Se in una città, per ogni spostamento di una persona da un posto all’altro, ci fosse una telecamera che riprendesse e registrasse ogni movimento ed ogni interazione di un soggetto con un altro, si griderebbe allo scandalo.
Se Internet fosse una città (un po’ lo è) ed ogni pc in rete fosse una persona, lo scandalo sarebbe realtà.
Per motivi tecnici, e per motivi di sicurezza, ogni passaggio ad ogni incrocio ed ogni visita a qualunque “luogo” su internet viene registrata.
Il problema della privacy pone dunque enormi interrogativi sul bilanciamento di valori costituzionalmente riconosciuti come la libertà personale e la sicurezza.
Ultimamente il legislatore, come già detto, ha varato il c.d. “Codice Privacy” (Decreto legislativo 30 giugno 2003, n. 196) in cui si raccolgono e si organizzano sistematicamente tutte le frammentarie norme precedentemente pubblicate, per dare una visione unitaria della materia, ma anche per inserire e coordinare i testi legislativi con le nuove tecnologie, tra cui Internet è ovviamente la più diffusa, ma, come abbiamo visto, anche la più coinvolta.
Tra l’altro la disciplina è stata allineata alla direttiva 2002/58/CE relativa proprio al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.
Ed è proprio il considerando 6 del provvedimento comunitario che avverte che “l’Internet ha sconvolto le tradizionali strutture del mercato fornendo un’infrastruttura mondiale comune per la fornitura di un’ampia serie di servizi di comunicazione elettronica. I servizi di comunicazione elettronica accessibili al pubblico attraverso l’Internet aprono nuove possibilità agli utenti ma rappresentano anche nuovi pericoli per i loro dati personali e la loro vita privata”.
Oltre ai provider, che hanno l’obbligo di salvare e mantenere per un periodo minimo di sei mesi ogni “passaggio” di ogni utente dal loro server, anche i webmaster possono ritrovarsi a conservare dati personali, a volte anche dati “sensibili”, e quindi ad essere responsabili del trattamento e della conservazione degli stessi.
Prima di tutto è però necessario definire il “dato sensibile”. Ci aiuta in questo l’art.4 d.lgs.196/03 che definisce “dato sensibile”, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Lo stesso articolo definisce invece “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato; e “dati sensibili”, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Le ipotesi più comuni sono un’eventuale registrazione per accedere ad un servizio o alcuni dati acquisiti in modo dettagliato ai fini delle statistiche del sito.
Nel primo caso, se il sito internet fornisce un servizio, capita spesso che venga prevista una registrazione all’interno della quale vengono richiesti dati identificativi sensibili, come nome, cognome, indirizzo, interessi ecc ecc… o al limite della “sensibilità” che vengono poi utilizzati a fini statistici o a fini di personalizzazione del servizio, o ancora, per invio di materiale pubblicitario (magari personalizzato e specifico in base ai “gusti” di un determinato utente) tramite e-mail.
I dati vengono generalmente salvati in un database Access o MySql che risiede all’interno di un pc in rete (di solito lo stesso in cui risiede il sito internet).
Anche nel secondo caso i dati vengono salvati all’interno di un database, ma, senza richiederne il consenso, vengono salvati dati da cui è difficile risalire esattamente alla persona. Solitamente in questi database si può leggere che un determinato IP (cifra numerica che identifica il computer collegato alla rete), ad una certa ora, con quel determinato sistema operativo, ha visitato il sito con una determinata sequenza di pagine.
A quanto pare si rientrerebbe comunque appieno nei dati personali (“ivi compreso un numero di identificazione personale” Art. 4 lettera b) d.lgs.196/03).
Un’altra tecnica che fa storcere il naso ai paladini del diritto alla privacy è l’utilizzo dei cookies.
I cookies (letteralmente “biscottini”) sono piccoli file di testo che i siti web utilizzano per immagazzinare alcune informazioni nel computer dell’utente.
I cookies sono inviati dal sito web e memorizzati sul computer del navigatore. Sono quindi re-inviati al sito web al momento delle visite successive.
Le applicazioni più comuni sono la memorizzazione di informazioni sulle abilitazioni dell’utente, la tracciatura dei movimenti dell’utente stesso all’interno dei siti web che visita, la memorizzazione del nome utente ecc ecc.
Tali applicazioni hanno spesso sollevato dubbi da parte dei difensori della privacy dei navigatori.
In effetti, molte catene di pubblicitari (che vendono pubblicità a siti differenti) usano un cookie accluso all’immagine pubblicitaria per correlare le visite di uno stesso utente a più siti diversi, costruendo quindi una specie di profilo dei siti più graditi.
Il cookie ha dunque spesso la stessa funzione degli spyware, illegali se non vi è da parte dell’utente la conoscenza dell’istallazione e, soprattutto, della sua funzione.