23 Lug Indirizzi IP e gestori di contenuti on line: la posizione di IIP
Indirizzi IP, pubblicità e gestori di contenuti on line: la posizione di IIP – Un chiarimento e una risposta alle ragioni di motori di ricerca e social network, che spesso obiettano – a chi chiede più cautele privacy – la “non personalità” dell’indirizzo IP.
Il concetto del’identificabilità “in concreto” ha in effetti portato a considerare gli IP come dati personali solo con riferimento a chi realmente possa incrociarli con i dati identificativi dell’utente, cioè gli operatori TLC/ISPs. La direttiva 2002/58 si riferisce evidentemente ad essi. Il recentissimo provvedimento del Garante italiano sulle profilazioni degli utenti da parte degli operatori di telecomunicazione (cliccare qui per leggere il provvedimento), anche. Pensare diversamente significherebbe svuotare di valore, tra i tanti e a titolo esemplificativo, il sistema di codifica previsto per i dati idonei a rivelare lo stato di salute, arrivando per assurdo a togliere dignità a qualsivoglia cifratura.
Detto questo, perché – se come Istituto Italiano Privacy e European Privacy Association condividiamo il fatto che un IP non identificabile “in concreto” non è un dato personale – da mesi chiediamo comunque innovazioni normative e regolamentari (ma anche sanzioni) destinate ai “content providers” e in generale ai gestori di informazioni on line (es. social network, motori di ricerca) se fanno behavioural advertising e/o profilazione senza chiederci un preventivo e consapevole consenso o addirittura senza informarci?
Qui è il nodo. Bisogna spostare l’attenzione dall’IP al contenuto. Se anche l’IP non è considerato dato personale “in partenza” con riferimento a chi non possa abbinarlo e quindi identificarne il portatore, noi sappiamo che la possibilità di leggere i dati veicolati on line dagli utenti rende questi ultimi de facto identificabili. Ecco il motivo della nostra impostazione: pur se i gestori di contenuti non sono operatori TLC e non hanno a disposizione il registro degli abbonati che permetterebbe loro di “decodificare” facilmente un IP e di “trasformarlo” in una determinata persona, essi hanno qualcosa di persino più invasivo in mano: i nostri contenuti, dai quali si evince non solo chi uno sia (per farsi riconoscere, basta avere un account email o essere iscritti a qualche piattaforma sociale, ma pensiamo ai dati geografici e a quant’altro, se analizzato/incrociato, ci possa individuare) ma anche quali gusti, problemi, convinzioni, fedi, timori, malattie (ecc.) uno abbia.
Le sovrastrutture di contenuto stanno superando l’invasività del semplice dato di traffico e trascendono la natura (personale o no) dell’IP. Quindi, che l’indirizzo a volte non costituisca un “dato personale” non cambia le ragioni delle nostre richieste.