Spiegazioni sulla direttiva europea sull’e-privacy: più trasparenza in Internet

A fine 2009 il Parlamento europeo ha deciso una revisione della direttiva sull’e-privacy 2002/58/CE, il cui scopo è creare più trasparenza e sicurezza per gli utenti. La nuova direttiva 2009/136/CE è concretamente attuata negli Stati membri dal 2011, con conseguenze anche per la Svizzera.

La nuova direttiva sull'e-privacy, concepita per rispettare le esigenze delle tecnologie digitali, completa la direttiva europea sulla protezione dei dati e comprende tutte le tematiche che interessano la sfera privata nell'ambito della comunicazione elettronica. Il suo scopo è migliorare la trasparenza e la sicurezza per gli utenti.

Tra le novità, la principale concerne l'impiego di «cookie» che permettono di memorizzare login, password e preferiti. Questa funzionalità è molto pratica per gli utenti, tuttavia può essere impiegata anche per seguire il comportamento di navigazione di una persona nella rete, consentendo così agli inserzionisti on-line, tramite i cookie distribuiti sui diversi siti, di allestire profili degli utenti e di personalizzare la pubblicità ai consumatori. Questa procedura è nota con il nome di Online Behavioural Advertising (OBA).

Contenuto della direttiva sull'e-privacy

La soluzione Opt-out (opzione di esclusione) impiegata finora è stata sostituita da una soluzione detta «Informed-Consent» (consenso informato), ossia un Opt-in (opzione di inclusione) dell'utente secondo informazioni dettagliate sul tipo e sullo scopo del trattamento dei dati. Sono escluse le procedure il cui solo scopo è effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica per mettere a disposizione un servizio espressamente richiesto (cosiddetti «Session-Cookies», p. es. per l'autenticazione a un servizio specifico).

Le modalità per chiedere il consenso degli utenti all'impostazione di cookie sono illustrate nei considerandi della direttiva, secondo cui la comunicazione delle informazioni e l'offerta del diritto al rifiuto «dovrebbero essere il più possibile chiare e comprensibili». Se tecnicamente fattibile ed efficace, il consenso dell'utente «può essere espresso mediante l'uso delle opportune impostazioni di un browser o di un'altra applicazione». Le conseguenze e il significato di queste spiegazioni sono controversi. Probabilmente questo implica che l'utente può dare il suo consenso o il suo rifiuto al trattamento dei dati selezionando le impostazioni del browser sui cookie. In quest'ottica il consenso esplicito dell'utente è richiesto soltanto nel caso di file del browser che memorizzano i dati dell'utente mediante il programma multimediale Flash e per i tentativi di manipolazione con spyware che accedono a livelli più profondi della struttura del PC.

Trasposizione della direttiva

Mentre alcuni Stati membri dell'UE hanno trasposto le direttive nel loro diritto nazionale, altri Paesi non sono ancora riusciti a farlo. In effetti, non è facile trovare un modo che permetta di soddisfare le disposizioni legali dellʼ«Informed Consent» senza però limitare eccessivamente la facilità della navigazione.

Autoregolamentazione come soluzione?

In linea di massima il settore della pubblicità on-line è favorevole all'autoregolamentazione del settore. Siccome intendono prevenire un inasprimento della legislazione negli Stati membri dell'UE, lʼEuropean Advertising Standards Alliance (EASA) e la IAB Europe hanno redatto un Codice di condotta (Code of Conduct) per i loro membri. Questo Codice di condotta serve a migliorare la trasparenza e a conferire all'utente maggior controllo. Cliccando su un'icona che gli appare quando si attiva la pubblicità on line mirata, l'utente può sapere chi si cela dietro la pubblicità e cosa succede con i suoi dati. Ha pertanto la possibilità di dichiarare il suo Opt-out e di bloccare le ditte che utilizzano simili cookie. Come ulteriore strumento, è stato sviluppato un sito Internet [http://www.youronlinechoices.eu/] che informa i consumatori sulla pubblicità on line mirata e mostra le possibilità di dichiarare il proprio Opt-out. I rappresentanti del settore si prefiggono l'obiettivo di far applicare entro un anno il sistema Opt-out a un 70 per cento dei membri di tutte le organizzazioni autoregolatorie nazionali.

Posizione del gruppo di lavoro in materia di protezione dei dati «articolo 29»

Siccome il Codice di condotta del settore prevede perlopiù un meccanismo di Opt-out per la registrazione del comportamento di navigazione dell'utente, il gruppo di lavoro «articolo 29», un organo consultivo indipendente della Commissione europea che tratta le questioni di protezione dei dati, ha nuovamente constatato in un documento del dicembre 2011 che le misure di autoregolamentazione proposte non soddisfano le esigenze delle direttive. In particolare andrebbero migliorate l'informazione e la trasparenza degli strumenti per la pubblicità on line mirata. Inoltre, il meccanismo Opt-out contro la ricezione di pubblicità sarebbe incompatibile con la disposizione di Opt-in della direttiva europea.

La versione integrale (solamente in inglese) del documento del gruppo di lavoro «articolo 29» nonché una sintesi è consultabile a destra.

Conseguenze per la Svizzera

Siccome non è membro dell'UE, la Svizzera decide autonomamente l'applicazione del diritto europeo sul suo territorio; tuttavia le disposizioni europee si ripercuoteranno in ogni caso sugli offerenti e sugli utenti domiciliati in Svizzera. Per valutare le conseguenze concrete per le imprese svizzere, è opportuno aspettare che gli Stati membri dell'UE attuino la direttiva.

L'IFPDT sostiene le iniziative private tese a migliorare la privacy nel settore del marketing on line e segue da vicino gli sviluppi sia nel nostro Paese che all'estero. Ovviamente la Svizzera non può costituire un caso a parte, anche per il semplice fatto che in Internet i siti di fornitori di prestazioni svizzeri o le reti pubblicitarie non hanno confini territoriali. Benché in linea di massima siano da apprezzare le tendenze europee per rendere l'approccio del marketing on line più compatibile con le esigenze della protezione dei dati, la realizzazione dovrebbe essere al contempo facile e agevole. Anche in Svizzera la trasparenza e l'informazione nell'impiego di tracking tool devono essere garantite. Per questo motivo, più i dati personali trattati sono sensibili, più sono rigorose le esigenze sugli obblighi d'informazione e più è necessario il consenso esplicito dell'utente al trattamento dei suoi dati.

Informazioni dettagliate:

Oltre alla direttiva europea sull'e-privacy, nel settore della protezione dei dati in Internet si stanno lanciando diverse iniziative sia private sia statali. Ecco alcuni esempi:

1.) Impostazioni del browser «Do-Not-Track»

Nella versione più recente di Firefox, Mozilla offre la funzione anti-tracciamento dei dati personali. Anche Apple ha annunciato di voler integrare nel suo browser Safari una simile opzione. Pure l'Internet Explorer 9 blocca i cookie, se l'utente sceglie questa impostazione.

2.) Private Browsing

Un altro meccanismo di protezione è la funzione «Private Browsing» disponibile nella maggior parte dei browser. Impostando questa funzione, il browser non memorizza dati quali pagine visitate, cookie e simili e si può navigare nella rete senza lasciare tracce nei file locali.

3.) Legislazione USA

In America Facebook, Google e Yahoo si sono uniti a diverse associazioni economiche americane per opporsi a direttive speciali per la protezione dei dati in Internet (informazione tratta dal sito tedesco: http://www.heise.de/newsticker/meldung/Facebook-Google-und-Yahoo-gegen-Browser-Datenschutzfunktion-1238567.html). Tuttavia la funzione «Do Not Track» sarà probabilmente sancita a breve nella legge statunitense. Il senatore democratico John D. Rockefeller IV ha presentato al Senato un disegno di legge (http://commerce.senate.gov/public/?a=Files.Serve&File_id=85b45cce-63b3-4241-99f1-0bc57c5c1cff), in cui la Federal Trade Commission viene incaricata di elaborare direttive per la protezione dei dati applicabili agli inserzionisti on-line. Per aggiornarsi sulle ultime notizie in materia, consultare il sito: http://epic.org/privacy/consumer/online_tracking_and_behavioral.html.

Link:

Direttiva 2009/136/CE:
Direttiva 2002/58/CE:
IAB Switzerland: http://www.iabschweiz.ch/
European Advertising Standards Alliance (EASA): http://www.easa-alliance.org/Home/page.aspx/81
Codice di condotta su OBA emanato dallʼIAB: http://www.iab.net/public_policy/codeofconduct

Istruzioni per l'eliminazione dei cookie:

Ulteriori informazioni

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/handel-und-wirtschaft/e-privacy--trasparenza-in-internet-/spiegazioni-sulla-direttiva-europea-sulle-privacy--piu-trasparen.html