La nuova Cookie Law emanata dal Garante per la protezione dei dati personali sancisce molti obblighi in capo agli editori, dunque anche in capo ai commercianti elettronici.
Il mondo del web ha reagito in modi esattamente opposti: da un lato i detrattori, dall’altro i sostenitori delle nuove norme.
I primi puntano il dito contro l’eccessiva onerosità delle prescrizioni che, a loro dire, renderebbero molto meno efficaci le varie tecniche di marketing; i secondi, nvece, sostengono la nuova cookie law proprio perchè offre maggiori tutele ai navigatori che, con le nuove norme, sarebbero messi in condizione di capire esattamente cosa succede con i loro dati personali.
Chi ha ragione? Io mi sono fatto un’idea…
Il primo pensiero che mi affiora alla mente è sicuramente un “Finalmente!”: prima di questa normativa, infatti, i cookie erano sostanzialmente, se non del tutto illegali, quanto meno molto difficili da legittimare giuridicamente a causa di lacune normative non molto evidenti ma pur sempre esistenti.
Più in generale, l’Unione Europea è attenta alla privacy già dal 1999: stiamo parlando di un tempo (un’era, in termini informatici) in cui non si poteva nemmeno immaginare di fare richieste come quelle fatte da queste norme. Con la “potenza” che abbiamo oggi a disposizione era quasi ora che affrontassimo il problema.
Il passo, sebbene sia incerto, è sicuramente nella giusta direzione. La normativa va limata, certo, ma nel complesso è molto buona, attenta e approfondita e, diciamolo pure, notevolmente chiara da adempiere (salvo i problemi tecnici, ma di questo il Garante è consapevole e lo ha scritto nelle premesse): basta leggerla con cognizione di causa e non “per avventura”.
Quindi si, è vero che pone un po’ di scocciature sulle nostre spalle, però ricordiamoci che, anche quando siamo commercianti, siamo pur sempre prima di tutto navigatori e se qualcuno mi dà delle regole da seguire per rendere anche la mia navigazione più sicura a me certo non dispiace. Purché mi si metta in condizione di rispettarle.
Il resto del mondo si è già mosso: in Canada è nato addirittura un principio nuovo, quello della “Progettazione secondo la Privacy” (Privacy by design, che ho già nominato più di una volta) e, man mano che i navigatori aumenteranno e acquisiranno maggiore contezza del medium, nuovi principi nasceranno e nuove esigenze di tutela verranno alla luce. Questo è solo l’inizio!
Privacy non è “male” nè “divieto”. Privacy è “educazione”. Mi si trovi una persona a cui piace ricevere lo SPAM. Le regole che ora si applicano ai cookie si applicano già da molto tempo alla raccolta delle e-mail o dei numeri di telefono: è per questo che oggi ci possiamo permettere di pronunciare la parola “privacy”.
Se poi vogliamo dirla proprio tutta, in realtà i cookie possono essere disabilitati direttamente dall’utente e questo è possibile da sempre, da prima di questa normativa sui cookie e da prima dello stesso concetto di “privacy”.
Il problema vero, però, si pone per tutti quei dati che sono raccolti comunque dai vari siti internet e che non sono “bloccabili”: è questo quello che veramente dovrebbe preoccupare noi tutti, visto che non c’è modo di evitarlo. Non è fantascienza, non è il Grande fratello, e non è una remota possibilità: si chiama device fingerprint e dopo che avrai capito in che consiste… i cookie ti verrà voglia veramente di mangiarli a colazione! Inutile precisare che tali tecniche sono assoggettate alle stesse regole previste per i cookie “classici”.
Come ultima cosa, se hai sentito delle critiche, magari riguardanti la Cookie Law Europea, vorrei farti notare che in realtà si tratta di uno scontro politico-filosofico tra due continenti: gli Stati Uniti (i promotori della campagna portata avanti nel 2011/2012 contro la legge europea sui cookie) sono favorevoli al principio dell’opt-out: prima trattano i dati e dopo, eventualmente, ti permettono di rifiutarti (ma nel frattempo loro hanno fatto i “fatti” loro).
In Europa, invece, prediligiamo il principio dell’opt-in: prima ti chiedo il consenso e dopo tratto il dato. Abbiamo ancora bisogno di bilanciare i vari interessi in gioco, ma credo ci muoviamo nella giusta direzione.
Può sembrare tutta una questione di puro Diritto ma ti garantisco che non lo è e, se ci rifletti un po’, forse arriverai alla mia stessa conclusione.
Un unico dato di fatto rimane e un’unica conseguenza ne deriva: il dato di fatto è che la direzione che sta prendendo l’UE è chiara; la conseguenza diretta è che prima di chiunque altri sono i nostri sviluppatori, quelli italiani, che dovrebbero svegliarsi: quelli tedeschi ovviamente già sono all’opera da almeno due anni. E noi guardiamo 😉
Per “svegliarsi” non intendo che dovrebbero creare altri plugin, quanto, piuttosto, che comincino ad impegnarsi maggiormente nello sviluppo dei vari software open source in circolazione: d’altra parte se nessuno li sviluppa non possiamo pretendere, poi, di lamentarci.
Certo, è una semplificazione forse un po’ eccessiva. Tuttavia mi permetto di far notare che al concetto di open source è intrinseco il concetto del “do ut des“, del “do affinchè tu dia”: se oggi possiamo permetterci di parlare di open source e di lamentarci per il mancato adeguamento è solo perchè nel mondo ci sono sviluppatori che prestano il proprio tempo al progetto: è come una grande azienda delocalizzata. Ma se nessuno ci lavora…
Chi ha orecchie per intendere, intenda!
Crediti immagine: Digital Legacy UK
