Gli obblighi imposti ai gestori di siti web dalla nuova legge sui cookie ricordano quelli della legge sulla privacy: ancora una volta, una normativa ideata con le migliori intenzioni serve solo a creare altra inutile burocrazia, a danno degli utenti finali che preferirebbero soluzioni più semplici e lineari.

Farabegoli privacy sito

Mentre mi accingevo a scrivere, con pochissima voglia di farlo, questo articolo sulla cookie law, mi ha telefonato un'amica che non sentivo da un po': quale scusa migliore per procrastinare? Le ho raccontato cosa avrei dovuto fare invece di chiacchierare al telefono, e il suo commento è stato “cos'è la direttiva cookie, quella roba assurda per cui adesso ogni volta che vado su un sito devo chiudere un sacco di avvisi prima di poter fare qualunque cosa?”.

Ecco, in questa frase sta il succo dell'errore alla base della Direttiva 2009/136/CE del 25 novembre 2009, e dei relativi provvedimenti con cui questa è stata adottata dagli stati membri dell'Unione: per quanto lodevole possa sembrare il principio della tutela della privacy individuale, questo principio si traduce in una serie di obblighi, onerosi da rispettare per le imprese e francamente fastidiosi per gli individui; di conseguenza, ogni riflessione sensata viene spazzata via dall'equazione

privacy = inutile burocrazia.

Avete l'impressione che siano servite davvero a qualcosa le migliaia di firme che avete fatto da quando, nel 1996, venne emanata la prima legge italiana sulla privacy?

Dal punto di vista di chi, come me, in questi quasi vent'anni ha attraversato dall'interno la realtà delle imprese grandi e piccole, l'effetto più macroscopico e tangibile della legge 675/96 e del successivo DLgs 196/2003 è stata la nascita di un'ennesima nicchia del mercato dell'inutile, quella di chi si occupa di privacy: consulenze, software, pareri legali, registri, il cui principale scopo è far sì che le aziende “risultino a norma”, cioè si adeguino formalmente (della sostanza non frega niente a nessuno) a tutti gli adempimenti del caso.

Ma gli unici reali miglioramenti nella gestione sicura dei dati sono stati implementati aggiungendo a quanto prescritto da norme e regolamenti una robusta dose di correttezza e buon senso, spesso a dispetto dell'interpretazione letterale delle carte.

Alzi la mano chi non ha mai firmato un consenso al conferimento dei dati senza leggere nemmeno una riga dell'informativa: non le leggiamo quasi mai, tanto sono tutte uguali, copia-incollate da quelle di qualcun altro, tanto che a volte ci trovi dentro il nome dell'azienda sbagliata.

Non le leggiamo soprattutto perché, dopo due righe di legalese, il nostro cervello va in sleep mode, e firmeremmo qualunque cosa pur di tornare a vivere.

La stessa cosa accade con i banner che ci assillano all'apertura di ogni sito (“generando una sensibile discontinuità nella navigazione”, come prescritto dal legislatore). Il 99,9% dei navigatori clicca o scrolla senza leggere, e quelli che lo fanno sono probabilmente gli stessi che comunque hanno impostato già le preferenze del browser in modo da cancellare tutti i cookies allo spegnimento (c'erano anche prima, spesso si tratta di ingegneri, se non avete in famiglia un ingegnere non potete capire).

In compenso, chiunque abbia pubblicato un sito, fosse anche un blog personale o la pagina dell'associazione parrocchiale, deve spendere tempo e soldi per mettersi in regola, il che richiede competenze tecniche non proprio banali. Così, se negli ultimi anni ci eravamo abituati a poter aprire un sito basic senza tutto sommato conoscere a fondo la tecnologia sottostante, oggi torniamo tutti a dipendere dagli informatici per capire se e quali cookie usa il software che tiene in piedi il nostro sito, e quali sono attivati da ogni altro pezzo di software che potremmo avere usato per arricchirlo di funzionalità e contenuti.

E ce ne sono tanti: i pulsanti per condividere pagine e post sui social network, il widget che mostra cosa sta succedendo nella nostra pagina Facebook o i nostri ultimi tweet, ma anche l'inclusione di un video da YouTube, una mappa di Google... praticamente tutto quel che ha reso Internet un posto di relazioni fittissime e osmosi continua di contenuti, permettendo a ciascuno di noi di seguire il motto “do what you do best and link to the rest".

Non è un segreto che widget, plugin e funzionalità varie che possiamo usare “gratis” non sono mai totalmente gratuite: non si spiegherebbe altrimenti come mai qualcuno abbia speso tempo e risorse per svilupparle e renderle così facili che anche un “non tecnico” riesce a usarle. Se non paghi, il prodotto sei tu, cioè stai pagando con le informazioni che lasci o che permetti di acquisire: piaccia o no, l'alternativa è pagare cash, o tornare indietro di 15 anni al tempo in cui le mappe dei siti erano immagini statiche e l'unica opzione per "far girare un contenuto" era la catena di Sant'Antonio delle email.

Torniamo quindi al nostro povero proprietario di un sito: oltre a dover fare l'inventario dei cookies usati, deve mostrare un'informativa breve all'ingresso del sito, e, se alcuni dei cookies consentono di fare profilazione dei comportamenti del visitatore, fare in modo che essi vengano installati solo dopo che è stato espresso un consenso, il che significa far caricare la pagina con dei buchi che verranno riempiti solo dopo il fatidico “sì, accetto”.

Ma di fatto il consenso si considera acquisito per il fatto di aver chiuso il banner dell'informativa breve, o aver continuato a navigare muovendosi nella pagina, cliccando su qualcosa, scorrendo in basso: ditemi voi quale livello di consapevolezza del consenso garantiscono questi gesti, perché a me pare ben poca cosa.

Tuttavia, per realizzare questa parvenza di consenso, servono nuovi plugin, interventi del webmaster, tempo e risorse, e si finisce inevitabilmente per peggiorare l'esperienza di navigazione dei visitatori; anche di quelli che, magari, si sono già tutelati da soli, modificando le impostazioni del proprio browser così da rifiutare automaticamente i cookies di profilazione, o addirittura navigando in incognito.

Una delle proposte più sensate che ho letto in queste settimane l'ha fatta Duccio Armenise, lanciando su Change.org una petizione che potete leggere - e firmare se siete d'accordo – a questo indirizzo. Invece di addossare su milioni di siti la responsabilità di sensibilizzare i visitatori sull'uso dei cookies e sui possibili effetti della raccolta inconsapevole dei dati sui comportamenti online, il legislatore dovrebbe chiedere ai produttori dei browser di dare maggiore evidenza alle funzionalità che permettono di capire quali cookies vengono installati e di negare, una volta per tutte o modulando caso per caso, il consenso all'installazione dei cookies di profilazione.

Troppo semplice per essere presa in considerazione? Io sarei anche più radicale: trattateci da adulti, lanciate campagne di informazione per ricordare che “gratis non esiste”, e fate scegliere a noi se vogliamo scambiare dati in cambio di servizi.

A me disturba di più essere ripresa da una telecamera per strada che vedere pubblicità scelta in base ai siti che ho già visitato o alle ricerche che ho fatto su Google; in genere preferisco essere accolta da chi mi conosce e sa già cosa mi piace, ma quando voglio viaggiare in incognito so come regolarmi; quello che non sopporto è perdere tempo e farlo perdere agli altri.