PC Professionale n.108 marzo 2000
Lo scorso 20 gennaio il Garante per i dati personali (http://www.garanteprivacy.it) ha pronunciato una decisione (http://www.alcei.it/comdatpers.html) sul procedimento “Libero-Infostrada”, aperto a seguito della segnalazione promossa lo scorso luglio da ALCEI (http://www.alcei.it/segnatpers.html).
La segnalazione venne indirizzata anche all’Autorità garante per la concorrenza ed il mercato (http://www.agcm.it) – che dorebbe pronunciarsi definitivamente entro il mese di marzo – e all’Autodisciplina pubblicitaria (http://www.iap.it) che già il 16 settembre 1999 aveva ottenuto da Inofstrada… l’impegno ad avvertire il pubblico sulla necessità di un esame delle particolari condizioni del servizio pubblicizzato (che – continuna lo IAP – risulterebbero peraltro conformi a quelle predisposte dai provider che offrono il servizio di accesso gratuito ad Internet in Italia e in Europa) mediante un richiamo nel messaggio alle condizioni riguardanti il servizio (http://www.alcei.it/iaplibero.html).
Come oramai è (discutibile) prassi, il Garante per i dati personali non ha diffuso il testo del provvedimento, ma solo un comunicato che “sintetizza” il contenuto della decisione. Ma anche dalla lettura del semplice comunicato, è possibile ricavare delle precise indicazioni rivolte agli altri Free Internet Provider (FIP) sul “come” strutturare i contratti nel rispetto della legge sul trattamento dei dati personali.
Anche svariate autorevoli opinioni non attribuiscono utilità alle tecniche di profilazione – che si traducono soltanto in invasività della sfera privata dell’utente – fra le imprese è diffusa a livello generale la percezione che sia importante “radiografare” i comportamenti della clientela. Specchio di questa “impostazione culturale” è l’onnipresenza di clausole e prassi operative che in un modo o nell’altro sono tutte volte a raggiungere l’obiettivo in questione. Specie nel settore dell’internet.
A parte qualche lodevole eccezione, infatti, la stragrande maggioranza dei FIP adotta procedure di registrazione degli utenti farraginose e oscure, ad esempio richiedendo l’immissione dei dati personali prima di poter leggere il contratto, o non distinguendo, nella richiesta di consenso al trattamento, ciò che è obbligatorio ai fini della conclusione del contratto, e ciò che non lo è. Il risultato è una comunicazione non trasparente che di fatto – pur riconoscendo la massima buona fede degli operatori – pone a rischio i diritti degli utenti.
Ecco dunque perché nel comunicato del Garante vengono individuate delle linee guida che espressamente l’Autorità ritiene applicabili in generale per la tipologia dei servizi di Free Internet.
In primo luogo viene ribadito il principio per cui i dati personali possono essere oggetto di un contratto purchè vengano correttamente informati ; scrive infatti l’Autorità: fermo restando il rispetto della volontà dei cittadini e dei consumatori di accettare la cessione di dati identificativi o attinenti a gusti, preferenze ed interessi, per ottenere gratuitamente determinati servizi, gli interessati devono, però, essere messi in grado di esprimere le proprie scelte in maniera consapevole e libera.
Riprendendo la schematizzazione proposta nel comunicato, ci sono almeno tre indicazioni che i FIP – e a questo punto, aggiungo, chi pratica e-commerce – devono seguire. In primo luogo i dati degli utenti devono essere acquisiti solo dopo averli informati di quanto previsto dalla legge sui dati personali.
In questo senso, le soluzioni scelte dai vari FIP sono alquanto differenziate: Jumpy (http://www.jumpy.it), ad esempio, richiede prima i dati e poi fornisce le informazioni sulla riservatezza, ma dichiara di non registrare i dati fino alla conclusione della procedura. Infinito (http://www.infinito.it) mette tutto nella stessa pagina, ma in corpo minuscolo; lo stesso vale per Kataweb (http://www.kataweb.it), Interfree (http://www.interfree.it) Supereva (http://www.supereva.it) che però adoperano un font più grande. Ciaoweb (http://www.ciaoweb.it) inserisce una laconica dicitura all’inizio della registrazione. Clubnet (http://clubnet.tin.it) prima richiede i dati e poi offre le informazioni sulla riservatezza. L’accesso a Tiscali (http://www.tiscalinet.it) prevede l’invio della propria mail e poi il ricevimento delle informazioni sull’abbonamento.
Per quanto riguarda il contenuto dell’informativa (seconda indicazione), questa deve essere … riferita a tutti gli aspetti del complessivo trattamento svolto dal fornitore nell’ambito del servizio (anziché ai soli profili relativi a finalità commerciali o di marketing), riepilogando in maniera chiara e sintetica le notizie che sono magari sparse nel contratto. Senza entrare nel merito delle scelte dei vari fornitori, bisogna dire che le differenze fra chi è già conforme a questo suggerimento e chi no sono abbastanza consistenti. Ma anche in questo caso, l’importante è che gli utenti siano dotati della “!chiave di lettura” del contratto per fare le proprie valutazioni.
Mentre è sempre necessario – secondo il Garante – che sia presente un richiamo, anche sintetico, ai diritti di accesso attribuiti agli interessati dalla legge 675 (art. 13) e con l’indicazione dell’ufficio presso cui esercitare tali diritti.
Un’altra importante indicazione di ordine generale è quella che riguarda la cessione di dati ad altri soggetti da parte del FIP. Autorizzare questo soggetto a cedere i dati è solo la metà dell’opera, perché chi li riceve deve a sua volta informare nuovamente l’interessato e acquisirne nuovamente il consenso. In questo modo l navigatore – novello pollicino – ha la possibilità di ripercorrere passo passo le tracce dei propri dati.
La rapida occhiata ai contratti e alle procedure di registrazione dei vari FIP pur avendone rivelato in molti casi l’insufficienza, non sembra evidenziare malafede o volontà inquisitorie nei confronti degli utenti: il fatto stesso che esista un documento contrattuale da infatti la possibilità agli stessi di effettuare le proprie valutazioni e di comportarsi di conseguenza.
Ad ogni modo, gli utenti che volessero segnalare irregolarità o la mancata ottemperanza alle indicazioni del Garante per i dati personali, possono inviare la segnalazione a questo indirizzo:
All’Ufficio del Garante per la protezione dei dati personali
L.go del Teatro Valle, 6
00100 ROMA
fax 06-6818663
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte