Marketing online: protezione dell’internauta

Nel novembre 2009 il Parlamento europeo ha riveduto la direttiva relativa alla vita privata e alle comunicazioni elettroniche. Una delle modifiche principali concerne le esigenze in merito alla memorizzazione di cookie nell’apparecchiatura terminale o all’accesso a tali informazioni. La soluzione di opt-out proposta dalla versione precedente della direttiva è stata sostituita da una soluzione di consenso informato («Informed Consent»), ossia dalla volontà (opt-in) espressa dall’utente dopo essere stato informato in maniera dettagliata sulla natura e sullo scopo del trattamento dei dati.

Credere che quando navighiamo su Internet siamo anonimi è sbagliato. Internet è un media interattivo e ogni visita di un sito web lascia tracce sotto forma di informazioni raccolte. Ad esempio, lʼ«Online-Tracking», metodo che registra le azioni degli utenti su più siti web, utilizza diversi modi e strumenti a seconda dello scopo perseguito. Questo metodo costituisce un'ingerenza nella vita privata e può, in una certa misura, essere raggirato con accorgimenti tecnici, ma, non essendo visibile, spesso gli internauti non se ne rendono conto.

La nuova direttiva europea ha suscitato grande clamore soprattutto nel settore del marketing online, poiché esso realizza gran parte delle sue entrate pubblicitarie grazie all'«Online Behavioral Advertising» (OBA). Con questa nozione si intendono tutte le offerte pubblicitarie che appaiono allo schermo dell'utente sulla base dei dati raccolti durante le visite precedenti, spesso con l'aiuto di cookie. Molti operatori del marketing online importanti nel settore hanno interpretato questa nuova direttiva europea come una minaccia per la pubblicità online e hanno temuto la fine delle prestazioni gratuite in Internet.

Per impedire una legislazione rigorosa negli Stati membri dellʼUE, la «European Advertising Standards Alliance» e lʼ«Interactive Advertising Bureau Europe» hanno quindi elaborato un codice di condotta («Code of Conduct») come misura di autoregolamentazione per i membri. Questo codice di condotta prevede essenzialmente un meccanismo di opt-out con il quale gli utenti possono opporsi alla registrazione del loro comportamento di navigazione. Il gruppo di lavoro «articolo 29», l'organo consultivo indipendente della Commissione europea che tratta le questioni di protezione dei dati, ha nuovamente constatato in un documento del dicembre 2011 che le misure di autoregolamentazione proposte non soddisfano le esigenze legali. In particolare andrebbero migliorate l'informazione e la trasparenza degli strumenti per la pubblicità online mirata. Inoltre, il proposto meccanismo di opt-out contro la ricezione di pubblicità sarebbe incompatibile con la disposizione di opt-in della direttiva europea sui cookie.

Mentre alcuni Stati membri dell'UE hanno trasposto le direttive nel loro diritto nazionale, altri Paesi non sono ancora riusciti a farlo. In effetti, non è facile trovare un modo che permetta di soddisfare le disposizioni legali dellʼ«Informed Consent» senza però limitare eccessivamente la facilità della navigazione.

Mentre i Paesi europei si occupano della problematica dei cookie, gli Stati Uniti si stanno sforzando di trovare una propria soluzione che dovrebbe restringere l'accesso, attualmente quasi illimitato, dei gruppi aziendali ai dati privati su Internet. Il Governo Obama ha lanciato un ampio progetto di legge che, secondo un rapporto pubblicato nel «Wall Street Journal», non solo è sostenuto dai democratici, ma anche dagli ambienti dell'industria, ad esempio da Microsoft. Ma anche i principali organismi del commercio come la «Federal Trade Commission» (FTC) e la «Chamber of Commerce» si stanno dando da fare: vedendo da un lato la crescente preoccupazione dei cittadini e dall'altro un'attività di memorizzazione quasi illimitata insieme a un'intensa commercializzazione dei dati privati, sembra che il Governo si senta in dovere di reagire.

Anche gli utenti dispongono di mezzi per aggirare la registrazione del proprio comportamento in Internet da parte di terzi. I principali browser quali Internet Explorer, Mozilla Firefox, Safari o Google sono oggi attrezzati di funzioni per il rispetto della vita privata. Innanzitutto, si consiglia di installare l'ultima versione del browser. In seguito, è possibile gestire i cookie con l'aiuto di funzioni di ricerca e di configurazioni specifiche. Un altro modo di limitare la memorizzazione delle visite dei siti consiste nell'utilizzare la modalità «Private Browsing»che in Chrome si chiama «Incognito». Va però notato che la modalità «Private Browsing» non blocca i cookie. Tuttavia, una volta che si chiude il navigatore sono tutti eliminati e la cronologia dei siti visitati viene nascosta in modo efficace. L'installazione di estensioni (plugin o addon) nel navigatore può inoltre contribuire a gestire meglio la sfera privata.

Noi sosteniamo le iniziative private tese a migliorare il rispetto della vita privata nel settore del marketing online e cerchiamo il dialogo con i rappresentanti del settore in Svizzera. D'altra parte seguiamo attentamente gli sviluppi all'estero. Ovviamente, è impensabile una soluzione speciale per la Svizzera, anche perché i siti Internet dei fornitori o delle reti pubblicitarie svizzere non si fermano alla frontiera. È incontestabile che l'informazione e la trasparenza debbano essere garantite quando si usano questi strumenti di memorizzazione. A seconda di quanto sono sensibili i dati, le esigenze riguardanti il dovere di informazione possono essere più o meno severe. Può anche darsi che certi trattamenti necessitino del consenso esplicito dell'utente affinché siano autorizzati.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/19--rapporto-d-attivita-2011-2012/marketing-online--protezione-dellinternauta.html