Anche negli Usa monta la polemica sulla privacy e si polarizza la contrapposizione tra operatori telefonici che forniscono servizi a banda larga e le web company come Google e Facebook, mentre diventa sempre più concreta l’ipotesi un sovrapprezzo da pagare per gli utenti che vogliono tutelare la riservatezza della loro navigazione e delle loro comunicazioni.
Ma andiamo con ordine: la Federal Communications Commission voterà il 27 ottobre un regolamento volto a proteggere la privacy degli utenti di servizi broadband, nonostante la forte opposizione degli ISP.
Questi ultimi si oppongono perché le nuove regole imporranno loro regole più rigorose di quelle imposte ai siti web, come Google e Facebook, che sono regolamentati separatamente dalla Federal Trade Commission. La normativa, in sostanza, imporrà agli ISP – come Comcast, AT&T, Verizon – di ottenere il consenso (opt-in) degli utenti per poter condividere i loro dati di navigazione e altre informazioni personali con gli inserzionisti e altre terze parti.
Secondo gli ISP, non dovrebbero esistere regole diverse per loro e le web company e la stessa Google è scesa in campo a sostegno di questa tesi, anche perché le sue attività nel campo della pubblicità online beneficiano non poco dagli accordi con i fornitori di servizi internet. Google ritiene che il consenso degli utenti dovrebbe essere richiesto solo per i dati più sensibili, quali quelli sanitari e finanziari.
Ma il presidente della FCC, Tom Wheeler, non è d’accordo: i fornitori d’accesso devono essere più controllati delle web company perché “raccolgono informazioni sul nostro conto ogni volta che andiamo online”: ciò vuol dire tutto il traffico, ogni attività online in chiaro – quindi un quadro completo di quanto tempo stiamo online, quali siti visitiamo, quali app usiamo. Se si dispone di un dispositivo mobile – smartphone o tablet – il provider è in grado di monitorare la nostra posizione per tutta la giornata in tempo reale. Anche quando i dati vengono crittografati, il fornitore può mettere insieme una quantità significativa di informazioni sul nostro conto, comprese informazioni private, come una condizione medica cronica o eventuali problemi finanziari, sulla base di quello che cerchiamo online o dei siti che visitiamo.
Le nuove regole proposte da Wheeler saranno presumibilmente approvate col supporto dei rappresentanti democratici della FCC e si applicheranno solo ai fornitori di servizi internet fissi e mobili. Non ai siti web, quindi, che potranno invece continuare a raccogliere senza consenso qualsiasi tipo di informazione degli utenti quali la posizione geografica, le informazioni relative a minori, quelle sanitarie e finanziarie, numeri di previdenza sociale, cronologia di navigazione e di utilizzo delle app e il contenuto delle comunicazioni.
La privacy sarà a pagamento?
Agli ISP non sarà consentito rifiutare il servizio a quei clienti che non daranno il consenso alla condivisione delle loro informazioni per scopi commerciali, ma ciò non toglie che la FCC non mette al bando il cosiddetto “pay-per-privacy“, ossia tariffe più care a chi sceglie di non condividere le informazioni.
La nuova normativa, tuttavia, obbligherà a intensificare la pubblicità dei piani tariffari che garantiscono sconti o incentivi in cambio del consenso esplicito degli utenti all’uso e alla condivisione delle loro informazioni personali.
La FCC ha comunque garantito che ogni piano ‘pay-for-privacy’ sarà valutato singolarmente e che i consumatori non saranno costretti a scegliere tra pagare prezzi gonfiati e mantenere la loro privacy.
E’ chiaro tuttavia che gli ISP potranno eccome fornire sconti in cambio del consenso all’uso delle informazioni personali per scopi di marketing.
La nuova normativa introduce anche nuove regole per la notifica e la sicurezza dei dati, in base alle quali gli ISP devono informare i clienti su quali tipi di informazioni raccolgono, specificare come utilizzano e condividono le informazioni e identificare i soggetti con cui condividono i dati.
Gli ISP che desiderano utilizzare e condividere dati anonimi senza il consenso devono adottare misure per garantire che i dati non possano essere collegati a singoli utenti o dispositivi specifici e devono informare i clienti riguardo eventuali violazioni dei dati entro 30 giorni e la FCC entro sette giorni.
Le reazioni
Le associazioni di consumatori sono d’accordo con il presidente FCC. Per il gruppo Public Knowledge le nuove norme, per la prima volta, richiedono ai fornitori di servizi a banda larga di chiedere il permesso ai consumatori prima di sfruttare informazioni private sensibili e di monitorare tutto quello che fanno online.
Che le cosa vadano nella direzione della tutela dei consumatori lo prova il fatto, secondo Harold Feld, Senior VP dell’associazione, che “anche questa semplice regola del ‘chiedere prima’ ha incontrato una forte resistenza da parte dell’industria della banda larga, che però pretende di fare miliardi di dollari vendendo le nostre informazioni private più sensibili”.
L’associazione USTelecom, che rappresenta gli ISP, ha invece criticato le proposte perché – si legge in una nota – “…i consumatori sono meglio serviti quando le regole sulla privacy sono chiare e coerenti per tutti i player che operano su internet”.
“Quello che ci preoccupa, ha detto il presidente di USTelecom Walter McCormick è “…che la Commissione, che non ha alcuna competenza…ora sta tentando di ridefinire ciò che i consumatori possono considerare come ‘sensibile’. A questo proposito, i consumatori sarebbero meglio serviti se la FCC rinviasse la competenza alla FTC in questo settore e se le due agenzie seguissero un approccio comune”.
