Petizioni a rischio privacy?

Lo teme chi ha notato la dichiarazione sulla privacy del sito Firmiamo.it, sul quale sono state raccolte migliaia di firme legate a numerose diverse petizioni online. Il sito risponde a PI: non c'è da preoccuparsi

Roma - Da una decina di giorni o poco più, da quando ha ospitato una petizione che ha goduto di una certa copertura mediatica, qualcuno ha iniziato a storcere il naso su Firmiamo.it, sito dedicato all'"hosting" di petizioni e raccolta firme online, sulla scia di quanto già prodotto da siti noti come petitions online. Il motivo? Le politiche del sito sul trattamento dei dati di chi firma una petizione. E ieri un messaggio circolato in rete sollevava nuova attenzione sulla policy relativa alla privacy del sito italiano. Il timore di qualcuno è che chi firma una petizione, lasciando i propri dati, possa non essere consapevole del modo in cui si dichiara che verranno trattati. Ma è davvero così?

Nella policy si afferma, tra le altre cose, che l'utente autorizza "al trattamento dei miei dati per ricevere informazioni promozionali mediante posta, telefono, posta elettronica, sms, mms, effettuare analisi statistiche, sondaggi d'opinione da parte di società esterne" (...) "L'utente riconosce a Speakage Srl e/o a società ad essa collegate e/o ai suoi aventi causa il diritto di conservare, riprodurre, diffondere e cancellare la firma e il materiale trasmesso. L'utente dichiara e garantisce il pacifico godimento di tutti i diritti relativi a quanto inviato. Pertanto con l'invio dei testi e delle informazioni, l'utente cede e trasferisce a titolo gratuito e definitivo, senza limiti di spazio e di tempo, tutti i diritti di sfruttamento economico e commerciale relativi a quanto scritto (...)".

Va detto che le clausole potenzialmente più controverse della policy, come quella sull'uso dei dati per le informazioni pubblicitarie, sono ripetute ulteriormente sotto la policy stessa, e all'utente viene richiesto esplicitamente di contrassegnarle e, se non lo fa, un avvertimento chiarisce che per usare il servizio è necessario accettare la policy:
"DEVI CLICCARE SU ACCETTO IN ENTRAMBE LE CLAUSOLE SE VUOI POTER FIRMARE. Il decreto legge d.lgs. n. 196/2003 prevede che tu debba dare il consenso al trattamento dati per le finalità e con le modalità indicate nell'impegno di riservatezza. Se non accetti le clausole non potremo archiviare i tuoi dati e perciò non potremo accettare la tua firma in quanto contiene i tuoi dati personali che non ci autorizzi a trattare ed archiviare"
Punto Informatico ha girato le perplessità emerse in rete ai gestori del servizio, che intendono rassicurare gli utenti.
Da Marco di Firmiamo.it è infatti giunta questa risposta: "Siamo in fase di startup e l'avvocato che ci segue per l'Italia ci ha consigliato un disclaimer così ampio per evitare di avere problemi in futuro in quanto presto i petizionieri potranno comunicare con i propri firmatari attraverso il sito e potrebbero inviare qualunque tipo di materiale. Non abbiamo intenzione di inviare alcun tipo di pubblicità, è solo un modo per tutelarci ed evitare problemi in futuro. Abbiamo aperto da poco e abbiamo inserito quel disclaimer per tutelarci (e tutelare) provvisoriamente, presto lo rivedremo alla luce delle reali esigenze di un sito come questo".

È naturalmente legittimo chiedere al sito, come dicono di voler fare alcuni, di cambiare la propria policy. Forse lo strumento più adatto potrebbe essere proprio una petizione. Il punto sarà decidere, semmai, su quale hoster aprirla.
17 Commenti alla Notizia Petizioni a rischio privacy?
Ordina
  • Recentemente, dopo aver letto quella clausala ho desistito dal firmare una petizione in cui credevo. Mi sa che come me molti altri abbiano desistito. Devono toglierla se non vogliono perdere credibilità come strumento petizionale... oggi come oggi c'è la "spam fobia"!!!
  • Anch'io non ho firmato una petizione in cui credevo.
    Trovo vergognoso per firmare dover consegnare il permesso di inviarmi qualunque pubblicità su email, sms ecc. che oltretutto non possono essere considerate SPAM in quanto sono io che ho dato il permesso
    Le affermazioni del titolare sono ridicole: quello che conta nel diritto non sono le intenzioni ma ciò che si sottoscrive.
    Quini anche se ora l'azienda non ha interesse a vendere i dati dei sottoscrittori potrebbe sempre farlo nel futuro quando il numero degli utenti sarà molto più ampio.
    non+autenticato
  • Anche io non ho firmato e dopo aver cercato informazioni sul sito, sono capitato su questo articolo di PI... spero che aggiornino presto la loro policy.
    non+autenticato
  • Visto che nel precedente thread le risposte sono state bloccate, mi trovo a doverne aprire un altro per rispondere a Lamb.

    1) Non sono BigAlex
    2) Non ho accusato nessuno. Ho fatto delle supposizioni che, visti i contenuti dei due articoli, il tempismo, e i non-risultati facendo una ricerca in rete erano più che fondate. Se mi sono sbagliato chiedo scusa, ma la somiglianza continua a sembrarmi sorprendente.

    ciao.
    Matteo
  • Perché non scriverlo che Marco (è lui no?) è l'ideatore, è un italiano ed un un blogger e giornalista nonché imprenditore?

    Quel "Marco" li così.. buttato li..
    non+autenticato
  • Il "messaggio circolato in rete" penso sia un mio post di due giorni fa, visto che cercando sia su google che su blogbabel con la chiave "firmiamo.it" non ho trovato nulla, a parte proprio il mio articolo e quello di bigalex.it.

    La somiglianza di argomenti fra il mio post e questo articolo di PI è sorprendente, non inizierete mica a fare come i vari Corriere/Repubblica che usano l'orribile dicitura "Fonte: internet"?

    IL MIO ARTICOLO: http://tinyurl.com/2gqxt8
    ARTICOLO DI BIGALEX.IT: http://tinyurl.com/yub3hj

    ciao.
    Matteo
  • Niente di nuovo, lo fanno da anni con lastKnight.com

    Non ti preoccupare, non è valsa nemeno la richesta di molti di noi di fare collaborare direttamente Flora, che era anche dispostoSorride

    Boh!
    non+autenticato
  • - Scritto da: Federico
    > Niente di nuovo, lo fanno da anni con
    > lastKnight.com
    >
    > Non ti preoccupare, non è valsa nemeno la
    > richesta di molti di noi di fare collaborare
    > direttamente Flora, che era anche disposto
    >Sorride

    Ma sei tu Matteo? No? E allora che ne sai?
    Forse, next time, ti conviene cercare nel motore di ricerca di PI lastknight, scoprirai che è stato linkato numerose volte. E la cosa è reciproca, non c'è nessun genere di polemica tra i due siti.
    Ma informarsi prima ...?Sorride
    ciao
    Lamberto
    Lamb
    754
  • Ciao BiGAlex

    > Il "messaggio circolato in rete" penso sia un mio
    > post di due giorni fa

    No, circolava in origine sulla mailing list del Partito Pirata, e da lì altrove.

    Grazie comunque per la segnalazione, potevi farla anche senza accusare nessunoOcchiolino

    ciao
    Lamberto
    Lamb
    754
  • Faccio l'avvocato e mi chiedo quale collega possa aver suggerito un'informativa sulla privacy di questo tipo.

    Innanzitutto, i dati non possono essere conservati sine die, cioè senza scadenza, perché ciò viola almeno un paio di principi di cui all'art. 11 del d.lgs. 196/03, oltre ad essere in contrasto con l'art. 3 della stessa legge.

    Ma in verità il punto più dolente è un altro: che cosa c'entrano con una petizione "le informazioni promozionali mediante posta, telefono, posta elettronica, sms, mms, effettuare analisi statistiche, sondaggi d'opinione da parte di società esterne"?

    E' chiaro: non solo non c'entrano niente, ma, quel che è peggio, questi trattamenti (ad opinione di chi scrive) rischiano perfino di apparire decettivi. Mi spiego meglio: uno firma la petizione pensando di firmare solo una petizione e si trova (anche) ad aver consegnato i propri dati per finalità di marketing e pubblicità commerciale. Viene insomma da chiedersi se sia rispettato il principio di correttezza di cui all'art. 11 della legge.
    Ad ogni modo è chiaro che, dinanzi a due trattamenti per finalità così diverse (1-adesione ad una petizione, 2-pubblicità commerciale) occorrono due DISTINTE manifestazioni di consenso, in applicazione dell'art. 23 d.lgs. 196/03, che vuole che il consenso sia specifico. Insomma: tante finalità altrettanti consensi. E infatti è ormai frequente trovare una doppia richiesta di consenso: una per il servizio base e un'altra per la pubblicità. Con l'avvertenza che quest'ultima non deve essere condizione necessaria per la validità della prima (altrimenti quello che è uscito dalla porta rientra per così dire dalla finestra).

    In soldoni il consenso raccolto dalla società in questione a me pare invalido, a riprova che non è affatto detto che scrivere policy generali e onnicomprensive giovi poi veramente. Insomma, per il futuro riscriverei l'informativa, prima che qualcuno sollevi la questione davanti ad un tribunale o al Garante.

    Ultima osservazione: chi nella community della Rete pensa che queste siano questioni da poco si sbaglia... e in genere comincia a capirlo quando gli arrivano decine di sms pubblicitari o scopre che i suoi dati sono stati venduti e girano per tutto il mondo (venduti non regalati). Ovviamente, non intendo in alcun modo suggerire che questa è o sarà la condotta della società in questione, di cui non voglio in alcun modo mettere in dubbio l'assoluta buona fede.

    Enrico Pelino

    PS: i difetti dell'informativa non si limitano a quelli elencati. A tacer d'altro, non sono indicati il titolare e l'eventuale responsabile (che forse siano altrove nel sito è cosa diversa). Inoltre l'informativa viene chiamata "accordo". Mah.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)