatori possono anche costituire uno strumento legittimo e utile, per esempio per misurare il traffico in un sito. L'attività di controllo di configurazione da parte dei fornitori di servizi della società dell'informazione per erogare il servizio conformemente alle impostazioni dell'utente finale e la semplice registrazione del fatto che il dispositivo dell'utente finale non sia abilitato a ricevere il contenuto richiesto dall'utente finale non dovrebbero configurare un accesso a detto dispositivo o un uso delle capacità di elaborazione del dispositivo.

21)  Le eccezioni all'obbligo di ottenere il consenso per avvalersi delle capacità di trattamento e conservazione dell'apparecchiatura terminale o per accedere alle informazioni in essa conservate dovrebbero essere limitate alle situazioni che comportano un'intrusione nella vita privata scarsa o nulla. Nella fattispecie, il consenso non dovrebbe essere richiesto per autorizzare la conservazione tecnica o l'accesso strettamente necessario e proporzionato per il fine legittimo di consentire l'uso di un servizio specifico espressamente richiesto dall'utente finale. Vi si può includere la conservazione dei marcatori per la durata di un'unica sessione stabilita su un sito web per tenere traccia di quanto inserito dall'utente finale in moduli in linea su diverse pagine. I marcatori possono anche costituire uno strumento legittimo e utile, per esempio per misurare il traffico in un sito da parte della persona fisica o giuridica responsabile del sito web ("analisi di prima parte").

Emendamento    16

Proposta di regolamento

Considerando 21 bis (nuovo)

Testo della Commissione

Emendamento

 

21 bis)  I dati relativi all'ubicazione dell'apparecchiatura possono fornire informazioni molto dettagliate e intrusive sulla vita privata di una persona o le attività di un'organizzazione. Il trattamento dei dati relativi all'ubicazione provenienti da qualsiasi fonte, sia che si tratti di metadati delle comunicazioni elettroniche o di dati sull'ubicazione dell'apparecchiatura, dovrebbe essere effettuato sulla base di norme chiare.

Emendamento    17

Proposta di regolamento

Considerando 22

Testo della Commissione

Emendamento

22)  I metodi usati per fornire le informazioni e ottenere il consenso dell'utente finale dovrebbero essere il più possibile intuitivi. Considerata la diffusione dei marcatori e di altre tecniche di tracciatura, gli utenti finali ricevono sempre più richieste di consenso per conservare tali marcatori di tracciatura nelle apparecchiature terminali. Di conseguenza gli utenti finali sono subissati di richieste di consenso. L'uso di mezzi tecnici per dare il consenso, per esempio mediante impostazioni trasparenti e intuitive, può contribuire a risolvere il problema. Il presente regolamento dovrebbe pertanto contemplare la possibilità di esprimere il consenso mediante le apposite impostazioni di un navigatore o di un'altra applicazione. Le scelte degli utenti finali nelle impostazioni relative alla vita privata di un navigatore o di un'altra applicazione dovrebbero essere vincolanti e applicabili nei confronti di terzi. I navigatori di rete sono un tipo di programma applicativo che consente di recuperare e presentare informazioni presenti sulla rete. Altri tipi di applicazioni, quali quelle che consentono di chiamare e scambiare messaggi o fornire indicazioni stradali, dispongono delle stesse capacità. I navigatori fungono da intermediario fra quanto avviene presso l'utente finale e il sito web. Da questa prospettiva si trovano in una posizione privilegiata per ricoprire un ruolo attivo nell'aiutare l'utente finale a controllare il flusso di informazioni da e verso l'apparecchiatura terminale. Più particolarmente, i navigatori web possono essere usati come controlli all'accesso, aiutando così gli utenti finali ad evitare che le informazioni relative alla loro apparecchiatura terminale (per es. cellulare, tablet o computer) siano consultate o conservate.

22)  I metodi usati per fornire le informazioni e ottenere il consenso dell'utente finale dovrebbero essere il più possibile intuitivi. Considerata la diffusione dei marcatori e di altre tecniche di tracciatura, gli utenti finali ricevono sempre più richieste di consenso per conservare tali marcatori di tracciatura nelle apparecchiature terminali. Di conseguenza gli utenti finali sono subissati di richieste di consenso. L'uso di mezzi tecnici per dare il consenso, per esempio mediante impostazioni trasparenti e intuitive, può contribuire a risolvere il problema. Il presente regolamento dovrebbe pertanto impedire l'uso dei cosiddetti "cookie walls" e delle strisce sui marcatori, che non aiutano gli utenti a mantenere il controllo sui loro dati personali e sulla riservatezza né a essere informati riguardo ai loro diritti. Esso dovrebbe contemplare la possibilità di esprimere il consenso mediante specifiche tecniche, come ad esempio le apposite impostazioni di un navigatore o di un'altra applicazione. Tali impostazioni dovrebbero includere le scelte relative alla conservazione delle informazioni nelle apparecchiature terminali dell'utente nonché un segnale inviato dal navigatore o altra applicazione che indichi ad altre parti le preferenze dell'utente. Le scelte degli utenti nelle impostazioni relative alla vita privata di un navigatore o di un'altra applicazione dovrebbero essere vincolanti e applicabili nei confronti di terzi. I navigatori di rete sono un tipo di programma applicativo che consente di recuperare e presentare informazioni presenti sulla rete. Altri tipi di applicazioni, quali quelle che consentono di chiamare e scambiare messaggi o fornire indicazioni stradali, dispongono delle stesse capacità. I navigatori fungono da intermediario fra quanto avviene presso l'utente finale e il sito web. Da questa prospettiva si trovano in una posizione privilegiata per ricoprire un ruolo attivo nell'aiutare l'utente a controllare il flusso di informazioni da e verso l'apparecchiatura terminale. Più particolarmente, i navigatori web, le applicazioni o i sistemi operativi mobili possono essere usati come esecutori delle scelte degli utenti finali, aiutando così gli utenti finali ad evitare che le informazioni relative alla loro apparecchiatura terminale (per es. cellulare, tablet o computer) siano consultate o conservate.

Emendamento    18

Proposta di regolamento

Considerando 23

Testo della Commissione

Emendamento

23)  I principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita sono disciplinati all'articolo 25 del regolamento (UE) 2016/679. Attualmente le impostazioni predefinite per i marcatori nella maggior parte dei navigatori sono del tipo "accetta tutti i marcatori". I fornitori di programmi che consentono il recupero e la presentazione di informazioni presenti in rete dovrebbero quindi essere obbligati a configurare il programma affinché esso preveda l'opzione volta a impedire che terzi conservino informazioni sull'apparecchiatura terminale, spesso presentata come "rifiuta tutti i marcatori di terzi". Gli utenti finali dovrebbero avere a disposizione un insieme di opzioni di impostazione della vita privata comprese fra la più restrittiva (per es. "non accettare mai marcatori") e la meno restrittiva (per es. "accetta sempre i marcatori") e una posizione intermedia (per es. "rifiuta i marcatori di terzi" o "accetta solo i marcatori di prima parte"). Tali impostazioni della vita privata dovrebbero essere presentate in modo facilmente visibile e intelligibile.