Scelte del mese

20 maggio 2011 | 10:47

Giro di vite europeo sui ‘biscottini’ della pubblicità  on line

La direttiva europea sulla privacy entra in vigore il 25 maggio ma il problema della riservatezza dei dati personali non è ancora risolto (sia in Europa che negli Usa). Dopo che Sony ha rivelato il furto, a opera di banditi informatici, dei dati personali di 77 milioni di clienti registrati alla PlayStation, Viviane Reding ha annunciato un giro di vite. All’inizio di maggio la commissaria europea per la Giustizia ha infatti anticipato che in futuro l’obbligo di comunicare tempestivamente ai clienti il furto dell’identità  digitale riguarderà  non solo le società  di telecomunicazioni e gli Internet provider ma anche tutti gli altri siti on line, compresi i social network e le banche. E ha anche denunciato che le polemiche su Apple, accusata (come del resto anche Google) di conservare i dati satellitari e di tracciare così i movimenti degli utenti di iPhone e iPad, minano la fiducia degli internauti.
La decisione della Reding di stringere le maglie della legge per difendere più decisamente la privacy arriva – come abbiamo detto – alla vigilia del 25 maggio, cioè dell’entrata in vigore della contrastata direttiva della Ue sulla privacy. Questa è anche soprannominata ‘direttiva cookie’, dal nome dei ‘biscottini’ di software inviati normalmente dai siti web sui computer degli utenti per identificarli grazie a un codice numerico. La direttiva impone che i biscottini spioni possano essere inviati solo a condizione che “gli utenti diano il loro consenso dopo che hanno ricevuto un’informazione chiara e comprensibile”.
Il problema è che gli utenti sono spesso indifesi di fronte ai cookie. Nella cosiddetta (e molto discussa) pubblicità  comportamentale i cookie rilevano tutti i siti visitati da un internauta nel corso della navigazione. Così i pubblicitari possono utilizzare questi dati per profilare gli utenti e inviare loro pubblicità  personalizzata, efficacissima perché mirata sui gusti degli utenti. Ma questo può diventare una minaccia enorme per la privacy.
Il problema non è solo l’invasione di e-mail pubblicitarie non richieste in casella elettronica, ma anche la compravendita dei dati. Pensiamo per esempio a un datore di lavoro che compra il profilo di un candidato all’impiego con tutti i suoi dati di navigazione, e magari scopre che si sofferma particolarmente sui siti radicali o sindacali; o pensiamo a un’assicurazione che magari riesce a sapere che un potenziale cliente di una polizza sulla vita ha navigato per ore sui siti relativi a una malattia gravissima. O al fatto che i governi autoritari possono reclamare i profili degli oppositori.
L’industria pubblicitaria si è sempre difesa con vigore chiarendo che gli internauti non vengono identificati per nome e cognome ma solo grazie al codice numerico assegnato ai loro computer dal cookie. La privacy personale sarebbe così salva. Ma per la Commissione europea questo non basta, anche perché in realtà  non è così difficile risalire dal computer all’identità  del navigatore. L’industria della pubblicità  obietta che è praticamente impossibile chiedere sempre di volta in volta agli utenti il loro consenso sui cookie.
Come risolvere allora il dilemma? Come informare chiaramente gli utenti sui cookie senza interrompere ogni volta l’esperienza di navigazione per chiedere il loro assenso? L’Internet Advertising Bureau europeo (Iab) ha recentemente proposto un codice di autoregolamentazione a cui aderiscono aziende come Google, Yahoo!, Microsoft, Aol, Bbc, Financial Times, e altre importanti società  (finora però non c’è Facebook). L’autoregolamentazione intende rispondere agli obblighi della Ue soddisfacendo le esigenze di trasparenza e di controllo da parte degli utenti. In sintesi, chi aderisce all’iniziativa appone un’icona riconoscibile sui suoi banner per chiarire immediatamente che sono presenti cookie di pubblicità  comportamentale, e per permettere agli utenti che non la vogliono di non aderire (opt out). Occorrerà  vedere se questo basterà  alla Ue e ai Garanti nazionali della privacy.
La questione della privacy riguarda sempre più le due sponde dell’Atlantico, anche perché con il cloud computing i dati e le applicazioni degli utenti possono risiedere ovunque nella nuvola di Internet. Reding ha già  chiarito che gli operatori extraeuropei dovranno sottomettersi alle leggi europee se vogliono operare nella Ue. Apple, Google e Facebook dovranno adeguarsi. Anche perché negli Stati Uniti, dove finora la deregolamentazione assicura mano libera alla pubblicità , due pezzi da novanta della politica americana, i senatori John Kerry e John McCain, hanno proposto una legge per regolamentare l’advertising on line alla maniera europea. L’obiettivo bipartisan è che gli utenti siano informati dei cookie e possano rifiutare di essere tracciati.

di Enrico Grazzini

L’articolo è nel mensile ‘Prima Comunicazione’ n. 417 – maggio 2011

Nella sezione ‘Documenti‘ trovate il testo integrale della direttiva europea