CE - GRUPPO DI LAVORO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

Adottato dal gruppo di lavoro il 23 febbraio 1999

IL GRUPPO DI LAVORO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

istituito dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995,

Visti gli articoli 29 e 30, paragrafo 3 della direttiva,

Viste le sue regole di procedura e in particolare gli articoli 12 e 14,

HA ADOTTATO LA PRESENTE RACCOMANDAZIONE:

1. Il gruppo di lavoro incoraggia l'industria del software e dell'hardware a lavorare su prodotti Internet rispettosi della privacy, fornendo i necessari strumenti per conformarsi alla normativa europea sulla protezione dei dati.

Una condizione per rendere legittimo il trattamento lecito dei dati personali è che il soggetto dei dati sia informato e sia messo al corrente del trattamento in questione. Il gruppo di lavoro è quindi particolarmente interessato a tutti i tipi di operazioni di trattamento attualmente effettuate da software ed hardware su Internet senza che la persona interessata ne sia a conoscenza e che quindi sono per lei "invisibili".

Esempi tipici di questo trattamento invisibile sono il "chattering" a livello HTTP¹⁵, "hyper-link" automatici a terzi, il contenuto attivo (come Java, ActiveX o altre tecniche di scrittura basate sull'utente) e il meccanismo dei "cookies", così come attualmente applicato nei comuni browser.

2. I prodotti Internet di software ed hardware dovrebbero mettere a disposizione degli utenti Internet informazioni sui dati che si intendono raccogliere, memorizzare o trasmettere e lo scopo per cui ciò viene fatto.

I prodotti Internet di software ed hardware dovrebbero anche permettere all'utente dei dati di avere facilmente accesso, in qualsiasi momento, ai dati raccolti che lo riguardano.

Ciò significa ad esempio:

• nel caso di un browser software, che, al momento di stabilire un collegamento con un web server (spedendo una richiesta o ricevendo una pagina web), l'utente debba essere informato di quale informazione s'intende trasferire e a quale fine;
• nel caso di hyperlink spediti da un sito web ad un utente mediante qualsiasi mezzo, che il browser dell'utente dovrebbe indicarli tutti all'utente;
• nel caso di cookies, che l'utente dovrà essere informato quando un cookie dovrebbe essere ricevuto, memorizzato o spedito dal software Internet. Il messaggio dovrebbe specificare, in un linguaggio generalmente comprensibile, quali informazioni s'intendono memorizzare nel cookie, ed a quale fine, nonché il periodo di validità del cookie stesso.

3. La configurazione dei prodotti hardware e software non dovrebbero, per default, consentire la raccolta, la memorizzazione o la trasmissione d'informazioni persistenti sul cliente¹⁶.

Ad esempio:

• il browser software dovrebbe, per default, essere configurato in modo tale da trattare solamente la quantità minima di informazioni necessarie per stabilire un collegamento Internet. I cookies, per default, non dovrebbero essere né spediti, né memorizzati.
• durante la sua installazione, una funzione browser destinata a memorizzare e a trasmettere i dati sull'identità dell'utente o sul suo comportamento riguardo le comunicazioni (profilo) non dovrebbe essere completata automaticamente con dati preventivamente memorizzati sull'attrezzatura dell'utente.

4. I prodotti Internet di hardware e software dovrebbero permettere al soggetto dei dati di decidere liberamente sul trattamento dei propri dati personali, mettendo a disposizione strumenti di facile utilizzazione per filtrare (cioè respingere o modificare) la ricezione, la memorizzazione o la trasmissione di informazioni persistenti sul cliente seguendo alcuni criteri (compresi i profili, il campo o l'identità del server Internet, il tipo e la durata delle informazioni raccolte, memorizzate o spedite e così via). L'utente dovrebbe poter disporre di chiare istruzioni sull'impiego del software e dell'hardware per l'applicazione di queste opzioni e strumenti.

Ad esempio:

• ciò significa che il browser software dovrebbe fornire opzioni in modo che l'utente possa configurare il browser, specificando quali informazioni quest'ultimo potrà o meno raccogliere e trasmettere;
• ciò significa per i cookies che l'utente potrà sempre scegliere se accettare o respingere la trasmissione o la memorizzazione di un cookie nel suo insieme. L'utente potrà anche scegliere di decidere quali elementi dell'informazione andranno conservati o eliminati da un cookie, a seconda, ad esempio, del periodo di validità dello stesso o della spedizione e ricezione di siti web.

5. I prodotti Internet di software ed hardware dovrebbero permettere all'utente di eliminare le informazioni persistenti sul cliente in modo semplice e senza partecipazione del mittente. Dovranno essere fornite all'utente chiare informazioni sulle modalità d'esecuzione. Se le informazioni non possono essere tolte dovrà esistere un modo affidabile per prevenirne il trasferimento e la lettura.

• I cookies e le altre informazioni persistenti sul cliente vanno memorizzati in un modo standardizzato e devono essere facilmente e selettivamente cancellabili sul computer del cliente.

Contesto generale

Attualmente è quasi impossibile utilizzare Internet senza essere confrontati a elementi che invadono la privacy e a operazioni di trattamento dei dati personali effettuate in un modo che resta invisibile al soggetto dei dati. In altre parole, l'utente Internet non sa che i suoi dati personali sono stati raccolti, successivamente elaborati, e che potrebbero essere utilizzati a fini a lui sconosciuti. Il soggetto dei dati non sa nulla del trattamento e non ha la libertà di prendere decisioni al riguardo.

Un esempio di questo tipo di tecnica è costituito dal cosiddetto cookie, che può essere definito come una registrazione informatica d'informazioni trasmessa da un web server ad un computer dell'utente per la futura identificazione di tale computer al momento di future visite allo stesso sito web.

I browser sono programmi di software progettati, tra l'altro, per visualizzare graficamente il materiale disponibile su Internet. I browser comunicano tra il computer dell'utente (cliente) ed il computer a distanza in cui sono memorizzate le informazioni (web server). I browser spesso trasmettono al web server più informazioni di quelle strettamente necessarie per stabilire la comunicazione.

I browser classici trasmetteranno automaticamente al web server visitato il tipo ed il linguaggio del browser, il nome degli altri programmi software installati sul PC dell'utente ed il sistema operativo, la pagina di riferimento, i cookies, ecc. Tali dati possono anche essere trasmessi sistematicamente a terzi dal browser software in modo invisibile.

Queste tecniche permettono di creare "clicktrails" riguardanti l'utente Internet. I clicktrails sono costituiti da informazioni su comportamento, identità, strade seguite o scelte effettuate da questi durante la visita di un sito web. Essi contengono i collegamenti che un utente ha seguito e sono registrati nel web server.

Le direttive europee 95/46/CE e 97/66/CE sulla protezione dei dati contengono disposizioni particolareggiate per la tutela delle persone con riguardo al trattamento dei dati personali.

Entrambe le direttive sono pertinenti alle situazioni di cui trattasi nella presente raccomandazione, in quanto i dati personali relativi agli utenti Internet sono trattati in tale contesto.

I cookies o i browser possono contenere o trattare successivamente dati che consentono l'identificazione diretta e indiretta di un singolo utente Internet.

L'applicazione delle disposizioni sul corretto trattamento, le basi legittime del trattamento ed il diritto del soggetto dei dati di decidere sul trattamento dei propri dati portano alla raccomandazione di cui sopra.

Il gruppo di lavoro è particolarmente preoccupato dei rischi inerenti al trattamento dei dati personali riguardanti soggetti di dati che sono completamente all'oscuro di tale trattamento. I progettisti del software e dell'hardware sono quindi invitati a prendere in considerazione e a rispettare i principi di queste direttive al fine di rafforzare la privacy degli utenti Internet.

Per il Gruppo
Il presidente
Peter J. HUSTINX

15 Ciò significa che nella richiesta http sono trasmesse informazioni che oltrepassano quelle necessarie per contattare il server.

16 Informazioni persistenti sul cliente è un termine tecnico (non giuridico) con il quale s'intendono le informazioni comunicate al cliente (il PC dell'utente) e che rimangono più a lungo di una sessione sul computer. Una sessione inizia quando il cliente chiede una pagina di un particolare sito web e finisce quando decide di chiudere il programma browsing o il computer, oppure quando chiede una pagina di un altro sito web. I cookies sono informazioni persistenti tipiche del cliente, lo stesso dicasi per le preferenze riguardanti la privacy.