Cresce la preoccupazione dell’Amministrazione e dei consumatori statunitensi rispetto ai pericoli per la privacy e la sicurezza informatica. Il Congresso americano sta esaminando una proposta di legge (cosiddetto Spy Block Act) che mira ad impedire l’installazione di software “spia” all’insaputa degli utenti, prevedendo sanzioni amministrative e la possibilità di risarcimento (il testo è disponibile all’indirizzo http://thomas.loc.gov, Bill S. 2131). Intanto, la Federal Trade Commission ha organizzato per il prossimo 19 aprile, a Washington, un seminario pubblico dedicato allo spyware, con l’obiettivo di analizzare le tematiche associate al problema: dalla definizione di spyware ai meccanismi di distribuzione, agli effetti, ed alle possibili risposte da parte di consumatori, governo e imprese (http://www.ftc.gov/...).

La proposta di legge all’esame del Congresso Usa, presentata dal senatore Conrad Burns, ha due obiettivi principali. Il primo riguarda la necessità di far sì che gli utenti siano informati e possano dare il consenso (ad esempio, attraverso finestre di dialogo standard) prima dello scaricamento di qualsiasi tipo di software, in particolare di programmi classificabili come spyware. La proposta di legge contiene una definizione delle categorie di spyware in oggetto: programmi che raccolgono informazioni sugli utenti e le trasmettono a terzi via Internet (ad esempio, programmi che monitorano il numero e la tipologia delle battute sulla tastiera del computer); programmi (adware) che provocano la comparsa di banner e pop-up pubblicitari; programmi che trasmettono informazioni sul computer dell’utente via Internet per finalità diverse da quelle connesse al funzionamento del computer (ad esempio, per utilizzare quest’ultimo, all’insaputa dell’utente, come veicolo per l’invio di spam); programmi che modificano le impostazioni definite dall’utente (ad esempio, sostituendo la home page impostata dall’utente con un’altra).

Il secondo obiettivo è quello di assicurare agli utenti la possibilità di ottenere l’applicazione di sanzioni nei confronti di chi viola la legge, ed eventualmente il risarcimento dei danni subiti. Competenti al riguardo saranno sia la Federal Trade Commission, che potrà agire invocando la violazione delle norme federali già esistenti che vietano pratiche ingannevoli o sleali, sia le autorità giudiziarie statali, che potranno emanare ingiunzioni e disporre la riparazione di eventuali danni.

La proposta di legge, come si diceva, è attualmente all’esame della Commissione del Senato Usa per il commercio, la scienza ed i trasporti, che ha sentito anche alcune associazioni per la difesa dei diritti civili. Va segnalato, in particolare, che il Center for Democracy and Technology (CDT), una delle più importanti associazioni non governative negli Usa, ha predisposto per l’occasione un documento (http://www.cdt.org/...) in cui, pur accogliendo con favore l’iniziativa, sottolinea alcune perplessità. Queste ultime riguardano soprattutto la difficoltà di definire con precisione che cosa si debba intendere per spyware (ad esempio, secondo alcuni commentatori anche i cookies sono una forma di spyware) e, quindi, il rischio di approvare norme imprecise che potrebbero avere conseguenze indesiderate sulle aziende che producono software “legittimo”. Inoltre, l’elenco delle forme di spyware contenuto nella proposta di legge rischia di divenire rapidamente obsoleto, e quindi di ridurre ulteriormente l’efficacia di misure in sé positive. In terzo luogo, la proposta non può limitarsi a prevedere una semplice informativa sintetica, perché l’informativa, per essere efficace e garantire i diritti degli utenti, deve essere completa, chiara e comprensibile. Il documento del CDT ribadisce, in ultima analisi, la necessità di un approccio globale alla privacy su Internet attraverso la definizione di una serie di principi fondamentali applicabili alla raccolta di informazioni on line indipendentemente dalla tecnologia utilizzata. Tale approccio, tecnologicamente neutrale (in linea con la scelta compiuta dal legislatore comunitario nel redigere la direttiva UE 2002/58 in materia di privacy e comunicazioni elettroniche), può offrire un quadro comune di riferimento e fungere da base per l’adozione di misure efficaci che prevedano un mix di regolamentazione, autoregolamentazione e sensibilizzazione degli utenti.