Cappato: perché non credo all'opt-in per legge

Intervista/ L'opt-in può non funzionare e occorre tutelare la libertà di espressione. Ecco le proposte di Marco Cappato, euro-parlamentare della Lista Bonino e relatore di un testo "chiave" per le libertà digitali in Europa
Intervista/ L'opt-in può non funzionare e occorre tutelare la libertà di espressione. Ecco le proposte di Marco Cappato, euro-parlamentare della Lista Bonino e relatore di un testo "chiave" per le libertà digitali in Europa

Roma – Opt-in o opt-out? Il dibattito in Europa si è acceso, come ben sanno i lettori di Punto Informatico. Perché dietro l’opt-in sta il diritto per l’utente internet di ricevere la sola posta elettronica che ha esplicitamente richiesto e dietro l’opt-out la possibilità per terzi di inviare all’utente proprie comunicazioni fino a quando questi non chieda l’interruzione di ogni invio. Una questione che diventa via via più centrale con la maggiore diffusione della rete e delle conseguenti opportunità economiche e sociopolitiche.

Come noto, l’euroParlamento non è riuscito a prendere una decisione definitiva sulla questione, che si intreccia saldamente sia alla questione spam che alle libertà politiche e civili. Ma se il voto è rimandato il dibattito è ancora in corso.
A questo proposito abbiamo avuto l’opportunità di una “chiacchierata telematica” con Marco Cappato, europarlamentare della Lista Bonino, relatore del testo che ha diviso i parlamentari europei e che affronta tutte le tematiche relative all’opt-in e all’opt-out (e non solo).

Marco Cappato: Consentimi una premessa. Con il mio rapporto sto cercando di far passare un punto molto più rilevante per i diritti fondamentali dei cittadini che non quello dello “spamming”. Si tratta dei limiti da porre allo Stato nell’accesso ai dati personali dei cittadini. Contro molti Governi che vorrebbero avere carta bianca nelle intercettazioni e nell’accesso ai dati immagazzinati dalle compagnie telefoniche, il mio rapporto, così come era stato approvato dalla commissione parlamentare competente, prevedeva che tale accesso fosse invece rigidamente regolamentato, consentendo che gli Stati agissero in deroga alla direttiva soltanto nel caso di misure proporzionate, necessarie e limitate nel tempo, nell’ambito di inchieste specifiche e sulla base di norme pubblicamente conoscibili.
Peccato che non se ne parli, e che dopo gli attentati negli USA la parola d’ordine del rafforzamento su larga scala degli strumenti di intercettazioni non incontri ormai alcuna resistenza..

Paolo De Andreis: Sono temi centrali che Punto Informatico segue da molti anni ed è vero che è normalmente difficile farli arrivare sulle prime pagine dei “media tradizionali”. Spero che avremo presto occasione di parlare anche di questo almeno sulle nostre pagine.

Marco, perché ritieni importante che siano i singoli stati dell’Unione europea a dover decidere, ognuno per sé, se orientarsi verso l’opt-out o l’opt-in? Una normativa europea non rappresenta l’occasione per fare in modo che almeno in Europa viga il più rigido opt-in? Sarebbe un segnale importante anche per i paesi extraeuropei, USA in particolare. Anzi, normative o approcci diversi nei diversi paesi non limiterebbero neppure la circolazione di posta non richiesta spedita e ricevuta all’interno dell’Unione…

Marco Cappato: Come tu dici, sarebbe un modo perchè in Europa viga “il più rigido opt-in”. Consentimi di dubitare che questa sia una buona soluzione. Non esiste nessuno studio che dimostri l’efficacia dell’opt-in nel combattere lo spamming. Perchè dunque imporla a tutta Europa? Chi sostiene che l’opt-in non può tollerare “buchi” di paesi opt-out implicitamente ammette che l’opt-in funzionerebbe solo come standard mondiale. Allora, prima di lanciarsi in un simile tentativo, sarebbe meglio fare una valutazione seria delle diverse esperienze nazionali.

PDA: Chi sostiene che l’opt-in è inutile se non è globale? Basta guardare a quante email arrivano da imprese europee ed americane, email non richieste, per verificare che la stragrande maggioranza dei soggetti che utilizzano tecniche di opt-out o ricorrono allo spam si trova in nordAmerica o in Europa? Ci sono anche statistiche in questo senso redatte dal CAUCE, l’organizzazione americana antispam.

MC: A me risulta che lo spam arrivi dai paesi dove Internet è più diffuso indipendentemente dalla rigidità delle legislazioni. Chi vuole imporre una regolamentazione a livello europeo deve provarne l’utilità. PDA: La divisione europea del CAUCE, EuroCauce , sostiene che i “filtri antispam” non funzionano granché, tanto dove vige l’opt-in quanto dove si sostiene l’opt-out.
Se le soluzioni tecniche non sono soddisfacenti, perché non ricorrere quantomeno alla strada legislativa per ridurre la quantità di posta indesiderata che invade la mailbox degli utenti internet?

MC: Conosco le argomentazioni di EuroCAUCE: ho ricevuto da loro molte Email, non sollecitate ma apprezzatissime. I filtri non funzionano? Apro ora un mio account su internet, che ho settato su un alto livello di protezione privacy. Ecco il risultato: ho 5 nuovi messaggi non sollecitati nella mia cartella “inbox” (2 puramente “commerciali”, 2 di gruppi kurdi, 1 contro la censura di internet in Cina); nella cartella “junk mail” invece (dove i messaggi si cancellano automaticamente dopo 14 giorni anche se nemmeno la apro) ho 45 messaggi; ne apro due che mi interessano, uno su Kyoto, l’altro sul G8 di Genova. Da notare che questo secondo messaggio contiene, in fondo, una “sponsorizzazione”; quindi, secondo un opt-in rigido potrei provare a denunciare il mittente, data la presenza anche di contenuto commerciale.
Da notare anche che ora potrei, senza bisogno di alcuna legge, sia fare opt-out per quel mittente senza dovergli scrivere (basta che lo metta nella lista dei “bloccati”); oppure potrei anche scegliere d’ora in poi un opt-in “autogestito”, chiedendo cioè che siano bloccati (o messi nel “junk folder) tutti i messaggi che provengono da mittenti che non sono nella mia “agenda” di E-mail. Risultato: con i filtri sono io a decidere il mio livello di protezione, l’opt-in “per legge” invece impone lo stesso livello per tutti, senza essere più efficace.

PDA: Ti invidio, io ricevo tra i 600 e i 700 messaggi al giorno, di cui almeno una 50ina non sollecitati, ma proprio non riesco a filtrarne che una minima parte? Il livello che imporrebbe l’opt-in per me sarebbe l’ideale: ricevere solo quei 400 messaggi che desidero e nulla più;-).

MC: Guarda che l’Italia è considerato un Paese “opt-in”… e non mi dire che ricevi solo messaggi dall’estero!

PDA: Sarò sfortunato? Ad ogni modo, l’articolo 13 del testo approvato dalla Commissione libertà e diritti dei cittadini afferma: “I mittenti di posta elettronica non sollecitata devono inserire nei loro messaggi un indirizzo al quale il ricevente può inviare un messaggio per chiedere che tali comunicazioni cessino.” In pratica viene individuato un meccanismo di opt-out, per così dire “trasparente”. Tu sei il relatore di questo testo: ritieni che l’opt-out sia una scelta possibile? Perché si tollera il concetto che possa circolare “posta elettronica non sollecitata” al punto da dettare le caratteristiche che dovrebbe avere questo… spam?

MC: Ma ti rendi conto della tua domanda: “Perchè si tollera che possa circolare posta elettronica non sollecitata”? Hai già perso per strada il termine “commerciale”, per cui tutto il “non sollecitato” diventa…spam. Tutto sommato ti capisco: come dobbiamo trattare una newsletter sponsorizzata, o con un banner, o con un link a un sito dove si vendono prodotti o si raccolgono fondi?

PDA: A me, vecchio utente internet, con la mailbox costantemente intasata, è difficilissimo vedere la differenza tra posta indesiderata commerciale o meno. Laddove per posta “indesiderata” ci sono tutte quelle email non richieste e non inviate a me quanto a centinaia o migliaia di ignari utenti come me. La differenza mi è ostica, perché presuppone che una mail non commerciale non possa essere spam…

MC: Proprio quando le differenze sono ostiche è bene che il legislatore sia prudente, che dia precedenza all’autoregolamentazione. L’articolo 13 che tu richiami in realtà è già legge europea, in quanto quel tipo di formulazione è contenuto nella direttiva “direct marketing” e nella direttiva “vendite a distanza”. La realtà è che sia l’opt-in che l’opt-out funzionano soltanto nei confronti di chi manda messaggi “corretti”, cioè corredati della vera identità del mittente e di meccanismi di cancellazione. I veri spammers, quelli del viagra e dei siti porno, se ne fregano altamente dell’opt-out e dell’opt-in e ti mandano messaggi che sono già illegali per la legislazione europea. Per gli spammers l’opt-in rigido non farebbe alcuna differenza.

PDA: Un rigido opt-in consentirebbe, se sono imprese europee, di “inchiodarli” facilmente alle loro responsabilità. Il mittente nell’email può essere difficile da ricostruire. Ma difficilmente chi ti vuole vendere qualcosa può essere del tutto anonimo in rete…

MC: Questo ragionamento vale anche per l’opt-out: una volta inviato l’unsuscribe, il venditore in quanto tale non è più autorizzato a mandarti nulla, nemmeno cambiando indirizzo. PDA: Nei giorni scorsi a Punto Informatico sono arrivate diverse copie di un messaggio in inglese scritto da un camionista russo che si lamentava della congiuntura e cercava lavoro. Con il meccanismo dell’opt-out, se 1 camionista europeo su 100 decidesse di fare la stessa cosa, inviando email a caso in tutta Europa sapendo che tanto un’email a testa la si puo’ inviare, cosa pensi che accadrebbe? E se lo facesse anche un farmacista su 100? O un maestro di scuola? O un politico…? A quante email dovrebbe rispondere l’utente per disiscriversi da liste realizzate da persone che non sa chi siano né vuole saperlo?

MC: Parliamo della realtà: la stessa Commissione europea riferisce in un suo studio che lo spamming negli USA è un fenomeno in declino. Non voglio sottovalutare, ma non mi pare prudente produrre nuove leggi, la cui efficacia è tutta da dimostrare, basandosi su scenari apocalittici. La Rete reagisce in fretta e blocca subito chi “spamma”. I tribunali, quando va bene, arrivano qualche mese o qualche anno più tardi. Per ottenere cosa? Che il camionista disoccupato risarcisca centinaia di migliaia di persone? Non mi pare una soluzione.

PDA: Recentemente hai affermato che: “La scelta di lasciare agli Stati la possibilità di adottare il sistema di opt-in o di opt-out sulle comunicazioni commerciali non sollecitate corrisponde ad un approccio legislativo liberale e rispettoso della sussidiarietà, che tiene in maggiore considerazione la libertà di espressione”. Già in occasione della tua difesa di quello che fu il più clamoroso caso di spam in Italia, lo spam Bonino, hai visto una relazione tra invio di posta non richiesta e libertà di espressione. Puoi illustrare questa tesi ai lettori di Punto Informatico?

MC: Lo “spam Bonino” teoricamente non sarebbe coperto dalla direttiva, in quanto non commerciale. Dico “teoricamente”, perchè, come ho già spiegato, è quasi sempre possibile allargare la definizione, prendendo ad esempio in considerazione il fatto che su www.radicali.it ci si può iscrivere con carta di credito.
Parlando di libertà di espressione, voglio elencare alcuni dei mittenti non sollecitati che trovo nel mio junk folder: Comitee for Struggle against Torture, Revolutionary Peoplès Liberation Front, Observatoire International des Prisons, Drug policy consultants, indipendentisti albanesi, indipendisti veneti, Censurati.it.
Alcuni di questi messaggi, che hanno natura principalmente politica e che richiamano l’attenzione dell’opinione pubblica su problemi nazionali ed internazionali, riportano anche contenuti commerciali. Ecco il nesso tra proibizioni e rischi per la libertà d’espressione. Infatti il Consiglio dei Ministri per le telecomunicazioni, che si é riunito a luglio per modificare la direttiva, ha ottenuto che un eventuale regime di opt-in europeo debba applicarsi “tra le altre cose anche alle campagne politiche e di raccolta fondi delle organizzazioni no profit”. Questo significa che se una persona volesse scrivere un messaggio politico non sollecitato a qualcuno, dovrebbe prima ottenere il suo consenso. Come? Per telefono, oppure chiedendolo di persona? Per dimostrare in tribunale che si é effettivamente ottenuto il consenso bisognerebbe registrare le conversazioni…

PDA: Mi pare che stiamo parlando di opt-out e opt-in, cioè di mailing list, non di un singolo messaggio di una persona ad un’altra. Parliamo di molti messaggi inviati da un unico mittente a molti utenti.
Se io voglio ricevere un certo tipo di messaggi politici, o un messaggio politico da te, verrò a cercare in rete o fuori dalla rete ciò che mi interessa, mi iscriverò a mailing list, siti, newsgroup o persino chat. Così tu saprai che io sono interessato e avrai il mio consenso. Se un’associazione ha bisogno di fondi che diritto ha di riempire la mia mailbox e di occupare infrastrutture che pago io e il mio provider senza neppure avere il mio permesso?
Che diritto ha un camionista russo – perdonami se insisto con un caso reale – di intasare la mia casella di posta elettronica? Anche quella è politica, la sua politica, ciò a cui tiene, ma che a un utente può non interessare affatto?
L’opt-out non è destinato a fallire quando parliamo dei grandi numeri? Che lo spam sia commerciale o sia politico è “pura accademia” dal lato dell’utente, che ritrova la sua mailbox piena di messaggi non richiesti, non voluti e che riguardano materie che a lui o a lei non interessano. Non credi?

MC: Rischiamo di ripeterci. Io non posso iscrivermi a una mailing list se non ne conosco l’esistenza: non tutta la posta non sollecitata è indesiderata. Non sto teorizzando il “diritto allo spam”; semplicemente, tra libertà di espressione e “libertà di mailbox”, cerco di trovare un equilibrio. Proibire tutto, laddove esistono tecnologie che consentono la scelta individuale, è controproducente. PDA: L’articolo 13 afferma anche: “La pratica di inviare messaggi elettronici a fini di commercializzazione diretta alterando o celando l’identità del mittente a nome del quale è effettuata la comunicazione è vietata.” Questa misura di certo scoraggia un certo tipo di spam ma potrà davvero far qualcosa contro gli spammatori con pochi scrupoli? E perché in tutta l’Unione europea vietare questo ma consentire invece a singoli paesi di sostenere l’opt-out?

MC: Questa norma – che, come dicevo, è in realtà già in vigore – serve proprio per colpire gli spammatori “con pochi scrupoli”. Credo che ci sia una bella differenza tra un messaggio anonimo e fraudolento e un messaggio con mittente identificabile e con meccanismi di opt-out funzionanti. Se si fa questa distinzione, diventa più facile concentrarsi sui veri spammatori e provare ad arginare lo spam.

PDA: Raccogliere indirizzi email per poi inviar loro posta non richiesta non significa utilizzare dati personali senza l’autorizzazione di chi ha l’esclusivo diritto di disporne? Per poter inviare email in massa occorre raccogliere senza autorizzazione dei singoli masse di indirizzi, come fece la Lista Bonino in Italia e non solo prima di doversi fermare per la decisione del Garante per la privacy.

MC: La direttiva generale sulla privacy e la stessa legge italiana, che pure richiedono il “consenso preventivo”, prevedono un’eccezione per il trattamento di dati resi manifestamente pubblici (oltre alle eccezioni riguardanti l’attività di informazione e giornalistica e la libertà d’espressione). Per questo abbiamo fatto ricorso contro la decisione del Garante raccolti su spazi pubblici del web. In ogni caso, questa direttiva non riguarda la raccolta di indirizzi, ma solo l’invio di E-mail.

PDA: Veramente, quei messaggi arrivarono anche a liste tecniche americane, dove si parla inglese, di certo poco interessate alla politica italiana, e persino a liste spagnole?Immagino che sarà il Garante a dire l’ultima parola;-)

MC: Immagino pure io. Come sai non è sempre possibile identificare la lingua del destinatario, né distinguere tra mailing list e indirizzi individuali. Noi abbiamo fatto un lavoro di selezione immenso, e abbiamo consegnato al Garante le liste con migliaia di cancellazioni ottenute con un “unsuscribe” effettivamente funzionante. Le proteste sono state alcune decine. Gli altri partiti, costantemente sdraiati sulle poltroncine di Vespa, Biagi e Santoro, hanno criticato la nostra scarsa “netiquette”: bella forza. E intanto hanno già cominciato a chiudere siti Internet e ad imporre l’Ordine dei giornalisti all’informazione in rete (con molta “netiquette” di Stato, per carità!).

PDA: Le aziende più serie del mondo del direct marketing da tempo seguono le strategie del “permission marketing”, dove è l’utente a decidere “come” e “quanto” essere contattato. Credi che sia legittima l’osservazione di chi ritiene che una direttiva europea “antispam” si tradurrebbe in costi più alti per le imprese europee? E i costi dei provider o degli utenti (quelli che un rapporto della Commissione europea valuta in 10 miliardi di euro l’anno)?

MC: Non so quali siano per te le aziende più serie del mondo: quasi tutte quelle con cui ho avuto contatti mi hanno espresso la loro contrarietà all’opt-in. Lo stesso studio della Commissione UE rivela che anche dove c’é l’opt-out le imprese si orientano verso il permission marketing. Ma non ci sono solo aziende ad avere dubbi sull’opt-in. La EFF (Electronic Frontier Foundation), una delle organizzazioni più importanti per la libertà di espressione in rete, si oppone alla proibizione dell’invio di E-mail commerciali non sollecitate, proprio per l’ambiguità della definizione di ciò che è “commerciale”.
Quanto ai costi dello spamming, il calcolo della Commissione si basa sugli attuali costi di connessione a Internet, ma sappiamo tutti benissimo che, con la liberalizzazione delle telecomunicazioni, le tariffe flat e le connessioni via cavo, il costo di connessione per i secondi necessari a scaricare E-mail diventerà nullo. Se poi pensiamo che le direttive del 97 e del 95 non sono ancora state recepite in molti Stati membri, dobbiamo domandarci quale sarà il costo di un’ E-mail quando la direttiva sarà recepita, cioè tra qualche anno?

PDA: E’ uno scoop sapere che il costo di download di un’email (o di 1000) diverrà nullo?

MC: Nessuno scoop: basta che fai il paragone con 5 anni fa.

PDA: Nei giorni scorsi in assenza di un accordo sulla questione si è deciso per un rinvio del testo in Commissione che entro due mesi dovrà approntare la nuova proposta per l’Europarlamento. Cosa è successo esattamente? Perché non si è arrivati a decidere? Cosa succede ora?

MC: E’ successo che c’erano tre proposte sul tavolo: opt-in europeo, scelta agli Stati membri, “compromesso popolari-socialisti”. il compromesso si basava su un limite massimo di due E-mail commerciali non sollecitate all’anno. Ognuna delle tre proposte è stata battuta dall’alleanza tra le altre due. Ora accade che o si trova un compromesso che davvero raccolga un consenso maggioritario, oppure è bene che il sistema di opt-in europeo e quello della scelta per gli Stati membri si scontrino con un voto chiaro.

PDA: Grazie mille per il tuo tempo, spero che presto ne troveremo dell’altro per approfondire gli altri aspetti delle tue proposte che interessano le libertà digitali.

Link copiato negli appunti

Ti potrebbe interessare

20 09 2001
Link copiato negli appunti