A volte la soluzione a un problema diventa essa stessa il problema. Questa banale considerazione può tranquillamente essere applicata all’entrata in vigore in Italia di quella che, come al solito in inglese, è stata chiamata “cookie law”, un nome che suona più serio di “legge biscottino”.
Tutto è iniziato nel 2009, con l’approvazione della Direttiva europea sulla “e-privacy” [*] e, in particolare, con l’articolo che prevede un assenso informato degli utenti che visitano siti nei quali si faccia uso di tecnologie basate sui cosiddetti “cookies”. Dietro questo simpatico termine si celano dei sistemi di raccolta di dati, sugli utilizzatori dei siti, che possono andare da quelli più banali, tipo la lingua preferita per leggere le pagine web, a quelli più invadenti, come dati personali e comportamentali. La Direttiva è stata in seguito approvata dai Parlamenti dei paesi membri e la sua applicazione in Italia è iniziata il 3 giugno scorso.
La norma si basa su un intento meritorio, quello di rendere consapevoli le persone che usano il web su quello che avviene quando lo fanno: cliccare su un link, commentare qualcosa, guardare un filmato,… sono tutte azioni che comportano la raccolta di dati e il loro uso a fini commerciali. Ma, nonostante le migliori intenzioni, l’applicazione della Direttiva ha provocato una discreta serie di problemi.
Per prima cosa la norma si applica solo ai siti web europei, ovvero che sono di proprietà di singoli individui o entità collettive residenti in Europa. Già questo la dice lunga sulla stupidità di un legislatore che non aveva ancora (nel 2009!) capito che Internet non può essere regolamentata seguendo le frontiere, almeno non possono esserlo i siti web.
Avere dei siti che funzionano in un modo nell’UE e diversamente altrove rischia di confondere piuttosto che aiutare le persone, senza contare poi le differenti implementazioni della Direttiva nei diversi stati dell’Unione, che pure comporta una ulteriore fonte di disparità.
In secondo luogo i passi da compiere per mettere in regola anche un piccolo blog con 2 visitatori all’anno, sono non difficili ma sicuramente non facilissimi (anche per una certa confusione esistente nelle norme tecniche) per chi non fa l’informatico o l’avvocato. Il che ha immediatamente creato un mercato per società che vendono questo servizio per poche decine di euro che, moltiplicati per i milioni di siti già esistenti e per quelli a venire, significa un discreto affare per consulenti e tecnici a scapito magari di una associazione senza possibilità economiche che potrebbe anche incorrere nelle stratosferiche multe previste (da 6 a 120 mila euro!) per gli inadempienti.
A fronte di tutto questo, per acquisire il consenso all’uso dei “cookies” basta anche solo scorrere in basso la pagina sulla quale compare l’avviso previsto dalla legge, come dire che non viene richiesto neppure un click di conferma. Per non parlare poi della difficoltà, sempre per i siti, di mantenere correttamente traccia delle scelte fatte da un utente che potrebbe denunciare il sito per avergli installato un “cookie” a tradimento. La legge è anche tecnicamente obsoleta in quanto molti dei big del web usano oggi strumenti che non si servono solo dei “cookies” per raccogliere i dati usati per i loro affari.
Oltretutto non aiuta per nulla a rendere le persone che usano la Rete maggiormente consapevoli del fatto che visitando alcuni siti si forniscono (volontariamente o meno) informazioni di carattere personale e talvolta anche riservato e soprattutto che questo genere di dati vengono utilizzati per scopi commerciali se non ancora peggio. Le pagine di spiegazione obbligatorie previste dalle norme italiane sono lunghe e praticamente illeggibili per chi non abbia dimestichezza con le tecnologie informatiche, lasciando quindi gli utenti inesperti in balia dei tecnici, visto che difendersi dai “cookies” è possibile ricorrendo a strumenti già da tempo esistenti.
Con molta probabilità questa legge diventerà solo un intralcio all’uso del web e grazie ad essa nessuno diventerà maggiormente consapevole dell’uso che viene fatto dei propri dati. Resta quindi sempre prioritario diffondere informazioni sugli strumenti a disposizione per difendere il proprio diritto a non essere spiato e non attendersi una protezione da questa o altre leggi.
Pepsy
[*] Qui il testo in italiano http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32009L0136&from=EN
