La tutela dei dati personali nelle comunicazioni elettroniche: dalla direttiva e-Privacy alla crisi del modello e-Privacy

This paper provides a systematic analysis of the European legal framework governing the protection of personal data in the field of electronic communications, with particular focus on Directive 2002/58/EC (the e-Privacy Directive) and its relationship with Regulation (EU) 2016/679 (GDPR). After reconstructing the hybrid origins of the e-Privacy Directive—situated at the intersection between electronic communications law and data protection law—the author examines its scope of application and core substantive provisions, including the confidentiality of communications, network and service security, and the regulation of traffic data, location data, and cookies. Special attention is devoted to the case law of the Court of Justice of the European Union, which has progressively strengthened the level of protection of fundamental rights, especially with regard to data retention and the strict conditions governing permissible derogations for security purposes. The paper then explores the complex relationship between the e-Privacy Directive and the GDPR, highlighting the tensions arising from the coexistence of a sector-specific directive with a directly applicable regulation. Finally, the contribution analyses the unsuccessful attempt to replace the e-Privacy Directive with a new regulation and investigates the reasons behind the legislative stalemate, emphasizing the challenges this regulatory impasse poses to the EU’s ability to effectively address emerging technological and digital developments.

Il saggio analizza in modo sistematico la disciplina europea in materia di tutela dei dati personali nel settore delle comunicazioni elettroniche, soffermandosi in particolare sulla direttiva 2002/58/CE (direttiva e-Privacy) e sul suo rapporto con il Regolamento (UE) 2016/679 (GDPR). Dopo aver ricostruito la genesi ibrida della direttiva e-Privacy, collocata a cavallo tra il diritto delle comunicazioni elettroniche e la protezione dei dati personali, l’autore ne esamina l’ambito di applicazione e i principali contenuti, con riferimento alla riservatezza delle comunicazioni, alla sicurezza delle reti e dei servizi, nonché alla regolamentazione dei dati di traffico, di ubicazione e dei cookie. Ampio spazio è dedicato all’interpretazione giurisprudenziale della Corte di giustizia dell’Unione europea, che ha progressivamente rafforzato il livello di tutela dei diritti fondamentali, soprattutto in materia di conservazione dei dati e deroghe per finalità di sicurezza. Il contributo approfondisce quindi il rapporto tra direttiva e-Privacy e GDPR, evidenziando le tensioni derivanti dalla sopravvivenza di una direttiva settoriale accanto a un regolamento direttamente applicabile. Infine, il saggio ricostruisce il tentativo, non riuscito, di sostituire la direttiva e-Privacy con un nuovo regolamento e analizza le ragioni dello stallo normativo, mettendo in luce le criticità che ne derivano per la capacità dell’ordinamento europeo di rispondere efficacemente alle sfide tecnologiche del contesto digitale contemporaneo.