|
Opt
in e opt out: opinioni a confronto
a
cura di Annamaria Galeone
Nel
corso di questi ultimi mesi, si è molto discusso
dello "spamming" e della natura del consenso,
preventivo o successivo, che il soggetto interessato
deve prestare per l'invio di posta elettronica contenente
"messaggi non sollecitati". Sostanzialmente,
l'opt-in esprime la necessità di un consenso
preventivo da parte del destinatario, quindi il divieto
di inviare e-mails in mancanza di tale consenso; l'opt-out
invece esprime la libertà di inviare messaggi
non richiesti, fino al momento in cui il soggetto
che li riceve manifesti un dissenso chiedendo che
gli stessi non gli vengano più spediti.
La traduzione letterale dell'espressione "to
opt" è scegliere: nel primo caso, il soggetto
sceglie di essere inserito in un sistema di messaggeria
elettronica, nel secondo caso invece di esserne cancellato.
Questa problematica è stata sottoposta di recente
all'esame del Parlamento Europeo.
Il dibattito è iniziato nel mese di luglio,
precisamente da quando (il giorno 11 luglio 2001)
è stato approvato da parte del Comitato per
le Libertà e i Diritti dei Cittadini, Giustizia
e Affari Interni del Parlamento Europeo il rapporto
sulla proposta per la Direttiva Europea sulla Comunicazione
Elettronica e la Riservatezza dei Dati, che si esprimeva
a favore di un sistema di opt-out per l'invio di messaggi
elettronici.
Erano già stati espressi in merito i voti di
altri Comitati (Politiche ambientali Sanitarie e di
consumo; Affari Legali e Mercato Interno, Industria,
Commercio Estero, Ricerca ed Energia), due dei quali
avevano votato per l'opt-in.
A favore del meccanismo opt-out si sono schierate
AIDIM (Associazione Italiana per il Marketing Interattivo)
e FEDMA (Federazione Europea del Marketing Diretto).
Nel Comunicato Stampa AIDIM del 12 luglio 2001, si
sottolineava che il Comitato che aveva votato a favore
dell'opt-out era il più qualificato in materia
di privacy e comunicazione interattiva; si sottolineava
inoltre che tale scelta era coerente al dettato delle
Direttive CEE sul commercio elettronico e sulla vendita
a distanza e che non era lesiva dei diritti dei consumatori,
garantiti da informative efficaci e sistemi di cancellazione
centralizzata (come ad es. "CANCELLAMI").
Il voto del Comitato per le Libertà e i Diritti
dei Cittadini, Giustizia e Affari Interni è
stato quindi decisamente innovativo in questa materia,
considerando che - soprattutto in Italia - l'opt-in
era considerato fino a quel momento l'unica soluzione
valida al problema di tutelare la privacy nelle comunicazioni
elettroniche.
Il voto finale era previsto per la sessione plenaria
del Parlamento Europeo del 6 settembre; in quella
data, però, la decisione sull'opting è
stata rinviata ulteriormente, in quanto si è
ritenuto che la questione era molto tecnica ed era
quindi necessario uno studio più approfondito
da parte delle commissioni.
Nel Comunicato Stampa AIDIM emanato dopo il rinvio
(10 settembre 2001), veniva ribadita la necessità
di adottare meccanismi di opt-out, quali liste di
cancellazione, autodisciplina e regole sanzionatorie
pesanti; si metteva inoltre in evidenza la necessità
di distinguere le comunicazioni commerciali di direct
marketing dallo spamming vero e proprio, già
considerato illegale in Europa.
Sono comunque emerse tre correnti di pensiero in seno
al Parlamento Europeo: lasciare la scelta sulla regolamentazione
dell'opting ad ogni singolo paese europeo, armonizzare
l'opt-in, oppure privilegiare una soluzione di compromesso
basata sulla spedizione di massimo due e-mails commerciali
non sollecitate all'anno.
Il portavoce del primo orientamento è l'europarlamentare
Marco Cappato, sostenitore dell'opt-out e ideatore
del rapporto ancora in discussione, nel quale si chiede
al Parlamento Europeo di non adottare una normativa
anti-spamming ma di lasciare la scelta tra regime
di opt-in e opt-out ai singoli stati membri.
Il sistema di opt-out è sostenuto come espressione
della libertà di manifestare il proprio pensiero
attraverso mezzi di comunicazione telematici, oltre
che di porre in essere corrette pratiche commerciali.
Cappato si è dichiarato contrario ad una normativa
europea favorevole all'opt-in valida per tutti i paesi,
sostenendo che, dal momento che non è stato
dimostrato che l'opt-in sia la soluzione migliore
e il modo più efficace di combattere lo spamming,
non si vede perchè bisognerebbe imporlo a tutta
l'Europa. Inoltre, lo stesso ha ribadito che un sistema
di opt-in non sarebbe comunque in grado di fermare
il vero spamming, posto in essere da mittenti non
identificabili, dal momento che sia l'opt-in che l'opt-out
sono efficaci solo per i messaggi da cui è
possibile ricavare l'identità del mittente
e dotati di meccanismi di cancellazione. L'opt-in
penalizzerebbe così solo le aziende di direct
marketing, mittenti identificabili che spediscono
messaggi commerciali corretti.
I sostenitori dell'opt-in difendono invece il diritto
alla privacy dei singoli utenti: l'opinione da questi
espressa è che la tutela dei dati personali,
nel caso dello spamming, possa essere resa effettiva
solo nel caso in cui il soggetto destinatario della
posta elettronica presti un consenso preventivo ed
espresso al ricevimento della stessa.
Questa soluzione non appare però risolutiva,
in quanto le aziende, tra le loro strategie di marketing,
hanno ormai messo a punto una serie di strumenti decisamente
efficaci per la raccolta di dati personali - corredati
dal consenso degli interessati - quali sconti, partecipazione
a numerosi concorsi a premi, gadgets etc.
Dunque, come è stato giustamente osservato
(1), sembra che la vera tutela della privacy nel settore
del direct marketing possa essere garantita non da
un consenso preventivo, quanto da una efficace informativa.
Un altro argomento portato a sostegno dell'opt-in,
è il fatto che un regime di opt-out comporterebbe
come conseguenza un invio massiccio e non regolamentato
di e-mails da parte delle aziende, che intaserebbe
la mailbox dei singoli utenti. Furio Ercolessi di
Euro CAUCE sostiene che, a causa di fattori quali
lo sviluppo crescente di internet e i bassi costi
dello spam (un singolo messaggio è spedito
ad una molteplicità di utenti), ogni singolo
utente, in un regime di opt-out, riceverebbe un numero
sempre maggiore di e-mails, fino all'intasamento della
casella di posta elettronica. Di conseguenza, lo stesso
perderebbe molto tempo della propria giornata solo
per leggere e cancellare tutte le e-mails non desiderate.
Quindi, Ercolessi propone un approccio all'opting
che mira all'opt-in per salvaguardare la posta elettronica
come mezzo di comunicazione. Lo stesso ammette comunque
che un regime di opt-in non riuscirebbe ad eliminare
lo spamming "di basso profilo", ma soltanto
a ridurre quello "di alto profilo" dove
è di facile identificazione sia il mittente
che il mezzo di trasmissione.
Oltre a opt-in e opt-out, è stata ipotizzata
una terza soluzione di "opt-out a monte":
quella di inserire i propri dati in una "lista
negativa", manifestando così la propria
volontà di non ricevere posta elettronica commerciale.
In questo modo, le aziende potrebbero consultare questo
database, eliminando dalla loro lista interna i soggetti
iscritti. Questa soluzione è stata già
adottata da molte società americane ed è
prevista, in ambito europeo, dall'art. 7 della Direttiva
CEE sul Commercio Elettronico n. 2000/31/CE (2).
Tale ulteriore aspetto dell'opting è stato
evidenziato da Pietro Morelli, IT Business Consultant,
il quale ha anche rimarcato che l'adozione di questo
metodo comporterebbe un capovolgimento della Legge
675/96, in quanto, al posto di un consenso preventivo
ed espresso, si ricorrerebbe ad un divieto preventivo
ed espresso al trattamento dei dati personali.
Dunque, il problema si complica ulteriormente.
Al Parlamento Europeo l'ardua decisione....
NOTE:
(1) Marco Maglio - Consigliere AIDIM: "La vera
partita della tutela della riservatezza, almeno nel
settore della comunicazione commerciale, si gioca
non tanto sul terreno scivoloso del consenso (sia
esso raccolto con tecniche opt-in o opt-out poco cambia)
ma su quello assai più solido dell'informativa.
Perchè se l'interessato sa, davvero, che qualcun'altro
raccoglie informazioni su di lui, per quale scopo
e con quale finalità ed ha ben chiaro a chi
deve rivolgersi per esercitare i suoi diritti potrà
effettivamente, com'è stato ben detto, "essere
garante di se stesso". Se invece ci si concentrerà
solo sul modo in cui il consenso viene raccolto e
non ci si preoccupa del livello di informazione dal
quale il consenso nasce, la privacy resterà
un diritto vuoto." ("Scusi ma lei è
optinista o optautista?" 26.7.01 su Interlex).
(2) Articolo 7 della Direttiva CEE sul Commercio Elettronico
n. 2000/31/CE - "1. Comunicazione commerciale
non sollecitata
. Oltre agli altri obblighi posti dal diritto comunitario,
gli Stati membri che permettono comunicazioni commerciali
non sollecitate per posta elettronica provvedono affinché
tali comunicazioni commerciali trasmesse da un prestatore
stabilito nel loro territorio siano identificabili
come tali, in modo chiaro e inequivocabile, fin dal
momento in cui il destinatario le riceve.
2. Fatte salve la direttive 97/ 7/CE e la direttiva
97/66/Ce, gli Stati membri adottano i provvedimenti
necessari per far sì che i prestatori che inviano
per posta elettronica comunicazioni commerciali non
sollecitate consultino regolarmente e rispettino i
registri negativi in cui possono iscriversi le persone
fisiche che non desiderano ricevere tali comunicazioni."
|
|