Archivio News 2023
Archivio News 2022
Archivio News 2021
Archivio News 2020
Archivio News 2019
Archivio News 2018
Archivio News 2017
Archivio News 2016
Archivio News 2015
Archivio News 2014
|
FIJET News 2015
Norme sulla privacy: strumenti utili stravolti dalla burocrazia di Massimo Boaron - 01 giugno 2015
Ogni giorno dobbiamo sperimentare una serie di adempimenti perfettamente inutili, ma molto costosi in termini di risorse (tempo e carta), derivanti da norme sulla privacy troppo burocratiche o forse mal applicate dalle aziende, perché scritte in modo fumoso dal Legislatore.
 Pensiamo alle tante pagine relative alla privacy, che banche, assicurazioni e aziende ci fanno firmare quando diamo i nostri dati per un qualunque contratto.
Potremmo risparmiare tonnellate di carta e dimezzare gli archivi dei grandi enti, se la norma richiedesse la firma per la privacy solo se si fa un uso delle informazioni difforme da quello per cui vengono rilasciate.
Il 2 giugno va in vigore una nuova norma altrettanto discutibile, la norma sui cookie, scritta dal Garante e dai grandi operatori del Web ed emessa un anno fa, ma ignorata fino ad oggi dal mondo reale.
Il testo è molto confuso: molti hanno dedotto che si debbano modificare tutte le pagine di tutti i siti web. Una cosa chiara: sono previste multe da 6.000 a 120.000 euro, quindi hanno buon gioco i consulenti che seminano il panico per proporre i loro servizi.
Analizzando www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884 , il documento pubblicato dal Garante, notiamo che prima parte si fa una chiara distinzione fra chi usa cookie necessari per motivi tecnici e chi usa cookie (propri o di terzi) per profilare i visitatori.
Però la seconda parte (TUTTO CIO’ PREMESSO IL GARANTE … ) dice: … i gestori di siti web, come meglio specificati in premessa, sono tenuti a fornire agli utenti in relazione ai cookie …
Questo per un lettore normale significa che TUTTI i gestori di siti sono obbligati a fare qualcosa: molti, nel dubbio e date le entità delle multe, si sono affrettati a correggere centinaia di pagine, inserendo un link a una pagina di Privacy che dice che non usano cookie. Una dizione corretta richiederebbe solo 3 parole in più … i gestori di siti web che usano Cookie, come meglio specificato in premessa, …
Infatti l’Ufficio del Garante mi ha confermato che: chi non usa cookie non deve fare nulla chi usa solo cookie tecnici può mettere in qualunque menu un semplice link, che rimandi a una pagina della privacy in cui racconta la finalità dei suoi cookie in pratica quasi tutto il testo della norma riporta solo gli obblighi (alquanto bizantini) di chi usa cookie di profilazione: una serie di moduli che andranno ad ammuffire in un archivio romano, un balzello di 150 euro e un bel po’ di modifiche al sito.
La norma è comunque incompleta e di improbabile applicazione senza seri aggiustamenti. Vediamo perché:
1) A chi si applica? Secondo il Garante vale la norma art 5 comma 2 del Codice della Privacy si applica a tutti i Gestori e a tutti i siti del mondo che usano cookie scaricabili sui PC italiani. Quindi una norma ridicola e inapplicabile: il Garante dovrebbe spiegarci come fa a controllare e a perseguire tutti i Gestori del mondo. Oppure saranno vessati i Gestori italiani, mentre quelli stranieri saranno liberi di scaricare qualunque tipo di cookie?
2) Molti siti sono fatti da persone che non sanno programmare: per creare automaticamente i siti usano "CMS", che usano cookies con funzioni non specificate. Cosa dichiareranno al Garante? Ad esempio i grafici spesso per fare in fretta e guadagnare di più propongono Wordpress: i clienti sono contenti perché vedono una bella grafica, ma non sanno che è pessima scelta (è spesso attaccato dagli hacker, il cliente ha problemi a gestirlo, spesso è pesante, quindi penalizzato da Google).
3) Ci sono molte applicazioni in cui si entra con password (ad esempio applicazioni aziendali su web): nella maggior parte dei casi usano dei cookie. Anche se questo non riguarda il pubblico, il Garante vuole che si dichiari la presenza di questi cookie tecnici.
4) Come dobbiamo considerare gli IFRAME, cioè le istruzioni HTML che creano un “buco” rettangolare nella nostra pagina in cui si vede la pagina di un altro sito? Per il Garante dal buco possono uscire dei cookie. Giusto in teoria, ma inapplicabile nella pratica: infatti gli IFRAME sono usati in quasi tutti i siti per pubblicare video caricati su Youtube.
Supposto che milioni di persone o microaziende italiane sappiano di cosa si sta parlando, vogliamo che paghino un balzello di 150 euro e perdano tempo a comunicare al Garante i cookie che usa Youtube? O vogliamo perseguire tutti quelli che hanno pubblicato nel loro sito un video di Youtube?
Ci sono molti altri casi simili a questo: infatti nel web sono diffusissimi, e ormai indispensabili, servizi forniti dai grandi operatori, basati su codici da inserire nelle proprie pagine web e molti inviano cookie, ma è difficile sapere se sono cookie tecnici o di profilazione.
Infatti, oltre alle stringhe di codice per inserire i video di Youtube, ci sono le mappe di Google, le applicazioni per la traduzione automatica delle pagine web (indispensabili alle piccole aziende che devono fare siti per farsi conoscere all’estero), i sistemi di analisi statistica dei visitatori del sito, i bottoni di Paypal da inserire nei siti, e altri sistemi di pagamento necessari per i sistemi di e-commerce. Tutti strumenti strategici e indispensabili per essere competitivi nel mondo, ma purtroppo quasi mai documentati per quanto riguarda i cookie che inviano e la loro possibile eliminazione.
Questi pochi esempi sono solo un piccolo campionario della valanga di problemi che ci aspetta e dell’enorme perdita di tempo causato da questa norma. Di ciò la UE è il primo colpevole: il nostro Garante ha solo cercato di recepire la normativa europea senza fare troppi danni.
Devo anche dire che contattando l’Ufficio competente ho trovato la massima disponibilità a dare spiegazioni (quindi meglio telefonare che passare giornate a cercare di risolvere i dubbi). Mi è stato anche detto che provvederanno a pubblicare nel loro sito una spiegazione dettagliata.
Non credo che ci possa essere una soluzione a tutti questi problemi, quindi questa norma potrebbe finire nel limbo delle buone intenzioni, come la norma del Registro delle Opposizioni per la privacy telefonica: da quando mi sono iscritto, ricevo più telefonate pubblicitarie di prima.
Ho comunque provato a fare qualche sondaggio, chiedendo a persone che fanno siti web cosa faranno: la risposta spesso è “non faccio nulla”, motivata dall’opinione che è una norma scarsamente aderente alla realtà e quindi di fatto inapplicabile.
Non mi sembra una posizione saggia, ma non saprei cosa suggerire: mi auguro che il Garante approfondisca seriamente tutte le problematiche pratiche legate a questo tema, dando il dovuto supporto a chi deve usare le funzioni utilissime e gratuite fornite da Google e da altri grandi operatori.
|
