datum 02/2011

Sommario

Temi

Nessuna tracciabilità attraverso i cookies senza il consenso degli utenti

Per il settore della pubblicità in rete analizzare le abitudini degli internauti può rivelarsi un ottimo affare, che può tuttavia costituire un'interferenza illecita nella loro sfera privata. In Europa i legislatori, ma anche gli stessi operatori del settore, si stanno adoperando per rafforzare i diritti degli utenti, tanto che in futuro questi dovrebbero poter avere la possibilità di opporsi all'analisi dei dati che li riguardano. Fra i pubblicitari e le autorità preposte alla protezione dei dati sussistono tuttavia divergenze per quel che riguarda l'attuazione del progetto.

Chi naviga in Internet lascia delle tracce. Come le impronte nella neve lasciate durante una passeggiata invernale, anche in rete è possibile seguire fra l'altro, attraverso file di testo inviati da un server a un browser (i cosiddetti «cookies» o «marcatori») l'itinerario percorso da un internauta, il suo indirizzo IP, la sua localizzazione geografica approssimativa, nonché tutti i dati inseriti in una determinata pagina (p. es. i risultati di una ricerca o i dati immessi in un formulario) e molto altro ancora. Per rilevare queste tracce il settore della pubblicità in rete ricorre, fra l'altro, a cookies di terze parti. Le informazioni raccolte con questi sistemi vengono analizzate da agenzie specializzate, che le impiegano per generare «profili utenti» che a loro volta vendono all'industria della pubblicità. La pubblicità comportamentale on line (Online Behavioural Advertising, OBA) è un affare lucrativo per entrambe le parti: infatti, quanto meglio un'azienda conosce i suoi potenziali clienti, tanto più efficace risulterà essere la pubblicità nei loro confronti.

Questa pratica pone tuttavia dei problemi alla sfera privata degli utenti. I dati generati da un internauta mentre naviga in rete possono infatti fornire a terzi informazioni sulle sue inclinazioni, convinzioni e abitudini. Particolarmente «chiacchieroni» sono i cosiddetti cookies di terze parti, i quali non sono impostati dal gestore della pagina web che si sta visitando, ma da un terzo, ad esempio un inserzionista pubblicitario. Dato che le agenzie di inserzioni on line sono organizzate in grandi reti commerciali che si scambiano i dati degli utenti, si genera di una massa enorme di dati che possono essere ulteriormente collegati con altre informazioni contenute nel web. È raro che chi visita un sito sappia quali sono le informazioni che vengono raccolte sul suo conto, o chi può accedere ad esse e per quali scopi. Il diritto del singolo di disporre autonomamente dei dati che lo concernono viene in tal modo raggirato.

Due diversi approcci in Europa: legge vs. autoregolazione

A questa disfunzione è necessario porre rimedio: queste sono almeno le intenzioni dell'Unione europea. Sulla base della direttiva relativa alla vita privata e alle comunicazioni elettroniche, riveduta nel 2009, l'UE esige che gli internauti beneficino di una maggiore trasparenza e sicurezza. Concretamente, non dovrà più essere possibile memorizzare i marcatori sul browser di un utente senza il suo esplicito consenso. La direttiva chiede inoltre che l'utente sia informato in modo chiaro e completo sugli scopi per cui vengono utilizzati i dati raccolti con i cookies. Le modalità di attuazione di queste norme dovrebbero essere «il più possibile chiare e comprensibili». Negli Stati membri dell'UE la direttiva deve ancora essere attuata. Il termine previsto in tal senso era stato fissato inizialmente allo scorso 25 marzo 2011.

Il settore della pubblicità su Internet non vede di buon occhio questo disciplinamento, che ritiene troppo restrittivo, preferendogli un approccio basato sull'autoregolamentazione. Per questa ragione, aziende di punta come AOL, Google, Microsoft e Yahoo hanno firmato un accordo in virtù del quale si impegnano, su base volontaria, a rispettare determinate regole durante il trattamento dei dati degli utenti raccolti in rete. Nel caso in cui l'OBA venga inserita su un sito, l'internauta ha la possibilità di cliccare su un'icona per vedere chi è l'inserzionista, per quali scopi verranno utilizzati i dati che lo riguardano e in che modo può opporsi al loro rilevamento.

Introdotto nell'aprile del 2011, questo diritto di rifiuto («opt out») è concesso solo dal 10 per cento dei membri dell'associazione degli inserzionisti on line (IAB) e ad ogni modo è una variante che non soddisfa i commissari europei preposti alla protezione dei dati. Per questi ultimi, la pubblicità comportamentale deve essere vietata in modo generale nei browser e autorizzata solo su esplicita richiesta dell'utente. Inoltre, per quanto riguarda la variante scelta dai pubblicitari, essi ritengono poco chiare le informazioni che vengono visualizzate sullo schermo quando l'internauta clicca sulla relativa icona.

Anche secondo il diritto svizzero, le procedure OBA sono ammissibili solo se vi sono trasparenza e informazione sufficienti. Fino a quando la direttiva comunitaria non sarà concretamente attuata dagli Stati membri dell'UE, non è possibile determinare quali conseguenze essa avrà per gli inserzionisti on line svizzeri. A tal proposito, l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) è in contatto con gli operatori del settore.

Fonti:

In breve

Il portale per un'amministrazione trasparente

Cinque anni fa in Svizzera è entrata in vigore la legge sulla trasparenza. Questa normativa mira ad accrescere la trasparenza nell'Amministrazione federale. Da allora ogni cittadino ha il diritto di consultare i documenti ufficiali senza dover fornire alcuna motivazione. Nella pratica, tuttavia, chi fa una richiesta in tal senso incontra ancora spesso una certa resistenza da parte dei servizi preposti. Inoltre, vi sono molte persone che ancora ignorano l'esistenza di questa legge o la conoscono molto poco.

L'associazione «Öffentlichkeitsgesetz.ch» ha creato un omonimo portale on line dal quale dovrebbero nascere gli impulsi affinché in Svizzera la legge sulla trasparenza diventi uno strumento davvero efficace, soprattutto nel settore dei mass media. I suoi redattori valutano i servizi pubblici, pubblicano documenti dichiarati accessibili al pubblico e aggiornano il loro blog sugli ultimi sviluppi. I cittadini che desiderano consultare documenti redatti da un'autorità federale o cantonale trovano sul portale i formulari che permettono loro di inoltrare, in modo rapido e semplice, la loro richiesta alle autorità.

All'inizio di novembre l'associazione «Qualität im Journalismus» ha premiato con il sesto «Medien-Award 2011» i gestori del sito per il loro contributo alla promozione della qualità e della ricerca nel giornalismo della Svizzera tedesca.

Per maggiori informazioni: http://www.oeffentlichkeitsgesetz.ch/ (in tedesco), www.loitransparence.ch (in francese);

Della stampa

Sentenza giudiziaria: i clienti delle banche hanno il diritto di consultare i dati che li riguardano

Il diritto d'acceso sancito nella legge federale sulla protezione dei dati vale anche per le banche, nel senso che esse devono concedere ai loro clienti la possibilità di accedere ai dati che li riguardano. Questa posizione, da sempre difesa dall'IFPDT, è stata confermata di recente dalla Corte suprema del Cantone di Zurigo. Per la Svizzera, si è trattato del primo caso in cui un tribunale superiore si è occupato di una questione del genere.

La Corte suprema zurighese era chiamata a pronunciarsi sul caso di due clienti di un'importante banca elvetica che, nel quadro di una controversia con l'istituto, avevano chiesto di poter consultare i verbali dei colloqui di consulenza registrati nel sistema informatico interno della banca.  Questa sosteneva che i due clienti avrebbero agito per interesse finanziario e non per motivi legati alla protezione dei dati. I giudici hanno però dato torto all'istituto, ritenendo che i clienti hanno il diritto di consultare i loro dati trattati dalla banca, indipendentemente dalle motivazioni che li spingono a farlo. Contro questa decisione la banca riccorre al Tribunale federale.

Fonti:

  • «Gericht fällt Urteil zugunsten geprellter CS Bankkunden», in Tages-Anzeiger del 18.10.2011.
  • «Credit Suisse geht wegen Datenstreit vor Bundesgericht», in Tages-Anzeiger del 12.11.2011.
Consigli

Carte di credito: valutazione dei dati dei clienti a scopi commerciali

Le informazioni riguardanti le abitudini d'acquisto dei consumatori sono preziose in quanto permettono alle aziende di rivolgersi ai potenziali clienti in modo più mirato. Già da qualche tempo alcune fra le principali aziende di carte di credito stanno pensando di commercializzare in modo redditizio i dati concernenti i loro clienti. In questo caso si tratta in prevalenza di dati aggregati che non riguardano i singoli individui; se però essi vengono collegati a dati personali, le informazioni che ne risultano possono costituire un problema sul piano della legislazione sulla protezione dei dati. I titolari di una Mastercard che non vogliono che i dati che li riguardano siano utilizzati a scopi commerciali possono comunicarlo all'azienda tramite il suo sito web (in tedesco):

https://www.mastercard.com/chd/personal/de/general/datenanalyse-abmeldung.html

A proposito

Spiegazioni riguardanti il cloud computing

Sempre più imprese e autorità/istituzioni affidano i propri dati elettronici, gestiti finora di solito internamente, a imprese esterne («outsourcing») secondo un sistema denominato «cloud computing» («calcolare tra le nuvole»). Nelle sue spiegazioni, l'IFPDT illustra i rischi del cloud computing per la sfera privata e formula raccomandazioni concernenti la protezione dei dati.

Nuova pubblicazione

Joachim Günter, Privatsphäre, pubblicato nella collana della Fondazione Vontobel, 2011 (in tedesco; può essere ordinato gratuitamente).

Agenda 2012
  • 27 gennaio 2012: 6a Giornata europea della protezione dei dati
  • 23 marzo 2012: Corso di perfezionamento all'Università di Friburgo, IFPDT: Protezione dei dati e nuove tecnologie, in particolare le reti sociali
«datum» è una pubblicazione semestrale dell‘Incaricato federale della protezione dei dati e della trasparenza. Gli articoli di «datum» possono essere copiati e riutilizzati.

Redattore responsabile: Francis Meier

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/newsletter/aeltere-newsletter/datum-02-2011.html