La UE vuole smembrare il GDPR?

La Commissione Europea si prepara a svelare un pacchetto legislativo omnicomprensivo, noto come “digital omnibus“, il 19 novembre. Questo progetto di riforma, che l’UE definisce come un’ambiziosa consolidazione della legislazione digitale, mira a semplificare le norme, armonizzare le leggi e ridurre la burocrazia. Tuttavia, al centro di questa revisione c’è il Regolamento Generale sulla Protezione dei Dati (GDPR).

Il GDPR, in vigore dal 2018, è lo standard di riferimento globale per la privacy, progettato per rafforzare la protezione dei dati personali e i diritti dei consumatori nell’era digitale. Nonostante la Commissione affermi di voler rafforzare il GDPR in alcune aree, il documento conferma le voci secondo cui la protezione dei dati sarà significativamente ridotta in diverse aree per consentire un maggiore utilizzo dei dati.

L’ex direttore della Commissione Paul Nemitz, considerato uno dei padri fondatori del GDPR, ha criticato aspramente questi piani, sostenendo che la proposta rende “la vita delle persone oggetto di una raccolta generale di dati basata su macchine” e che la protezione dei dati “sarà completamente cancellata“.

Il progetto di riforma mira a indebolire le tutele del GDPR in diverse aree chiave, facilitando il trattamento dei dati per le aziende, in particolare per lo sviluppo dell’Intelligenza Artificiale (IA) e il monitoraggio online.

Per quanto riguarda l’addestramento dei sistemi di IA con dati personali, il pacchetto legislativo intende risolvere l’acceso dibattito sul consenso: in futuro, l’addestramento dei sistemi di IA potrà basarsi sul legittimo interesse delle aziende tecnologiche, bypassando così la necessità potenziale di consenso esplicito degli interessati.

La Commissione mira anche a rendere più facile” per i fornitori e gli operatori di sistemi di IA conformarsi alle leggi sulla protezione dei dati durante il trattamento dei dati personali. La definizione di dati pseudonimizzati dovrebbe essere significativamente ristretta, riducendo di conseguenza la protezione di cui godono attualmente tali dati.

Per quanto riguarda i cookie e il monitoraggio online, si chiude l’era del consenso obbligatorio: l’archiviazione e la lettura di cookie non essenziali sui dispositivi degli utenti non sarebbero più consentite solo se l’utente nega manualmente il consenso.

L’interesse legittimo degli operatori di siti web e delle società di monitoraggio diventa ora base legale per l’impostazione dei cookie non essenziali. Gli utenti avrebbero come unica opzione quella di disattivare (opt-out) retroattivamente il monitoraggio.

La Commissione intende limitare la portata dell’Articolo 9 del GDPR, che protegge categorie speciali di dati (ad esempio, dati sull’origine etnica, le opinioni politiche o l’orientamento sessuale): solo i dati da cui le informazioni sensibili risultano esplicitamente evidenti godrebbero di una protezione speciale. Se un’azienda deduce l’orientamento sessuale o le opinioni politiche di una persona basandosi su interessi o caratteristiche percepite, le attuali restrizioni non si applicherebbero più.

Le persone avranno meno opportunità in futuro di ottenere informazioni sui propri dati da aziende o agenzie governative.

Privacy: la UE si inchina a Trump?

La UE ci ha messo oltre 15 anni per scrivere, approvare e fare entrare pienamente in funzione la sua normativa a tutela della privacy online e, adesso, sembra volerla cancellare con un vero e proprio colpo di spugna.

Il motivo sembra evidente: le pressioni degli Stati Uniti di Trump, che difendono gli interessi delle grandi piattaforme online che gestiscono i dati di centinaia di milioni di utenti europei.

Per queste aziende le norme UE sulla privacy non solo sono un costo, ma addirittura un mancato guadagno: non poter raccogliere dati, per le aziende che con i dati ci vivono, è un grave danno economico.