L'ePrivacy si basa quindi su Leggi e Regolamenti nati in un mondo molto diverso da quello attuale. Se il GDPR, il Regolamento europero per la protezione dei dati, ha messo uno scudo al trattamento dei dati personali, il regolamento ePrivacy dovrà alzare le barriere specifiche sull’attività digitale, quindi sui metadati, sulle informazioni che ci scambiamo con gli strumenti di comunicazione elettronica (email, chat, ecc.) e di profilazione online attraverso i cookies, ovvero quei file che memorizzano le nostre abitudini sul web, fornendo al marketing gli indizi per tracciare un identikit del consumatore e servirgli pubblicità ed offerte su misura.
La gestione dei cookies è uno degli aspetti più importanti: con la bozza di nuovo Regolamento, esclusi alcuni cookies tecnici di cui i fornitori di servizi digitali possono avvalersi senza il consenso dell’utente, per tutti gli altri servirà un benestare esplicito ed attivo. La battaglia tra i giganti della tecnologia, che sulla profilazione hanno costruito il successo del loro sistema di pubblicità e le Associazioni dei consumatori e dei diritti civili, che sostengono regole più dure contro la sorveglianza informatica, è appena cominciata.
Con un’ePrivacy “dura” il consenso passerebbe dall’opt-out all’opt-in, quindi da una forma in cui bisogna “uscire” da un sistema di impostazioni predefinite che consentono una serie di tracciamenti ad una in cui occorre decidere esplicitamente cosa si è disposti ad accettare. Oggi vale il primo sistema: "L'approccio scelto da alcune Autorità Privacy, tra cui quella italiana, è stato orientato al business: basta lo scrolldown del sito per accettare i cookies all’inizio, ma l’utente può fare opt-out in ogni momento rispetto ai cookies di profilazione” - ricorda Taponecco - "Recentemente la Corte di Giustizia europea ha sentenziato che il consenso sui cookies deve essere esplicito. L'obbligo che il Regolamento ePrivacy indicherà, ci permetterà di eliminare questa contraddizione".
In seno al Parlamento europeo ci sono oggi posizioni contrastanti: la Finlandia, che ha la guida di turno del Consiglio Ue, in accordo con Malta, Estonia, Bulgaria, Austria e Romania, vuole provare ad approvare la bozza di Regolamento già pronta. L’Italia avrebbe invece un atteggiamento più cauto, come Francia e Spagna; la Germania sarebbe più favorevole. Nessun governo sembra però del tutto pro-ePrivacy perché si temono ricadute economiche sulle imprese.
Il prossimo 3 Dicembre si riuniranno a Bruxelles i Ministri competenti in materia di telecomunicazioni, con la speranza che il Regolamento arrivi alla negoziazione finale tra Commissione, Consiglio e Parlamento.