Opt in e opt out: opinioni a confronto

a cura di Annamaria Galeone

Nel corso di questi ultimi mesi, si è molto discusso dello "spamming" e della natura del consenso, preventivo o successivo, che il soggetto interessato deve prestare per l'invio di posta elettronica contenente "messaggi non sollecitati". Sostanzialmente, l'opt-in esprime la necessità di un consenso preventivo da parte del destinatario, quindi il divieto di inviare e-mails in mancanza di tale consenso; l'opt-out invece esprime la libertà di inviare messaggi non richiesti, fino al momento in cui il soggetto che li riceve manifesti un dissenso chiedendo che gli stessi non gli vengano più spediti.
La traduzione letterale dell'espressione "to opt" è scegliere: nel primo caso, il soggetto sceglie di essere inserito in un sistema di messaggeria elettronica, nel secondo caso invece di esserne cancellato.
Questa problematica è stata sottoposta di recente all'esame del Parlamento Europeo.
Il dibattito è iniziato nel mese di luglio, precisamente da quando (il giorno 11 luglio 2001) è stato approvato da parte del Comitato per le Libertà e i Diritti dei Cittadini, Giustizia e Affari Interni del Parlamento Europeo il rapporto sulla proposta per la Direttiva Europea sulla Comunicazione Elettronica e la Riservatezza dei Dati, che si esprimeva a favore di un sistema di opt-out per l'invio di messaggi elettronici.
Erano già stati espressi in merito i voti di altri Comitati (Politiche ambientali Sanitarie e di consumo; Affari Legali e Mercato Interno, Industria, Commercio Estero, Ricerca ed Energia), due dei quali avevano votato per l'opt-in.
A favore del meccanismo opt-out si sono schierate AIDIM (Associazione Italiana per il Marketing Interattivo) e FEDMA (Federazione Europea del Marketing Diretto). Nel Comunicato Stampa AIDIM del 12 luglio 2001, si sottolineava che il Comitato che aveva votato a favore dell'opt-out era il più qualificato in materia di privacy e comunicazione interattiva; si sottolineava inoltre che tale scelta era coerente al dettato delle Direttive CEE sul commercio elettronico e sulla vendita a distanza e che non era lesiva dei diritti dei consumatori, garantiti da informative efficaci e sistemi di cancellazione centralizzata (come ad es. "CANCELLAMI").
Il voto del Comitato per le Libertà e i Diritti dei Cittadini, Giustizia e Affari Interni è stato quindi decisamente innovativo in questa materia, considerando che - soprattutto in Italia - l'opt-in era considerato fino a quel momento l'unica soluzione valida al problema di tutelare la privacy nelle comunicazioni elettroniche.
Il voto finale era previsto per la sessione plenaria del Parlamento Europeo del 6 settembre; in quella data, però, la decisione sull'opting è stata rinviata ulteriormente, in quanto si è ritenuto che la questione era molto tecnica ed era quindi necessario uno studio più approfondito da parte delle commissioni.
Nel Comunicato Stampa AIDIM emanato dopo il rinvio (10 settembre 2001), veniva ribadita la necessità di adottare meccanismi di opt-out, quali liste di cancellazione, autodisciplina e regole sanzionatorie pesanti; si metteva inoltre in evidenza la necessità di distinguere le comunicazioni commerciali di direct marketing dallo spamming vero e proprio, già considerato illegale in Europa.
Sono comunque emerse tre correnti di pensiero in seno al Parlamento Europeo: lasciare la scelta sulla regolamentazione dell'opting ad ogni singolo paese europeo, armonizzare l'opt-in, oppure privilegiare una soluzione di compromesso basata sulla spedizione di massimo due e-mails commerciali non sollecitate all'anno.
Il portavoce del primo orientamento è l'europarlamentare Marco Cappato, sostenitore dell'opt-out e ideatore del rapporto ancora in discussione, nel quale si chiede al Parlamento Europeo di non adottare una normativa anti-spamming ma di lasciare la scelta tra regime di opt-in e opt-out ai singoli stati membri.
Il sistema di opt-out è sostenuto come espressione della libertà di manifestare il proprio pensiero attraverso mezzi di comunicazione telematici, oltre che di porre in essere corrette pratiche commerciali.
Cappato si è dichiarato contrario ad una normativa europea favorevole all'opt-in valida per tutti i paesi, sostenendo che, dal momento che non è stato dimostrato che l'opt-in sia la soluzione migliore e il modo più efficace di combattere lo spamming, non si vede perchè bisognerebbe imporlo a tutta l'Europa. Inoltre, lo stesso ha ribadito che un sistema di opt-in non sarebbe comunque in grado di fermare il vero spamming, posto in essere da mittenti non identificabili, dal momento che sia l'opt-in che l'opt-out sono efficaci solo per i messaggi da cui è possibile ricavare l'identità del mittente e dotati di meccanismi di cancellazione. L'opt-in penalizzerebbe così solo le aziende di direct marketing, mittenti identificabili che spediscono messaggi commerciali corretti.
I sostenitori dell'opt-in difendono invece il diritto alla privacy dei singoli utenti: l'opinione da questi espressa è che la tutela dei dati personali, nel caso dello spamming, possa essere resa effettiva solo nel caso in cui il soggetto destinatario della posta elettronica presti un consenso preventivo ed espresso al ricevimento della stessa.
Questa soluzione non appare però risolutiva, in quanto le aziende, tra le loro strategie di marketing, hanno ormai messo a punto una serie di strumenti decisamente efficaci per la raccolta di dati personali - corredati dal consenso degli interessati - quali sconti, partecipazione a numerosi concorsi a premi, gadgets etc.
Dunque, come è stato giustamente osservato (1), sembra che la vera tutela della privacy nel settore del direct marketing possa essere garantita non da un consenso preventivo, quanto da una efficace informativa.
Un altro argomento portato a sostegno dell'opt-in, è il fatto che un regime di opt-out comporterebbe come conseguenza un invio massiccio e non regolamentato di e-mails da parte delle aziende, che intaserebbe la mailbox dei singoli utenti. Furio Ercolessi di Euro CAUCE sostiene che, a causa di fattori quali lo sviluppo crescente di internet e i bassi costi dello spam (un singolo messaggio è spedito ad una molteplicità di utenti), ogni singolo utente, in un regime di opt-out, riceverebbe un numero sempre maggiore di e-mails, fino all'intasamento della casella di posta elettronica. Di conseguenza, lo stesso perderebbe molto tempo della propria giornata solo per leggere e cancellare tutte le e-mails non desiderate. Quindi, Ercolessi propone un approccio all'opting che mira all'opt-in per salvaguardare la posta elettronica come mezzo di comunicazione. Lo stesso ammette comunque che un regime di opt-in non riuscirebbe ad eliminare lo spamming "di basso profilo", ma soltanto a ridurre quello "di alto profilo" dove è di facile identificazione sia il mittente che il mezzo di trasmissione.
Oltre a opt-in e opt-out, è stata ipotizzata una terza soluzione di "opt-out a monte": quella di inserire i propri dati in una "lista negativa", manifestando così la propria volontà di non ricevere posta elettronica commerciale. In questo modo, le aziende potrebbero consultare questo database, eliminando dalla loro lista interna i soggetti iscritti. Questa soluzione è stata già adottata da molte società americane ed è prevista, in ambito europeo, dall'art. 7 della Direttiva CEE sul Commercio Elettronico n. 2000/31/CE (2).
Tale ulteriore aspetto dell'opting è stato evidenziato da Pietro Morelli, IT Business Consultant, il quale ha anche rimarcato che l'adozione di questo metodo comporterebbe un capovolgimento della Legge 675/96, in quanto, al posto di un consenso preventivo ed espresso, si ricorrerebbe ad un divieto preventivo ed espresso al trattamento dei dati personali.
Dunque, il problema si complica ulteriormente.
Al Parlamento Europeo l'ardua decisione....

NOTE:
(1) Marco Maglio - Consigliere AIDIM: "La vera partita della tutela della riservatezza, almeno nel settore della comunicazione commerciale, si gioca non tanto sul terreno scivoloso del consenso (sia esso raccolto con tecniche opt-in o opt-out poco cambia) ma su quello assai più solido dell'informativa. Perchè se l'interessato sa, davvero, che qualcun'altro raccoglie informazioni su di lui, per quale scopo e con quale finalità ed ha ben chiaro a chi deve rivolgersi per esercitare i suoi diritti potrà effettivamente, com'è stato ben detto, "essere garante di se stesso". Se invece ci si concentrerà solo sul modo in cui il consenso viene raccolto e non ci si preoccupa del livello di informazione dal quale il consenso nasce, la privacy resterà un diritto vuoto." ("Scusi ma lei è optinista o optautista?" 26.7.01 su Interlex).
(2) Articolo 7 della Direttiva CEE sul Commercio Elettronico n. 2000/31/CE - "1. Comunicazione commerciale non sollecitata
. Oltre agli altri obblighi posti dal diritto comunitario, gli Stati membri che permettono comunicazioni commerciali non sollecitate per posta elettronica provvedono affinché tali comunicazioni commerciali trasmesse da un prestatore stabilito nel loro territorio siano identificabili come tali, in modo chiaro e inequivocabile, fin dal momento in cui il destinatario le riceve.
2. Fatte salve la direttive 97/ 7/CE e la direttiva 97/66/Ce, gli Stati membri adottano i provvedimenti necessari per far sì che i prestatori che inviano per posta elettronica comunicazioni commerciali non sollecitate consultino regolarmente e rispettino i registri negativi in cui possono iscriversi le persone fisiche che non desiderano ricevere tali comunicazioni."