| 28 ottobre 2002 |
Newsletter 28 ottobre - 3 novembre 2002
E-commerce: niente registri inutili Il Garante ha espresso perplessità sull’istituzione, presso i propri uffici, di un registro nazionale al quale possano iscriversi i soggetti che non si oppongono a ricevere e - mail commerciali e che dovrebbe essere consultato dalle società che operano in Internet prima di inviare comunicazioni promozionali. Tale modalità sarebbe infatti in contrasto con la scelta sia del legislatore italiano, sia di quello europeo che hanno adottato il sistema opposto (già in vigore in Italia da anni) che si fonda sulla raccolta del consenso preventivo dell’interessato. La presa di posizione è contenuta nel parere che l’Autorità Garante ha reso al Dipartimento per le politiche comunitarie della Presidenza del Consiglio dei ministri che sta predisponendo un decreto legislativo in attuazione della direttiva europea sul commercio elettronico nel mercato interno (2000/31/CE). L’istituzione di tale registro - ha rilevato l’Autorità che pure ha dato atto della collaborazione richiesta - sarebbe anzitutto fuori "delega". Infatti, sia in base all’ espressa disposizione della direttiva europea sul commercio elettronico, sia in base ai riferimenti contenuti nella legge delega, il legislatore italiano non ha "competenza" ad introdurre disposizioni che incidano sul trattamento dei dati personali nell’ambito della disciplina riguardante il commercio elettronico. L’Italia , come altri Paesi, poi, ha da tempo introdotto la regola secondo cui le comunicazioni on-line commerciali o pubblicitarie richiedono il consenso preventivo del destinatario, piuttosto che la successiva opposizione ad ulteriori invii (opt out). Tale sistema basato sul cosiddetto "opt in", già in vigore in cinque Paesi europei, è stato prescelto quest’anno come regola comune a livello comunitario ed è ora "obbligatorio" per i Paesi membri dell’Unione europea, a seguito della recente adozione delle direttiva 2002/58/CE sulle comunicazioni elettroniche (che sostituisce la 97/66/CE). Solo in sede di recepimento di questa direttiva - ha sottolineato il Garante - potranno prevedersi disposizioni più articolate, mentre lo schema attuale di decreto legislativo sul commercio elettronico potrebbe, al massimo, rinviare alle disposizioni nazionali sulla privacy. Il sistema ipotizzato nei primi lavori preparatori sul commercio elettronico imporrebbe, quindi, un inutile obbligo di consultare il registro da parte di chiunque desidera inviare e-mail commerciali ovvero di milioni di persone, non potendo incidere sulle norme vigenti che impongono alle società di raccogliere il preventivo consenso informato dei destinatario. Oltre a queste contraddizioni, il Garante evidenzia anche insuperabili difficoltà di realizzazione del meccanismo proposto. Difficoltà di aggiornamento, praticamente quotidiano, e di consultazione imporrebbero ingenti oneri finanziari, sia sotto il profilo delle spese da sostenere per la gestione del sistema, sia per le risorse umane da dedicare al suo funzionamento, tali da renderlo da subito del tutto ingestibile.
I nuovi diritti di cittadinanza elettronica Che cosa sono, in concreto, i nuovi diritti di cittadinanza elettronica? Se lo è chiesto Mauro Paissan, uno dei quattro garanti per la privacy, nel corso del convegno "Internet e cittadino" svoltosi nell’ambito di Smau 2002 a Milano. Si parla da tempo di "cittadino elettronico" e qualcuno ha anche coniato il termine "netizen" per indicare questa nuova dimensione del vivere e dell’operare sociale dove lo scambio di informazioni è il vero motore. Ma in una società governata dalle nuove tecnologie di raccolta, utilizzo e conservazione dei dati, lasciare tracce e essere seguiti da sistemi di controllo è ormai una componente inevitabile della nostra vita quotidiana. Accanto alle potenzialità offerte dalle nuove tecnologie - ha ricordato Paissan - vanno dunque considerati anche gli aspetti legati all’ampliamento del controllo del cittadino e della cultura della classificazione. E’ fondamentale nella cittadinanza elettronica ricercare un equilibrio tra il libero flusso delle informazioni e la tutela della privacy. Ma anche in modo tale da garantire al contempo la sicurezza della collettività. In questo senso, uno dei nodi cruciali della cittadinanza elettronica è, secondo il componente dell’Autorità, quello dell’anonimato in rete e la domanda ad esso collegata se esso debba essere assoluto, se debba essere sempre e comunque garantito. L’ analisi svolta da Paissan presenta necessariamente un quadro problematico, all’interno del quale tuttavia è possibile individuare alcuni tra i principi fondamentali per costruire la nuova cittadinanza nella società elettronica. Piassan ha innanzitutto parlato del diritto "a leggere in rete in modo anonimo", il diritto cioè che nessuno possa controllare i siti che visito, che nessuno limiti la mia sfera di riservatezza e libertà di consultare pagine, documenti, immagini senza per questo venir discriminato o colpevolizzato per le mie scelte. E pur tuttavia è necessario che, in caso di indagine, magistratura e forze di polizia possano accedere a determinati dati personali. Secondo diritto, quello di "scrivere in rete in modo anonimo". Ciascuno di noi ha il diritto che le proprie e-mail non vengano lette, ma allo stesso tempo deve anche poter risalire alla persona che ha lasciato quel testo nel caso in cui, per ipotesi, vi sia contenuta una diffamazione. Terzo, il tema delicatissimo dei "location data", soprattutto con l’introduzione del sistema Umts che agevola la localizzazione geografica. Ebbene per questo tipo di tecnologia, il cui uso in partenza di utilità sociale potrebbe risolversi in una violazione della privacy, una delle soluzioni dovrebbe essere anche di tipo tecnologico: secondo Paissan, infatti, i gestori devono mettere in atto sistemi che consentano agli abbonati la disabilitazione del servizio di localizzazione, mediante funzioni semplici e gratuite. Quarto punto, le garanzie contro il "furto di identità" ed in particolare, la possibilità di effettuare transazioni on line anonime con sistemi in grado cioè di salvaguardare da furti i dati contenuti nella carta di credito. Sicurezza che è necessaria, peraltro, per sviluppare l’e-commerce e la fiducia dei consumatori nell’acquisto sicuro in rete. Quinto, il diritto di difendermi contro lo "spamming", cioè contro l’invio massiccio, spesso anonimo e soprattutto non richiesto di e-mail commerciali. Oggi nell’UE vige generalmente il principio dell’opt in, un sistema per il quale è necessario, prima dell’invio di comunicazioni commerciali, ottenere il consenso dell’ utente. Paissan ha poi toccato il punto delicatissimo del controllo delle e-mail dei lavoratori, ponendo la questione in termini problematici: da una parte c’è il diritto alla segretezza della corrispondenza sancita dalla Costituzione, dall’altra il diritto del datore di lavoro la possibilità di controllare l’uso corretto degli strumenti di lavoro che mette a disposizione. A livello europeo, ha ricordato Paissan, si è data la prima indicazione di dotare il lavoratore di due indirizzi e-mail, uno lavorativo ed uno personale. Lo stesso discorso di bilanciamento di interessi va fatto riguardo alla possibilità della controllo sulle connessioni ad Internet sul posto di lavoro. Un altro diritto da introdurre nella nuova cittadinanza elettronica è quello di non essere "guardato o proiettato in rete". Paissan ha fatto riferimento al sempre maggiore uso di videocamere o web cam installate in luoghi pubblici, spiagge o esercizi commerciali che mandato sul web immagini di cittadini ignari. Ultimo, ma non meno importante, il diritto all’oblio. Il mondo di Internet consente ormai di rintracciare, avendo a disposizione un enorme archivio, tutto quanto è stato detto o fatto da chiunque. Ognuno di noi, ha detto Paissan, viene ricostruito anche in quelle parti del passato nelle quali magari non ci riconosciamo più o vorremmo superare. Questa ricostruzione senza limiti rappresenta un problema non da poco ad esempio nei processi di selezione del personale.
Spamming: iniziativa del Garante francese La CNIL, Commission Nationale Informatique et Liberté, (il Garante francese per la privacy, ndr), ha messo in atto da qualche mese un’iniziativa finalizzata alla lotta contro lo spamming. Denominata "Boite à spam" (lett. "Cassetta per spam"), consiste nell’invito rivolto a tutti i cittadini che ricevono posta elettronica indesiderata di inoltrare i messaggi all’indirizzo appositamente creato dalla CNIL (spam@cnil.fr), che li raccoglie per analizzarne le caratteristiche salienti (origine geografica, emittenti, natura dei messaggi) ed eventualmente individuarne gli autori in vista di possibili azioni penali. Dal luglio 2002 all’inizio di ottobre, sono più di 203.000 i messaggi inviati alla casella elettronica indicata. La CNIL aveva già elaborato alcune linee-guida per la raccolta e l’utilizzazione della posta elettronica, in parte sulla scorta della Raccomandazione approvata a suo tempo dai Garanti europei (http://www.europa.eu.int/...). Seguiremo gli sviluppi di questa iniziativa. |
|