QR code per la pagina originale

Privacy e spam: in vigore la direttiva UE

Porre un freno allo spam e preservare la privacy dei navigatori. E' ufficialmente in vigore dal 31 ottobre la direttiva dell'Unione europea che tenta di porre un freno all'abuso dei dati personali sulla rete Internet

,

Il 31 ottobre è scaduto il termine ultimo per la ratifica della “Direttiva sulla privacy e sulla comunicazioni digitali” (2002/58/EC) da parte degli Stati membri dell’Unione Europea. La direttiva, emessa lo scorso luglio 2002 dal Parlamento Europeo, è il primo documento che regolamenta in Europa l’uso dei dati personali nelle comunicazioni elettroniche e digitali, dai telefonini ai siti Web.

Le regolamentazioni dovevano essere adottate da tutti gli stati membri entro lo scorso venerdì. Al mattino del primo novembre solo Austria, Svezia, Danimarca e Italia risultavano in regola con i parametri fissati da Bruxelles. Il nostro paese è forse il più virtuoso. Da tempo si è da tempo dotato di strumenti e leggi che possano limitare o scoraggiare l’uso dei dati personali da parte delle compagnie telefoniche, aziende, stati e altri possessori di strumenti di comunicazione.

Le leggi e i regolamenti emessi dal garante della privacy hanno permesso, in alcuni casi, di sanzionare con pene pecuniarie i colpevoli di spam e gli utilizzatori, senza autorizzazione, di indirizzi e-mail. Il nuovo codice in materia di dati personali, in vigore dal primo gennaio 2004, inasprisce ulteriormente le sanzioni e fissa nuovi paletti e restrizioni nell’utilizzo delle informazioni personali.

Le leggi italiane sono ispirate e hanno ispirato questa direttiva europea. Due obiettivi principali del legislatore: armonizzare le varie legislazioni europee e fissare i paletti per un sano sviluppo della società dell’Informazione. La legge europea tratta informazione e dati personali, tratta lo spam, cita direttamente i cookies e gli spyware, ma prende anche in considerazione il tracciamento degli utenti che utilizzano sistemi cellulari.

Pesanti le basi. Il diritto a decidere dei propri dati personali è un diritto fondamentale dell’individuo ed il suo rispetto è inscritto nei regolamenti sui diritti umani e sulle libertà personali. Per favorire un mercato e uno sviluppo sano è necessario preservare i rischi di trattamento spregiudicati della privacy degli utenti.

La direttiva UE è diretta non solo a chi tratta i dati personali, ma anche agli utenti che di quei dati sono possessori. Costoro devono conoscere e saper far applicare i propri diritti e devono essere consapevoli che il consenso al trattamento delle proprie informazioni, compresi i propri indirizzi e-mail, è necessario per il loro trattamento. Senza consapevolezza dei propri diritti non c’è il loro esercizio.

Le principali direttive sono indirizzate naturalmente a chi gestisce e ha a disposizione i dati personali dei propri utenti. In generale le richieste che la direttiva impone vanno verso due direzioni: informare in modo chiaro e diretto i propri utenti delle modalità di utilizzo dei loro dati personali e permetterne sempre il pieno controllo.

I cookies, ad esempio, possono essere utilizzati per le normali operazioni di gestione della navigazione in un sito Web, tuttavia gli utenti devono esserne informati e devono essere sempre in grado di poter, nella maniera più “user friendly” possibile, rifiutare di utilizzarli. Lo stesso dicasi di strumenti quali spyware e “identificatori nascosti”: il loro uso non è vietato ma deve esserne sempre chiaro l’utilizzo e la preventiva autorizzazione dell’utente. Anche lo spam viene stigmatizzato e per l’invio di e-mail commerciali è necessaria la preventiva autorizzazione dell’utente.

Altri punti fondamentali riguardano la garanzia di sicurezza per i sistemi di gestione dei dati personali. I sistemi utilizzati per la conservazione dei dati e i rischi a cui sono sottoposti dovrebbero essere sempre comunicati all’utente. La prevenzione di attacchi o di furti di database contenti dati personali è richiesta come presupposto per il loro trattamento.

La direttiva non preserva l’anonimato dei dati, ma tenta di estenderlo laddove non sia necessario per fini di sicurezza, di gestione tecnica della comunicazione e dei pagamenti.

Per l’Italia le regole potrebbero sembrare scontate. Da tempo nel nostro paese i provider e i gestori di servizi di comunicazione debbono attenersi a regolamenti per la gestione dei dati personali. Tuttavia gli sforzi di pochi risulterebbero nulli senza unità d’intenti e senza una precisa assunzione di autorità comune. Ma l’Unione Europea ha fatto anche qualcosa in più: ha incluso i dati personali all’interno dei più generali diritti umani e senza questa profonda coscienza di “diritto” le sanzioni e i regolamenti sarebbero serviti a poco.