L’e-commerce, la privacy e il copyright ai tempi della UE

C’era una volta la CEE, la Comunità Economica Europea: un accordo tra le principali nazioni europee che si impegnavano a mettere da parte secoli di divisioni, guerre e battaglie in nome dei vantaggi di un mercato unico comunitario.

Quello che era un accordo commerciale tra 6 paesi nel tempo si è trasformato in un gruppo di 28 stati che hanno aperto le loro frontiere e si sono dotati di un parlamento comune e di una moneta unica, adottata da 19 di essi.

L’odierna Unione Europea però nel tempo è diventato qualcosa di più complesso di un semplice agglomerato di mercati; con l’avvento della globalizzazione noi italiani pizza e mandolino ci siamo ritrovati  ad essere molto più simili e vicini ai cugini francesi con la baguette, ai tedeschi muniti di sandali e calzini, ai britannici bombetta ed ombrello, e così via.

A sparigliare le carte sono state la facilità con cui ci si muove nell’unione e il web: treni veloci e aerei low cost hanno ridotto le distanze fisiche ed internet ci ha reso culturalmente prossimi.

Oggi l’UE è ancora in fase di evoluzione e gli aggiornamenti normativi comunitari cercano di armonizzare i rapporti tra le varie realtà nazionali, la natura comunitaria dell’UE e la società globale con cui ci interfacciamo quotidianamente. Vediamo quali sono le principali aree in cui il dibattito è particolarmente acceso.

Ecommerce e Digital Single Market

Negli scaffali dei negozi siamo ormai abituati a trovare prodotti comunitari che si affiancano a quelli Made in Italy per diverse motivazioni: ci sono prodotti tipici stranieri che ormai utilizziamo quotidianamente, merci che arrivano con diversa stagionalità o semplicemente beni che sono più economici per via della diversa provenienza geografica.

Ma nell’ecommerce la realtà è diversa, siamo spesso ancorati a limiti geografici nonostante l’apparente assenza di delimitazioni territoriali.

Ad operare nei diversi paesi europei sono perlopiù i marketplace più grandi – Amazon e Ebay in prima fila – ma che hanno sostanzialmente degli store virtuali per ogni singola nazione ai quali si accede in base alla propria posizione.

Ma oltre al geoblocking, ci sono altri limiti: non tutti i rivenditori sono attrezzati per consegnare in tutta Europa o semplicemente il prezzo di una spedizione estera li rende fuori mercato. Le differenti lingue comunitarie possono ancora essere un limite e anche la capacità di rifornire un mercato più esteso può mancare. Non è da trascurare infine il livello di assistenza post vendita e le diverse normative di tutela del consumatore ancora vigenti nell’UE.

L’Unione si sta muovendo oggi verso l’abolizione del geoblocking, la limitazione su scala nazionale dei siti di ecommerce, e verso l’introduzione di un Digital Single Market che sia fruibile da tutti i cittadini comunitari.

Questa soluzione, che sulla carta è quella più adeguata e più comoda per i consumatori, male si adatta al tessuto economico europeo ricco di piccole e medie imprese che ad oggi non sono strutturate per soddisfare un mercato comunitario.

Una piccola realtà può non avere risorse a sufficienza per promuoversi, commerciare e fornire assistenza post vendita a un contesto che risponde a diverse abitudini d’acquisto, che parla lingue differenti e che ha norme non omogenee.

Privacy e GDPR

Sul versante della privacy online di recente si è discusso molto perché è da poco entrato in vigore il regolamento europeo GDPR, che ha sostituito o integrato le varie normative comunitarie preesistenti sulla tematica.

La nuova normativa ha buttato nel caos tutte le aziende che si sono adeguate negli ultimi giorni, nonostante il nuovo regolamento UE sia comunque stato approvato nel 2016, ma tutela maggiormente i consumatori europei.

Un aspetto importante al riguardo è quello per cui anche le realtà extra UE devono essere in regola col il GDPR se il loro business coinvolge utenti europei.

A proposito di privacy può essere utile conoscere chi è la principale minaccia ad essa e comprendere meglio cos’è il diritto all’oblio.

Una norma comunitaria per il copyright

Dal punto di vista del copyright, il confronto è ancora più acceso e in questi giorni è al vaglio del Parlamento UE una nuova direttiva europea.

In particolare è sull’ancillary copyright che si teme una limitazione della libertà di informazione e un impoverimento culturale.

La normativa nasce per tutelare il cosiddetto diritto d’autore ancellare, ovvero la condivisione in forma ridotta di contenuti protetti dal diritto d’autore.

Ciò rischia di limitare la condivisione dei contenuti in rete, con tutte le limitazioni del caso. Per approfondire meglio quest’ultimo argomento ti invito a leggere questo articolo esplicativo di Flora e l’utile contributo di Rita.

GDPR: l’alba di una nuova era? Sì, no, forse, chissà

Informativa sulla privacy

Non possiamo esimerci dall’iniziare rassicurandovi che i dati di voi lettori sono al sicuro, archiviati e sempre trattati in maniera conforme alla nuova Direttiva Generale sulla Protezione dei Dati, che forse conoscerete meglio col nome di GDPR.

Parliamo della GDPR, seriamente

È passata più di una settimana dall’entrata in vigore della Direttiva, cerchiamo di analizzare la situazione per vedere cosa è cambiato, se è cambiato ovviamente. Sicuramente abbiamo ricevuto tante, tantissime (troppe?) email molto (troppo?) simili tra loro, che ci avvisavano dell’aggiornamento delle policy di trattamento dei nostri dati.

Chiariamo subito un punto: secondo la direttiva avrebbero dovuto contattarci uno per volta e chiedere esplicitamente il nostro consenso, ma è evidente che sarebbe risultato quanto meno scomodo e difficile: ce la vedete un’azienda come Google o Facebook, che hanno centinaia di milioni di utenti in Europa, a contattarli uno per volta?

campagna adesione poche parole
“Pronto, sono Larry Page, uno dei fondatori di Google, posso continuare a usare il suo indirizzo email?” qualche centinaio di milioni di volte.
Sembrerebbe un pochino surreale, no? E infatti c’è stato anche chi ha preferito tagliare la testa al toro e non esporsi affatto: molte testate americane, tra cui il Los Angeles Times e il Chicago Tribune hanno deciso da un giorno all’altro di impedire completamente l’accesso agli utenti che dovevano essere protetti da GDPR, bloccando il traffico proveniente dall’UE.

Soluzione drastica, ma non possiamo dire che manchi di efficacia, perché adesso loro sono sicuramente compliant, in attesa di trovare la maniera giusta di adeguarsi. Se si viene beccati in flagrante si rischiano multe parecchio salate, e in questi casi prevenire è sempre meglio che curare.

Non solo i giornali spaventati dalla GDPR

Dello stesso avviso sono stati anche network televisivi come History Channel, e addirittura applicazioni largamente conosciute e utilizzate come Klout e Instapaper hanno chiuso definitivamente i battenti (ciao Klout, insegna agli angeli a misurarsi i follower).

Qualcun altro, anzi forse la maggior parte, hanno risolto tutto installando dei grossi popup sui siti e inviando le famose email di cui sopra, un po’ come quando è entrata in vigore la cookie law.

La GDPR era stata accolta bene all’inizio, perché sembrava indirizzata ai colossi come Facebook e Google, che dopo lo scandalo Cambridge Analytica avevano suscitato più di un interrogativo su come venissero gestiti i dati degli utenti, ma forse era mancata qualche riflessione.

Per esempio, come si fa a vedere la pubblicità ultra-profilata se gli utenti scelgono di disattivare i pixel di tracciamento che consentono ai network di sapere quali annunci inviare? E infatti le previsioni sulle vendite di advertising online erano a dir poco catastrofiche.

Quindi che succede in concreto?

Poi ci si è accorti che paradossalmente la Direttiva potrebbe aver reso ancora più potenti i soggetti che intendeva limitare: avete mai letto i termini di servizio delle piattaforme a cui vi iscrivete? Quei documenti giganteschi da decine di pagine che saltate a piè pari e premete solo su “accetta”? I dati li abbiamo forniti noi, insieme al consenso.

Se ci pensiamo bene loro hanno già l’autorizzazione, l’hanno sempre avuta, e hanno sempre esplicitato in maniera molto chiara che i dati degli utenti sarebbero stati utilizzati per profilare anche gli annunci pubblicitari. Solo che non tutti l’avevamo letto subito.

In attesa di vedere le applicazioni serie della GDPR teniamo bene a mente questa situazione, può servirci di lezione per quando dovremo affrontare altre leggi dalla dubbia urgenza (chi ha detto link tax e riforma del copyright?)

campagna adesione poche parole

Diritto all’oblio e memoria sul web: utopia o possibilità concreta?

Tutto ciò che facciamo, in rete ma anche offline, può lasciare tracce su internet: una miriade di blog, giornali, timeline social, videocamere, archivi e piattaforme di vario genere pompano informazioni nei meandri del web.

Un flusso incontrollato di dati che raccontano le nostre vite e che finisce in un vaso di Pandora senza fondo. Si potrebbe pensare che lo stratificarsi dei contenuti possa portare a un graduale oblio, ma il lavoro dei bot dei motori di ricerca crea invece dei dossier che restano immagazzinati nella memoria del web.

Nel mio precedente articolo ti parlavo di chi è che minaccia la tua privacy online e – spoiler – sei tu. Ma anche imparando a gestire e dosare i dati che condividi con il world wide web la tua riservatezza può essere lesa da terzi, e non sempre in maniera illegale.

La memoria sul web

Ogni volta che mi imbatto in qualche risultato inatteso nelle pagine di Google, che ravviva ricordi ormai svaniti, mi torna in mente l’incipit del romanzo di Proust Alla ricerca del tempo perduto: come all’autore le petites madeleines riportano alla memoria lontani ricordi d’infanzia, così una keyword specifica riesuma un contenuto dimenticato ma ancora reperibile in rete.

Quasi sempre questi relitti digitali sono ricordi di avvenimenti di secondo piano o non rilevanti, ma può succedere che invece le nostre tracce digitali possano far riaffiorare eventi spiacevoli o dolorosi. In altre situazioni può tornare a galla un aspetto di noi che non condivideremmo con un recruiter o con qualcuno che debba doverci giudicare per qualcosa.

Perché si, chiunque voglia farsi un’idea su di noi può avere un rapido ma non necessariamente calzante riassunto della nostra reputazione online semplicemente interrogando Google.

Finché non si hanno scheletri nell’armadio tutto ciò può essere accettabile, il normale contratto sociale che ci impone di perdere un po’ di privacy in nome di una maggiore sicurezza. Il problema sorge nel momento in cui si è coinvolti in situazioni spiacevoli come quando si commette un reato e la notizia di questo resta a far bella mostra di sé anni e anni dopo l’errore commesso.

Si possono cancellare dalla rete le tracce del proprio operato? Agli albori del web, prima della diffusione massiva dei social network, era relativamente semplice tenere sotto controllo la propria reputazione online.

Le aziende poco etiche con azioni di manipolazione ai danni dei motori di ricerca riuscivano a posizionare contenuti autoreferenziali in alto nelle serp e riuscivano a spingere le informazioni dannose oltre le colonne d’Ercole che separano la prima pagina di Google dall’ignoto.

Oggi riuscire a modificare la percezione del proprio brand è più complesso anche per le grandi aziende.

Ma cosa accade quando la vittima della memoria del web è un singolo cittadino? Esiste il diritto all’oblio.

Diritto all’oblio: cos’è e come funziona?

Il diritto all’oblio è una particolare forma di garanzia che prevede la non diffondibilità, senza particolari motivi, di precedenti pregiudizievoli dell’onore di una persona, intensi principalmente da un punto di vista giudiziario.

Secondo questo principio non si possono quindi diffondere notizie relative alla situazione giudiziaria di un soggetto. La diffusione dei dati sensibili può essere effettuata soltanto in virtù del diritto di cronaca, ma con alcune limitazioni.

Infatti la necessità di riservatezza va a cozzare con il diritto all’informazione: se c’è qualcuno che si è reso responsabile di un reato, è giusto che la comunità ne sia a conoscenza.

Esiste però un confine indefinito che ogni tanto viene aggiustato, spostato o rimarcato a suon di sentenze dai vari tribunali del mondo.

Il problema sorge per questioni morali. Dopo quanto tempo la notizia non è più rilevante come evento di cronaca? Se chi commette un reato si riabilita, deve essere comunque marchiato a vita?

Oltre a chi commette il reato spesso la notizia dello stesso danneggia ulteriormente la vittima, come può accadere nei casi di violenza sessuale: è giusto che in nome del diritto di cronaca si vada continuamente ad allargare una ferita già difficile da rimarginare?

In altri casi poi la notizia di un reato continua a girare, mentre quella relativa alla rettifica per l’inesattezza della precedente si arena nel web e scompare, causando così disinformazione.

Quadro normativo e GDPR

Tra diritto all’oblio e di cronaca, tra diritto alla rettifica o alla deindicizzazione, i confini normativi non sono ancora ben delineati anche perché il web è spesso una terra di nessuno, giuridicamente parlando.

Qualche anno fa, in risposta a sentenze e pressioni internazionali, Google ha addirittura iniziato a prendere in carico le domande di deindicizzazione, che sono fioccate numerose e che comunque non sempre vengono accolte.

Da poco è entrato in vigore il Regolamento Europeo GDPR, e di diritto all’oblio si parla negli articoli 17, 21 e 22. Il GDPR va a integrarsi con le varie normative sulla privacy comunitarie, sarà quindi il principale riferimento comunitario oltre alle sentenze della corte europea.

Secondo tale normativa il diritto di opposizione dell’interessato pone fine al trattamento per motivi di marketing diretto, ma è derogabile se il trattamento ha fini di ricerca scientifica o storica o a fini statistici, e ciò avviene per l’esecuzione di un compito di interesse pubblico.

La richiesta di oblio deve essere motivata ma il titolare del trattamento può comunque continuare a utilizzare i dati se dimostra motivi legittimi.

L’interessato ha poi diritto ad ottenere l’integrazione e la rettifica dei propri dati personali.

Purtroppo però, come in generale sull’ambito privacy, esiste ancora confusione tra gli editori, professionisti o meno, i motori di ricerca e soprattutto tra coloro che condividono tali notizie senza verificarne l’esattezza o la veridicità.

Nonostante gli sforzi del Garante della privacy che cerca, con l’aiuto dei legislatori, di arrivare alla definizione di un preciso quadro giuridico spesso il cittadino si ritrova a dover intraprendere azioni legali.

Queste poi spesso peggiorano la situazione per via dell’effetto Streisand: nel tentativo di censurare o rimuovere un’informazione, se ne provoca invece un’ampia pubblicizzazione.