seminario neuromarketing

Privacy e normativa UE: novità in vista per web e telecomunicazioni?

L'Unione Europea medita nuovi interventi a tutela della privacy per l'advertising sul web e per la sicurezza delle telecomunicazioni online.

Privacy e normativa UE: novità in vista per web e telecomunicazioni?

La tutela della privacy rappresenta per i legislatori nazionali e sovranazionali una delle sfide più complesse del XXI secolo. La diffusione di Internet, del resto, si è realizzata lungo una duplice direttrice: si è verificato, infatti, non solo un progressivo aumento del numero degli utenti, ma soprattutto – grazie all’affermarsi degli smartphone – è evidente l’ampliamento esponenziale dei frangenti di vita nell’ambito dei quali un individuo si “avvale” della Rete, fino al punto che, oggi, non è azzardato affermare che i dispositivi connessi custodiscano un alter ego informatico dei relativi utilizzatori.

Gli strumenti normativi già adottati per la tutela della privacy

In senso più ampio, comunque, è sorta la necessità di predisporre degli accorgimenti normativi tali da regolamentare efficacemente il trattamento dei dati personali.

L’Italia, com’è noto, anche su sollecitazione comunitaria, si è dotata per tempo di uno strumento ad hoc, vale a dire il codice della privacy (D. Lgs. 196/2003) imperniato (fatte salve alcune eccezioni) sul principio della consensualità del trattamento, ovverosia la necessità per il soggetto che intenda utilizzare dati personali altrui di ottenere il (previo) assenso dell’interessato.

Di recente, peraltro, il legislatore dell’Unione è intervenuto, nell’ottica di un un progressivo rafforzamento ed ampliamento delle tutele riconosciute agli utenti, con il Regolamento nr. 679/2016, (GDPR) optando, significativamente, per un atto normativo immediatamente applicabile in tutti gli Stati.

Telecomunicazioni tradizionali e servizi OTT: c’è veramente differenza?

Con ogni probabilità, però, l’azione legislativa non si fermerà qui: gli organi dell’Unione, infatti, sarebbero al lavoro su un nuovo provvedimento capace di colmare alcune lacune ancor presenti nella normativa privacy.

In particolare, dal documento pubblicato il 10 gennaio 2017 si trae come, per la Commissione Europea, risulti oramai del tutto ingiustificato che le stringenti norme in materia di protezione dei dati dei clienti si applichino solamente ai fornitori di servizi di telecomunicazione tradizionale” e non invece a coloro che offrono servizi “Over-The-Top” (OTT): questi servizi, in particolare, non sono soggetti alla ePrivacy Directive (2002/58/EC – ePD) con un conseguente «vuoto nella protezione delle comunicazioni veicolate».

Le ragioni di tale differenziazione sono piuttosto anacronistiche e risiedono nel fatto che quando furono elaborate le norme in materia la diffusione degli smartphone era del tutto marginale: i servizi di messaggistica come quelli offerti da Gmail, WhatsApp, Facebook, iMessage ecc., allora, pur sostanziandosi in forme di comunicazione esattamente analoghe a quelle tradizionali (chiamate su linea telefonica), non vengono a queste assimilate in quanto, formalmente, si tratta di meri servizi-dati che transitano su Internet, dunque di informazioni che vengono veicolate su un mezzo non deputato in via primaria ed esclusiva a quello scopo (over the top, appunto).

Se applichiamo, però il principio “substance over form“, ci rendiamo immediatamente conto che non esistono ragioni apprezzabili per differenziare le discipline. Anzi, in considerazione del fatto che la maggior parte del traffico comunicativo transita oramai attraverso tali servizi-dati appare quantomai opportuno che per essi operino normative stringenti in termini di tutela della privacy rispetto alle informazioni scambiate, come e più di quanto avviene per le comunicazioni tradizionali.

Esattamente in tale ottica, allora, la Commissione UE nel suo progetto di novella legislativa suggerisce di estendere anche ai fornitori di servizi web l’obbligo, ad esempio, di ottenere il consenso degli utenti per elaborare i loro dati di localizzazione.

Cookie, cronologia e banner: un vero pasticcio?

Altra problematica relativa alla privacy sulla quale la Commissione intende intervenire è quella dell’utilizzo dei dati della cronologia di navigazione degli utenti per fornire servizi di advertising personalizzati. Nel documento di sintesi pubblicato sul sito istituzionale, infatti, si afferma testualmente che «citizens are not effectively protected against unsolicited marketing».

Il progetto di riforma della disciplina in materia, allora, prevede – similmente a quanto già avviene per il trattamento dei dati personali – che tali informazioni non siano utilizzabili dagli inserzionisti senza una previa acquisizione di consenso da parte degli utenti.

Per i fornitori di tali servizi, tuttavia, si tratterebbe di un rigorismo ingiustificato, in quanto l’elaborazione delle informazioni di navigazione avviene in maniera automatica (dunque non selettiva) e riguarda dati che non consentono di identificare l’utente.

In generale, comunque, è evidente la ratio che andrebbe a giustificare l’adozione di queste misure: in presenza di attività assimilabili ad un trattamento dei dati personali devono valere i medesimi principi regolatori, ovverosia – su tutti – quello della previa acquisizione del consenso.

La questione, quindi, è politica più che tecnica: costituisce trattamento di dati personali (quindi attività potenzialmente lesiva della privacy) anche la raccolta e l’utilizzo di informazioni in forma anonima? La proposta della Commissione, in ogni caso, risulta particolarmente rigorosa, prevedendo – se l’atto entrerà in vigore – che le violazioni agli standard di tutela previsti siano sanzionati con multe fino al 4% del fatturato annuo della società. Peraltro un approccio fondato sulla consensualità del trattamento consentirebbe forse di risolvere un’ulteriore disfunzione relativa ai ben noti cookies disclaimer.

Com’è noto, infatti, a partire dal 3 giugno 2015 è entrata in vigore anche in itala la “cookie law” e quindi i siti web che intendano avvalersi della raccolta cookie sono obbligati a mostrare agli utenti un apposito messaggio di preavviso (disclaimer) con il quale informano sulle modalità e le finalità della raccolta dati effettuata e invitano il fruitore a prestare il proprio consenso.

Ebbene, da più parti è stata aspramente criticata l’efficacia di tale strumento, giacché i siti che si avvalgono dei cookie sono moltissimi e, dunque, di fatto l’utente non presta neppure più attenzione al messaggio di “allerta” che gli viene sottoposto, spesso percepito solamente come una fastidiosa perturbazione dell’esperienza di navigazione.

Per non tacere, peraltro, del fatto che – contrariamente allo spirito, se non alla lettera della normativa – ove i fruitori neghino il consenso, spesso la navigazione del sito diviene impossibile o comunque grandemente menomata. Ciò, quindi, fa sì che l’utente non abbia un vero potere di signoria rispetto alla condivisione o meno dei propri dati di navigazione (e dunque rispetto alla tutela della propria privacy), ma solo la facoltà di scegliere – acconsentendo o opponendosi alla raccolta dei cookie – se visitare o meno un determinato sito web.

Secondo la proposta, invece, sarebbe sufficiente per riequilibrare la situazione applicare ancora una volta il principio del consenso secondo modalità analoghe a quanto avviene per i dati personali e cioè, in sostanza, implementare un sistema di opt-in: si provvederebbe, in altre parole, ad eliminare l’obbligo permanente e generalizzato per siti web di ricorrere alla pubblicazione del disclaimer, divenendo sufficiente ai fini della raccolta cookie una (sola) acquisizione di consenso, ovviamente revocabile in ogni momento.

Così facendo, allora, l’utente si troverebbe dinanzi ad un numero minore di “sollecitazioni” ad agire e potrebbe, quindi, prestare più attenzione alle scelte che compie. Questo consenso, peraltro, potrebbe anche essere prestato o negato dall’utente in via assoluta, cioè attraverso le impostazioni del browser utilizzato.


Marco Fiorillo
A cura di: Marco Fiorillo Autore Inside Marketing
© RIPRODUZIONE RISERVATA E' vietata la ripubblicazione integrale dei contenuti

Eventi Novembre 2017

Ricerca evento
Le vostre Opinioni
MacroambientePrivacy e normativa UE: novità in vista per web e telecomunicazioni?
Iscrizione Newsletter Settimanale

Vuoi essere sempre aggiornato su ciò che avviene nel mondo del marketing e della comunicazione? Iscriviti alla newsletter di Inside Marketing

Acconsento ed ho letto Privacy Policy

Grazie per esserti registrato!

A breve riceverai una mail di conferma per attivare la tua registrazione.

Se non ricevi la mail di conferma, controlla nella cartella "posta indesiderata" ed aggiungi insidemarketing.it ai mittenti attendibili

In caso di problemi puoi contattarci all' indirizzo redazione[at]insidemarketing.it