L'amministrazione Obama chiederà oggi al Congresso di
approvare la bozza di legge sul “diritto alla privacy" che
protegge gli americani da una spregiudicata raccolta di dati
personali, in risposta alle crescenti preoccupazioni legate ai
servizi di localizzazione e targeting degli utenti di Internet. Ma
anche l'Europa non sta a guardare: oggi il commissario alla
Giustizia, Viviane Reding, ha chiesto di "adeguare la
normativa all'evoluzione tecnologica" garantendo così il
"diritto all'oblio".
Sul fronte americano, secondo le prime indiscrezioni trapelate sul
Wall Street Journal, Lawrence E. Strickling, assistente del
Segretario del commercio, si appresta a chiedere l’approvazione
della nuova legge, che estende i poteri della Federal Trade
Commission, nel corso di un'audizione del Senate Commerce
Committee.
La bozza di legge è stata disegnata a partire da un report redatto
proprio dalla Ftc a dicembre e che, tra le altre cose, esigeva
dalle aziende di chiedere il permesso degli utenti prima di
utilizzare i dati personali per scopi diversi da quelli per cui
erano stati inizialmente raccolti. L'amministrazione Obama
potrebbe anche proporre che i consumatori ottengano il diritto di
accedere alle informazioni che li riguardano in qualunque momento e
di esigere che siano conservate in modo sicuro.
Il tentativo della Casa Bianca di inasprire le leggi che tutelano
la privacy riflette un nuovo atteggiamento
dell'amministrazione, restia fino ad oggi a intervenire nelle
questioni riguardanti Internet. Ma la Casa Bianca spiega che
l'invadenza degli strumenti di tracking online spinge a
rivedere il precedente approccio.
Nell'ultimo anno, la serie di articoli del Wall Street Journal
intitolata "What They Know" ha rivelato che popolari siti
web installano migliaia di mini-programmi di tracciamento sui
computer delle persone a loro insaputa, alimentando un’intera
industria che vive raccogliendo e distribuendo informazioni sui
consumatori, dal reddito alle opinioni politiche, dal credo
religioso alle abitudini di acquisto.
Nel mese di dicembre, la Ftc ha chiesto lo sviluppo di un sistema
di "do not track” per consentire agli utenti di Internet di
impedire il monitoraggio delle loro attività online. I
responsabili dei due web browser più usati, Microsoft e Mozilla,
hanno subito risposto annunciando elementi
"anti-tracciamento" nei loro nuovi prodotti.
Ora un gruppo di circa 30 aziende della pubblicità online si sta
preparando a staccarsi dal resto dell'industria, contraria a
questi strumenti di controllo, e a sostenere la proposta di un
unico strumento di "do not track". Il gruppo, che
comprende Exponential Interactive Inc., Burst Media Corp., Audience
Science Inc., Casale Media Inc. e Specific Media, chiede al settore
pubblicitario di lavorare con i produttori di browser per
sviluppare una singola soluzione tecnologica che consenta agli
utenti di Internet evitare di essere monitorati. "Si tratta di
un sistema semplice, chiaro e permanente con cui l’utente indica
di non volere la raccolta dei suoi dati. Tutto quello che deve fare
è selezionare una casella nel browser", afferma Dilip
DaSilva, chief executive di Exponential Interactive.
E intanto l’Unione europea spinge sul diritto all’oblio. Nel
suo
intervento nell’ambito della Privacy Platform riunita in
vista della revisione della direttiva europea sulla protezione dei
dati, il commissario alla Giustizia, Viviane Reding, ha ricordato
come la protezione dei dati personali, sancita dalla carta dei
diritti fondamentali Ue e dal Trattato europeo, abbia oggi bisogno
di un adeguamento allo scenario tecnologico in continua
evoluzione.
Quattro i pilastri identificati dalla Reding per garantire
un'adeguata tutela della privacy dei cittadini.
Il primo è il diritto all'oblio: un insieme di norme esistenti
e nuove per affrontare i rischi per la privacy online. "Quando
si aggiornerà la legislazione – ha puntualizzato il commissario –
voglio precisare chiaramente che le persone hanno il diritto, e non
solo la possibilità, di ritirare il consenso al trattamento dei
dati. L'onere della prova dovrebbe essere in capo ai
responsabili del trattamento dati, che devono altresì dimostrare
la necessità di conservare i dati, piuttosto che in campo agli
individui che devono dimostrare che la raccolta delle loro info non
è necessaria”.
Il secondo pilastro è la trasparenza, condizione fondamentale per
esercitare un controllo efficace sui dati personali e per
rafforzare la fiducia degli utenti in Internet. “Gli utenti
devono essere informati correttamente sul perché vengono raccolte
le info; hanno la necessità di sapere come saranno utilizzati e a
chi si devo rivolgere in caso di violazione dei diritti di
privacy”.
I cittadini-utenti, inoltre, devono essere informati sui rischi
connessi al trattamento dei loro dati personali, soprattutto in un
periodo di esplosione dei social network. “Bisogna di garantire
maggiore chiarezza già dal momento in cui ci si registra su questi
siti, che molto spesso non fanno cenno alle condizioni sfavorevoli,
ovvero quelle che limitano il controllo degli utenti sui propri
dati personali o che rendono i dati irrimediabilmente
pubblici".
Il terzo pilastro è la privacy by default. Le impostazioni di
privacy spesso richiedono un notevole sforzo operativo e non
rappresentano un'indicazione affidabile di consenso dei
consumatori. Questo deve cambiare. La regola della "privacy by
default" impedirà la raccolta di tali dati tramite, ad
esempio, le applicazioni software; l'utilizzo dei dati per
scopi diversi da quelli specificati dovrebbe essere autorizzato
solo con il consenso dell'utente o se dovesse sussistere un
altro motivo di trattamento legittimo.
Il quarto principio è la protezione indipendentemente dalla
posizione dei dati: le norme sulla privacy dei cittadini europei
dovrebbero applicarsi indipendentemente dalla zona del mondo in cui
i dati sono trattati e a prescindere dalla collocazione geografica
del fornitore di servizi e di qualsiasi mezzo utilizzato per
fornire il servizio. Non ci dovrebbero essere eccezioni per i
fornitori di servizi di paesi terzi. "Un social network con
sede negli Usa – ha chiarito – ma che conta milioni di utenti
attivi in Europa deve rispettare le norme Ue e per questo motivo i
Garanti pel la Privacy dovrebbero avere poteri per indagare e
avviare azioni legali contro i responsabili del trattamento situati
al di fuori della Ue".
Le regole sulla protezione dei dati si applicano anche alla
conservazione dei dati. Ultimo aspetto messo in risalto dalla
Reding è l’applicazione delle leggi. "Per essere efficaci
le norme sulla protezione dei dati devono essere effettivamente
applicate”, ha concluso il commissario annunciando una proposta
di riforma per la prossima estate.
