Bruxelles, 10 giugno - Nel corso della sua 31a sessione plenaria il comitato europeo per la protezione dei dati (EDPB) ha deciso di istituire una task force per coordinare potenziali azioni e acquisire una panoramica più completa delle operazioni di trattamento e delle pratiche di TikTok in tutta l’UE. Inoltre, ha adottato una lettera relativa all’utilizzo di Clearview AI da parte delle autorità incaricate della protezione della legge, una risposta al gruppo consultivo ENISA e una risposta a una lettera aperta di NOYB.
L’EDPB ha annunciato la decisione di istituire una task force per coordinare potenziali azioni e acquisire una panoramica più completa delle operazioni di trattamento e delle pratiche di TikTok in tutta l’UE.
In risposta alla richiesta del deputato al Parlamento europeo Körner in merito a TikTok, l’EDPB rileva di avere già emanato orientamenti e raccomandazioni che dovrebbero essere presi in considerazione da tutti i titolari del trattamento le cui operazioni di trattamento sono soggette al regolamento generale sulla protezione dei dati (RGPD), in particolare per quanto riguarda il trasferimento di dati personali verso paesi terzi, le condizioni sostanziali e procedurali per l’accesso ai dati personali da parte delle autorità pubbliche o l’applicazione dell’ambito territoriale del RGPD, segnatamente in relazione al trattamento dei dati relativi a minori. L’EDPB ricorda che il RGPD si applica al trattamento dei dati personali da parte di un titolare del trattamento, anche se non è stabilito nell’Unione, quando le attività di trattamento sono connesse all’offerta di beni o servizi a interessati che si trovano nell’Unione.
Nella risposta ai deputati al Parlamento europeo in merito a Clearview AI, l’EDPB ha condiviso le proprie preoccupazioni riguardo a determinati sviluppi delle tecnologie di riconoscimento facciale. L’EDPB rammenta che, ai sensi della direttiva (UE) 2016/680 sulla protezione dei dati nelle attività di polizia e giudiziarie, le autorità incaricate dell’applicazione della legge possono sottoporre a trattamento dati biometrici al fine di identificare in modo univoco una persona fisica solo nel rispetto delle rigorose condizioni di cui agli articoli 8 e 10 della direttiva.
L’EDPB ha dubbi riguardo alla possibilità che il diritto dell’Unione o degli Stati membri fornisca una base giuridica per l’utilizzo di un servizio come quello offerto da Clearview AI. Pertanto, allo stato attuale e fatte salve indagini future o in corso, la legittimità di tale uso da parte delle autorità incaricate dell’applicazione della legge dell’UE non può essere stabilita.
Fatta salva un’ulteriore analisi sulla base della fornitura di elementi aggiuntivi, l’EDPB è quindi del parere che il ricorso a un servizio come Clearview AI da parte delle autorità incaricate dell’applicazione della legge nell’Unione europea, allo stato attuale, probabilmente non sarebbe coerente con il regime UE di protezione dei dati.
Infine, l’EDPB rinvia ai suoi orientamenti sul trattamento dei dati personali attraverso dispositivi video e annuncia lavori futuri sull’utilizzo della tecnologia di riconoscimento facciale da parte delle autorità incaricate dell’applicazione della legge.
In risposta a una lettera dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA), con la quale si chiede all’EDPB di nominare un rappresentante presso il gruppo consultivo ENISA, il comitato ha designato a tali funzioni Gwendal Le Grand, vicesegretario generale della Commissione nazionale per l’informatica e le libertà (CNIL) francese. Il gruppo consultivo assiste il direttore esecutivo dell’ENISA nell’elaborare un programma di lavoro annuale e nell’assicurare la comunicazione con le parti interessate pertinenti.
L’EDPB ha adottato una risposta a una lettera aperta di NOYB in merito alla cooperazione tra le autorità di vigilanza e alle procedure di coerenza. Nella sua lettera il comitato rileva di adoperarsi costantemente ai fini del miglioramento della cooperazione tra le autorità di vigilanza e delle procedure di coerenza. Il comitato è consapevole dell’esistenza di aspetti da migliorare, quali le differenze tra le leggi e le prassi nazionali in materia di procedure amministrative, nonché il tempo e le risorse necessari per risolvere i casi transfrontalieri, e ribadisce il proprio impegno a trovare soluzioni ove queste rientrino nell’ambito delle sue competenze.
Nota per i redattori
Si prega di notare che tutti i documenti adottati durante la plenaria dell’EDBP sono soggetti ai controlli giuridici, linguistici e di formattazione necessari e saranno resi disponibili sul sito web dell’EDBP dopo il completamento di tali controlli.
EDPB_Press Release_2020_10