Mauro Vecchio

USA: così trasformeremo la privacy

Una proposta di legge che mira a tutelare con più decisione gli utenti. A loro il controllo sul processo di rastrellamento dei dati delle varie aziende del web. Che potrebbero venire bloccate nello sfruttamento commerciale delle informazioni

Roma - "Questa legge avrà alcuni elementi chiave: ogni sito web dovrà rendere pubblica qualsivoglia informazione raccolta a partire dalle sessioni di navigazione dei suoi utenti. Nonché spiegare pubblicamente come quella stessa informazione verrebbe sfruttata. Gli utenti dovrebbero avere il pieno controllo su questo intero processo". Così prendeva appunti Rick Boucher, senatore degli Stati Uniti e guida della House Subcommittee on Communications, Technology and the Internet. Era il 2009, qualche mese prima di presentare alla House of Representatives a stelle e strisce una proposta di legge che secondo alcuni tra i primi osservatori potrebbe trasformare profondamente il volto della privacy online.

Un disegno, ancora avvolto dal bozzolo delle discussioni, presentato proprio recentemente da Boucher insieme al collega Cliff Stearns. Non troppe pagine peraltro, soltanto una fondamentale divisione, tra covered e sensitive information. Una categorizzazione che farà certamente drizzare le orecchie di tutte quelle aziende impegnate nei vasti campi online della raccolta dati.

Stando ai termini della proposta Boucher-Stearns, per covered information si vuole intendere un insieme di dati personali di natura generica. Ad esempio: nome e cognome, indirizzo postale, numero di fax o di telefono, indirizzo di posta elettronica. Ma anche: dati biometrici, numero di passaporto o di patente, numero di carta di credito, indirizzo IP.
Si tratta di dati che generalmente vengono rilasciati dagli utenti per poter usufruire degli svariati servizi offerti dal web. E infatti aziende e società potranno effettuare la raccolta di queste informazioni, presumendo che gli utenti abbiano accettato di consegnarli al momento della registrazione.

Ma un meccanismo di opt-out potrebbe diventare obbligatorio, costringendo - su esplicita richiesta dell'utente - i vari servizi a smetterla con lo sfruttamento dei dati personali precedentemente raccolti. Si potranno quindi consegnare inizialmente le informazioni, salvo poi decidere di bloccarne il successivo utilizzo da parte delle aziende.

Per sensitive information si vuole intendere invece una categoria più delicata, comprendente dati personali del calibro di: record relativi alla salute, informazioni sul gruppo etnico, credenze religiose, orientamento sessuale, dati relativi alle transazioni. E infine tutte quelle informazioni di geolocalizzazione inviate dagli utenti attraverso appositi servizi e dispositivi.

In questo caso, sarebbe necessario il previo ed esplicito consenso da parte degli utenti, attraverso un meccanismo di tipo opt-in, da implementare obbligatoriamente alla presenza di tali dati sensibili. Su dati invece anonimi o aggregati, obblighi di questo tipo verrebbero meno, lasciando alle società operanti sul web la facoltà di raccoglierli senza alcun problema.

Previsioni che impensieriscono molti di coloro che si occupano di advertising in rete. Secondo il punto di vista della Progress & Freedom Foundation, l'economia digitale trova nel data collection e nella pubblicità un carburante senza pari. Una legge del genere andrebbe a limitare le possibilità di scelta del consumatore, oltre a far salire i prezzi legati ai servizi e scendere la qualità della loro innovazione.

Non la pensano ovviamente così i più strenui paladini della privacy, come il Center for Democracy & Technology che ha sottolineato quanto l'uso commerciale dei dati sia diventato un serio problema per il livello di riservatezza degli utenti online. E già in precedenza alcuni gruppi a difesa dei consumatori avevano fatto pressione sul governo a stelle e strisce affinché intervenisse.

Al centro dei pensieri dei senatori Rick Boucher e Cliff Stearns, le recenti vicissitudini del nuovo tool social di Google. Quel Buzz nella tempesta mediatica per aver convertito indirizzi privati di posta elettronica in contatti pubblici senza alcun consenso. O le critiche piovute addosso a Facebook, che ha recentemente annunciato alcune modifiche alle impostazioni legate alla privacy.

Come ad esempio la condivisione in automatico dei dati personali con applicazioni di terze parti. Già il Senato degli Stati Uniti si era scagliato contro il social network in blu, chiedendo la sostituzione delle lunghe e nebulose procedure di opt-out con un più chiaro procedimento di opt-in. Se la legge Boucher-Stearns passerà, anche Zuckerberg dovrà arrendersi.

Mauro Vecchio
Notizie collegate
1 Commenti alla Notizia USA: così trasformeremo la privacy
Ordina
  • Lessi una volta in un blog al cui post mi sarebbe ora impossibile ritrovare il link, le lunghe peripezie di un "john doe" che provò a cancellarsi da fèisbuc, e tutto quello che gli era reso possibile fare era "disattivare" il proprio account lasciando sui server tutti i suoi dati.
    L'unico modo per cancellarsi sarebbe stato prima rimuovere manualmente tutti i suoi commenti inviati a qualunque altro utente (e anche le mail), e quindi rimasto con un profilo libero da tutte le "connessioni esterne" fb avrebbe potuto procedere a cancellarlo (impossibile anche solo *tracciare* tutti i commenti e i messaggini lasciati in giro).
    Estenuanti trattative, e insistenze continue sono finalmente riuscite a permettergli di cancellare l'account, ma chiunque altro invece rimane con la sola possibilità di "disattivazione" senza poter invece avviare la "cancellazione".
    Se questa benedetta legge passerà (E chissà se poi fb sarà obbligato a fornire le stesse garanzie in italia... non credo purtroppo) allora prima di cancellarsi, sarà divertente finalmente poter vedere quali e quante cose ha registrato di privato su chiunque.