Internet sta creando nuovi vettori di comunicazione su scala globale, ma regolamentarlo è un problema che oppone le varie parrocchie, in particolar modo quando si parla di privacy. La House of Commons britannica sta prendendo in considerazione la controversa proposta governativa di permettere ai pubblici ufficiali di accedere virtualmente a qualsiasi strumento di comunicazione elettronica ai fini del rispetto della legge: una misura che darebbe agli ufficiali inglesi molto più potere di quanto non oserebbero chiedere i loro colleghi di Washington. E per anni tra UE e USA ha infuriato un dibattito su quale sia per la privacy personale la migliore difesa dagli abusi commerciali.

Tanto aumenta la popolazione dei consumatori online che forniscono informazioni personali ai più disparati servizi offerti dalla rete, tanto cresce la preoccupazione per gli usi - e gli abusi - potenziali di cui questa preziosa massa di dati può essere fatta oggetto. Negli USA e in Europa gruppi interessati al problema della privacy hanno fatto pressioni al fine di limitare la possibilità per le compagnie di spartire, usare o vendere le informazioni che raccolgono. Finora gli americani, con la loro caratteristica e cieca fiducia nel potere dell’autoregolamentazione, si sono defilati innanzi all’ipotesi di nuovi interventi legislativi in materia. In netto contrasto, gli europei hanno adottato una linea maggiormente interventista. Nel 1995, molto prima che la rivoluzione dell’e-commerce fosse pienamente in corso, la Commissione Europea ha emanato la Direttiva per la Protezione dei Dati Personali, una misura designata per "proteggere i diritti fondamentali e le libertà della persona, e in particolare il suo diritto alla privacy rispetto al trattamento dei dati personali". La Direttiva è entrata in vigore nell’ottobre 1998, ma solo recentemente UE e USA sono giunti ad un arduo compromesso su come essa debba essere applicata alle società d’oltreoceano. In base all’accordo lo U.S. Commerce Department stilerà una elenco di quelle compagnie che più incontrano gli stringenti criteri europei per la raccolta e l’utilizzo dei dati personali. A queste compagnie verrà garantito lo status di "safe harbour" (porto sicuro) che le dovrebbe escludere dalla possibilità di un blocco dei dati

Il patto del "porto sicuro" combina elementi dell’approccio di self-regulation americano con la preferenza europea per la tutela esplicita. Ciò significa che le società americane che fanno affari - online o in altro modo — in Europa saranno soggette a controlli più rigorosi di quelli che incontrano negli U.S. circa le informazioni che possono raccogliere presso i consumatori. Sotto le regole del "porto sicuro" le compagnie americane saranno inibite dal compilare per scopi commerciali dettagliati profili degli utenti che risiedono nel vecchio continente. I dati personali potranno essere raccolti solamente se "il soggetto dei dati ha in modo non ambiguo prestato il proprio consenso". Fare i conti con questi requisiti di base potrebbe significare una sostanziale modifica del modus operandi delle società americane di e-commerce. Ulteriori restrizioni derivanti dall’accordo dovrebbero permettere alle compagnie di collezionare i soli dati necessari a configurare la validità di un contratto.

Una componente essenziale dell’accordo "safe harbour" è rappresentata dall’utilizzo di controlli da parte del settore privato per assicurare la conformità americana. Secondo questo schema le compagnie sono autorizzate a cedere la responsabilità per i loro privacy standards ad un’organizzazione separata che procederebbe ad monitoraggio di regolarità; queste organizzazioni costituiranno quello che Ulf Breuhann della Commissione Europea chiama "il primo blocco di organi di controllo della conformità". Uno è TRUSTe la cui rete di compagnie partecipanti include AOL, Ernst & Young, Microsoft e Novell.

Ma, nonostante l’apparente fiducia riposta dalla Commissione in questo sistema, il Parlamento europeo ha segnalato i suoi dubbi ad inizio luglio presentando un rapporto critico verso l’inadeguatezza dell’accordo. Sebbene l’atto non avesse forza di legge e la Commissione abbia ribadito il suo intendimento di procedere nella direzione intrapresa, questa è un’ulteriore testimonianza delle forti riserve che persistono negli ambienti legali europei interessati alla privacy. "Anche tra quelle compagnie che hanno cercato di sottoscrivere una privacy policy unendosi ad organizzazioni come TRUSTe, non v’è stato alcun esempio di compagnie che siano state sanzionate da queste società madre", dice Caspar Bowden, direttore della londinese Foundation for Information Policy Research. "In Europa non c’è nessuna fiducia sul fatto che queste sorta di accordi - etichetta possano costituire una efficace alternativa ad una data protection avente forza di legge".

Ma i rapidi cambiamenti tecnologici che hanno fatto crescere queste grandi preoccupazioni potrebbero in ultima analisi produrre altrettanti soluzioni. In giugno il World Wide Web Consortium, un consorzio di industrie con sede negli USA che promuove standards per la privacy sul Web, ha testato la nuova "Platform for Privacy Preferences", un programma che permetterebbe agli utenti di configurare essi stessi i requisiti di privacy che desiderano siano osservati.

Se programmi come questi si riveleranno efficaci, la questione se sia compito dello stato o del settore privato determinare il giusto livello della privacy su Internet sarà meno controversa. Gli individui potranno prendere la cosa nelle loro mani e decidere fino a dove dividere con gli altri la propria vita privata.

(Ndr: ripreso da Times del 31 luglio 2000)