1. Mail spamming. Nelle caselle degli utenti dell'internet di tutto il mondo cresce a ritmi insostenibili la quantità di messaggi commerciali non richiesti. Ogni tentativo di sottrarsi al diluvio risulta vano: l'invio della richiesta di cancellazione provoca, nella migliore delle ipotesi, un messaggio di ritorno che informa dell'impossibilità di trovare il server dello "spammatore"; nella peggiore si verifica un aumento della quantità di messaggi non richiesti, perché il disturbatore sa di aver trovato un indirizzo funzionante.

2. Mail grabbing. Ma dove hanno trovato il mio indirizzo, si chiede il malcapitato destinatario di tanti inutili e irritanti bit? Ci sono appositi programmi che spazzano la Rete alla ricerca di indirizzi e-mail e compongono automaticamente gli elenchi. Quando poi il cacciatore di indirizzi si imbatte in una mailing list, fa salti di gioia: centinaia, a volte migliaia di messaggi che vanno a segno in un colpo solo! C'e modo di sottrarsi? No.

3. Registrati ora! Un'altra croce degli internauti. L'accesso al sito è gratis, dice un avviso, però prima ti devi registrare compilando questo modulo. Ed ecco una bella quantità di informazioni personali che parte per chissà quali destini. In genere lo scopo è la...

4. Profilazione degli utenti. Non importa come si chiama il malcapitato che ha lasciato i sui dati su un sito, né se abbia dato il suo consenso al trattamento. Correlando dati raccolti qua e là e ceduti sottobanco da diverse organizzazioni, gli esperti sono (o si dicono) in grado di tracciare il "profilo" del titolare di una casella e-mail e di bombardarlo con messaggi "mirati" sulle sue "propensioni all'acquisto". Almeno questo è ciò che dicono i maghi dell'e-marketing ai loro clienti, il solo risultato sicuro è l'intasamento delle mailbox con messaggi indesiderati.

5. Cookie e altri dolcetti. Se ne è parlato fin troppo: i "biscottini" installati da molti siti sui PC degli utenti, programmi spia di varia natura, "cavalli di Troia" che aprono di soppiatto le porte a sconosciuti incursori telematici, che possono curiosare dappertutto (a parte il rischio che l'ospite occulto non sia solo un curioso, ma abbia intenzione di combinare danni più o meno gravi).

6. Le serpi in seno. Così, con un'antica metafora, potremmo definire i numerosi trattamenti di dati personali che il proprietario di un computer può... svolgere senza saperlo. Infatti nelle numerose versioni di Windows ci sono diverse procedure, difficilmente identificabili dall'utente medio, che registrano scrupolosamente ogni attività dell'utente e mettono i risultati a disposizione di chiunque, attraverso i già gustati dolcetti e altri sotterfugi.

Si sente chiedere spesso: tutto ciò è legale? La risposta, purtroppo, è "ni". E' assolutamente illegale alla luce delle normative dei Paesi dell'Unione europea, altrove viene considerato "criticabile", ma necessario per il progresso del mondo (globalizzato, naturalmente).

Come ormai tutti dovrebbero sapere, il diritto alla riservatezza è fondato su due principi elementari: il primo è il "diritto di essere lasciati in pace" (right to be alone nella originaria formulazione inglese); il secondo è il "diritto all'autodeterminazione informativa", riconosciuto in tempi più recenti e che comprende il primo, nella visione accolta dalla direttiva 95/46 e dalla nostra legge sul trattamento dei dati personali.
Questi principi trovano applicazione nelle  più importanti disposizioni delle norme comunitarie e degli Stati europei, quelle che riguardano l'informativa, il consenso, il diritto di accesso e di rettifica o cancellazione.

Un altro aspetto di grande rilievo è il cosiddetto "principio di finalità": la raccolta e il trattamento dei dati devono essere necessari per il rapporto che si instaura tra l'interessato e il titolare del trattamento. Un caso classico è quello della comunicazione dei dati dei clienti delle banche ad altre organizzazioni. Per alcune procedure esso è indispensabile (per esempio nella concessione di finanziamenti), mentre non è funzionale al rapporto la cessione a fini di marketing e simili. In questi casi l'interessato può opporsi al trattamento.

Il problema sorge quando la raccolta è fatta da un soggetto che agisce al di fuori della giurisdizione degli Stati europei, ed è purtroppo molto comune. Un caso classico è quello della richiesta dei dati anagrafici di chi vuole semplicemente scaricare dal sito web di un produttore di software l'indispensabile aggiornamento di un programma. Niente dati, niente aggiornamento. Per la normativa europea pratiche di questo tipo sono vietate, ma negli USA non ci sono leggi che tutelino il cittadino da questo abuso.

Gli operatori più attenti, soprattutto quelli di maggiori dimensioni, mettono bene in evidenza le loro policy in materia di riservatezza dei dati, ma non c'è un'effettiva garanzia che i trattamenti avvengano realmente nel rispetto degli impegni dichiarati. Le possibilità di accesso (sapere quali dati sono trattati e con quali modalità), di rettifica o di cancellazione sono praticamente nulle, nonostante tutti gli sforzi dei Garanti e delle istituzioni europee.
Infatti, dopo lunghissime trattative, la Commissione europea e il Dipartimento del commercio americano hanno raggiunto un accordo detto del Safe Harbor (approdo sicuro), che dovrebbe assicurare il trasferimento dei dati solo verso le aziende che dichiarino di voler osservare i principi fondamentali che in Europa sono stabiliti dalle leggi.

Ma negli USA fanno orecchie da mercante, come ci spiega nel suo articolo Claudio Manganelli, e sono pochissime le aziende che  hanno assunto l'impegno di trattare i dati secondo i principi stabiliti nell'accordo.
Nonostante le dichiarate buone intenzioni, i trasferimenti di dati oltre Atlantico continuano tranquillamente attraverso l'internet e non c'è modo di fermarli, se non "chiudendo" la Rete, come osservavamo al tempo dell'entrata in vigore della legge italiana (vedi La legge 675/96 vieta internet? e Internet chiude?). La cosa, naturalmente, è impossibile. Quindi si verifica una situazione di continua e diffusa illegalità, con la violazione sistematica dell'articolo 28 della nostra legge, e nessuno può farci nulla.

Però qualcosa si potrebbe fare. Per esempio di potrebbe chiedere al Garante italiano di imporre a Microsoft Italia di informare dettagliatamente tutti gli utilizzatori italiani di Windows sui trattamenti di dati che avvengono all'interno del sistema operativo e di fornire gli strumenti tecnici necessari per opporsi a questa illegittima raccolta e possibile comunicazione di dati a terzi.
E' tempo di smettere di occuparsi di ridicole e inutili formalità e di affrontare seriamente le reali violazioni della riservatezza che avvengono quotidianamente a nostro danno,soprattutto attraverso i sistemi telematici.
Il Garante, si legge in un recente comunicato, ha convocato i rappresentanti delle "categorie interessate" per affrontare il problema dei codici deontologici previsti dalla legge. Ma ha dimenticato gli internet provider.