27 Giu Siti, motori di ricerca e consenso privacy: parlamento europeo ancora molto vago – IIP gli utenti devono poter scegliere
La Commissione Libertà Civili in seno all’Europarlamento ha votato ieri (25 giugno 2008) la proposta della Commissione Europea di modificare la Direttiva 2002/22/EC e la direttiva 2002/58/EC. Tra i vari emendamenti approvati, quasi tutti in armonia con le indicazioni dell’Article 29 Working Party, l’organismo composto dalle Autorita’ per la Privacy degli stati europei e presieduto dalla Commissione, quello sui cookies (presentato dall’eurodeputato Alvaro) ha destato alcune perplessità e sembra andare in senso contrario alle raccomandazioni dei Garanti europei.
“Questo emendamento approvato dal Civil Liberty Committee considera le impostazioni di sicurezza nel browser dell’utente (browser settings) come previo consenso implicito all’utilizzo di cookies da parte dei siti internet”, commenta Luca Bolognini, presidente dell’Istituto Italiano per la Privacy, “ma se tale è la direzione del legislatore europeo, allora vanno potenziate le cautele “a monte” a favore dell’utente: per esempio, assicurando la presenza nei software per la navigazione web, siano essi open o proprietari, di interfacce chiare, esplicite e semplici per la scelta dei criteri di esplorazione da parte dell’utilizzatore. In sostanza, per usare una metafora automobilistica, si tratterebbe di adeguare i veicoli a standard di sicurezza efficaci, usabili e comprensibili. Diversamente, ci troveremmo di fronte a strade con meno segnali (le informative sui cookies), piloti disinformati o poco competenti e auto con comandi nascosti e scomodi (browser settings complicati e non a prova di consumatore medio). Ma non basta: se i cookies trattati vengono poi incrociati con altri dati personali degli utenti e non utilizzati da soli per meri fini statistici, allora a nostro parere dovrà essere inevitabilmente richiesto il consenso informato sul sito internet. Su questo punto, è auspicabile una successiva interpretazione autentica dei Garanti europei, in linea con i principi di finalità e correttezza nei trattamenti di dati”.