Come reagire agli spioni del web che violano la riservatezza degli internauti

Mentre Paperino è in vacanza con Paperina, Qui, Quo e Qua decidono di collegarsi a Internet e di registrarsi su www.rompiscatole.it, per attivare una casella di posta elettronica ed essere aggiornati sulle iniziative del sito con una newsletter. Scrivono negli appositi campi indirizzo, numero di telefono, reddito della famiglia e quant’altro. Dopo qualche tempo, iniziano a vedere intasata la casella di posta elettronica di messaggi di pubblicità, la buca delle lettere strabordante di cartaccia e lettere. Addirittura vengono contattati da una società di telemarketing che tenta di vendere ai tre nipotini una dentiera per telefono.

L’esempio è ovviamente iperbolico, ma il rischio è attuale. Sono pochi i siti nel web a potersi permettere un trattamento legittimo dei dati personali raccolti dai visitatori, tanto più che la normativa in materia presenta non pochi problemi di attuazione. La comunicazione globale mal si concilia infatti con i limiti posti dalla legge all’uso dei dati personali, tanto più che tali limiti possono valere soltanto nel territorio nazionale, mentre nella Rete delle reti ogni comunicazione ha per potenziali destinatari tutti gli abitanti del globo con un computer connesso al web. Per questo la legge n.675 del 1996 (visionabile su www.privacy.it), meglio conosciuta come legge sulla privacy, mal si adatta alle comunicazioni telematiche. La comunità virtuale è in attesa che la materia venga disciplinata da un apposito decreto legislativo, che il governo sta elaborando.

Ma quali dati possono essere letti e registrati? Anzitutto, quando ci connettiamo al provider, viene registrato il nostro accesso e i siti che visitiamo registrano il nostro passaggio con un breve file di testo (chiamato cookie). Quindi possono essere mappate le nostre abitudini di navigazione (al limite altri possono conoscere i siti, anche "sconvenienti" che abbiamo visitato). Questa registrazione avviene senza che ce ne rendiamo conto.
Un'altro modo di trattare i dati personali degli internauti è quello di chiedere direttamente ai visitatori i dati che interessano. A fronte di un servizio, viene richiesta la registrazione, nella quale si chiedono indirizzo, numero di telefono e così via, fino al reddito percepito in un anno. Per chiedere questi dati, è necessario capire per quale finalità vengono raccolti. Per farlo basta leggere l’informativa sul trattamento dei dati personali imposta dalla legge prima del consenso dell’interessato.
Quando ci viene richiesto di compilare un form con i nostri dati per ottenere un servizio, la legge impone che l’interessato venga edotto tra l’altro, delle finalità del trattamento, del responsabile, della circostanza che tali dati siano o meno necessari per accedere al servizio e del nome del titolare del trattamento. Su queste circostanze, deve essere prestato il libero consenso dell’interessato, in forma scritta. Se si ritiene di volere cancellare i propri dati da un registro, la legge sulla privacy attribuisce all’interessato degli efficaci strumenti di reazione. Egli ha infatti il diritto di chiedere la cancellazione, la rettifica dei dati raccolti giorni a norma dell’art. 13 della legge 675/96, mediante invio di raccomandata raccomandata A/R al titolare del trattamento. Se non è stata data una risposta, dopo un certo periodo di tempo si può adire il Garante, per denunciare il comportamento illegittimo di chi detiene i dati personali. Il ricorso può essere infatti presentato solo per la tutela di una precisa richiesta di accesso, correzione, integrazione, cancellazione dei dati (formulata in riferimento ai diritti di cui all'art. 13 delle L. n. 675/1996) avanzata precedentemente al titolare o al responsabile del trattamento e da questi disattesa anche in parte.
Il ricorso, in carta semplice, deve essere inviato con lettera raccomandata al "Garante per la protezione dei dati personali", oppure consegnato a mano, presso la sede dell’Autorità (Piazza Montecitorio, 121 - 00186 Roma).
Al garante si possono spedire anche informali reclami e segnalazioni.
Per capire meglio come farsi giustizia presso il Garante della pricacy, si può utilmente consultare il sito ufficiale www.garanteprivacy.it. Sul sito ci si può iscrivere alla Newsletter del Garante, che informa sulle recenti attività dell’organo.

Tutela: il Suo diritto di accesso ex art. 13 della legge 675/96, le consente di richiedere per raccomandata AR, la cancellazione dei suoi dati entro cinque giorni dalla richiesta, con possibilita' altrimenti di adire il Garante, per denunciare il comportamento del negoziante.

Quando far sapere chi siamo e’ un bene

Per ottenere servizi più mirati, per pubblicizzare la nostra attività, per avere direttamente a casa il prodotto acquistato è necessario fornire dei dati personali. Normalmente nei siti istituzionali, il trattamento dei dati viene svolto in forma legittima e pertanto si possono fornire informazioni a cuor leggero. Un indizio della serietà di chi chiede chi siamo è sicuramente l’informativa sul trattamento: se prima della raccolta ci viene spiegato per quale ragione vengono richiesti certi dati, da chi vengono tenuti i registri, a chi rivolgersi nel caso di turbativa, ci sono sufficienti garanzie per procedere alla compilazione dei campi con i dati personali.

Come sfuggire al grande fratello

Esistono programmi che consentono di sfuggire all’identificazione. Questi operano una connessione a due provider in modo da sembrare che ci si è collegati da un operatore diverso da quello reale. Anziché sembrare connessi da Tiscali, sarete connessi con un provider lappone, sconosciutissimo e magari un po’ lento. Queste e altre risorse da Hacker su www.freedom.net e su www.astalavista.com. Su quest’ultimo sito potete fare una prova. Cliccate su privacy analysis e vi comparirà una pagina con il vostro indirizzo IP, il contenuto del vostro disco fisso, e la vostra regione di provenienza.