Entra in vigore, anche se in sordina, la cosiddetta E-Privacy Directive, la normativa europea che tutela i dati personali sul web. Nel raggio d’azione della direttiva finiscono il trattamento dei dati personali, lo spam e i cookies. Si tratta di un campo molto delicato e per certi versi ancora sconosciuto, soprattutto in Italia, dove ad essersene accorti sono davvero in pochi. Lo sa bene invece il Consiglio dei Ministri che proprio in questi giorni ha esaminato due decreti legislativi che accolgono le disposizioni Ue in materia di comunicazioni elettroniche e si appresta a mettere mano al Codice delle comunicazioni italiano. Ma in altri Paesi più “Internet friendly”, come la Gran Bretagna, si è già alzato un polverone.
Parliamo della Direttiva Ue 2002/58, emendata dalla 2009/136, che dice cosa i gestori di siti Internet devono fare per essere in regola con la privacy dei loro internauti. Prima di tutto vengono introdotte nuove regole di trattamento dei dati personali che non possono essere conservati dai provider oltre determinati periodi e previo consenso esplicito del soggetto. Poi lo spam. L’articolo 13 della direttiva proibisce esplicitamente di utilizzare l’email di qualcuno a scopi commerciali senza che questi abbia acconsentito (stesso divieto vale per gli sms via cellulare). Infine i cookies, le stringhe di testo di piccola dimensione usate per eseguire autenticazioni automatiche, tracking di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono a determinati siti Internet. La nuova direttiva Ue impone ai gestori di server e siti Internet di chiedere il consenso esplicito, in gergo “opt-in”, per memorizzare determinate informazioni (ad eccezione per i cookies indispensabili alla navigazione).
Ed è proprio sui “biscottini” (traduzione letterale di “cookies”) che si scatena la battaglia. Il mondo dell’impresa giudica infatti questa novità un autentico bastone nelle ruote ad un settore ancora allo stato embrionale, ma dalle aspettative dorate per il business: l’e-commerce. La possibilità di conservare le informazioni di navigazione di un utente, infatti, costituisce un elemento essenziale per quelle aziende o società che vogliono, ad esempio, proporre degli annunci pubblicitari on line mirati. Per questo, ad oggi, buona parte degli ads che compaiono su siti come Facebook o sui portali di posta corrispondono spesso al nostro profilo. Va da sé che la web economy sia preoccupata, in quanto chiedere ogni volta il permesso agli internauti di registrare la loro navigazione vorrebbe dire trovarsi di fronte ad un’alta percentuale di rifiuti, non fosse altro per diffidenza.
In Italia a chiedere al Governo di non recepire la norma in modo troppo stringente è stato Netcomm, consorzio per la promozione del commercio online, secondo il quale in gioco ci sarebbe lo stesso destino dell’e-commerce che, nonostante il ritardo italiano nel settore, quest’anno registrerà una crescita del 18 per cento come nel 2011, un giro d’affari di 9,5 miliardi di euro (secondo uno studio dell’Osservatorio e-Commerce B2c Netcomm e School of Management del Politecnico di Milano).
Ma la vera levata di scudi si sta verificando oltre Manica. Il mondo dell’impresa britannico è letteralmente in subbuglio per la ratifica della direttiva Ue avvenuta il 26 maggio, “una pessima legge punto e basta”. Questo sia per l’obbligo di consenso degli utenti, che secondo loro gambizzerà l’intero settore, che per le pesanti multe previste per i trasgressori: fino a 500mila sterline da pagare all’Information Commissioner’s Office, la nuova “Santa Inquisizione” del web.
Non potrebbe pensarla più diversamente il mondo dei consumatori. Pietro Giordano, segretario generale Adiconsum, non ha dubbi: “Il recepimento della direttiva da parte dello Stato italiano è più che positivo. È ormai arrivato il tempo di regolamentare Internet e di fare regole comuni anche in tutti gli Stati Membri”. Tra l’altro Adiconsum, insieme a Microsoft, ha lanciato proprio in questi giorni “Difendi il tuo Avatar”, una campagna informativa sulla sicurezza in Rete per sensibilizzare gli utenti italiani sul tema dei rischi informatici legati alla tutela della privacy, alla sicurezza della propria identità e dei dati personali su pc, cellulari e tablet.
E tutti i rischi per l’e-commerce? Secondo Katarzyna Szymielewicz, direttrice della fondazione Panoptykon (Ong polacca che si occupa di diritti sul web insieme alla francese La Quadrature du Net) si tratta di esagerazioni. “La direttiva non è assolutamente stupida – spiega – in quanto non richiede di ricevere i consenso per ogni singolo cookie ma si limita a quello di livello di navigazione”. Per questo è importante che gli stati membri “prevedano che il consenso sia esplicito” in quanto “un utente ha il diritto non solo di sapere come funziona il processo di schedatura ma deve essere messo nelle condizioni di poterlo controllare”.