titolo.erasmi.gif (2359 byte)

|Home|Monografie|Attualità|Lavoro|Quesiti|Contatti|Controllo Qualità|I nostri amici disabili|Dicono di noi|I nostri amici|

Ritorna alla Home

pagina precedente
[barrasix.htm]
Le monografie della Mailing List
Pubblicata 11 gennaio 2002

monografia reperita su:
http://www.dirittosuweb.it

I cookies e la privacy

di Stefano Ricci

Il web si basa su di un sistema tanto semplice quanto efficace: ogni materiale che transita sulla Rete delle Reti utilizza un protocollo standard, l'HTML, sicché, quando cerchiamo di accedere ad un determinato sito, il nostro browser invia una richiesta di informazioni al computer corrispondente al suddetto sito (web server).
Il web server, rispondendo alla richiesta, invia a sua volta la pagina selezionata facendo uso del protocollo di cui si diceva, pagina che non è altro se non una serie di informazioni digitali che vengono raggruppate in pacchetti e riconfigurate solo alla fine del percorso telematico sul video dell'utente.
In questo scambio di comunicazioni tra terminali distanti si possono inserire dei cookies (termine che vuol dire biscotti in inglese), cioè stringhe di informazioni, di formato estremamente ridotto (per lo più poche centinaia di caratteri), generati da un web server e immagazzinati sul computer dell'utente.
I cookies possono contenere una grande varietà di informazioni e sono recuperabili dal website che li genera perché a ciascun cookie viene assegnato un numero di identificazione univoco.
In questo modo, ad ogni futuro accesso, il web server riconosce il visitatore e può utilizzare le informazioni che precedentemente ha collezionato.
Il tutto, ovviamente, senza il consenso dell'utente e, il più delle volte, senza che questo sia a conoscenza del meccanismo sopra descritto.

LA LORO FUNZIONE ORIGINARIA

Originariamente i cookies vennero concepiti ad esclusivo beneficio dell'utente, essenzialmente per fornire dei servizi personalizzati, in quanto il web server conosceva i precedenti accessi del navigatore e sapeva che cosa aveva fatto e di che cosa poteva aver bisogno, facendogli guadagnare tempo prezioso.
Così motori di ricerca come Infoseek ottenevano risultati maggiormente pertinenti, negozi virtuali in cui si era già effettuato un acquisto non dovevano chiedere nuovamente gli estremi della carta di credito, siti in cui era necessaria la registrazione non chiedevano di volta in vola la password o il codice di identificazione, i web designer potevano sapere quali erano le pagine preferite dai visitatori e ancora tanti altri possibili esempi di questo tipo.

IL CASO DOUBLECLICK E INFOSEEK

Con la enorme attenzione che Internet cominciò a suscitare, e la crescita esponenziale dei fruitori della rete, probabilmente era inevitabile che i cookies sarebbero stati utilizzati rapidamente per scopi pubblicitari.
Siccome i cookies possono essere adeguati in modo tale da raccogliere preziose informazioni sulle abitudini di un utente, e conseguentemente sui suoi interessi e le sue esigenze, i cookies vennero immediatamente individuati come formidabili strumenti per concepire messaggi pubblicitari mirati, quanto ai prodotti, in relazione ai profili che emergevano dalla collezione di informazioni che il web server aveva a disposizione nel momento in cui un determinato utente visitava un sito che generava cookies.
Si possono citare alcuni esempi.
Tra questi la DoubleClick Incorporation, che cominciò ad utilizzare massicciamente i cookies per selezionare i profili degli utenti più adatti alle strategie commerciali dei suoi clienti.
Oppure Infoseek, che faceva comparire messaggi pubblicitari mirati quando il web server riconosceva un determinato utente che aveva effettuato ricerche di un certo tipo.

LEGISLAZIONE

Il web introduce senza dubbio forti elementi di novità nelle tecniche commerciali e promozionali, e l'idea dei cookies è effettivamente ricca di aspetti positivi, quali ad esempio l'evitare che un soggetto sia sottoposto ad un bombardamento di messaggi pubblicitari per prodotti che non sono di suo interesse; in una parola i cookies garantiscono una vera personalizzazione dei servizi e delle offerte che si possono incontrare sul web.
Ma a fronte di tutto ciò non si può disconoscere che Internet è sottoposta a determinate regole che tentano di evitare possibili abusi, tanto più pericolosi data la capacità invasiva del mezzo di telecomunicazione in oggetto.
L'uso di dati personali, quali sono la maggior parti di quelli contenuti nel cookie, è disciplinato in modo restrittivo dalla disciplina in materia di privacy che non può non trovare applicazione nel settore di cui ci stiamo occupando.
Chi continua ad utilizzarli si espone al rischio di subire azioni volte al risarcimento del danno, se non sanzioni di natura penale.
Ma proprio per gli indubbi vantaggi di cui si veniva discorrendo sopra, negli Stati Uniti si cerca di formulare una disciplina specifica per i cookies: infatti gli inserzionisti pubblicitari, soggetti che non devono essere allontanati dal mondo di Internet, sono molto preoccupati dalle restrizioni in questo campo.
Il problema fondamentale resta il fatto che l'utente non è informato di questo meccanismo, che potenzialmente un numero notevole di informazioni può essere carpito dal web server senza consenso, che queste informazioni possono essere cedute a terzi, che anche avvertendo delle operazioni compiute dal web server non c'è garanzia che non vengano effettuate altre operazioni criptiche e illegali, che molto spesso i cookies sono immagazzinati da soggetti terzi che si servono dei web server in modo strumentale e capzioso.
Per non parlare della maggiore preoccupazione, cioè che tramite i cookies si possa essere spiati riguardo ad argomenti strettamente riservati (opinioni politiche, convinzioni religiose, abitudini sessuali) e possano essere prelevate informazioni confidenziali nostre o dei soggetti per conto dei quali noi lavoriamo.
Come si può constatare i possibili abusi sono di notevole gravità e la necessità di tutelare la privacy e la sicurezza di ciascuno non lasciano adito a dubbi circa la possibilità di ritenere tale pratica inammissibile.
Alcune proposte legislative americane vorrebbero conservare l'impianto su cui si basa il sistema dei cookies, sebbene a stringenti condizioni quanto alla pubblicità delle operazioni e al contenuto delle informazioni prelevabili.
Eppure i possibili scenari sono inquietanti e meritano una attenta e oggettiva considerazione degli interessi in gioco: la nostra storia di ricerche, attività su web, partecipazione alle varie comunità virtuali potrebbe essere contrassegnata da un numero di serie e utilizzata per stilare un profilo personale, e questo configura ovviamente un illecito nel momento in cui tale profilo potrebbe essere usato per scopi quale un'assunzione, oppure per essere rivenduto a società commerciali.
D'altro canto, nel caso in cui le informazioni restassero nella sfera del soggetto che le ha acquisite, e fossero informazioni non coperte dalla tutela di cui trattiamo, si potrebbe astrattamente configurare un uso dei cookies pienamente legittimo.
Ma i rischi sono notevoli.
Di certo dei cookies si fa largo uso, e se ne parla ancora troppo poco, sebbene sia possibile rifiutarli o comprare software specifico per la loro gestione.
Può darsi che i cookies diverranno una parte standard del panorama di Internet.
Quello che è sin troppo evidente è che si è fatto troppo poco per istruire gli utenti del web sulla natura e i fini dei cookies, sul loro utilizzo lecito ed illecito, sulle possibili alternative a questo sistema.
La strada di ottenere un vero consenso informato resta ancora, probabilmente, la migliore, almeno allo stato attuale delle conoscenze e di fronte alla difficoltà di intervenire concretamente per escludere i cookies.

Autore : Stefano Ricci

 

 

 
Erasmi.it, Portale Italiano di Utilità Giuridiche
Responsabile Avv. Francesco Erasmi
Webmaster Roberto Santoro
 
I - 04019 Terracina (LT) - Via del Porto 24, Sc. E Telefono 0773.702883 - Mobile 338.4051835
Telefax 0773.702706 - e-mail info@erasmi.it
 
Google Web www.erasmi.it