Impiego di strumenti per la valutazione dei siti Internet dell’Amministrazione federale

Chi gestisce un sito web ha tutto l’interesse a conoscere le preferenze degli utenti e il loro comportamento sul sito in modo da ottimizzare la propria offerta. Nel caso dei siti Internet della Confederazione, tuttavia, l’impiego di strumenti di valutazione può porre alcuni problemi.

Gli strumenti per la valutazione di siti Internet offrono funzioni tipiche tra cui la registrazione della provenienza geografica degli utenti, della durata della permanenza sul sito e dei termini ricercati. Grazie ad un elemento figurativo speciale e ad uno script, lo strumento di valutazione è integrato dal fornitore nel sito web del gestore. In assenza di provvedimenti particolari, lo strumento in questione è in grado di rilevare le visite sul sito web poiché, quando l'utente richiama l'elemento figurativo, i suoi server ne registrano l'indirizzo IP. Gli indirizzi IP sono da considerare dati personali e pertanto si applica la legge sulla protezione dei dati (LPD).

Mediante questi software d'analisi è possibile stilare e analizzare profili dettagliati dell'utenza nonché delle attività degli utenti sul sito. I profili degli utenti possono costituire profili della personalità ai sensi della LPD. Ora, secondo la LPD, gli organi federali possono trattare dati personali solo se esiste una base legale; nel caso di dati personali degni di particolare protezione e di profili della personalità deve trattarsi di una legge in senso formale.

Durante l'analisi dell'accesso al sito, i dati marginali dell'utente vengono trasmessi al fornitore dello strumento di valutazione. Il trattamento dei dati da parte di quest'ultimo deve essere considerato come trattamento di dati da parte di terzi, ed anche questo necessita di una base legale.

Se il server del fornitore dello strumento di valutazione si trova all'estero, vanno altresì osservate le disposizioni sulla comunicazione di dati all'estero, poiché vi è il rischio che le leggi nazionali consentano alle autorità estere di accedere ai dati. Per le autorità federali si tratta di un aspetto delicato, visto che sono tenute a gestire con cura i dati dei propri cittadini e in particolare a proteggerli dall'accesso illecito da parte di un'autorità estera.

Per queste ragioni si raccomanda agli organi federali di preferire a questi strumenti soluzioni alternative, a meno che l'adozione di provvedimenti specifici consenta di evitare che in sede di analisi possano essere rilevati dati personali, nel qual caso la LPD non si applica. Vi è tuttavia anche la possibilità di raccogliere dati statistici sull'utenza dei siti installando il programma direttamente sul server dell'organo federale interessato, evitando così la trasmissione di dati a terzi al di fuori dell'Amministrazione.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/20--rapporto-d-attivita-2012-2013/impiego-di-strumenti-per-la-valutazione-dei-siti-internet-dellam.html