Bruxelles – I cookie, i file che molti siti inviano sui computer degli utenti che si recano sulle loro pagine, possono essere spediti nel PC da un sito solo dopo autorizzazione da parte dell’utente. Questo il senso di uno dei nodi centrali della normativa comunitaria appena approvata dal Parlamento europeo. Con lo stesso voto sono arrivate le temute decisioni sullo spam, con l’approvazione dell’opt-out.
Le scelte compiute a Strasburgo sono destinate a dar luogo ad accesissime polemiche. La scelta sui cookie è stata basata sulla necessità di proteggere la privacy degli utenti che certi cookie, confezionati in un certo modo, possono aggredire. Ma è una scelta che non va giù all’industria e soprattutto a tutta quella parte dell’imprenditoria internet che punta sul commercio elettronico, uno degli ambiti nei quali lo strumento dei cookie è più ampiamente utilizzato.
In realtà il Parlamento europeo non parla solo di cookie ma anche di “spyware, web bug e identificatori nascosti o altri device che entrano nel computer dell’utente – senza che questi ne abbia una esplicita conoscenza o ne dia esplicito consenso – per poter accedere ad informazioni o tracciare le attività di un utente”. Pratiche che l’assemblea giudica “possano risultare seriamente intrusive della privacy di questi utenti”.
Una delle polemiche già scoppiate sul testo riguarda il fatto che non può regolare le attività delle aziende americane. Sono proprio statunitensi alcuni dei siti più conosciuti e visitati dagli utenti europei, siti che non saranno tenuti a far sapere dei cookie ai propri frequentatori, di fatto ponendosi in una situazione di vantaggio rispetto ai business europei. Per non parlare, poi, dei software contenenti spyware o web bug prodotti al di fuori della UE ma ampiamente utilizzati dai suoi cittadini.
Ma anche la decisione sull’opt-out, temuta e in qualche modo preannunciata, è destinata ad attirarsi numerose critiche. Si tratta di una scelta che consente l’invio di posta elettronica non richiesta ad un utente internet che solo allora, dopo aver ricevuto l’email, può scegliere di non riceverne più. Una pratica che secondo l’interpretazione corrente si può considerare spam ma che secondo l’Europarlamento garantisce invece i diritti di tutti.
Va detto però che sull’opt-out la decisione presa dall’assemblea comunitaria appare contraddittoria. Il meccanismo dell’opt-out è stato scelto, infatti, solo per quanto riguarda la posta elettronica. Per l’invio di messaggi commerciali via fax o via SMS, invece, l’Europarlamento ha imposto l’opt-in, ovvero chiede a tutti gli operatori di ottenere il consenso dell’utente prima di inviare il messaggio commerciale. Un’ottima notizia per gli utenti di telefonia mobile ma apparentemente pessima, invece, per gli utenti internet.
Attenzione però. Il testo approvato dal Parlamento europeo lascia ai singoli stati ampia libertà di azione e vi sono paesi che potrebbero scegliere, senza contravvenire alle direttive comunitarie, una pratica di opt-in generalizzata. In quel caso, però, nascerebbero delle fratture nelle diverse politiche commerciali e, dunque, in certi paesi certe attività ne uscirebbero sfavorite.
Appare dunque improbabile che, una volta approvato in via definitiva il meccanismo europeo, alcuni paesi avranno la forza, dinanzi alle esigenze industriali, di imporre un opt-in comunque “sconsigliato”.
Va comunque detto che la norma passata all’Europarlamento è ben lungi dal poter essere considerata definitiva. Deve infatti passare ancora al Consiglio della UE per essere vagliato dai governi dei paesi membri, che potranno decidere emendamenti, e poi tornare al Parlamento.
Solo quando Parlamento e Consiglio saranno concordi sul testo questo potrà diventare legge europea. Un lasso di tempo nel quale gruppi antispam e provider possono ancora tentare di far valere le proprie ragioni.
Proprio i provider sono tra i soggetti che più si battono contro l’opt-out dovendo sostenere i costi di un traffico email abusivo nonché affrontare tutte le procedure per combattere lo spam, dovendosi anche occupare delle lamentele a questo proposito della propria utenza. Proprio tra i provider italiani in queste prime ore Punto Informatico sta raccogliendo malumori per quanto deciso a Strasburgo.