LA RIVINCITA DEI CONSUMATORI

Nuovi servizi a tutela della privacy permetteranno molto presto ai consumatori di fare acquisti online in forma anonima, costringendo le imprese che operano sul web a cambiare comportamento

Negli ultimi due mesi una società di Dallas, la Digital Convergence, ha regalato oltre 1 milione di lettori di codici a barre a proprietari di computer di tutta l’America. Se la società terrà fede al programma elaborato, entro un anno da oggi avrà distribuito circa 40 milioni di lettori. Ciascuno di essi costa circa 10 dollari: come si spiega, allora, questa improvvisa generosità? Il fatto è che la società prevede di essere ripagata, e con gli interessi, grazie alla vendita di informazioni sulle abitudini di consumo degli utenti. Quando, ad esempio, si scandisce il codice a barre su una confezione di cornflakes si inviano al sito web del costruttore le specifiche del programma di navigazione Internet dell’utente. Ogni lettore di codici, dal nome di CueCat, è dotato di un codice univoco di identificazione e del software che ne permette il funzionamento. Al momento di installare tale software, l’utente deve fornire alcuni dati personali come nome, indirizzo di posta elettronica, età, sesso e codice di avviamento postale. Queste informazioni possono essere correlate a quelle raccolte da CueCat sui prodotti scanditi dall’utente. La società spera che queste informazioni di marketing avranno un valore complessivamente superiore ai 400 milioni di dollari che prevede di spendere per disseminare il mercato di CueCats.

Tuttavia, la società non ha fatto i conti con l’astuzia di chi utilizza i programmi Linux. Noti per essere ottimi programmatori e per disprezzare i prodotti Microsoft Windows, alcuni pirati informatici che utilizzano Linux hanno deciso di far funzionare CueCat su computer che utilizzano il sistema operativo gratuito Linux anziché l’onnipresente Windows. Dato che amano gli scherzi, hanno scritto il software in modo da bypassare i computer della Digital Convergence e, per sovrappiù, ne hanno realizzato anche una versione Windows-compatibile. Pochi giorni dopo l’inizio della distribuzione dei CueCats ha fatto la propria comparsa su Internet un programma gratuito di scansione che è stato immediatamente scaricato da moltissimi utenti. La Digital Convergence non ha affatto gradito questa iniziativa. Per la società, ogni CueCat piratato voleva dire altri 10 dollari buttati al vento.

Molte imprese nel settore del commercio elettronico hanno fatto affidamento sulla disponibilità di commercianti, produttori e pubblicitari a pagare grosse somme di denaro pur di mettere le mani su dati di marketing raccolti da servizi online che, in cambio di qualche offerta gratuita, convincono gli utenti a comunicare i propri dati personali. Tuttavia, come mostra il caso dei CueCats piratati, è probabile che le società operanti in questo settore si trovino presto o tardi a fare i conti con i propri clienti. La vita diventa davvero sempre più dura per le società online che cercano di sbarcare il lunario sfruttando i dati di marketing da esse raccolti. I consumatori sono sempre più preoccupati delle invasioni della privacy, e oggi dispongono in misura crescente della tecnologia che permette loro di autotutelarsi.

Due casi molto discussi hanno richiamato di recente l’attenzione di politici e associazioni di consumatori sulla privacy online. Dopo che si erano levate molte voci contrarie, la DoubleClick (un’agenzia di pubblicità online con sede a New York) ha rinunciato a fondere i dati delle visite operate dagli utenti sui vari siti Web con il database di cui era in possesso contenente nomi e indirizzi di tali utenti. D’altro canto, la Toysmart è stata additata al pubblico obbrobrio per aver violato uno degli impegni assunti in materia di privacy cercando di vendere il database della propria clientela ad un’altra società di vendite online nel tentativo di far fronte ai creditori.

Ben presto i consumatori non dovranno più fare affidamento solo sull’onestà dei commercianti online per limitare la raccolta di dati operata dalle agenzie di pubblicità rispetto alle loro abitudini di navigazione. C’è infatti una nuova generazione di fornitori di servizi per la privacy, i cosiddetti "intermediari dell’informazione", o "infomediari", che stanno imparando a ricavare profitti dalla tutela della privacy creando un cortocircuito sulla linea che le imprese di vendite online utilizzano per accumulare nascostamente informazioni su chi fa visita ai rispettivi siti web.

Uno di questi infomediari, Lumeria di Berkeley in California, intende fare in modo che i propri utenti sfuggano in modo selettivo alle attenzioni del marketing — ricavandone un tornaconto. Con un programma gratuito elaborato dalla società, il profilo del singolo utente viene crittografato e memorizzato su un computer. Ogni volta che l’utente desidera accedere ad Internet. può servirsi come proxy del server di Lumeria in modo da impedire che i propri dati personali siano trasmessi direttamente a imprese pubblicitarie. Il server di prossimità (proxy) funge da interfaccia fra l’utente ed ogni pagina web, e lascia comparire sul monitor dell’utente solo quegli annunci pubblicitari che corrispondono al profilo degli interessi dell’utente stesso. Dati anonimi e aggregati vengono quindi rivenduti alle agenzie di marketing, e l’utente riceve in cambio una royalty.

Per chi è preda di paranoie ancora maggiori, la iPrivacy di New York ha messo a punto un programma che permette la protezione totale delle attività degli utenti, al punto che neppure la iPrivacy può accedere alle informazioni. L’utente deve innanzitutto scaricare il programma da una società che conosce e di cui si fida (ad esempio, la società che gestisce la sua carta credito o la banca). Il programma permette all’utente di navigare nella privacy più assoluta. Se desidera acquistare qualcosa, il programma genera per lui una nuova identità con tanto di nome e indirizzo e-mail fittizi, indirizzo postale in codice e un numero di carta di credito monouso. Questa nuova identità viene trasmessa dal rivenditore online alla società che gestisce la carta di credito, la quale provvede a collegare le informazioni con l’identità reale dell’utente e dà il via libera alla transazione. Nel frattempo all’ufficio postale viene inviata un’etichetta recante l’indirizzo in chiaro, anche se si tratta pur sempre di un indirizzo in codice, e si provvede all’invio della merce. L’unico soggetto a sapere quello che sta effettivamente avvenendo è la società che gestisce la carta di credito originale dell’utente, e che era già in possesso di queste informazioni. Due vantaggi ulteriori consistono nel fatto che per le società di marketing online è impossibile elaborare un profilo dell’utente, visto che l’identità fittizia viene utilizzata una sola volta, né quest’ultima può essere "rubata" da criminali informatici.

Ruvan Cohen, direttore di iPrivacy, ha già stipulato un contratto con lo United States Postal Service per la decifrazione degli indirizzi. La società opera anche con alcune imprese di servizi finanziari che desiderano ottenere la licenza del programma per i propri clienti. Il motivo principale di tale interesse è la Legge Gramm-Leach-Bliley dello scorso novembre 1999, in base alla quale le istituzioni finanziarie devono comunicare chi ha accesso alle informazioni private da esse raccolte sulla clientela. La prima comunicazione in merito deve essere inviata entro il luglio 2001. Non sorprende che molte istituzioni finanziarie, preoccupate della reazione della clientela, siano alla ricerca di strumenti che ne consolidino la reputazione in termini di riservatezza. American Express ha già lanciato un sistema gratuito di pagamento con carte di credito monouso, e intende fornire ai clienti un servizio privato di navigazione nel Web entro la fine del 2000. Altre società che gestiscono carte di credito prevedono di testare il programma di iPrivacy all’inizio del 2001 in modo da essere pronte per la scadenza di luglio. Se il numero di utenti che utilizzeranno questi filtri online sarà sufficientemente elevato, i benefici per il commercio elettronico potrebbero superare i costi. La Forrester Research, una società di consulenza tecnologica di Cambridge nel Massachusetts, calcola che nello scorso anno i timori per la privacy abbiano impedito di portare a termine acquisti online per un valore complessivo superiore ai 12 miliardi di dollari.

Un problema, però, è che una reazione pro-privacy di questo tipo da parte dei consumatori potrebbe complicare più che mai la vita delle imprese che effettuano vendite online. Amazon.com, il maggiore rivenditore online del mondo, sfrutta in misura consistente il database di marketing per "personalizzare" le interazioni con i 20 milioni di clienti. I clienti più fedeli sono pronti a giurare sull’incredibile abilità di Amazon di raccomandare acquisti veramente utili. Tuttavia, se aumenterà il numero degli utenti sotto mentite spoglie Amazon non sarà più in grado di inviare, ad esempio, offerte speciali di giocattoli a clienti che abbiano appena acquistato libri per bambini. E questa forma di marketing incrociato è uno dei pilastri del modello commerciale elaborato da Amazon.

Molte società online hanno giocato sul fatto che i profitti sarebbero stati tanto maggiori quanto minore fosse la privacy dei consumatori. Ma può darsi che presto questo rapporto si alteri a loro svantaggio. Il rischio è che i consumatori ne abbiano un vantaggio eccessivo: potrebbe allora avvenire, per ironia, che i consumatori online finiscano per essere trattati come quelli off-line, dando così l’addio alle offerte gratuite e a tutto il resto.

(Ndr: The Economist Technology Quarterly del 1 dicembre 2000)