INTERNET PRIVACY

Profilazione online: le linee guida del Garante

Scritto da Alberto Nicolai

Sono state pubblicate in Gazzetta Ufficiale le “Linee guida in materia di trattamento di dati personali per profilazione on line”. Come è nostra prassi, analizziamo il provvedimento del Garante, cercando di mettere in luce gli aspetti più rilevanti, e gli immediati risvolti pratici.

Foto di Pascale PirateChickan, Flickr

PREMESSA

DirittiWeb si è già occupata a più riprese di profilazione online, sia per quanto riguarda l’adempimento della profilazione, sia per quanto riguarda la c.d. “Pubblicità comportamentale“, sia per quanto riguarda l’adeguamento normativo dei siti web che utilizzano cookies analitici.

Tuttavia, torniamo ancora sul tema forti di un recente provvedimento emanato dal Garante per la Privacy, che mira ad indicare il percorso che tutti i gestori di siti web dovrebbero seguire in caso di profilazione dei loro visitatori, siano essi utenti registrati ovvero semplicemente di passaggio sul sito internet.

Uso il condizionale, perché le “Linee Guida” non rappresentano un provvedimento di tipo vincolante (come, ad esempio, il provvedimento dell’8 Maggio 2014 con cui il Garante ha individuato le modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie, e che dal prossimo 2 Giugno avrà efficacia cogente), bensì prettamente informativo e riepilogativo.

Attenzione: le Linee Guida, nonostante la loro funzione di mero sussidio, rappresentano un’importante summa dei provvedimenti, nazionali ed europei, sul tema trattato, e pertanto costituiscono uno strumento prezioso da maneggiare con cura, e da tenere in debita considerazione onde evitare sanzioni derivanti da diverse fonti.

Analizziamo quindi i punti cardine del provvedimento, che ha il preciso scopo di:

armonizzare, semplificandole, le diverse modalità attraverso le quali è possibile garantire il rispetto dei principi applicabili in materia di protezione dei dati personali nell’espletamento delle attività che caratterizzano la fornitura di servizi on line.

così da poter estrapolare i concreti risvolti pratici dall’applicazione dei consigli del Garante.

SULLA PROFILAZIONE

Il Garante, in apertura, precisa che esistono molteplici servizi, dalla posta elettronica, alle mappe online, dai social network, ai negozi virtuali, che offrono svariate funzionalità a titolo gratuito, basando il proprio business sugli introiti pubblicitari.

E, in molti casi:

i dati raccolti vengono utilizzati per finalità di profilazione, cioè per l’analisi e l’elaborazione di informazioni relative a utenti o clienti, al fine di suddividere gli interessati in “profili”, ovvero in gruppi omogenei per comportamenti o caratteristiche sempre più specifici, con l’obiettivo di pervenire all’identificazione inequivoca del singolo utente (cd. single out) ovvero del terminale e, per il suo tramite, anche del profilo, appunto, di uno o più utilizzatori di quel dispositivo.

Quindi Profilazione come suddivisione degli interessati in gruppi omogenei per comportamenti e caratteristiche, ma anche Profilazione con lo scopo di identificare in maniera sempre più pervasiva e profonda il singolo e specifico terminale, o meglio, la singola e specifica persona, in carne e ossa, che è seduta di fronte al PC e che sta navigando in Rete.

Ma qual è l’obiettivo della profilazione?

E’ sempre il Garante a risponderci in maniera puntuale:

La menzionata categorizzazione è generalmente strumentale sia alla messa a disposizione di servizi sempre più mirati e conformati sulle specifiche esigenze dell’utente, sia alla fornitura di pubblicità personalizzata, che pertanto abbia un grado di probabilità di successo (ma, al tempo stesso, anche un livello di pervasività) molto più elevati rispetto a messaggi promozionali generici, sia all’analisi e monitoraggio dei comportamenti dei visitatori dei siti web, sia allo sfruttamento commerciale dei profili ottenuti, i quali possono avere un significativo valore di mercato in ragione della loro capacità di fornire indicazioni sulle propensioni al consumo di beni e servizi.

Scomponiamo ed analizziamo questa frase, mettendo in risalto i molteplici scopi individuati dal Garante:

  • messa a disposizione di servizi sempre più mirati e conformati sulle specifiche esigenze dell’utente.

Conoscere il proprio cliente per cucirgli un abito sartoriale su misura, anziché una versione industriale e standardizzata su larga scala.

  • fornitura di pubblicità personalizzata, che pertanto abbia un grado di probabilità di successo (ma, al tempo stesso, anche un livello di pervasività) molto più elevati rispetto a messaggi promozionali generici .

La già richiamata “Pubblicità comportamentale“, la pubblicità che segue l’utente, così da anticipare i suoi prossimi acquisti in base ai suoi interessi.

  • analisi e monitoraggio dei comportamenti dei visitatori dei siti web.

Così da personalizzare l’esperienza d’uso del Sito, studiando l’andamento dei click e delle pagine viste, in modo da offrire una navigazione più piacevole per gli utenti, ovvero redditizia per il gestore del sito.

  • sfruttamento commerciale dei profili ottenuti.

I risultati della Profilazione così ottenuta possono essere fonte di guadagno DIRETTO per il profilatore, oppure INDIRETTO, costituendo vera e propria moneta di scambio: la compravendita di interi pacchetti di utenti profilati è ormai una realtà consolidata, e in certi casi rappresenta il vero e proprio core business di talune realtà informatico-digitali.

OBBLIGHI PER CHI PROFILA

Partiamo da un dato di fatto: l’attività di Profilazione, di per sé, non è assolutamente vietata dalla legge.
Sono le modalità con cui viene posta in essere che, troppo spesso, sono censurabili.

Vediamo pertanto quali sono le modalità corrette per svolgere attività di profilazione, che garantisco la necessaria tutela agli interessati, partendo da un semplice schema ed approfondendolo nel dettaglio.

Informativa

Il Garante sottolinea come l’informativa ex art. 13 del Codice Privacy deve essere SEMPRE resa agli utenti, così da renderli consapevoli circa i possibili impieghi delle informazioni loro riferibili.

Un’idonea informativa rappresenta

l’ineludibile presupposto per consentire agli interessati medesimi di esprimere o meno il proprio consenso ai trattamenti di dati che li riguardano, a seguito della necessaria e personale valutazione sull’impatto che tali trattamenti potranno avere sul proprio diritto alla protezione dei dati personali.

L’informativa deve essere conforme alla legge, facilmente accessibile con un solo click, formulata in modo chiaro, completo ed esaustivo, e deve essere data la possibilità agli utenti di valutare i cambiamenti apportati alla stessa, mediante raffronto tra le diversi versioni che si sono susseguite nel tempo.

Proprio con riferimento a questo ultimo aspetto, il Garante si sofferma sul tema delle “avvertenze multistrato”, già oggetto di attenzioni da parte dei Garanti Europei1. (in questo articolo abbiamo già visto come il Garante Italiano avesse consigliato tale modalità a Google).
Si tratta, cioè, di strutturare in più livelli l’informativa, così da migliorare la fruibilità delle informazioni rese agli interessati.
Tale architettura, tuttavia, dovrebbe essere configurata evitando un’eccessiva frammentazione dei dati in più sottolivelli, pena la dispersione delle informazioni.

  1. PRIMO LIVELLO: immediatamente accessibile con un semplice click (da qualsiasi pagina del sito!) contenente le informazioni di carattere generale di maggiore importanza (trattamenti effettuati, tipologie di dati, qualifica del titolare ed estremi identificativi, indicazione di eventuali titolare, contato presso cui gli interessati possono esercitare in modo agevole i propri diritti).
    E’ proprio in questo primo livello che deve essere riportata l’indicazione della finalità di profilazione perseguita, indicando dettagliatamente le modalità di acquisizione del consenso al trattamento.
  2. SECONDO LIVELLO: accessibile con un link dal primo livello, e contenente specifiche funzionalità ed esempi per chiarire le modalità del trattamento. Potrebbe inoltre contenere l’archivio delle precedenti versioni dell’informativa, i rischi specifici in caso di utilizzazione del servizio, oltre ad ulteriori indicazioni utili per un efficace esercizio dei diritti riconosciuti agli utenti.

Consenso

Il Consenso dell’Interessato ex artt. 23 e 122 del Codice Privacy è SEMPRE richiesto per svolgere attività di Profilazione (principio dell’Opt-In, più volte richiamato nei nostri articoli).

Consenso necessario non solo per gli utenti autenticati, ma anche per quelli non autenticati (semplici visitatori): è chiaro come la manifestazione del consenso, e la relativa acquisizione, dovranno essere differenti.

UTENTI NON AUTENTICATI

Con riferimento a tale tipologia di utenti, il Garante afferma che:

occorre indagare se in un determinato momento della fruizione di una o più diverse funzionalità esista uno spazio, fisico ovvero virtuale, idoneo a consentire loro, da un lato, di esprimere un eventuale consenso al trattamento come più sopra identificato; dall’altro e allo stesso tempo al titolare di prendere atto e tenere traccia delle scelte manifestate.

In caso manchi tale spazio, il Titolare dovrà implementare un meccanismo che consenta anche al semplice visitatore di passaggio – su qualsiasi pagina del sito internet – di:

  • essere informato sull’attività di profilazione effettuata dal sito;
  • visualizzare l’informativa privacy;
  • accedere ad un’area dedicata dove sia possibile negare il consenso alla profilazione, ovvero esprimere il consenso solo per determinate modalità o finalità per cui l’utente scelga di essere profilato;
  • essere informato che la prosecuzione della navigazione comporta la prestazione del consenso alla profilazione (stessa modalità di acquisizione del consenso per “comportamento concludente” già visto anche per i Cookies)

Il Garante suggerisce di utilizzare un meccanismo che determini:

una discontinuità, seppur minima, dell’esperienza di navigazione: il superamento della presenza dell’area visualizzata deve cioè essere possibile solo mediante un intervento attivo dell’utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante l’area stessa).

In sostanza, i famosi “Banner” o “Pop-Up” che interrompono la navigazione convogliando l’attenzione del navigante.

In caso di corretta acquisizione del Consenso – anche per comportamento concludente – il Titolare del trattamento potrà utilizzare opportuni Cookies tecnici, ovvero altri identificatori diversi dai Cookies, così da non dover riproporre il Banner ad ogni accesso dell’utente (non autenticato) effettuato da un determinato dispositivo già “schedato”.
Ferma per l’interessato la possibilità di esercitare, in ogni momento, il diritto di revoca e/o modifica del consenso (c.d. principio di autodeterminazione) in maniera immediata ed agevole.

UTENTI AUTENTICATI

Il Garante ci tiene a precisare che:

le principali differenze tra le menzionate tipologie di interessati (ndr. autenticati o meno) consistono nella diretta ovvero indiretta riconducibilità delle scelte effettuate a soggetti appartenenti all’una ovvero all’altra categoria, essendo l’utente autenticato, per così dire, già pienamente identificato in re ipsa, nonché nella possibilità di fruire di tutti o solo di alcuni dei servizi offerti, considerato che appunto alcuni di essi (ad esempio la posta elettronica) sono necessariamente riservati in via esclusiva agli utenti che dispongono di uno specifico account.

Gli “utenti autenticati” dovranno necessariamente passare per una fase preliminare in cui non sono – ancora – registrati, e quindi autenticati, oppure attraverso una fase di inserimento delle credenziali per accedere al proprio “profilo personale”.
In questa fase di “pre-autenticazione” agli utenti deve essere proposto il medesimo meccanismo di acquisizione del consenso appena visto per gli utenti non autenticati, con la specificazione che non dovrà essere richiesto un ulteriore consenso nella successiva fase di registrazione o post-login.

Per chiarire: la manifestazione del consenso dell’utente NON autenticato estende la sua validità anche al momento logicamente e cronologicamente successivo dell’autenticazione dello stesso, ferme però due condizioni:

  • che l’utente sia reso pienamente edotto della modalità di conferma delle manifestazioni di volontà già espresse in qualità di utente non autenticato;
  • qualora talune funzionalità siano riferibili esclusivamente ad un utente autenticato, che le relative scelte siano nell’esclusiva disponibilità di quest’ultimo.

Deve inoltre essere sempre garantita la possibilità di revoca del consenso o del diniego alla profilazione, oltre alla possibilità di integrare o modificare le proprie preferenze quale utente autenticato.

Resta inteso che, in caso di utente autenticato, la documentazione delle scelte espresse non sarà riferita unicamente al dispositivo utilizzato per accedere al sito web, ma potrà estendersi a tutti i terminali su cui viene effettuato il “Login”.

DATA RETENTION

In ultimo, il Garante ribadisce come debbano essere definiti tempi certi di conservazione dei dati, sulla base delle norme del Codice Privacy, in principalità ex art.11, proporzionati alle specifiche finalità perseguite.

I Titolari dovranno pertanto adottare idonee policy sulla data retention, così da garantire un trattamento dei dati non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati i dati, anche per fini profilativi.

Si ricorda che i dati trattati in violazione dell’art. 11 del Codice Privacy non possono essere utilizzati, e che la violazione del suddetto articolo può comportare l’insorgenza di un danno non patrimoniale, risarcibile ex art. 15 Codice Privacy.


  1. Si veda Opinion 10/2004 del WP29. 

Info sull'Autore

Alberto Nicolai

Avvocato. Appassionato di informatica dai tempi del 286 con MS-Dos e Windows 3.1, mi occupo prevalentemente di Diritto Informatico, ICT, Privacy e Website Legal Compliance. Il mio sito personale è albertonicolai.it

  • Mi piacque assai :) sono molti gli utenti ed anche i professionisti del web mktg che non seguono le pratiche corrette. Dovranno aggiornarsi. Questo darà modo ad altre strategie (e relativi professionisti) più etiche, di ampliare. E’ ora di capire che non c’è bisogno di “invadere” l’utente. Poiché grazie alle buone pratiche di Digital Relations, l’utente ti dà spontaneamente un sacco di informazioni, se sai offrirgli, in modo trasparente, un buon motivo per farlo.

  • Pingback: Cookie Law, come organizzarsi()

Leggi articolo precedente:
Digitalizzazione e Fascicolo Sanitario Elettronico

TLD h300
Il concetto di “Nome a Dominio” e la sua natura giuridica

Allegato B al Codice Privacy (parte 3): altre misure di sicurezza

Chiudi