NEWS

European Media Freedom Act: privacy e libertà d’informazione come pilastri della democrazia europea

La recente sanzione comminata dal Garante privacy alla RAI con riguardo a una puntata di Report per la diffusione dell'audio della conversazione tra Gennaro Sangiuliano e la moglie Federica Corsini, è spunto per alcune riflessioni in merito all’equilibrio fra libertà d’informazione e privacy.

Ciò che viene contestato dal Garante è la violazione di alcune disposizioni del Codice della Privacy, del GDPR e delle Regole deontologiche relative ai dati personali nell’esercizio della professione giornalistica.

Da parte sua il conduttore Sigfrido Ranucci, come riporta l’Ansa, si sarebbe rivolto al Garante europeo per verificare come “come sta operando il Garante della Privacy italiano, perché sembra agire come un'emanazione del governo".  Ranucci ha puree espresso apprezzamento per l’UE "per aver portato avanti l'European Media Freedom Act [EFMA], che dovrebbe presto liberare la Rai e ogni altro mezzo di informazione dai legami con la politica", mentre da parte sua il Garante ha rivendicato “l’assoluta indipendenza e trasparenza del proprio operato a difesa della legalità”.

In attesa di vedere le evoluzioni della vicenda, la circostanza è utile per soffermarsi sull’EFMA ovvero il Regolamento (UE) 2024/1083 entrato in vigore l’8 agosto 2025, su cui poca divulgazione si è fatta sinora, e che segna un momento di svolta per la tutela della libertà di informazione e della privacy in Europa.

L’unica disposizione a entrare in vigore successivamente, l’articolo 20, sarà operativa dall’8 maggio 2027 e riconoscerà agli utenti il diritto di personalizzare la fruizione dei contenuti sui propri dispositivi, un aspetto che rafforza la libertà di scelta informativa (che impatterà, ovviamente, sulla pole position delle diverse reti televisive sui telecomandi).

Con l’ l'European Media Freedom Act, l’Unione Europea adotta un quadro normativo vincolante per garantire pluralismo, indipendenza e integrità dei media, proteggendo giornalisti e cittadini da pressioni politiche, sorveglianza e disinformazione.

La tutela delle fonti e il divieto di sorveglianza - Uno dei cardini dell’EMFA è la protezione delle fonti giornalistiche, riconosciuta come condizione imprescindibile per un giornalismo libero e indipendente.

L’articolo 4 del Regolamento stabilisce il divieto generale di utilizzare spyware o altre tecniche di sorveglianza contro giornalisti e fonti, salvo eccezioni rigorose e limitate a casi di terrorismo, criminalità organizzata o minacce alla sicurezza nazionale. Anche in tali circostanze, l’uso di strumenti invasivi è ammesso solo previa autorizzazione giudiziaria motivata, nel rispetto dei principi di necessità, proporzionalità e temporaneità.

La protezione si estende a tutti i soggetti che esercitano attività giornalistica, inclusi freelance e collaboratori esterni, riconoscendo che la funzione di controllo democratico non dipende da uno status contrattuale.

In Italia, la tutela delle fonti è già prevista dall’art. 200 del Codice di Procedura Penale e dalla Legge n. 69/1963 sull’ordinamento della professione giornalistica, che consentono al giornalista di non rivelare l’identità delle proprie fonti. Tuttavia, l’ l'European Media Freedom Act introduce maggiori garanzie procedurali e limiti più chiari alle possibili deroghe.

Le recenti vicende legate ai software di sorveglianza come Pegasus e Paragon, che hanno coinvolto anche giornalisti, mostrano quanto sia urgente rendere effettiva tale protezione, anche attraverso un controllo più severo sull’uso delle tecnologie intrusive.

Privacy e sicurezza informatica: un’unica frontiera - La riservatezza delle fonti non è solo una questione giuridica, ma anche tecnologica e organizzativa.

L’EMFA si integra pienamente con il Regolamento (UE) 2016/679 – GDPR e con la Direttiva (UE) 2016/680, recepita in Italia con il Dlgs 51/2018, che regolano rispettivamente la protezione dei dati personali e il loro trattamento a fini di prevenzione e accertamento dei reati.

Peraltro la libertà d’informazione non deve superare la linea oltre cui si lederebbe la privacy e a tal riguardo vanno tenute presenti le disposizioni del Codice privacy – Titolo XII “Giornalismo, libertà di informazione e di espressione” nonché le menzionate Regole deontologiche su cui pure ha fatto perno la sanzione del Garante.

Questo legame tra libertà di informazione e privacy rende la sicurezza informatica una componente essenziale dell’etica giornalistica: crittografia, reti sicure, archiviazione protetta e formazione costante diventano strumenti indispensabili per garantire l’anonimato delle fonti e la riservatezza dei contenuti.

Il Garante per la protezione dei dati personali, anche attraverso la partecipazione al Comitato europeo per la protezione dei dati (EDPB), è chiamato a collaborare con il nuovo Comitato europeo per i servizi di media (Media Board), istituito dall’ l'European Media Freedom Act.

Quest’ultimo, composto da rappresentanti delle autorità nazionali competenti e da esperti indipendenti, ha il compito di monitorare la libertà e l’indipendenza dei media in Europa, segnalando abusi, concentrazioni di potere e pratiche di sorveglianza.

Pur non avendo potere sanzionatorio diretto, il Media Board esercita una funzione di trasparenza e indirizzo, pubblicando una relazione annuale sulla libertà dei media che potrà attivare eventuali procedure di infrazione contro gli Stati membri inadempienti.

Whistleblowing e protezione delle fonti - L’EMFA rafforza la tutela dei giornalisti e dei whistleblower, armonizzando la propria disciplina con la Direttiva (UE) 2019/1937 e il Dlgs 24/2023. L’articolo 15 del decreto italiano garantisce la riservatezza del segnalante anche in caso di divulgazione pubblica, preservando al contempo il segreto professionale dei giornalisti.

In questo quadro, l’art. 4, par. 3 dell’EMFA prevede che gli Stati membri assicurino una protezione “effettiva” delle fonti e vietino l’uso di spyware senza autorizzazione giudiziaria.

La convergenza tra EMFA e normativa sul whistleblowing crea un sistema di tutela integrato, che incoraggia la denuncia di comportamenti illeciti e salvaguarda chi decide di informare l’opinione pubblica. La trasparenza sulla proprietà dei media e sui finanziamenti pubblici aggiunge un ulteriore livello di protezione, riducendo il rischio di ritorsioni o condizionamenti occulti.

Il ruolo strategico dei DPO - In questo nuovo scenario, il Data Protection Officer (DPO) assume un ruolo centrale non solo nelle redazioni, ma anche nelle autorità giudiziarie e di polizia. Il DPO è chiamato a garantire che ogni trattamento di dati personali sia conforme ai principi di proporzionalità e legittimità, vigilando sull’uso di tecnologie ad alto impatto, come gli strumenti di sorveglianza digitale.

In ambito giornalistico, i DPO dovrebbero essere coinvolti nella definizione di processi e procedure inerenti all’uso di strumenti ad alto impatto (es. spyware, intercettazioni digitali, sorveglianza occulta) e comunque verificare che ciò avvenga previo atto di autorizzazione giudiziaria motivato, limitato nel tempo e circoscritto all’oggetto dell’indagine. Essi diventano così custodi concreti della libertà di informazione, garanti della trasparenza interna e della fiducia dei cittadini.

Conclusioni: un’Europa più libera e trasparente nel rispetto della privacy - In un’epoca di polarizzazione, disinformazione e sorveglianza digitale, il nuovo quadro europeo riafferma che libertà di stampa e protezione dei dati personali non sono in conflitto, ma rappresentano due facce della stessa medaglia: la dignità dell’individuo e il diritto dei cittadini a un’informazione indipendente e sicura.

In questo senso l’EMFA non è solo un regolamento tecnico, ma un manifesto politico e culturale. Rafforza la libertà dei media e, insieme, la tutela della privacy come garanzia di democrazia sostanziale.

Note sull'Autore

Pasquale Mancino Pasquale Mancino

Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore

Prev Da AgID l’aggiornamento 2026 del Piano Triennale per l’informatica nella PA: consolidati progetti su IT Wallet e intelligenza artificiale
Next Videosorveglianza fai da te nell’esercizio commerciale: occhio all’effetto boomerang delle dichiarazioni fornite al Garante Privacy

Il Presidente di Federprivacy a Settegiorni su Rai Uno

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy