Consiglio dell'unione europea Bruxelles, 23 novembre 2018 (OR. en) Fascicolo interistituzionale: 2017/0003(COD) 14491/18 LIMITE NOTA Origine: Destinatario: presidenza n. doc. prec.: 14268/18 TELECOM 420 COMPET 796 MI 860 DATAPROTECT 254 CONSOM 327 JAI 1166 DIGIT 232 FREMP 203 CYBER 290 CODEC 2054 Comitato dei rappresentanti permanenti/consiglio n. doc. Comm.: 5358/17 TELECOM 12 COMPET 32 MI 45 DATAPROTECT 4 CONSOM 19 JAI 40 DIGIT 10 FREMP 3 CYBER 10 IA 12 CODEC 52 Oggetto: Proposta di regolamento del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche) - Relazione sullo stato dei lavori e uno scambio di opinioni La presidenza ha previsto una relazione sullo stato dei lavori e uno scambio di opinioni sul fascicolo in oggetto nella sessione del Consiglio TTE del 4 dicembre 2018. Il Consiglio sarà invitato a prendere atto dei progressi finora compiuti sulla base della relazione che figura nell'allegato I. Lo scambio di opinioni si baserà sul quesito riportato nell'allegato II. 14491/18 fra/ini/am 1 TREE.2.B LIMITE IT
ALLEGATO I Relazione sullo stato di avanzamento dei lavori riguardanti la proposta di regolamento relativo alla vita privata e alle comunicazioni elettroniche La presente relazione è stata elaborata sotto la responsabilità della presidenza austriaca, fatte salve specifiche osservazioni formulate dalle singole delegazioni. Descrive i lavori finora svolti dagli organi preparatori del Consiglio e presenta un resoconto sullo stato di avanzamento dell'esame della proposta in oggetto. I. INTRODUZIONE 1. Il 10 gennaio 2017 la Commissione ha adottato la proposta di regolamento sulla vita privata e le comunicazioni elettroniche allo scopo di sostituire la vigente direttiva e-privacy 1. La proposta rientra fra le azioni previste dalla strategia per il mercato unico digitale 2 per rafforzare la fiducia e la sicurezza nel mercato unico digitale. 2. Il 19 ottobre 2017, in sede di Parlamento europeo, la commissione per le libertà civili, la giustizia e gli affari interni (LIBE) competente ha adottato la sua relazione unitamente al mandato per l'avvio di negoziati interistituzionali, che è stato confermato da una votazione in plenaria il 26 ottobre 2017. Birgit Sippel (S&D, Germania) è la relatrice del fascicolo. 1 Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche). 2 Doc. 8672/15. 14491/18 fra/ini/am 2
3. A livello di Consiglio, la proposta è stata esaminata in sede di Gruppo "Telecomunicazioni e società dell'informazione". Nelle sessioni del 9 giugno 3 e 4 dicembre 4 2017 e dell'8 giugno 2018 5 il Consiglio TTE ha preso atto dei progressi compiuti durante le presidenze, rispettivamente, maltese, estone e bulgara. Inoltre, il Consiglio TTE dell'8 giugno 2018 ha tenuto un dibattito orientativo da cui è emerso chiaramente che, sebbene il testo si stesse muovendo nella giusta direzione, era necessario proseguire i lavori, in particolare su questioni quali il trattamento dei dati delle comunicazioni elettroniche, la protezione delle apparecchiature terminali, le impostazioni relative alla vita privata o le autorità di controllo. 4. Durante la presidenza austriaca, il Gruppo "Telecomunicazioni e società dell'informazione" ha esaminato ulteriormente la proposta in varie riunioni, concentrandosi in particolare sulle tematiche sopraelencate. Al fine di far progredire i lavori sul fascicolo, la presidenza ha redatto una serie di nuovi testi di compromesso 6 e ha apportato alcune modifiche significative alle principali disposizioni della proposta, con l'obiettivo generale di avvicinare la proposta al regolamento generale sulla protezione dei dati (in appresso "RGPD"). La sezione II in appresso sintetizza i progressi relativi ai principali elementi discussi in sede di Gruppo "Telecomunicazioni e società dell'informazione" nella seconda metà del 2018. 3 Doc. 9324/17 4 Doc. 14374/17 + COR 1 5 Doc. 9079/18 + COR 1 6 Docc. 10975/18, 12336/18, 13256/18 14491/18 fra/ini/am 3
II. SITUAZIONE DEI LAVORI AL CONSIGLIO 5. Per quanto riguarda il trattamento consentito dei dati delle comunicazioni elettroniche (articolo 6), dalle discussioni a livello sia di gruppo che di Consiglio è emersa la necessità di rendere il regolamento più adeguato alle esigenze future e sufficientemente flessibile da consentire lo sviluppo di servizi innovativi. Tenuto conto di ciò, la presidenza ha formulato l'ipotesi di un ulteriore trattamento compatibile dei metadati delle comunicazioni elettroniche, prendendo spunto dall'rgpd. Nel contempo, al fine di garantire un trattamento responsabile dei dati in questione, la presidenza ha associato a tale nuova disposizione delle garanzie corrispondenti, di nuovo ispirandosi all'rgpd. La presidenza ha inoltre aggiunto un nuovo motivo per il trattamento dei dati delle comunicazioni elettroniche, necessario per la protezione delle apparecchiature terminali, e ha apportato lievi modifiche testuali a tutto l'articolo 6. Secondo molte delegazioni il testo si sta muovendo nella giusta direzione, ma vari Stati membri continuano ad esprimere preoccupazioni riguardo a incentivi sufficienti per l'innovazione e alla necessità di un maggiore allineamento all'rgpd, mentre altri sarebbero più favorevoli a un elenco chiuso di trattamenti consentiti. Varie delegazioni, inoltre, hanno sottolineato la necessità di affrontare, nel quadro del presente regolamento, anche la questione del trattamento dei dati per individuare la pornografia infantile, mentre alcuni Stati membri invitano alla prudenza per quanto riguarda l'applicazione de facto della legge da parte dei fornitori di servizi di comunicazione elettronica. Il Gruppo "Telecomunicazioni e società dell'informazione" ha inoltre discusso il trattamento del contenuto e dei metadati da parte di terzi per garantire la sicurezza delle informazioni e prevenire le frodi. A tale riguardo, la presidenza ha proposto di chiarire, nella disposizione sull'ambito di applicazione materiale (articolo 2), che il regolamento non si applica al trattamento, da parte degli utenti finali interessati o di terzi da essi incaricati, del contenuto dopo la ricezione o dei metadati. 14491/18 fra/ini/am 4
6. Per quanto riguarda la tutela delle informazioni conservate nell'apparecchiatura terminale (articolo 8), il dibattito si è sviluppato essenzialmente attorno alla questione dell'accesso condizionato ai contenuti dei siti web e alla necessità di non pregiudicare i modelli commerciali, come ad esempio i servizi online finanziati mediante la pubblicità, in particolare siti web dei media, rispettando nel contempo le pertinenti condizioni dell'rgpd. La presidenza ha avanzato diverse proposte su come affrontare la questione in altrettanti considerando, che sembrano presentare un quadro equilibrato delle opinioni degli Stati membri. È emerso tuttavia che alcuni Stati membri auspicano di proseguire i lavori su tale testo. 7. Nel corso delle discussioni sulla proposta, la disposizione sulle impostazioni relative alla vita privata (articolo 10) ha sollevato molte preoccupazioni, anche riguardo agli oneri per i browser e le applicazioni, gli aspetti legati alla concorrenza, il collegamento con le ammende in caso di inadempienza, ma anche l'impatto sugli utenti finali e la capacità di tale disposizione di affrontare la questione della "stanchezza da consenso" (consent fatigue), sollevando pertanto dubbi circa il suo valore aggiunto. Tenuto conto di questi elementi, la presidenza ha deciso di sopprimere l'articolo 10. Alcune delegazioni potrebbero sostenere la soppressione, mentre altre preferirebbero una disposizione semplice e succinta sulle informazioni in materia di impostazioni relative alla vita privata da fornire all'utente finale. 8. A seguito delle discussioni in sede di gruppo e di Consiglio, e anche come indicato nell'ultima relazione sullo stato dei lavori, la maggior parte delle delegazioni ha chiesto maggiore flessibilità per quanto riguarda le autorità di controllo (articolo 18). Per risolvere tale questione la presidenza ha notevolmente semplificato la disposizione pertinente che, tuttavia, deve essere letta in combinato disposto con i requisiti di indipendenza derivanti dall'articolo 8, paragrafo 3, della Carta e dall'articolo 16, paragrafo 2, del TFUE. Inoltre, a seguito di tale modifica, saranno necessari ulteriori chiarimenti per quanto riguarda la cooperazione fra le varie autorità interessate, nonché il ruolo e il coinvolgimento del comitato europeo per la protezione dei dati. 14491/18 fra/ini/am 5
9. Sebbene la questione della conservazione dei dati sia discussa principalmente in un'altra formazione del Consiglio (Amici della presidenza sulla conservazione dei dati nell'ambito del Consiglio "Giustizia e affari interni"), le delegazioni sottolineano la necessità di garantire che le relative disposizioni del regolamento relativo alla vita privata e alle comunicazioni elettroniche (articolo 11 e parti pertinenti dell'articolo 2) non incidano negativamente su eventuali soluzioni che potrebbero in ultima analisi essere trovate in materia di conservazione dei dati. 10. A seguito della riunione del Gruppo "Telecomunicazioni e società dell'informazione" del 22 novembre 2018, la presidenza presenterà al Coreper del 28 novembre 2018 la relazione sullo stato di avanzamento dei lavori e il quesito per lo scambio di opinioni, nell'obiettivo di sottoporlo al Consiglio TTE del 4 dicembre 2018. 14491/18 fra/ini/am 6
ALLEGATO II Quesito per il dibattito orientativo che si terrà nella sessione del Consiglio "Trasporti, telecomunicazioni e energia" del 4 dicembre 2018 Si invitano i ministri a procedere a uno scambio di opinioni sulla base del seguente quesito: Ritengono i ministri che, grazie ai recenti lavori svolti in sede di Consigli,o il testo si sia mosso nella giusta direzione per quanto riguarda il raggiungimento di un livello elevato di protezione dei dati e della vita privata e al tempo stesso dell'agevolazione delle opportunità commerciali nell'era digitale? A tale riguardo, quali sono le principali questioni in sospeso che devono ancora essere affrontate prima di intraprendere i negoziati con il Parlamento europeo? 14491/18 fra/ini/am 7 ALLEGATO II TREE.2.B LIMITE IT