In apertura del secondo intervento “Diffusione dell’E-commerce, tecniche di direct marketing e protezione dei dati”, il Prof. Rasi, componente dell’Autorità, ha citato i dati contenuti nell’indagine della X Commissione Attività produttive della Camera dei Deputati sul commercio elettronico (Camera dei Deputati, Servizio Commissioni Indagini Conoscitive e Doc. Leg.va, n. 40 “Il commercio elettronico”. X Commissione. Atti parlamentari. XIII Legislatura), pubblicata nei giorni del Forum P.A. e ai cui lavori ha partecipato lo stesso Rasi:
“Dalla indagine pubblicata in questi giorni dalla X Commissione Attività Produttive della Camera dei Deputati sul “Commercio elettronico” […], si apprende che gli utenti Internet a livello mondiale nel luglio dello scorso anno erano già 360 milioni. Per quanto riguarda l’Europa alla stessa data il numero degli utenti era di 95 milioni ed è previsto che salirà a 140 milioni nel 2003. Già ora in Italia il 32% delle famiglie possiede un personal computer e si stima che circa 14 milioni di individui, pari al 25% della popolazione, abbia navigato in Internet nell’ultimo trimestre del 2000. Si prevede che tale numero raddoppierà nel 2003.”
“Da questi dati ci rendiamo facilmente conto come, nel prossimo futuro, l’incidenza della problematica riguardante la tutela della privacy aumenterà impegnando da un lato l’adeguamento legislativo e, dall’altro, l’attività giurisprudenziale e di indirizzo dell’Autorità Garante.
Il problema che si pone è quello di garantire libertà di sviluppo ai mercati riducendo al minimo i vincoli e gli adempimenti e garantendo, dall’altro, la necessaria tutela ai diritti dell’individuo.
Si tratta dunque di una vera e propria navigazione tra Scilla e Cariddi, tra la libertà di intraprendere e i diritti di riservatezza del singolo.”
“Da un lato emerge la necessità di standardizzare le tecniche contrattuali al fine di automatizzare un numero crescente di affari e dall’altra preme la contemporanea necessità di personalizzare gli approcci promozionali dell’offerta.”
Secondo Rasi, la tutela della riservatezza non solo non contrasta con lo sviluppo del commercio elettronico, ma costituisce il suo necessario presupposto, in quanto sempre più spesso i consumatori scelgono l’operatore tenendo conto della politica in materia di privacy che essi adottano:
“[…] Comunque, si tratti di commercio tra imprese o di vendite ai consumatori, il problema riguarda non solo i dati relativi ai mezzi di pagamento utilizzati (carta di credito), ma anche le altre informazioni personali quali, per esempio, i gusti presumibili dai consumi abituali.”
“[…] Oggi sono sempre più gli operatori che comprendono l’importanza di instaurare con gli utilizzatori – ossia con altre imprese e pure con i consumatori – un rapporto impostato in termini di lealtà e trasparenza nell’uso dei loro dati personali. […] Si realizza così un sistema per il quale il destinatario dei prodotti e dei servizi è in grado di valutare esplicitamente i vantaggi, in termini di informazione, assistenza, servizi aggiuntivi che possono derivare all’interessato proprio da un corretto utilizzo dei suoi dati.”
“Tutto questo non costituisce solamente un modo per attrarre più consumatori, evitando di “spaventarli” attraverso pratiche eccessivamente aggressive di raccolta dei dati e successivo trattamento ai fini di marketing. Ma anche la sola via per ottenere dagli stessi consumatori informazioni attendibili, evitando che essi – secondo quanto a volte accade – ricorrano a forme di “difesa” basate sul conferimento di dati errati. Col risultato di vanificare le strategie di marketing adottate.”
“Le considerazioni fatte spiegano anche perché le politiche della privacy in materia di commercio elettronico siano oggi divenute uno strumento di competizione fra i diversi operatori.”
“La soluzione è già sul tappeto e riguarda l’adozione del marchio internazionale di garanzia a tutela dei consumatori on-line e rientra nelle iniziative riguardanti il commercio elettronico della Commissione dell’Unione Europea. […] il marchio dovrà attestare che l’impresa on-line che lo espone aderisce a specifici standard commerciali e garantisce il rispetto di un codice di condotta nella risoluzione di eventuali controversie.”
Passando all’analisi del direct marketing, il Prof. Rasi fa menzione dei contenuti di uno studio della Commissione Europea relativo al fenomeno dello spamming (“Privacy on the Internet” An integrated approach to on-line data protection. Doc. 5063/00 WP37; 21.11.2000 adottato dal Gruppo di lavoro di cui all’art. 29 della Direttiva 95/46/CE), puntando il dito sulle contraddizioni della normativa cominitaria:
“Il fenomeno dello spamming negli USA è in declino perché gli operatori preferiscono ricorrere ad attività di marketing più corrette anche in termini di protezione dei dati. Si tratta della introduzione del concetto di marketing su autorizzazione, ossia l’istituzione di canali di comunicazione con i consumatori su base volontaria passando per gradi da un rapporto fondato sull’interesse, ad un rapporto basato sulla fiducia.
Questo tipo di marketing basato su un approccio di “opt-in” (ossia, sulla possibilità per il cliente di scegliere se aderire o meno) è ormai la parola d’ordine fra gli operatori del settore negli USA.
Il marketing basato su un approccio di “opt-in” dopo essere stato la parola d’ordine degli operatori americani può diventare anche l’approccio più adatto ad una prassi europea.”
“Quattro sono gli strumenti comunitari applicabili:
la direttiva generale sulla protezione dei dati (95/46/CE);
la direttiva sulle telecomunicazioni (97/66/CE);
la direttiva sulle vendite a distanza (97/7/CE);
la direttiva sul commercio elettronico (2000/31/CE).
Il punto è che mentre le prime due (ed in parte anche la terza) adottano un approccio sostanzialmente basato sull’opt-in, la direttiva sul commercio elettronico sembra invece favorire [all’art. 7.2: n.d.r.] un approccio di tipo opt-out – pur facendo salvi i diritti riconosciuti nella direttiva 97/7 e nella 97/66.”
“In sostanza, secondo gli estensori dello studio, si è creata una ambiguità di fondo che non facilita l’individuazione di condotte chiare ed univoche da parte delle imprese che operano in questo settore.”
“Per eliminare queste ambiguità occorre che il dibattito si sposti dalla correttezza dell’invio di messaggi pubblicitari alla correttezza della raccolta di dati. Esplicitando le circostanze in cui è possibile raccogliere legittimamente dati personali (come l’indirizzo di e-mail) l’operatore commerciale ed il destinatario dell’e-mail possono scegliere in modo trasparente la natura e gli sviluppi futuri del rapporto instauratosi.”
