La Commissione europea ha aperto una Consultazione pubblica per armonizzare le norme sulla notifica delle violazioni dei dati personali (“data breaches”) nei Paesi dell'Unione europea. Lo scopo è quello di rendere più efficiente il processo attraverso il quale gli Internet provider e gli operatori telecom comunicano e rendono pubbliche queste fughe di dati, sia all'Autorità nazionale competente, sia al singolo coinvolto.
Gli ultimi casi di fughe o furto di dati sono, infatti, preoccupanti: Sega, l'azienda di videogiochi, ha subito un attacco che ha toccato 1,3 milioni di utenti e che ha toccato dati come email, password e date di nascita; Sony si è vista trafugare i dati di 360mila utenti, mentre Nintendo ha subito un attacco (senza conseguenze).
«Gli operatori delle telecomunicazioni e gli Internet provider detengono molti dati dei loro clienti, come il nome, l'indirizzo, le coordinate bancarie, i dati delle chiamate, di connessione (…). L'Ue chiede di mantenere questi dati segreti e sicuri anche se capita che vengano persi o rubati. Secondo la direttiva Ue (2002/58/EC) attualmente in vigore se una violazione avviene il provider deve riportare l'avvenuto all'Autorità nazionale incaricata e deve informare direttamente il privato (…). Per avere la sicurezza che le violazioni (“data breaches”) vengano riportate la ePrivacy Directive permette alla Commissione di proporre delle misure di implementazione (regole pratiche per completare la legislazione attualmente in vigore) per rendere le notifiche più efficaci. Il primo passo della Ce è di chiedere a tutti i soggetti toccati (operatori di telecomunicazioni, Internet providers, Stati Membri, Autorità di protezione dei dati, associazioni dei consumatori) di partecipare per raccogliere le idee, fare il punto sulla pratica esistente e pensare a nuove regole. Questo aiuterà la Commissione a redigere nuove leggi e armonizzare le legislazioni nazionali sulla protezione dei dati. I partecipanti sono pregati di apportare esempi pratici su come gestiscono le fughe di dati personali e il procedimento di notifica agli Stati ai quali appartengono. La Commissione invita anche le organizzazioni non direttamente toccate dal processo, come le associazioni di consumatori, ad esprimere il loro punto di vita anche se non potranno rispondere a tutte le domande» (Traduzione libera dal testo di introduzione alla consultazione).
Per partecipare clicca qui.
La consultazione è aperta fino al 9 settembre prossimo e i risultati, come al solito, verranno pubblicati su Internet.
Francesca Barca
Europa451
Sullo stesso argomento leggi:
Cos'è e come funziona l'Hadopi
Francia: parte l'Hadopi, ma un provider fa ostruzione
Cosa significa Net Neutrality?
Net Neutrality in Europa: i risultati della consultazione pubblica
Per il Parlamento europeo l'Acta è un passo nella giusta direzione
Internet: ancora forte il divario tra Nord e Sud Europa
Consultazione pubblica per la qualità dell'aria nell'Ue