Tutanota firma Open Lettera per migliorare l'e-evidence.

La Commissione europea ha elaborato una proposta di prova elettronica che consentirebbe alle autorità di richiedere dati ai fornitori di comunicazioni transfrontalieri. Il progetto nella sua forma attuale è considerato troppo ampio dai professionisti della protezione dei dati. Tutanota ha ora firmato una Lettera Aperta al Parlamento Europeo per includere importanti restrizioni e aggiungere un migliore controllo legale alla bozza.


Perché l’e-evidence è problematico

La proposta della Commissione sull’e-evidence minaccia il vantaggio competitivo che le imprese tecnologiche europee hanno rispetto alle loro controparti americane, minando le protezioni che possiamo fornire ai nostri clienti. Viola la regola di lunga data secondo cui solo le autorità giudiziarie nazionali di fiducia possono ordinare alle imprese di consegnare i dati dei clienti per le indagini penali. Al contrario, la proposta della Commissione sulle prove elettroniche consentirebbe a qualsiasi autorità di contrasto straniera di tutta l’UE di costringerci a distribuire i dati dei clienti senza che le nostre autorità nazionali controllino nuovamente l’ordine estero.

Come risolvere il problema

Il relatore Birgit Sippel ha pubblicato un progetto di relazione per risolvere diversi problemi di prova elettronica. Si tratta di un ottimo primo passo, ma sono necessari ulteriori miglioramenti per proteggere i cittadini europei e i loro dati.

Il progetto di relazione del relatore contiene una serie di miglioramenti fondamentali che meritano di essere sostenuti:

  • Suggerisce di coinvolgere le autorità giudiziarie nazionali ogniqualvolta pervengano richieste di dati stranieri (emendamenti 127, 141, 142, 161);
  • fissa il tentativo fallito della Commissione di definire categorie di dati realizzabili (emendamenti 90-97); e
  • Esso consente ai fornitori di servizi online come noi di informare i nostri clienti in merito alle richieste di dati stranieri, a condizione che ciò non ostacoli un’indagine in corso (emendamenti 163 e 164).

Vi invitiamo caldamente a sostenere gli emendamenti summenzionati. Inoltre, dovrebbero essere migliorate le seguenti disposizioni:

  • Il rimborso delle spese sostenute per le richieste di accesso ai dati da parte dell’autorità emittente dovrebbe essere obbligatorio (come proposto dall’emendamento 168 del deputato europeo Sippel), ma l’importo rimborsato dovrebbe anche essere proporzionato alla quantità di dati richiesti. Ciò contribuirebbe a prevenire campagne di pesca senza sospetti quando un’autorità preposta all’applicazione della legge richiede grandi quantità di dati nella speranza di trovare prove non correlate.
  • Il progetto di relazione dovrebbe prevedere un sistema sicuro di autenticazione e di scambio di informazioni tra le imprese e le autorità di contrasto. Attualmente, troppo spesso le aziende tecnologiche ricevono richieste di dati via fax o e-mail non protette, mettendo a rischio i dati trasmessi in entrambe le direzioni. È particolarmente importante che le imprese siano in grado di autenticare con assoluta certezza l’autorità estera con cui stanno comunicando, al fine di evitare la fuga di dati dei clienti a soggetti malintenzionati.

Leggi la lettera aperta completa di Privacy Tech Europe.