Uno spettro si aggira per Internet: è lo spettro dello spionaggio sul Web.

Può trattarsi della società che emette carte di credito e comunica a rivenditori di pornografia le vostre abitudini di acquisto o magari confida i vostri progetti di viaggio o i medicinali acquistati a investigatori privati. Oppure può trattarsi di un ladro che utilizza il vostro numero di previdenza sociale per rubarvi l’identità e rovinare il vostro buon nome; può anche trattarsi di un criminale che cerca sul Web una vostra foto, come è già avvenuto con conseguenze tragiche.

Non c’è da preoccuparsi, dicono i responsabili di imprese occupatissime a compilare dossier su ogni cittadino americano. Lasciate che siamo noi a darci delle regole. Un giorno — quando avremo raccolto ogni notizia su di voi, fino ai voti nella pagella delle elementari — ci decideremo a limitare la nostra invadenza.

La scorsa settimana, dopo aver ascoltato false promesse per cinque anni, la maggioranza della Federal Trade Commission (con il voto contrario dei Repubblicani) si è risolta a proporre una legge che fornisca agli americani i rudimenti di una tutela della privacy.

Il rapporto preparato dalla FTC ha indicato che meno di 1 sito Internet ogni 10 che raccolgono dati personali identificativi reca il sigillo di buona condotta in materia di privacy che un consorzio assegna in base ad un’adesione volontaria. L’"autodisciplina" promessa dalle imprese che nascono come funghi è una farsa, perché le imprese hanno l’acquolina dinanzi a tutto il denaro che c’è da ricavare dal pedinamento degli utenti informatici, dallo spionaggio della loro vita privata.

Robert Pitofsky, presidente della FTC, ha dichiarato alla Commissione per il commercio del Senato che i siti Web dovrebbero essere tenuti per legge a specificare con chiarezza quali informazioni raccolgono (spesso in modo surrettizio, attraverso "cookies" inseriti nella memoria dei computer e in grado di tenere traccia delle singole transazioni) e a chi vendono o con chi scambiano i dati personali raccolti.

E’ un obbligo che dovrebbe essere previsto già da tempo: gli sproloqui giuridici che vengono fatti passare per "dichiarazioni della politica seguita in materia di privacy" nascondono la realtà generando solo confusione. Pitofsky raccomanda inoltre che ai cittadini della Rete sia riconosciuto il diritto di accedere alle informazioni raccolte nei loro riguardi — esattamente come i consumatori hanno oggi il diritto di prendere visione delle schede personali di valutazione della solvibilità e di correggere eventuali inesattezze.

Fin qui niente da dire, anche se le lobby pro-spionaggio protestano affermando che si tratta di un obbligo eccessivamente oneroso e che potrebbe rallentare il boom del commercio elettronico. Ma la FTC si è poi sottratta alle proprie responsabilità verso i consumatori, proponendo soltanto che i siti Web siano obbligati ad offrire ai consumatori "l’opzione" di opporsi alla profilatura.

Sembra una buona forma di tutela, ma gli spioni del Web sanno che questo primo, timido passo è solo una finzione. Gli specialisti del marketing lo chiamano "opt-out" (scelta di non aderire): lascia al consumatore l’onere di tutelare la propria privacy. La maggioranza delle persone non ha né il tempo, né le competenze o il fegato di analizzare con attenzione le possibili utilizzazioni dei propri dati: è improbabile che prendano l’iniziativa di indicare a dozzine di siti Web di non tenere traccia dei loro movimenti e di non comunicare a terzi informazioni che li riguardino.

L’"opt-out" è il trucco per il pubblico con cui gli specialisti di marketing danno l’impressione fittizia di lasciare una scelta. E’ lo stesso tipo di soluzione escogitata dal presidente della Commissione del Senato per le attività bancarie, Phil Gramm, e dal Ministro del tesoro Larry Summers, su pressione della lobby bancaria, per permettere alle banche nuove intrusioni nella privacy finanziaria dei clienti. Bisognerà aspettare che il senatore Richard Shelby, il difensore della privacy, diventi presidente della Commissione per le attività bancarie prima che questa opzione si trasformi in un "opt-in" (scelta di aderire).

L’unica vera forma di protezione della privacy online è rappresentata dal consenso informato per iscritto. E’ così che l’onere di ottenere l’autorizzazione a comunicare dati personali viene a cadere sul soggetto giusto — ossia, il soggetto che vende, al quale compete di spiegare in cosa consista la transazione e di convincere il compratore, magari attraverso qualche incentivo, a scegliere di dare il proprio consenso.

La vera privacy dipende da chi è che deve fare la domanda. Una dichiarazione della politica seguita in materia di privacy che non si concluda con la frase "ora che conosce con precisione quello che intendiamo fare dei suoi dati, vuole darci il suo consenso?" è una dichiarazione che sa di falso.

La scorsa settimana, Jay Rockefeller e Fritz Hollings, senatori del partito democratico nella Commissione per il commercio del Senato, hanno presentato una proposta di legge che impone ai siti Web di chiedere il consenso nei termini descritti. Il presidente della Commissione, John McCain, darà ai sostenitori della linea dura — per garantire l’imparzialità della discussione — la possibilità di promettere la luna dell’autodisciplina in altre audizioni previste per la prossima settimana.

"Ci metteremmo contro la lobby oggi più influente a Washington", mi ha confessato McCain, il quale ritiene che l’approccio scelto da Rockefeller e Hollings comporti "un’ingerenza eccessiva" nell’attività delle imprese. Alla domanda se intendeva almeno proporre l’approvazione delle raccomandazioni annacquate della FTC, ha risposto che "Proporrò un disegno di legge e lo metteremo all’ordine del giorno. Ma a giudicare da come vanno le cose in Senato, può darsi che non si arrivi mai ad una votazione. Sono qui da 14 anni e non ho mai visto risultati così scarsi".

Utenti del commercio elettronico, un consiglio: fin quando non verranno fermati gli spioni online, andate al negozio e pagate in contanti.

(Ndr: editoriale pubblicato su The New York Times on the Web del 29 maggio 2000)