USA. Le dot-com fallite potrebbero vendere le loro banche dati

USA. RISCHI PER LA PRIVACY LEGATI AL FALLIMENTO DI IMPRESE OPERANTI SU INTERNET

Alcune imprese operanti su Internet [cosiddette "dot-com", dall’indirizzo terminante con il dominio .com, ndr] che hanno fatto bancarotta trasferiscono a terzi informazioni che i clienti probabilmente pensavano sarebbero rimaste sotto chiave, nel disperato tentativo di vendere parte del proprio patrimonio per soddisfare i creditori.

Boo.com, Toysmart e CraftShop.com hanno venduto o stanno cercando di vendere dati relativi alla clientela che potrebbero comprendere informazioni relative a numeri telefonici, numeri delle carte di credito, indirizzi e addirittura statistiche sulle abitudini di consumo. Tutto ciò ha suscitato le ire degli organismi che vigilano sulla privacy e, con ogni probabilità, di migliaia di consumatori convinti che i loro dati non sarebbero stati trasferiti ad altri.

"E’ scorretto e potenzialmente illegale vendere informazioni sulla clientela che sono state raccolte sul presupposto che non sarebbero state comunicate a terzi", ha dichiarato Dave Steer, portavoce di Truste, che vigila sulla privacy in Internet. "E’ una violazione della privacy, e se non si interviene rapidamente potrebbe ripetersi in molti altri casi."

Boo.com e Toysmart sono due fra gli oltre 2000 siti che hanno soddisfatto i criteri posti da Truste a salvaguardia della privacy della clientela. Quando Fashionmall.com ha acquistato parte di Boo.com, il mese scorso, ha sottolineato in modo specifico di avere acquistato dati relativi ai 350.000 clienti di Boo.com. Da quando ha fatto istanza di tutela dai creditori in base alla legislazione USA in materia fallimentare, lo scorso maggio, CraftShop sta cercando un acquirente per i dati personali della clientela, che aveva promesso "di non diffondere… mai."

Intanto Toysmart ha annunciato su The Wall Street Journal, lo scorso mese, la vendita dell’indirizzario e del database relativi alla clientela dopo la cessazione di ogni attività. La società che vigila sulla vendita del patrimonio di Toysmart, Recovery Group, ha dichiarato di aver ricevuto varie offerte per le informazioni relative alla clientela. Per definire la vendita bisognerà stabilire se questa iniziativa violi gli accordi stipulati dalla Toysmart in materia di privacy.

"Probabilmente sarà un giudice federale (Carol Kenner) a decidere se le informazioni in oggetto possano essere vendute", ha dichiarato Stephen Gray, direttore responsabile di Recovery Group.

Le società operanti su Internet non sono le sole a raccogliere dati sulla clientela o a rivenderli a nuovi proprietari dopo fallimenti o fusioni. Per esempio, è prassi comune per banche e ospedali trasferire dati privatissimi relativi a consumatori o pazienti dopo un’acquisizione. La privacy è un tema di importanza primaria per molti consumatori, che hanno un’idea molto vaga dell’enorme mole di informazioni che possono essere raccolte, analizzate e trasmesse a terzi. Le imprese hanno risposto cercando di placare i timori dei consumatori, inserendo spiegazioni dettagliate sulle informazioni raccolte e sulle rispettive modalità di utilizzo. La maggioranza dei siti che commercializzano prodotti via Internet prevede accordi specifici in materia di privacy, con una tutela variabile in rapporto alla formulazione adottata.

Nella dichiarazione sulla privacy presente nel sito di CraftShop si leggeva quanto segue: "Manterremo strettamente riservate le informazioni relative ai vostri acquisti online. Non le comunicheremo mai a persone o imprese per qualsivoglia scopo. Non vendiamo, cediamo in affitto o prestiamo alcuna parte del nostro indirizzario." La società che sta acquistando il marchio CraftShop è libera di utilizzare l’indirizzario purché se ne serva in qualità di CraftShop.com, secondo l’ex-direttore responsabile della società, Angus Mackey.

"CraftShop ha promesso che non avrebbe comunicato le informazioni senza consenso", ha detto Mackey. "Pertanto, non possiamo prendere questi dati e venderli al primo interessato. Non potremmo gestirli in forma separata. (Il marchio societario e l’indirizzario) devono restare uniti."

Anche se il trasferimento è probabilmente del tutto lecito, nella vendita della CraftShop si sta sfruttando una lacuna giuridica — secondo Andrew Shen, esperto di analisi delle politiche aziendali presso l’EPIC (un’organizzazione per la tutela della privacy con sede a Washington, D.C.). Shen ritiene che il legislatore dovrebbe vietare alle imprese fallimentari di vendere i dati relativi alla clientela per soddisfare i creditori o per qualsiasi altro motivo.

Il Congresso ha intenzione di introdurre forme più incisive di tutela. Il senatore democratico Fritz Hollings, della Carolina del Sud, ha promosso un disegno di legge che, fra le altre cose, impedirebbe ai creditori di comprendere le informazioni relative alla clientela nel patrimonio di un’impresa che abbia dichiarato fallimento. Inoltre sarebbe illegale il trasferimento di informazioni sulla clientela senza il previo consenso dei singoli clienti.

"Molte di queste società andranno a pancia all’aria," ha dichiarato. "E uno dei beni che venderanno sono proprio i dati personali. E’ chiaro che la legge dovrebbe vietare una possibilità del genere."

(Ndr: da The New York Times on the Web del 1 luglio 2000)