Vai al numero precedenteVai alla prima paginaVai al numero successivo

Vai alla pagina precedenteVai alla prima pagina dell'argomentoVai alla pagina successiva

Vai all'indice del numero precedenteVai all'indice di questo numeroVai all'indice del numero successivo
Scrivi alla Redazione di NautilusEntra  in Info, Gerenza, Aiuto
 
redarrowleft.GIF (53 byte) Internet Maggio 2000

…e non accettare "biscottini" dagli sconosciuti

Con l’esplosione di Internet e del commercio elettronico la privacy in rete è diventata un problema. Richieste di dati, marketing, informazioni sensibili: qualche legge c’è, ma gli spazi vuoti sono ancora tanti. Come quelli aperti dai "cookies" (biscotti), formati da stringhe di programma che "marcano" il tuo computer quando visiti un sito. Un altro problema per il Garante?

Sempre più centrale nello sviluppo della Rete sta diventando il problema della privacy. I siti per il commercio elettronico si moltiplicano e tutti gli utenti sono già entusiasti all’idea di poter acquistare prodotti all’altro capo del mondo con un semplice click, oppure di togliersi il peso di dover fare la fila al supermercato per la spesa. Ma contemporaneamente sorgono sempre maggiori problemi concernenti la protezione dei dati personali e la sicurezza delle transazioni. Vogliamo dare qui di seguito una panoramica veloce sulla situazione attuale e su cosa dice la legislazione di oggi al riguardo.

Una prima questione importante è quella della richiesta di dati personali al momento dell’acquisto di prodotti su Internet. Ecco quanto prescrive la legge. In una proposta di contratto tramite Internet, mettiamo il caso di un venditore, vengono normalmente richiesti i dati anagrafici per l’identificazione del contraente e quelli fiscali per l’esecuzione del contratto. Una richiesta così minimale esclude dal consenso dell’interessato il trattamento dei dati necessario per l’esecuzione degli obblighi derivanti dal contratto. E’ sufficiente che il venditore fornisca all’acquirente l’informativa prevista dall’articolo 10 della famosa legge 675/96.

Ma è ben raro che i dati vengano utilizzati solo per quella singola contrattazione: normalmente risultano poi utili per iniziative di marketing da parte dell’azienda. Per fare questo è necessario il consenso dell’interessato, che verrà richiesto in modo diverso a seconda se si tratti di dati sensibili o meno. Se non sono sensibili (cioè non sono idonei a rilevare la razza o l’etnia, le convinzioni politiche o religiose, lo stato di salute o la vita sessuale) bisognerà che il compratore stampi l’informativa, la sottoscriva e la invii all'impresa, anche per via telematica purché il documento sia sottoscritto con la firma digitale. Se, invece, i dati richiesti sono tra quelli definiti sensibili, l’azienda dovrà prima richiedere l’autorizzazione al Garante, a meno che non trovino attuazione autorizzazioni generali. E qui la legge si ferma.

Un altro problema è quello dei cookies. Si tratta di stringhe di testo che, nell’accesso a un sito o ad una specifica sezione di esso, inviano dei dati al computer dell’utente. Talvolta questi cookies servono anche per inviare dei dati dal computer dell’utente al gestore del sito. Le ragioni possono essere molte: il mantenere delle informazioni che consentiranno un più rapido accesso al sito nelle sessioni successive, la personalizzazione del sito secondo determinati parametri scelti dall’utente stesso, o l’adattamento del sito a variabili definite dal programmatore dello stesso. Si discute molto sulla pericolosità di questi ‘biscottini’, perché, in taluni casi, sono stati utilizzati per reperire informazioni sull’utente senza che questi potesse rendersene conto. Ma, ricordiamo, che non è sempre così, anzi lo è di rado: in genere, servono per ottimizzare il funzionamento dei servizi offerti nel sito. Eppure la legge ancora non ha affrontato questi ‘problemi tecnici’.

In conclusione, appare evidente che la legislazione attuale è assolutamente inadeguata ad assicurare la tutela degli utenti dei vari siti. La soluzione potrebbe essere quella indicata dallo stesso Garante: alla normativa si devono affiancare codici di deontologia e di buona condotta e inoltre tecnologie in grado di fornire agli utenti informazioni sul grado di affidabilità dei vari siti dedicati all’e-commerce. L’Associazionale Nazionale Garanzia della Privacy si occupa proprio di questo e delle problematiche di ‘software security’. Inoltre, sembra che verrà adottata in tempi brevi una direttiva comunitaria sul commercio elettronico che dovrebbe garantire l’accesso anonimo alla Rete, il dialogo protetto attraverso sistemi di crittografia, la protezione da cookies troppo curiosi e da invii esagerati di email pubblicitarie, l’informazione dell’utente sull’uso commerciale dei suoi dati e sulla sua possibilità di rifiuto.

Speriamo questo avvenga realmente entro breve per permettere a noi tutti di utilizzare le meravigliose potenzialità di questo mezzo che non può più vivere nell’anarchia.

Tatiana Tartuferi

np99_riga_fondo.gif (72 byte)

                                           Copyright (c)1996 Ashmultimedia srl - All rights reserved