Si è sciolta la suspense e tutto è andato per il
meglio:
le aziende italiane potranno continuare a fare
business sul web – pubblicità, commercio elettronico –
senza mettersi le mani nei capelli per la gestione dei cookie.
Cioè della privacy degli utenti. Adesso però comincia la
stagione delle intese, per fare il passo successivo, con il
dialogo tra le associazioni di settore, il ministero allo
Sviluppo Economico e il Garante della privacy.
È questo l’effetto del decreto legislativo con cui
il 25 maggio il Consiglio dei Ministri ha recepito due direttive
europee: la 2009/136/Ce in materia di trattamento dei
dati personali e tutela della vita privata nel settore delle
comunicazioni elettroniche, e la 2009/140/c in materia di reti e
servizi di comunicazione elettronica; e il regolamento numero
2006/2004 sulla cooperazione tra le autorità nazionali
responsabili dell’esecuzione della normativa a tutela dei
consumatori. Il tutto ha modificato il decreto legislativo 30
giugno 2003, numero 196, recante il codice in materia di
protezione dei dati personali.
Il decreto stabilisce numerose novità, tra cui la più
attesa dal settore è senz’altro quella relativa alla
privacy. Le associazioni, tra cui Netcomm (Consorzio del
commercio elettronico italiano) e Iab (Internet advertising
bureau) da mesi lanciavano allarmi e appelli al governo. Temevano
che il recepimento avvenisse in modo troppo rigido e così
inaugurasse l’obbligo del consenso preventivo. Ergo le
aziende avrebbero dovuto mandare una richiesta di consenso a
trattare i dati personali, ogni volta che un utente si collegava
al loro sito e ne riceveva il cookie. Cioè un file che serve a
riconoscere l’utente, la sua sessione di navigazione o di
acquisto. Dai cookie dipende la possibilità per le aziende di
inviare pubblicità personalizzata online e ai negozi e-commerce
di raccomandare alcuni prodotti. Ci sono però anche cookie più
semplici, necessari al funzionamento tecnico
dell’interazione tra sito e utente, e anche quelli
rischiavano di andarci di mezzo.
Il governo ha rinunciato però all’obbligo di consenso
preventivo. Ha chiesto invece alle aziende di informare gli
utenti in modo adeguato su come ne intendono trattare i dati e di
farlo con “modalità semplificate”. Spetterà poi al
Garante della privacy stabilirle, ma- si legge nel decreto-
dovrà farlo “tenendo conto delle proposte formulate dalle
associazioni maggiormente rappresentative a livello nazionale dei
consumatori e delle categorie economiche coinvolte, anche allo
scopo di garantire l’utilizzo di metodologie che assicurino
l’effettiva consapevolezza del contraente o
dell’utente”. Insomma, ora si apre un tavolo
allargato: Iab e Netcomm hanno applaudito a questa duplice scelta
governativa; di aver rinunciato al consenso preventivo e di aver
coinvolto l’industria nelle decisioni attuative.
A quanto fanno sapere dal Ministero allo Sviluppo Economico,
presto quest’ultimo emanerà alcuni regolamenti rivolti
agli sviluppatori di browser.
Il lavoro continua, quindi, ma gli auspici sono buoni per tutti.
Altre novità introdotte dal decreto in materia di dati personali
erano invece attese. Si stabilisce per la prima
volta– come voluto dall’Europa- che la
privacy dei cittadini europei diventa una delle priorità delle
nuove regole del settore. “Nomi, indirizzi e-mail
e informazioni bancarie dei clienti dei fornitori di servizi di
telecomunicazioni e di accesso ad Internet e, in particolare, i
dati su ogni telefonata e sessione in rete devono essere tenuti
al sicuro da un uso indesiderato, accidentale o fraudolento. Gli
operatori devono rispondere della responsabilità che deriva loro
dalla elaborazione e memorizzazione di queste
informazioni”. “I fornitori di comunicazioni saranno
obbligati a informare le autorità ed i loro clienti circa le
violazioni della sicurezza che lede i loro dati personali”,
si legge nella nota di Palazzo Chigi.
di Alessandro Longo
