Con la piena entrata in vigore del Regolamento UE 1083/2024 sulla libertà dei media, noto come European Media Freedom Act (EMFA), si può sostenere che l’8 agosto ha rappresentato un momento di svolta per la tutela della libertà di informazione nell’Unione europea.

L’UE ha stabilito un quadro normativo vincolante e innovativo per proteggere il pluralismo, l’indipendenza e l’integrità del sistema mediatico in tutti gli Stati membri.

European Media Freedom Act (EMFA): che cos’è

L’European Media Freedom Act (EMFA) entrerà in vigore l’8 maggio 2027. L’unica disposizione ancora pendente è l’articolo 20 sul diritto degli utenti a personalizzare la fruizione dell’offerta mediatica sui propri dispositivi (in sostanza l’assegnazione dei canali ai vari media).

La libertà di informazione è un pilastro fondamentale di ogni democrazia. Con l’entrata in vigore del European Media Freedom Act (EMFA), l’Unione Europea si propone di rafforzare questa libertà proteggendo i giornalisti, le loro fonti e l’indipendenza dei media da pressioni politiche, sorveglianza e disinformazione.

Questo regolamento non tutela soltanto chi fa informazione, ma innanzitutto i cittadini, garantendo loro un accesso più libero, trasparente e pluralista alle notizie.

In un’epoca in cui le minacce al diritto all’informazione corretta sono sempre più diffuse, l’EMFA rappresenta uno strumento concreto per assicurare che l’informazione rimanga uno spazio sicuro e affidabile per tutta la società europea.

La tutela delle fonti: un pilastro del giornalismo democratico

Uno dei capisaldi dell’EMFA è la protezione delle fonti giornalistiche, riconosciuta come condizione essenziale per la libertà di informazione. Senza la garanzia che le fonti possano parlare in sicurezza, il giornalismo d’inchiesta e il controllo sul potere rischiano di essere neutralizzati.

Il regolamento (art. 4) stabilisce fra l’altro un divieto generale dell’uso di software di sorveglianza, spyware o tecniche invasive contro giornalisti e le loro fonti.

Tale divieto è assoluto, salvo eccezioni rigorosamente circoscritte: solo in caso di reati di particolare gravità, come terrorismo, criminalità organizzata o minacce alla sicurezza dello Stato, e sempre previa autorizzazione di un’autorità giudiziaria indipendente.

La decisione deve essere motivata in base ai principi di necessità e proporzionalità, con limiti precisi nel tempo e nell’ambito di applicazione.

Questa tutela si estende a tutti i giornalisti, indipendentemente dal loro status contrattuale: non solo ai redattori in regola con un’azienda editoriale, ma anche ai freelance, ai collaboratori occasionali e a chiunque svolga in modo professionale attività di informazione.

L’EMFA riconosce così che la funzione di controllo sociale non ha confini contrattuali.

Il quadro normativo italiano: coerenza e sfide applicative

L’ordinamento italiano già prevede forme di protezione delle fonti, in particolare attraverso l’articolo 200 del codice di procedura penale e la legge n. 69/1963, che riconoscono al giornalista il diritto di non rivelare l’identità della fonte.

Tuttavia, l’EMFA sottolinea l’importanza del controllo giudiziario e una maggiore chiarezza sulle condizioni di deroga.

In Italia, la rivelazione della fonte è ammessa solo se indispensabile per l’accertamento della verità in un procedimento penale e limitatamente a reati gravi.

La richiesta deve essere autorizzata da un giudice, che ha il compito di bilanciare il diritto alla giustizia con il diritto del pubblico a essere informato.

In teoria un quadro giuridico già sulla linea dei principi europei anche se vicende recenti, da Pegasus, su cui si è attivato il Parlamento europeo, al recente Paragon che in entrambi i casi hanno interessato anche giornalisti lascia intendere come la questione sia ambivalente e non solo in Italia.

L’EMFA impone quindi un miglioramento concreto delle condotte.

Protezione dei dati e sicurezza informatica: un binomio inscindibile

La riservatezza delle fonti non è solo una questione giuridica, ma anche tecnologica e organizzativa.

L’European Media Freedom Act (EMFA) si integra pienamente con il Regolamento UE 2016/679 (GDPR), che consente il trattamento di dati personali nell’ambito dell’attività giornalistica, purché nel rispetto dei principi di necessità, proporzionalità e finalità legittime.

Inoltre, per le attività di indagine penale, si applica la Direttiva UE 2016/680, recepita in Italia con il decreto legislativo 51/2018, che disciplina il trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati.

La protezione delle fonti richiede non solo un quadro giuridico solido, ma anche strumenti tecnologici avanzati: comunicazioni crittografate, sistemi di archiviazione sicura, reti protette e formazione continua del personale.

La sicurezza informatica diventa così un elemento centrale della deontologia giornalistica.

Il ruolo del Garante Privacy

In questo contesto, il Garante per la protezione dei dati personali si trova a svolgere un ruolo cruciale.

Ha più volte ribadito l’importanza di limitare al massimo le interferenze con la riservatezza delle fonti e di garantire un controllo giudiziario rigoroso. A livello europeo, il Garante partecipa al Comitato europeo per la protezione dei dati (EDPB) che dovrebbe impostare proficui contatti con il Comitato europeo per i servizi di media (Media board), organismo previsto dall’European Media Freedom Act (EMFA), per assicurare un’attuazione coerente e rispettosa dei diritti fondamentali e che raccolgie il testimone dal precedente Gruppo dei regolatori europei per i servizi di media audiovisivi.

Il Media Board nello European Media Freedom Act (EMFA)

Composto da un rappresentante per ciascuno Stato membro, designato tra le autorità nazionali competenti in materia di media o protezione dei dati, il Media Board è affiancato da esperti indipendenti nominati dalla Commissione europea. Opera con piena autonomia, senza ingerenze politiche, e dispone di una segreteria tecnica fornita dalla Commissione.

Pur non avendo potere sanzionatorio diretto, il Media Board può esercitare un’influenza strategica attraverso il monitoraggio strutturale della situazione dei media in Europa.

Ha il compito di rilevare minacce all’indipendenza editoriale, segnalare concentrazioni di potere mediatico, analizzare l’uso di spyware e valutare l’impatto delle pubblicità pubbliche sul pluralismo.

Su queste basi, può emettere pareri o fungere da mediatore nei confronti delle entità coinvolte.

Inoltre, elabora una relazione annuale sulla libertà dei media nell’UE, che può innescare procedure di infrazione in caso di violazioni sistemiche.

La sua forza risiede nella trasparenza, nell’indipendenza e nell’autorevolezza tecnica, che ne fanno un riferimento essenziale per giornalisti, autorità nazionali e cittadini.

In oltre, gli operatori dei media sono tenuti a rispettare la privacy: in materia si evidenziano il Codice privacy – Titolo XII “ Giornalismo, libertà di informazione e di espressione” nonché le Regole deontologiche sull’attività giornalistica emanate dal Garante privacy.

European Media Freedom Act (Emfa) e whistleblowing: un legame strategico

L’European Media Freedom Act (Emfa) rafforza la tutela delle fonti e la protezione dei whistleblower, rafforzando la cogenza della Direttiva UE 2019/1937 sulla protezione dei segnalanti e del relativo recepimento nel diritto dei diversi Paesi (in Italia con il decreto legislativo 24/2023.

In particolare la normativa sul whistleblowing tutela della riservatezza del whistleblower anche nel caso di divulgazione pubblica (art. 15), al ricorrere di alcune condizioni, aggiungendo che “Restano ferme le norme sul segreto professionale degli esercenti la professione giornalistica, con riferimento alla fonte della notizia”.

Tale tutela trova ulteriore protezione dall’art. 4 comma 3 dell’EMFA secondo cui “Gli Stati membri provvedono affinché le fonti giornalistiche e le comunicazioni riservate siano efficacemente protette” e vietando fra l’altro l’uso di spyware senza autorizzazione giudiziaria.

La protezione delle fonti giornalistiche prevista dall’EMFA diventa così uno strumento complementare e potenziato per i whistleblower che scelgono di rivolgersi ai media quando non siano risultati percorribili i canali interno ed esterno o in casi di particolare gravità.

Il divieto EMFA di sorveglianza invasiva e l’obbligo di autorizzazione giudiziaria proteggono non solo il giornalista, ma anche chi decide di parlare. Inoltre, la trasparenza sulla proprietà dei media e sui finanziamenti pubblici rende più difficile il ritorsione occulte contro chi osa denunciare.

In sinergia con la normativa sul whistleblowing, l’EMFA contribuisce a creare un ecosistema di accountability in cui la divulgazione di informazioni sensibili è protetta, incoraggiata e resa più efficace.

I media non sono più solo canali passivi di informazione, ma attori attivi nella difesa dell’integrità istituzionale.

Verso un’Europa più pluralista e democratica

L’EMFA non è solo una norma tecnica: è un atto giuridico di riaffermazione dei valori democratici.

In un’epoca in cui la disinformazione, la polarizzazione e le ingerenze esterne minacciano la coesione sociale, il regolamento riafferma che un sistema mediatico libero, pluralista e indipendente è una condizione necessaria per la sopravvivenza della democrazia.

Il suo impatto va oltre la redazione o il singolo giornalista: tocca il cittadino, che ha diritto a un’informazione veritiera e pluralista; tocca le istituzioni, che devono rendere conto del proprio operato; tocca l’Unione stessa, che dimostra di saper agire come garante dei diritti fondamentali anche nei settori più complessi.

Ruolo dei DPO

In questo scenario, il ruolo dei Data Protection Officer (DPO) nelle redazioni e nelle imprese editoriali assume un valore strategico.

Essi non sono più semplici tecnici della compliance, ma custodi della libertà di informazione, chiamati a garantire che le redazioni rispettino i nuovi standard di protezione delle fonti, sicurezza informatica e trasparenza.

Devono formare il personale, progettare canali sicuri di comunicazione, supportare il management nelle interazioni con le autorità e contribuire a costruire una cultura aziendale basata sulla responsabilità e sulla fiducia.

Il successo dell’EMFA dipenderà dalla capacità di tradurre questi principi in pratica quotidiana.

Non basta avere norme avanzate. Occorre volontà politica, investimenti in sicurezza, formazione e una collaborazione attiva tra autorità nazionali, istituzioni europee e mondo dell’informazione.

Il Media Board, i Garanti nazionali, i giornalisti e i DPO sono chiamati a collaborare in un nuovo modello di governance condivisa della libertà dei media.

Con l’EMFA, l’Europa ha tracciato una rotta chiara: bisogna seguirla.