Profilazione online, in Gazzetta le linee guida del Garante: “Regole più chiare”. Pubblicata anche la guida “Social privacy”

“Maggiori tutele per gli utenti, ma anche regole più chiare per chi fa profilazione on line, a partire dai principali siti web. Chi opera su Internet dovrà fornire agli utenti informazioni chiare e complete, richiedere ed ottenere il consenso degli interessati, revocabile in ogni momento, e offrire concrete tutele anche a chi non dispone di uno specifico account per accedere ai servizi offerti”. Queste le principali misure indicate dal Garante Privacy italiano nelle “Linee guida in materia di trattamento di dati personali per profilazione on line“, pubblicate oggi sulla Gazzetta Ufficiale e operative dal prossimo 2 giugno. “Le regole varate – spiega il Garante – armonizzano e rendono più chiara la gestione delle attività di profilazione, ovvero la definizione di profili di utenti (sulla base di caratteristiche, comportamenti, scelte, abitudini) allo scopo di fornire servizi o promozioni personalizzate. Dovranno essere adottate da tutti i soggetti stabiliti su territorio nazionale che forniscono servizi on line, quali motori di ricerca, posta elettronica, mappe on line, social network, pagamenti elettronici, cloud computing”. In sintesi, le società dovranno tutelare la privacy sia degli utenti autenticati, cioè quelli che accedono ai servizi tramite un account (ad esempio per l’utilizzo della posta elettronica), sia di quelli che fanno uso dei servizi in assenza di previa autenticazione (utenti non autenticati), come in caso di semplice navigazione on line. L’informativa sul trattamento dei dati dovrà essere chiara, completa, esaustiva e resa ben visibile, già dalla prima pagina del sito. Essa costituisce il presupposto per consentire agli interessati medesimi di esprimere o meno il proprio consenso all’uso dei propri dati per fini di profilazione ed è preferibile che sia strutturata su più livelli, per renderne più facile la lettura: un primo livello immediatamente accessibile con un solo click dalla pagina visitata, con tutte le informazioni di maggiore importanza (ad esempio l’indicazione dei trattamenti e dei dati oggetto di trattamento); un secondo livello, accessibile dal primo, con ulteriori dettagli sui servizi offerti. Sottolinea poi il Garante: “Qualunque attività di trattamento dei dati personali dell’utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (ad esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali, etc.) potrà essere effettuata esclusivamente con il consenso informato dell’utente”. Questo obbligo si applica dunque alla profilazione per finalità promozionali comunque effettuata: sia quella sui dati relativi all’uso della posta elettronica,  sia quella basata sull’incrocio dei dati personali raccolti in relazione all’utilizzo di più funzionalità da parte degli utenti (ad esempio: posta elettronica e navigazione sul web, partecipazione a social network e utilizzo di mappe o visualizzazione di contenuti audiovisivi etc.), sia infine quella fondata sull’impiego di strumenti di identificazione diversi dai cookie (come il fingerprinting, che costruisce profili dell’utente sulla base di specifici parametri di impostazione del terminale o sulle modalità del suo utilizzo). “Attraverso modalità semplificate – chiosa l’Authority – gli utenti potranno scegliere in modo attivo e consapevole se acconsentire  alla profilazione. All’utente dovrà comunque essere sempre pienamente garantito il diritto di revoca delle scelte espresse in precedenza. A tale scopo dovrà essere predisposto un link, sempre ben visibile”. Dovranno infine essere definiti tempi certi di conservazione dei dati, sulla base delle norme del Codice privacy, proporzionati alle specifiche finalità perseguite. Il kit sulle Cookie Law – Le nuove misure si inseriscono nel quadro dipinto da un indagine della Doxa Marketing Advice, dalla quale emerge come il 72% degli utenti di Internet sia consapevole del diritto di cancellazione dei dati, il 64% del diritto di visione, in merito al quale chiede però una maggiore semplificazione, ma è ancora il 33% di persone a non leggere le informative perché troppo lunghe e di difficile decodifica. La semplificazione è alla base del kit di implementazione delle Cookie Law messo a punto dalle associazioni di categoria DMA Italia, Fedoweb, IAB Italia, Netcomm e UPA e presentato ieri a Roma. “La vera sfida di oggi per l’Autorità di fronte alla complessità e alla rapidità delle innovazioni, è quella di rendere concreti i principi di protezione dei dati, effettiva la trasparenza dei trattamenti, agevole l’esercizio dei diritti degli utenti”, ha dichiarato Antonello Soro nell’occasione. “Si tratta di un obiettivo che comporta la necessità di superare la logica di informative troppo dispersive o formule di acquisizione del consenso complesse, adottando piuttosto soluzioni che siano flessibili e tecnicamente compatibili con le nuove realtà”. L’indagine condotta da Doxa ha messo inoltre in risalto come per il 90% del campione la condivisione di informazioni personali faccia sempre più parte della vita quotidiana e rappresenti anche vantaggi ed opportunità. Risulta infatti molto diffusa e consistente la consapevolezza che il consenso all’utilizzo di alcuni dati personali (di contatto, socio-demografici, sugli stili di consumo) permette di ricevere proposte commerciali, editoriali, di entertainment vantaggiose economicamente, di migliore qualità e più in linea con i propri interessi: oltre il 90% degli intervistati riconosce tali benefici e quasi il 70% considera un valore ricevere offerte commerciali personalizzate. In merito alle informazioni da tutelare con maggiore attenzione, gli internauti italiani sembrano avere le idee piuttosto chiare, confermando alcuni tratti archetipici della cultura diffusa del nostro Paese. Nell’ordine il denaro (91%), la famiglia (81%) e la salute (80%) sono gli ambiti per cui si pretende la massima riservatezza. Social Privacy – Il Garante ha infine diffuso una versione aggiornata di “Social privacy. Come tutelarsi nell’era dei social network“, guida con la quale l’Autorità “analizza i principali fenomeni, problemi e opportunità legate all’uso dei social network,  e propone consigli e soluzioni che possano aiutare la generazione 2.0, utenti alle prime armi, insegnanti e famiglie, esperti e manager”.

“Viva i consigli, abbasso lo spam”, il vademecum del Garante per il marketing a prova di privacy

6 maggio 2015