Con l’esplosione di Internet
e del commercio elettronico la privacy in rete è diventata un
problema. Richieste di dati, marketing, informazioni sensibili:
qualche legge c’è, ma gli spazi vuoti sono ancora tanti. Come
quelli aperti dai "cookies" (biscotti), formati da
stringhe di programma che "marcano" il tuo computer
quando visiti un sito. Un altro problema per il Garante?
Sempre più centrale nello sviluppo della Rete
sta diventando il problema della privacy. I siti per il commercio
elettronico si moltiplicano e tutti gli utenti sono già
entusiasti all’idea di poter acquistare prodotti all’altro
capo del mondo con un semplice click, oppure di togliersi il peso
di dover fare la fila al supermercato per la spesa. Ma
contemporaneamente sorgono sempre maggiori problemi concernenti la
protezione dei dati personali e la sicurezza delle transazioni.
Vogliamo dare qui di seguito una panoramica veloce sulla
situazione attuale e su cosa dice la legislazione di oggi al
riguardo.
Una prima questione importante è quella della
richiesta di dati personali al momento dell’acquisto di prodotti
su Internet. Ecco quanto prescrive la legge. In una proposta di
contratto tramite Internet, mettiamo il caso di un venditore,
vengono normalmente richiesti i dati anagrafici per
l’identificazione del contraente e quelli fiscali per
l’esecuzione del contratto. Una richiesta così minimale esclude
dal consenso dell’interessato il trattamento dei dati necessario
per l’esecuzione degli obblighi derivanti dal contratto. E’
sufficiente che il venditore fornisca all’acquirente
l’informativa prevista dall’articolo 10 della famosa legge
675/96.
Ma è ben raro che i dati vengano utilizzati
solo per quella singola contrattazione: normalmente risultano poi
utili per iniziative di marketing da parte dell’azienda. Per
fare questo è necessario il consenso dell’interessato, che verrà
richiesto in modo diverso a seconda se si tratti di dati sensibili
o meno. Se non sono sensibili (cioè non sono idonei a rilevare la
razza o l’etnia, le convinzioni politiche o religiose, lo stato
di salute o la vita sessuale) bisognerà che il compratore stampi
l’informativa, la sottoscriva e la invii all'impresa, anche per
via telematica purché il documento sia sottoscritto con la firma
digitale. Se, invece, i dati richiesti sono tra quelli definiti
sensibili, l’azienda dovrà prima richiedere l’autorizzazione
al Garante, a meno che non trovino attuazione autorizzazioni
generali. E qui la legge si ferma.
Un altro problema è quello dei cookies. Si
tratta di stringhe di testo che, nell’accesso a un sito o ad una
specifica sezione di esso, inviano dei dati al computer
dell’utente. Talvolta questi cookies servono anche per inviare
dei dati dal computer dell’utente al gestore del sito. Le
ragioni possono essere molte: il mantenere delle informazioni che
consentiranno un più rapido accesso al sito nelle sessioni
successive, la personalizzazione del sito secondo determinati
parametri scelti dall’utente stesso, o l’adattamento del sito
a variabili definite dal programmatore dello stesso. Si discute
molto sulla pericolosità di questi ‘biscottini’, perché, in
taluni casi, sono stati utilizzati per reperire informazioni
sull’utente senza che questi potesse rendersene conto. Ma,
ricordiamo, che non è sempre così, anzi lo è di rado: in
genere, servono per ottimizzare il funzionamento dei servizi
offerti nel sito. Eppure la legge ancora non ha affrontato questi
‘problemi tecnici’.
In conclusione, appare evidente che la
legislazione attuale è assolutamente inadeguata ad assicurare la
tutela degli utenti dei vari siti. La soluzione potrebbe essere
quella indicata dallo stesso Garante: alla normativa si devono
affiancare codici di deontologia e di buona condotta e inoltre
tecnologie in grado di fornire agli utenti informazioni sul grado
di affidabilità dei vari siti dedicati all’e-commerce. L’Associazionale
Nazionale Garanzia della Privacy si occupa proprio di questo e
delle problematiche di ‘software security’. Inoltre, sembra
che verrà adottata in tempi brevi una direttiva comunitaria sul
commercio elettronico che dovrebbe garantire l’accesso anonimo
alla Rete, il dialogo protetto attraverso sistemi di crittografia,
la protezione da cookies troppo curiosi e da invii esagerati di
email pubblicitarie, l’informazione dell’utente sull’uso
commerciale dei suoi dati e sulla sua possibilità di rifiuto.
Speriamo questo avvenga realmente entro breve
per permettere a noi tutti di utilizzare le meravigliose
potenzialità di questo mezzo che non può più vivere
nell’anarchia.
Tatiana Tartuferi