La prima legge federale relativa alla privacy nel cyberspazio entra in vigore venerdì 21 aprile; a partire da tale data, i siti Web che raccolgono dati personali dovranno iniziare ad organizzarsi per ottenere l’autorizzazione dei genitori prima di chiedere dati personali a bambini di età inferiore ai 13 anni.

Legislatori, autorità di regolamentazione, difensori della privacy, società operanti sul Web e utenti di Internet guarderanno con grande attenzione all’introduzione del Children’s Online Privacy Protection Act (Legge sulla tutela della privacy online dei minori n.d.r.), per capire se sia efficace, in che modo cambierà il rapporto con il Web dei piccoli navigatori, e se norme analoghe dovrebbero trovare applicazione anche per quanto riguarda i teenager o, addirittura, gli adulti.

La Federal Trade Commission ha scritto la norma in questione e avrà il compito di garantirne l’attuazione; per adesso ha lanciato un vero e proprio blitz mediatico, sia online che offline, allo scopo di sensibilizzare genitori, minori e gestori di siti Web rispetto alla nuova legge.

La legge che entra in vigore venerdì prossimo è stata approvata due anni orsono, dopo che un’indagine condotta dalla FTC aveva mostrato un panorama generalmente desolante per quanto concerneva la tutela della privacy online. Il testo prevede che tutti i siti Web che raccolgono dati personali da minori di età inferiore ai 13 anni debbano presentare una chiara indicazione della politica seguita in materia di privacy — in cui siano specificate le modalità di utilizzazione dei dati. Inoltre, i siti dovranno ottenere il consenso "documentabile" dei genitori prima di raccogliere dati personali di qualsiasi natura.

E’ previsto che, almeno per i prossimi due anni, le metodologie utilizzate per ottenere il consenso dei genitori possano differenziarsi in rapporto alla quantità di dati personali raccolti dai singoli siti. Si è scelto questo approccio per facilitare la familiarizzazione delle imprese con la nuova normativa, in modo da evitare modifiche costose e consistenti delle procedure operative seguite.

Ad esempio, i siti Web dovranno ricorrere a strumenti più affidabili per ottenere il consenso (indirizzo postale, numero di fax, numero della carta di credito o firme digitali a prova di falsificazione) prima di permettere a minori di partecipare a gruppi di discussione o di fornire dati personali che potranno essere comunicati a terzi. Per quanto riguarda invece le informazioni utilizzate esclusivamente dal sito Web che le raccoglie, sarà sufficiente che il gestore riceva un’e-mail del genitore — purché le singole imprese adottino misure ulteriori per ottenere conferma dell’identità di tale genitore, ad esempio inviando un altro messaggio e-mail oppure attraverso una chiamata telefonica.

Molte grandi società, come la Disney, seguono regole del genere fin da quando è iniziato il dibattito parlamentare sul progetto di legge in materia di privacy. Saranno le società più piccole, e quelle che offrono giochi online a titolo gratuito ed altre forme di intrattenimento in cambio di dati personali, a risentire in misura maggiore della nuova normativa.

Anche se sostanzialmente si concorda sul fatto che la FTC abbia prodotto un testo legislativo equo ed equilibrato, che lascia alle imprese una certa flessibilità nella creazione di sistemi per informare adeguatamente i genitori durante i prossimi due anni, vi è chi prevede che la nuova legge limiterà le attività online accessibili ai minori.

"Ci saranno problemi", ha affermato Bart Lazar, un legale di Chicago che ha difeso la società Geocities dall’accusa della FTC di avere violato il codice di autoregolamentazione in materia di privacy. "Ci sono molti siti Web che stanno investendo grosse somme per aggiornare le procedure di registrazione e di utilizzazione delle informazioni — e molti stanno anche valutando se continuare o meno a rivolgersi ai minori."

"Sono convinto che la legge avrà o potrà avere effetti collaterali del tutto inattesi e involontari, per cui chi vorrà offrire attività piacevoli o interessanti sul Web finirà per sottrarvisi del tutto", ha dichiarato Lazar.

Secondo Parry Aftab, un avvocato di New York che rappresenta vari siti Web per minori, le imprese dovranno sborsare fra i 50.000 e i 60.000 dollari all’anno per gestire un numero verde che servirà per verificare le e-mail inviate da genitori — una somma che per un’impresa giovane e di piccole dimensioni può fare tutta la differenza fra il successo e il fallimento.

Tuttavia, Kathryn Montgomery, amministratore delegato del Center for Media Education, ha definito la legge "un equo compromesso".

"Se si vogliono far soldi attraverso i bambini, non bisognerebbe però approfittarsene", ha dichiarato.

La nuova legge entra in vigore mentre legislatori, imprese operanti su Internet e difensori della privacy attendono i risultati di una nuova indagine sulla privacy nel Web da parte della FTC — un’indagine dalla quale potrebbe dipendere l’atteggiamento del Congresso rispetto alla proposta di estendere queste nuove forme di tutela della privacy anche agli adulti.

La legge sui minori è stata approvata nel 1998, dopo che la prima indagine condotta dalla FTC aveva indicato che l’89% dei siti Web raccoglievano dati personali da minori, mentre solo il 24% presentava in modo chiaro la propria politica in materia di privacy, e soltanto l’1% chiedeva ai minori di ottenere l’autorizzazione dei genitori prima di inviare dati che li riguardavano.

L’indagine condotta dalla FTC sui comportamenti adottati dai siti Web che raccolgono informazioni personali da adulti ha delineato un quadro sostanzialmente analogo, ma la Commissione ha raccomandato al Congresso di concedere più tempo alle imprese per darsi delle regole in questo settore. Un’indagine di follow-up condotta nel 1999 ha mostrato qualche miglioramento, ed una terza è tuttora in corso. I risultati saranno presentati al Congresso il mese prossimo. Buona parte della normativa attualmente all’esame del Congresso prevede norme che regolamentano la privacy degli adulti, ma alcuni gruppi (come il Center for Media Education) spingono per l’introduzione di norme speciali riferite agli adolescenti.

Su questo punto concordano molti genitori e molti adolescenti, secondo uno studio (di prossima pubblicazione) di Joseph Turow, professore all’University of Pennsylvania’s Annenberg School of Communications.

Turow ha dichiarato che un’indagine telefonica condotta su 300 minori di età compresa fra 10 e 17 anni, selezionati su base casuale, e sui rispettivi genitori ha mostrato che il 96% dei genitori ritiene opportuna l’introduzione di analoghe forme di tutela anche per gli adolescenti (13-17 anni). Secondo il 75% dei giovani intervistati i genitori dovrebbero ricevere un qualche tipo di informativa.

Montgomery concorda sull’opportunità di estendere la normativa anche ai minori di età superiore a 13 anni, e il gruppo di ricerca di cui fa parte, con sede a Washington, ha sostenuto una battaglia in tal senso fin dall’inizio del dibattito legislativo. Tuttavia, insieme a Deirdre Mulligan, avvocato che opera presso un altro organismo non-profit di Washington, il Center for Democracy and Technology, sottolinea che qualsiasi forma di tutela dei minori adolescenti dovrebbe avere natura diversa, perché ad essi dovrebbe essere garantita una tutela rafforzata della libertà di espressione in modo da poter ricercare dati e informazioni senza che i genitori ne siano necessariamente a conoscenza.

"Bisogna evitare in tutti i modi che nel tentativo di garantire la privacy, si creino ostacoli proprio per la privacy", ha dichiarato Deirdre Mulligan.