Biscotti indigesti

A volte la soluzione a un problema diventa essa stessa il problema.‭ ‬Questa banale considerazione può tranquillamente essere applicata all’entrata in vigore in Italia di quella che,‭ ‬come al solito in inglese,‭ ‬è stata chiamata‭ “‬cookie law‭”‬,‭ ‬un nome che suona più serio di‭ “‬legge biscottino‭”‬.
Tutto è iniziato nel‭ ‬2009,‭ ‬con l’approvazione della Direttiva europea sulla‭ “‬e-privacy‭” [*] ‬e,‭ ‬in particolare,‭ ‬con l’articolo che prevede un assenso informato degli utenti che visitano siti nei quali si faccia uso di tecnologie basate sui cosiddetti‭ “‬cookies‭”‬.‭ ‬Dietro questo simpatico termine si celano dei sistemi di raccolta di dati,‭ ‬sugli utilizzatori dei siti,‭ ‬che possono andare da quelli più banali,‭ ‬tipo la lingua preferita per leggere le pagine web,‭ ‬a quelli più invadenti,‭ ‬come dati personali e comportamentali.‭ ‬La Direttiva è stata in seguito approvata dai Parlamenti dei paesi membri e la sua applicazione in Italia è iniziata il‭ ‬3‭ ‬giugno scorso.
La norma si basa su un intento meritorio,‭ ‬quello di rendere consapevoli le persone che usano il web su quello che avviene quando lo fanno:‭ ‬cliccare su un link,‭ ‬commentare qualcosa,‭ ‬guardare un filmato,…‭ ‬sono tutte azioni che comportano la raccolta di dati e il loro uso a fini commerciali.‭ ‬Ma,‭ ‬nonostante le migliori intenzioni,‭ ‬l’applicazione della Direttiva ha provocato una discreta serie di problemi.
Per prima cosa la norma si applica solo ai siti web europei,‭ ‬ovvero che sono di proprietà di singoli individui o entità collettive residenti in Europa.‭ ‬Già questo la dice lunga sulla stupidità di un legislatore che non aveva ancora‭ (‬nel‭ ‬2009‭!) ‬capito che non può essere regolamentata seguendo le frontiere,‭ ‬almeno non possono esserlo i siti web.
Avere dei siti che funzionano in un modo nell’UE e diversamente altrove rischia di confondere piuttosto che aiutare le persone,‭ ‬senza contare poi le differenti implementazioni della Direttiva nei diversi stati dell’Unione,‭ ‬che pure comporta una ulteriore fonte di disparità.
In secondo luogo i passi da compiere per mettere in regola anche un piccolo blog con‭ ‬2‭ ‬visitatori all’anno,‭ ‬sono non difficili ma sicuramente non facilissimi‭ (‬anche per una certa confusione esistente nelle norme tecniche‭) ‬per chi non fa l’informatico o l’avvocato.‭ ‬Il che ha immediatamente creato un mercato per società che vendono questo servizio per poche decine di euro che,‭ ‬moltiplicati per i milioni di siti già esistenti e per quelli a venire,‭ ‬significa un discreto affare per consulenti e tecnici a scapito magari di una associazione senza possibilità economiche che potrebbe anche incorrere nelle stratosferiche multe previste‭ (‬da‭ ‬6‭ ‬a‭ ‬120‭ ‬mila euro‭!) ‬per gli inadempienti.
A fronte di tutto questo,‭ ‬per acquisire il consenso all’uso dei‭ “‬cookies‭” ‬basta anche solo scorrere in basso la pagina sulla quale compare l’avviso previsto dalla legge,‭ ‬come dire che non viene richiesto neppure un click di conferma.‭ ‬Per non parlare poi della difficoltà,‭ ‬sempre per i siti,‭ ‬di mantenere correttamente traccia delle scelte fatte da un utente che potrebbe denunciare il sito per avergli installato un‭ “‬cookie‭” ‬a tradimento.‭ ‬La legge è anche tecnicamente obsoleta in quanto molti dei big del web usano oggi strumenti che non si servono solo dei‭ “‬cookies‭” ‬per raccogliere i dati usati per i loro affari.
Oltretutto non aiuta per nulla a rendere le persone che usano la Rete maggiormente consapevoli del fatto che visitando alcuni siti si forniscono‭ (‬volontariamente o meno‭) ‬informazioni di carattere personale e talvolta anche riservato e soprattutto che questo genere di dati vengono utilizzati per scopi commerciali se non ancora peggio.‭ ‬Le pagine di spiegazione obbligatorie previste dalle norme italiane sono lunghe e praticamente illeggibili per chi non abbia dimestichezza con le tecnologie informatiche,‭ ‬lasciando quindi gli utenti inesperti in balia dei tecnici,‭ ‬visto che difendersi dai‭ “‬cookies‭” ‬è possibile ricorrendo a strumenti già da tempo esistenti.
Con molta probabilità questa legge diventerà solo un intralcio all’uso del web e grazie ad essa nessuno diventerà maggiormente consapevole dell’uso che viene fatto dei propri dati.‭ ‬Resta quindi sempre prioritario diffondere informazioni sugli strumenti a disposizione per difendere il proprio diritto a non essere spiato e non attendersi una protezione da questa o altre leggi.

‭[*] ‬Qui il testo in italiano http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/‭?‬uri=CELEX:32009L0136‭&‬from=EN