E’ passata una settimana dall’entrata in vigore della legge sui cookie, ma l’evento anziché portare la chiarezza e la trasparenza che prometteva, ha creato sino ad ora confusione negli utenti, e grande incertezza ed apprensione nel variegato mondo del web.
La realtà è che nonostante il Garante della Privacy avesse nel suo provvedimento dato un anno di tempo per l’adeguamento tecnico dei siti web, alla fine tutti si sono ridotti all’ultimo minuto… per scoprire, però, che la norma era tutt’altro che semplice, lineare e tecnicamente ineccepibile come ci si sarebbe dovuto aspettare.
Io rimango dell’idea che una regolamentazione della profilazione ai fini commerciali sia una cosa buona, ma la sua implementazione, così come è fatta ora, non solo vanifica gli scopi ultimi della normativa, ma paradossalmente porta acqua al mulino dei grandi profilatori, che si troveranno nella condizione di acquisire un consenso informato alla loro attività!
Il motivo è banale: se la richiesta di consenso è diffusa e generalizzata, e per continuare a navigare è necessario cliccare su un pulsante, è matematico che dopo le prime volte l’attenzione cadrà a zero e, marando l’evento come fastidioso, il click diventerà automatico – senza leggere una riga di quanto indicato.
La riprova oggettiva viene dai dati statistici. Se nei tre mesi di vita il mio blog ha generato cumulativamente poco più di 100.000 pagine, quella con i riferimenti alla privacy ed ai cookie è stata letta solo 63 volte, con ben 5 (cinque!) accessi nell’ultima settimana. Tutti gli altri visitatori, bel oltre il 99%, hanno dato un ok al banner, ma senza preoccuparsi di capire a cosa stessero dando il consenso.
E’ l’effetto Cassandra: gridare troppo spesso al lupo, quando il lupo non c’è, produce l’effetto che il vero allarme viene ignorato.
Peraltro demonizzare i cookie è sbagliato, perché induce in un ambiente ideale per lo sviluppo di leggende metropolitane. I cookie non sono di per sé cattivi, né sono un virus. Sono uno strumento tecnico che può essere utilizzato bene o male, e non sono l’unico sistema che può potenzialmente profilare un navigatore. Internet si è evoluta drasticamente da quando, alle origini, era un mondo statico di pagine scritte a mano. Per diventare quella che è ora, una realtà dinamica e piena di contenuti multimediali, i moderni strumenti di navigazione hanno subito un radicale processo evolutivo, e sono diventati completamente programmabili. La stragrande maggioranza delle pagine che navighiamo quotidianamente utilizza del codice di supporto che viene eseguito nel computer del visitatore, ed è proprio questo codice che dona vita al web 2.0. Sono però allo stesso tempo tecnologie che aprono la strada a sistemi totalmente diversi di profilazione, anche del tutto passiva.
Ma la normativa si sofferma soprattutto su questi, anche se fa un vago riferimento a sistemi assimilabili, e particolarmente sulla questione dei cosiddetti cookie terzi. La stragrande maggioranza dei siti web, infatti, non fa profilazione e, quindi, non dovrebbe avere sotto questo profilo obblighi particolari. Nel contempo, però, si poggia su servizi esterni che non sono erogati direttamente dal sito che si visita, ma da quello del fornitore del servizio. L’esempio più comune è nelle funzioni social, o in alcuni contenuti multimediali.
Quando interagite con un video incorporato in una pagina web si instaura un rapporto diretto fra il vostro browser ed il server che ospita quel contenuto multimediale: nell’espletare questo servizio è possibile che questo terzo incomodo faccia uso di cookie propri.
Chi gestisce la pagina originale non solo non ha modo di accedere a questi cookie terzi, ma non è nemmeno in grado di stabilire autonomamente se quei cookie abbiano solo finalità tecniche, o se vengano utilizzati per altri scopi.
Da qui la scelta del Garante di richiedere che in queste situazioni, che sono la maggioranza, sia richiesta l’esposizione di un banner e l’acquisizione di un consenso.
E’ la strada giusta?
Io credo di no. Sono situazioni che si sarebbe potuto facilmente gestire in modo diverso e meno invasivo: eliminando l’incertezza a monte. Obiettivo concretizzabile con tante strade. Affidandosi, ad esempio, ad una dichiarazione impegnativa di chi implementa il servizio esterno – casomai con l’indicazione di una formula di rito – oppure semplicemente stilando un elenco ufficiale di servizi terzi esenti, che poteva essere aggiornato periodicamente direttamente dall’ufficio del Garante.
Allo stesso modo, è giusto prevedere omogeneità di regole per tutti i siti, indipendentemente dalla loro tipologia? E’ chiaro che una possibile multa da 6000 a 120000€ è una cifra stratosferica per chi gestisce un sito amatoriale, come questo, mentre sono tutto sommato inezie per un mega-sito multinazionale di e-commerce.
A tutto questo si unisce una incertezza sulle interpretazioni della norma, che le recenti precisazioni anziché mitigare hanno addirittura aumentato. Ne cito giusto una: fra le righe si legge che sembrerebbe essere necessario, per alcune forme di acquisizione, documentare l’espressione del consenso. Ma come si può documentare l’espressione della volontà di un determinato utente, se questo dovrebbe idealmente essere, come è nella realtà, un perfetto sconosciuto?
Il risultato di tutto questo pasticcio è che una norma che dovrebbe mirare a dare una informazione corretta, precisa e puntuale ai naviganti si traduce nell’ennesimo ostacolo allo sviluppo delle tecnologie. Non solo crea confusione nei visitatori, ma diventa un fortissimo strumento di dissuasione nei confronti di chiunque animi il web, specie se privo di finalità commerciali.
E’ sconfortante constatare come si continua a colpevolizzare l’intero universo Internet, senza per questo ottenere il risultato di colpire chi abusa. E sono veramente tanti quelli che stanno tirando i remi in barca, nonostante il Garante abbia dichiarato pubblicamente che lo scopo della norma non sia punitivo, ma educativo. Il commento più comune è che il rischio non giustifica l’impresa.
E quanti saranno coloro che, spaventati, decideranno di non rischiare ed abbandoneranno progetti anche potenzialmente produttivi, fosse solo sotto l’aspetto culturale?
Il nostro futuro, il progresso che verrà, dipenderà largamente dalla capacità che avremo di creare il giusto habitat perché questo possa avvenire allo stesso tempo in modo libero e rispettoso dei diritti di ognuno.
In questo scenario il peso ed il ruolo di Internet sono destinati ad essere sempre più rilevanti.
Se anziché semplificare, continuiamo invece a creare incertezze ed a costruire barriere del tutto inutili, perseveriamo solo nello sprecare tempo prezioso.
La foto del titolo è di Thomas
