Raccolta dei dati personali, Obama prepara il giro di vite

DO NOT TRACK

Il governo Usa chiede al Congresso di approvare la bozza che stabilisce nuove misure anti-tracciamento selvaggio delle informazioni su Internet. Anche l'Europa chiede più rigore. Il commissario alla Giustizia Reding: "Diritto all'oblio nella nuova normativa"

di Patrizia Licata
L'amministrazione Obama chiederà oggi al Congresso di approvare la bozza di legge sul “diritto alla privacy" che protegge gli americani da una spregiudicata raccolta di dati personali, in risposta alle crescenti preoccupazioni legate ai servizi di localizzazione e targeting degli utenti di Internet. Ma anche l'Europa non sta a guardare: oggi il commissario alla Giustizia, Viviane Reding, ha chiesto di "adeguare la normativa all'evoluzione tecnologica" garantendo così il "diritto all'oblio".

Sul fronte americano, secondo le prime indiscrezioni trapelate sul Wall Street Journal, Lawrence E. Strickling, assistente del Segretario del commercio, si appresta a chiedere l’approvazione della nuova legge, che estende i poteri della Federal Trade Commission, nel corso di un'audizione del Senate Commerce Committee.

La bozza di legge è stata disegnata a partire da un report redatto proprio dalla Ftc a dicembre e che, tra le altre cose, esigeva dalle aziende di chiedere il permesso degli utenti prima di utilizzare i dati personali per scopi diversi da quelli per cui erano stati inizialmente raccolti. L'amministrazione Obama potrebbe anche proporre che i consumatori ottengano il diritto di accedere alle informazioni che li riguardano in qualunque momento e di esigere che siano conservate in modo sicuro.

Il tentativo della Casa Bianca di inasprire le leggi che tutelano la privacy riflette un nuovo atteggiamento dell'amministrazione, restia fino ad oggi a intervenire nelle questioni riguardanti Internet. Ma la Casa Bianca spiega che l'invadenza degli strumenti di tracking online spinge a rivedere il precedente approccio.

Nell'ultimo anno, la serie di articoli del Wall Street Journal intitolata "What They Know" ha rivelato che popolari siti web installano migliaia di mini-programmi di tracciamento sui computer delle persone a loro insaputa, alimentando un’intera industria che vive raccogliendo e distribuendo informazioni sui consumatori, dal reddito alle opinioni politiche, dal credo religioso alle abitudini di acquisto.

Nel mese di dicembre, la Ftc ha chiesto lo sviluppo di un sistema di "do not track” per consentire agli utenti di Internet di impedire il monitoraggio delle loro attività online. I responsabili dei due web browser più usati, Microsoft e Mozilla, hanno subito risposto annunciando elementi "anti-tracciamento" nei loro nuovi prodotti.

Ora un gruppo di circa 30 aziende della pubblicità online si sta preparando a staccarsi dal resto dell'industria, contraria a questi strumenti di controllo, e a sostenere la proposta di un unico strumento di "do not track". Il gruppo, che comprende Exponential Interactive Inc., Burst Media Corp., Audience Science Inc., Casale Media Inc. e Specific Media, chiede al settore pubblicitario di lavorare con i produttori di browser per sviluppare una singola soluzione tecnologica che consenta agli utenti di Internet evitare di essere monitorati. "Si tratta di un sistema semplice, chiaro e permanente con cui l’utente indica di non volere la raccolta dei suoi dati. Tutto quello che deve fare è selezionare una casella nel browser", afferma Dilip DaSilva, chief executive di Exponential Interactive.

E intanto l’Unione europea spinge sul diritto all’oblio. Nel suo intervento nell’ambito della Privacy Platform riunita in vista della revisione della direttiva europea sulla protezione dei dati, il commissario alla Giustizia, Viviane Reding, ha ricordato come la protezione dei dati personali, sancita dalla carta dei diritti fondamentali Ue e dal Trattato europeo, abbia oggi bisogno di un adeguamento allo scenario tecnologico in continua evoluzione.

Quattro i pilastri identificati dalla Reding per garantire un'adeguata tutela della privacy dei cittadini.
Il primo è il diritto all'oblio: un insieme di norme esistenti e nuove per affrontare i rischi per la privacy online. "Quando si aggiornerà la legislazione - ha puntualizzato il commissario - voglio precisare chiaramente che le persone hanno il diritto, e non solo la possibilità, di ritirare il consenso al trattamento dei dati. L'onere della prova dovrebbe essere in capo ai responsabili del trattamento dati, che devono altresì dimostrare la necessità di conservare i dati, piuttosto che in campo agli individui che devono dimostrare che la raccolta delle loro info non è necessaria”.

Il secondo pilastro è la trasparenza, condizione fondamentale per esercitare un controllo efficace sui dati personali e per rafforzare la fiducia degli utenti in Internet. “Gli utenti devono essere informati correttamente sul perché vengono raccolte le info; hanno la necessità di sapere come saranno utilizzati e a chi si devo rivolgere in caso di violazione dei diritti di privacy”.
I cittadini-utenti, inoltre, devono essere informati sui rischi connessi al trattamento dei loro dati personali, soprattutto in un periodo di esplosione dei social network. “Bisogna di garantire maggiore chiarezza già dal momento in cui ci si registra su questi siti, che molto spesso non fanno cenno alle condizioni sfavorevoli, ovvero quelle che limitano il controllo degli utenti sui propri dati personali o che rendono i dati irrimediabilmente pubblici".

Il terzo pilastro è la privacy by default. Le impostazioni di privacy spesso richiedono un notevole sforzo operativo e non rappresentano un'indicazione affidabile di consenso dei consumatori. Questo deve cambiare. La regola della "privacy by default" impedirà la raccolta di tali dati tramite, ad esempio, le applicazioni software; l'utilizzo dei dati per scopi diversi da quelli specificati dovrebbe essere autorizzato solo con il consenso dell'utente o se dovesse sussistere un altro motivo di trattamento legittimo.

Il quarto principio è la protezione indipendentemente dalla posizione dei dati: le norme sulla privacy dei cittadini europei dovrebbero applicarsi indipendentemente dalla zona del mondo in cui i dati sono trattati e a prescindere dalla collocazione geografica del fornitore di servizi e di qualsiasi mezzo utilizzato per fornire il servizio. Non ci dovrebbero essere eccezioni per i fornitori di servizi di paesi terzi. "Un social network con sede negli Usa – ha chiarito - ma che conta milioni di utenti attivi in Europa deve rispettare le norme Ue e per questo motivo i Garanti pel la Privacy dovrebbero avere poteri per indagare e avviare azioni legali contro i responsabili del trattamento situati al di fuori della Ue".

Le regole sulla protezione dei dati si applicano anche alla conservazione dei dati. Ultimo aspetto messo in risalto dalla Reding è l’applicazione delle leggi. "Per essere efficaci le norme sulla protezione dei dati devono essere effettivamente applicate”, ha concluso il commissario annunciando una proposta di riforma per la prossima estate.

16 Marzo 2011