Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Tutela dei dati personali - Legge 675/96

Il domani dell'internet: tutto gratis, basta pagare...
di Manlio Cammarata - 29.03.99

Internet gratis è una realtà: Tiscali, il nuovo operatore di telecomunicazioni, ha dato avvio al servizio annunciato in febbraio.
Non ripeto le considerazioni già fatte sulle possibili conseguenze di questa iniziativa (vedi "Internet gratis: comunque vada, sarà un disastro per tutti"), ma devo aggiungere qualche annotazione su un aspetto che mi sembra ancora più significativo delle ripercussioni sul mercato nazionale degli accessi, perché riguarda la direzione dello sviluppo dell'internet e della società dell'informazione.

L'osservazione nasce dalla lettura dell'informativa ex 675/96 e del contratto che vengono sottoposti a chi richiede l'abbonamento gratuito (la pagina non è direttamente raggiungibile, ci si arriva solo dopo aver avviato la procedura di richiesta). L'informativa dice:

"Consenso ai sensi della legge 675/96:

In esecuzione dell'art. 11 della Legge 675/96, recante disposizioni a tutela delle persone e degli altri soggetti rispetto al trattamento dei dati personali, il Richiedente fornisce il consenso al trattamento dei propri dati personali, direttamente o anche attraverso terzi, oltre che per l'integrale esecuzione del contratto o per ottemperare ad obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria, anche per le seguenti finalità: elaborare studi e ricerche statistiche e di mercato; inviare materiale pubblicitario ed informativo; compiere attività dirette di vendita o di collocamento di prodotti o servizi; inviare informazioni commerciali; effettuare comunicazioni commerciali interattive.

SI: NO:

Nel caso in cui il Richiedente abbia optato per il NO, ciò significa che lo stesso ha prestato il proprio consenso solamente per l'integrale esecuzione del presente contratto".

L'informativa traditrice

Tutto regolare? Non tanto, un po' perché non si precisa se i dati potranno essere ceduti a terzi (il trattamento "attraverso" terzi è un'altra cosa), ma soprattutto perché il consenso nasconde una trappola.
Infatti nel contratto è scritto:

"8. CLUB TISCALI FREE NET: L'abbonato prende atto che l'adesione al servizio Tiscali Net rende automatica l'iscrizione al Club Tiscali Free Net. Il Club Tiscali Free Net si pone l'obiettivo di procurare vantaggi esclusivi ai propri associati per l'acquisto di prodotti e di servizi on line di volta in volta proposti dal club mediante il servizio di posta elettronica. Tiscali si impegna a non inviare più di un messaggio di posta elettronica al giorno legata all'iniziativa Club Tiscali Free Net".

A parte qualche problema di grammatica, questo significa che l'invio di messaggi promozionali è parte del contratto, dunque rientra nella sua "esecuzione integrale". Così l'abbonato che ha scelto "NO" si vede recapitare la pubblicità come se avesse scelto "SI"!
E' un'intollerabile presa in giro, un vergognoso sotterfugio per sfruttare la legge sulla tutela dei dati personali contro il suo stesso fine e celare ai meno attenti la vera ragione dell'offerta di accesso gratuito all'internet: l'utilizzo a fini commerciali dei dati personali dell'abbonato.
Questo è il punto centrale, sul quale si deve riflettere.

Di fatto Tiscali non fa altro che offrire la connessione gratuita all'internet in cambio dei dati personali dell'abbonato, da sfruttare a fini commerciali. E' un sistema già in uso negli Stati Uniti, dove però il baratto è esplicito, e indica chiaramente quali sono le linee di sviluppo di quella che si era formata come rete di studio e di ricerca e aveva incominciato a diffondersi come strumento di diffusione della conoscenza, di sviluppo civile, di progresso sociale. Ora l'internet (veramente non ha più senso scrivere Internet, con la "I" maiuscola!) si sta trasformando in un gigantesco mercato, nel quale qualsiasi attività ha come fine ultimo la vendita di beni o servizi.

Come cambia l'internet

Tutte le iniziative che interessano la rete sono ormai finalizzate allo sviluppo del commercio elettronico, dalle direttive dell'Unione europea alle ancora incerte iniziative italiane, per non parlare degli USA, dove il "governo" della struttura è stato sottratto al mondo della ricerca e posto sotto il controllo del Department of Commerce (formalmente con l'obiettivo di "internazionalizzarlo" e in via provvisoria, ma la sostanza è quella che è).

Cambia il modo dell'accesso: il provider vede diminuire il suo ruolo di punto di ingresso, mentre si cerca di indirizzare l'abbonato verso i "portali", che di fatto sono vetrine promozionali. La tecnica è tanto più efficace quanto più la base degli utenti si allarga a fasce sempre meno preparate sul piano tecnico e culturale, inglobando un numero sempre più altro di utenti "passivi" che usano il mouse come se fosse il telecomando della TV. Così lo spirito di esplorazione e ricerca dei primi "internettiani" lascia il passo allo zapping imbecille sul primo link accattivante che, guarda caso, è sempre più spesso un link commerciale.
La pubblicità è diventata più invasiva e irritante di quella televisiva. Passi per i banner più belli e più animati del contenuto della pagina, che occupano più banda trasmissiva e più tempo di ricezione del contenuto stesso (questo è un problema dei fornitori di contenuti), perché in qualche modo si deve ricavare qualcosa da informazioni messe gratis a disposizione di tutti. Ma quando la lettura della posta è rallentata - e non poco - dalla pubblicità del produttore del browser, o quando la ricezione e la lettura di una pagina sono disturbate dalla comparsa di un applet che copre un bel pezzo di schermo e non si riesce a mandarlo via, ci rendiamo conto che l'internet sta diventando qualcosa di molto diverso dal modello che, solo tre o quattro anni fa, aveva suscitato tanto entusiasmo e tante speranze.

Sia chiaro: non intendo denigrare le attività commerciali che si possono realizzare sulla rete, perché la rete può e deve essere anche uno strumento di progresso economico. Ma questo progresso non deve verificarsi a danno dei contenuti non commerciali, a danno delle potenzialità comunicative, a spese di quella "democrazia elettronica" che la diffusione delle tecnologie dell'informazione ci ha fatto sognare.
Soprattutto non deve realizzarsi in spregio alle libertà individuali, prima di tutto il diritto alla riservatezza. Il traffico di informazioni personali finalizzato alla definizione dei "profili" dei singoli utenti è a prima vista meno impressionante del traffico illegale di organi da trapiantare o di altra "merce" dall'odore rivoltante, come la droga e le armi.
Ma è comunque un commercio immorale: "Io ti regalo qualcosa in cambio della tua riservatezza, perché se conosco i tuoi gusti, le tue preferenze, le tue abitudini nei diversi momenti della giornata, allora mi è più facile venderti qualcosa". Un ricatto che funziona soprattutto nei confronti dei soggetti economicamente più deboli.

Le aziende che vendono in rete hanno bisogno di conoscere quanto più a fondo possibile i loro clienti. Per questo i dati personali degli abbonati hanno un'importanza essenziale e un valore economico considerevole, e questa è la ragione essenziale della riluttanza del Governo americano verso l'introduzione di una normativa sulla protezione dei dati.

Il principio della "autodeterminazione informativa", che è (o dovrebbe essere) alla base delle varie normative sulla materia, può essere applicato in maniera formalmente corretta (informativa-consenso), ma sostanzialmente subdola e ingannevole. Il mito di Faust, che cede la sua anima al diavolo in cambio dell'attimo fuggente sempre sognato, oggi può essere letto in maniera diversa e molto meno nobile: Faust vende i suoi dati personali in cambio di un abbonamento all'internet e clicca da forsennato sul web alla ricerca di non si sa che. Ma ogni volta che clicca cede, spesso senza saperlo, altre informazioni sulla sua vita. E alla fine il diavolo non gli presenta un contratto firmato col sangue, ma una polizza di assicurazione "personalizzata" o l'ordine di acquisto di un'automobile accessoriata su misura per lui...

Non sto divagando. Il contratto e l'informativa di Tiscali (e di quanti altri?) non specificano se il consenso riguarda solo il trattamento dei dati forniti con il modulo, ma anche di tutti quelli che potranno essere ricavati dalle scelte che l'abbonato farà in seguito alle promozioni che gli saranno prospettate via e-mail. Non possiamo ragionevolmente escludere che nell'espressione "elaborare studi e ricerche statistiche e di mercato; inviare materiale pubblicitario ed informativo; compiere attività dirette di vendita o di collocamento di prodotti o servizi; inviare informazioni commerciali; effettuare comunicazioni commerciali interattive" combinata con l'obiettivo contrattuale "di procurare vantaggi esclusivi ai propri associati per l'acquisto di prodotti e di servizi on line di volta in volta proposti dal club mediante il servizio di posta elettronica" non sia compresa l'elaborazione di "profili personali" dei consumatori e la cessione di questi profili agli inserzionisti del "portale".

E' urgente fare chiarezza sull'applicazione della legge 657/96 nei servizi telematici. In attesa del previsto decreto legislativo specifico per questa materia, il Garante potrebbe richiamare a una lettura più rigorosa delle disposizioni generali, che sono già più che sufficienti per evitare il trattamento occulto dei dati personali ai fini di commercio, elettronico o non elettronico.

Il problema dei LOG

E poiché abbiamo parlato del futuro decreto legislativo sui servizi telematici, è opportuno sottolineare un altro aspetto delle norme sulla tutela dei dati personali nei servizi di telecomunicazioni, richiamato da un'altra clausola del contratto di Tiscali. Eccola:

"9. DOCUMENTAZIONE E IDENTIFICAZIONE CLIENTE: Il cliente prende atto e accetta l'esistenza del registro elettronico del funzionamento di Tiscali Net (il Log), compilato e custodito a cura di Tiscali S.p.A. Il contenuto del Log ha il carattere della riservatezza assoluta e potrà essere esibito solo ed esclusivamente su richiesta delle Autorità competenti. Al fine di identificare con certezza la provenienza della connessione, il cliente prende atto del fatto che Tiscali S.p.A. identifica l'utente nel momento del collegamento alla rete Tiscali Net mediante il numero identificativo del chiamante (CLI)".

La tenuta dei LOG dei collegamenti compiuti da ciascun abbonato è una prassi adottata da molti fornitori di accesso e si deve considerare indispensabile per motivi di sicurezza. Si deve considerare che allo stato attuale - ma la situazione potrebbe cambiare in tempi brevi - il CLI è disponibile solo per gli "operatori di telecomunicazioni", come appunto è Tiscali, e non per i "fornitori di servizi di telecomunicazioni" (la maggior parte dei provider), secondo le definizioni della normativa vigente. Questi dispongono solo dell'user name, quando non adottano sistemi per l'identificazione preventiva degli abbonati, che non è obbligatoria (anzi, la tendenza del legislatore è di favorire l'anonimato). I LOG basati sul CLI (Calling Line Identifier) sono uno strumento utile per risalire agli autori di eventuali atti illeciti compiuti per via telematica e si possono rivelare legittimo strumento di autotutela dei provider in caso di richieste dell'autorità giudiziaria.
Ma tutto questo può essere in contrasto con l'articolo 4 del decreto legislativo 13 maggio 1998, n. 171, "Disposizioni di tutela della vita privata nel settore delle telecomunicazioni, in attuazione della direttiva 97/66/CE...", che recita:

1. I dati personali relativi al traffico trattati per inoltrare chiamate e memorizzati dal fornitore di un servizio di telecomunicazioni accessibile al pubblico o dal fornitore della rete pubblica di telecomunicazioni, sono cancellati o resi anonimi al termine della chiamata, fatte salve le disposizioni dei commi 2 e 3.
2. Il trattamento finalizzato alla fatturazione per l'abbonato ovvero ai pagamenti tra fornitori di reti in caso
di interconnessione, è consentito sino alla fine del periodo durante il quale può essere legalmente contestata la fattura o preteso il pagamento. Per le medesime finalità, possono essere sottoposti a trattamento i dati concernenti:
a) il numero o l'identificazione della stazione dell'abbonato;
b) l'indirizzo dell'abbonato e il tipo di stazione;
c) il numero dell'abbonato chiamato;
d) il numero totale degli scatti da considerare nel periodo di fatturazione;
e) il tipo, l'ora di inizio e la durata delle chiamate effettuate e il volume dei dati trasmessi;
f) la data della chiamata o dell'utilizzazione del servizio;
g) altre informazioni concernenti i pagamenti.
3. Ai fini della commercializzazione di servizi di telecomunicazioni, propri o altrui, il fornitore di un servizio di telecomunicazioni accessibile al pubblico può trattare i dati di cui al comma 2 se l'abbonato
ha dato il proprio consenso.

La lettera di queste disposizioni significa che i dati relativi alle chiamate possono essere trattati solo a fini di fatturazione o commercializzazione dei servizi, e non a fini di sicurezza. Un bel problema, anche perché c'è da chiedersi se sia sufficiente - ai sensi della legge 675/96 - inserire l'informazione sui LOG come clausola contrattuale e non metterla in evidenza nell'informativa. In ogni caso resta il dubbio se, alla luce del citato articolo 4 del DLgs 171/98, la tenuta dei LOG non sia da considerare comunque illegittima.