5.3 LE PROBLEMATICHE DELLA RACCOLTA DEI DATI PERSONALI SU INTERNET

Una peculiarità di internet è costituita dal fatto che i modi in cui i dati personali sono immessi in circolazione possono essere, oltre che volontari e consapevoli anche involontari e addirittura inconsapevoli. La prima ipotesi ricorre ad esempio quando per accedere ad un sito ovvero per ottenere una prestazione o un servizio l'utente debba fornire on line una serie di informazioni personali (compilazione di un formulario elettronico).

Esistono però diverse ipotesi nelle quali l'interessato non è in grado di sapere se e quali dati vengono raccolti sul suo conto (e con quali finalità). L'acquisizione di informazioni che prescindono dalla volontà o dalla consapevolezza dell'interessato si verifica ad esempio in relazione alle cosiddette "tracce di navigazione" lasciate nel corso dell'esplorazione in rete, attraverso le quali è possibile ricostruire non solo l'indirizzo di navigazione dell'utente (TCP/IP), ma anche tempi e modalità di consultazione dei siti visitati, e quindi acquisire informazioni attinenti a preferenze, gusti e attitudini che risultano assai utili per ricostruire profili di consumo.

Esiste poi il fenomeno dei cookies, e cioè di quelle stringhe di testo che sono inviate in occasione di una visita da un sito web al programma di navigazione (browser) e impresse e memorizzate nel disco fisso dell'utente, e destinate ad essere rilette in occasione di ogni visita successiva. Da un punto di vista tecnologico, i cookies hanno lo scopo di velocizzare il caricamento delle pagine web in occasione delle successive visite al sito. Tuttavia, questa procedura consente anche di registrare gli acquisti o comunque tutte le operazioni effettuate dall'utente su di un determinato sito, il più delle volte nell'assoluta inconsapevolezza e, quindi, in contrasto con il consenso informato presupposto dalla legge 675/96 378.

I gestori di siti di e-commerce e le società di cybermarketing eccepiscono in proposito che le informazioni raccolte e gestite attraverso i cookies non ricadrebbero nell'ambito di applicazione della normativa sulla tutela dei dati personali, in quanto non consentirebbero di identificare l'interessato, ma solo di ricostruire (in maniera anonima) determinati profili di consumo. Si tratterebbe cioè di dati anonimi, non associabili ad un interessato identificato o identificabile.

Sotto l'aspetto qualitativo e quantitativo, i rischi di lesione sono amplificati, nel caso di operazioni svolte in rete, dalle caratteristiche stesse di internet. L'opacità nella raccolta e nel trattamento spesso non consente all'utente di sapere quali dati vengono raccolti, da parte di chi, con quali finalità e verso quali destinatari sono diretti; la facilità con la quale la rete consente il reimpiego delle informazioni raccolte fa sì che l'interessato perda rapidamente la possibilità di entrare in rapporto con coloro che utilizzano i suoi dati personali; infine, la dimensione planetaria della rete comporta sia un'impossibilità pratica di controllo sui percorsi seguiti dai dati sia difficoltà di individuazione della normativa applicabile 379.

Il modo con il quale concretamente il gestore del sito di una banca intende fare ossequio alle disposizioni normative che lo riguardano dipende in massima parte dall'organizzazione del sito stesso. In internet esiste una tendenza a non appesantire troppo il caricamento della pagina onde non scoraggiare l'utente nell'effettuazione di operazioni. Il velocizzare e ottimizzare i tempi della transazione non può né deve rappresentare un alibi per non rispettare le regole. Buona parte della tutela dei privati avviene per mezzo dell'informazione che come tale richiede, invece, pagine dense di indicazioni. Sarebbe buona norma, ad esempio, quella di avvisare l'utente di cosa esattamente sia un cookie a lui inviato e quali informazioni registri; i gestori del sito dovrebbero dar conto, in ogni caso, dei dati personali che l'accesso al proprio sito ritrasmette loro automaticamente 380.

Dal punto di vista dei contenuti, come affermato in precedenza, l'informativa non può essere dissimile da quella che si riceve in forma cartacea in occasione della stipulazione di contratti che richiedono la comunicazione dei dati personali. La circostanza concreta che il cliente legga l'informativa, così come le condizioni generali di contratto non ha influenza, né potrebbe averne. Il rispetto delle prescrizioni in materia di riservatezza è dato dalla diligenza con la quale il professionista ha raccolto e trattato i dati personali. In altre parole, il cliente è libero di non leggere quanto riportato sulla pagina web, e finanche di prestare sciattamente il proprio consenso al trattamento; ciò non esime in ogni caso l'impresa dal riportare sul sito le condizioni contrattuali, l'informativa ed i moduli per la raccolta del consenso. Non sarebbe quindi lecita, la pratica di rendere l'informativa sulla privacy in modo potenziale, indicando un link sul quale l'acquirente dovrebbe cliccare per ricevere, se vuole, l'informativa 381.

Una soluzione dispendiosa, ma di gran lunga la più sicura, è quella di associare sempre le forme digitali con quelle cartacee, facendo seguire, magari per corrispondenza, l'informativa e il modulo per la raccolta del consenso 382.

Corre l'obbligo di far rilevare che - a tutt'oggi - non è stata ancora esercitata la delega al Governo contenuta nella legge 676/96, che all'art. 1, comma 1, lett. n) individua le reti telematiche come uno dei casi richiedenti norme ad hoc integrative ed attuative di quelle generali poste dalla legge 675/96 al fine di "stabilire modalità applicative della legislazione in materia di protezione dei dati personali ai servizi di comunicazione e di informazione offerti per via telematica, individuando i titolari del trattamento di dati inerenti i servizi accessibili al pubblico e la corrispondenza privata, nonché i compiti dei gestori, anche in rapporto alle connessioni con reti sviluppate su basi internazionali" 383.

Note

378 - ROSSELLO C., op. cit. pag. 298
379 - ROSSELLO C., op. cit. pag. 298
380 - PALLARO P., op. cit. pag. 22
381 - GRANIERI M., op. cit. pag. 382
382 - GRANIERI M., op. cit. pag. 383
383 - TOSI E., op. cit. pag. 291