News

Opt in dystopias

22 novembre 2010

22 novembre 2010

Niclas Lundbland - Stockholm Chamber of Commerce
Betsy Masiello - Google Inc.


La libertà di scelta dell'utente è e deve rimanere un principio cardine indiscutibile, ai consumatori va dunque sempre garantito, anche nell'ambiente virtuale, il controllo sulla raccolta e l'utilizzo dei loro dati personali. È invece sulle modalità di implementazione pratica di questa scelta (Grundnorm) per quanto concerne la tutela della privacy online che il dibattito, sclerotizzatosi ormai da troppo tempo sulla dicotomia un po' grossolana e molto ideologica tra sistemi di opt-in e opt-out, non è stato ancora in grado di fornire soluzioni conclusive ed appropriate.

Sintesi a cura di Marco Pierani

La libertà di scelta dell'utente è e deve rimanere un principio cardine indiscutibile, ai consumatori va dunque sempre garantito, anche nell'ambiente virtuale, il controllo sulla raccolta e l'utilizzo dei loro dati personali. È invece sulle modalità di implementazione pratica di questa Grundnorm per quanto concerne la tutela della privacy online che il pur vivace ed acceso dibattito, sclerotizzatosi ormai da troppo tempo sulla dicotomia un po' grossolana e molto ideologica tra sistemi di opt-in e opt-out, non è stato ancora in grado di fornire soluzioni conclusive ed appropriate.

A prima vista, in effetti, l'opt-in potrebbe sembrare sempre la soluzione migliore e più garantista a tutela dei consumatori e dei loro dati personali, tuttavia, ad un esame più approfondito e soprattutto nel passare dalla teoria alla pratica, risulta chiaro che il suo utilizzo generalizzato nei diversi contesti relativi alla raccolta delle informazioni online può provocare una serie di fastidiosi effetti collaterali non garantendo in concreto una efficace tutela della privacy dell'utente. Insistere dunque, con un approccio semplicistico, sull'opt-in quale unico modello possibile rischia di rivelarsi in definitiva addirittura controproducente per gli stessi interessi dei consumatori se solo si considera che la raccolta dei dati online può avere caratteristiche molto diverse a seconda delle fattispecie e che gli stessi concetti di identificabilità e anonimato sono relativi, vanno contestualizzati e non possono essere sempre gli stessi per i social network, l'online advertising, i motori di ricerca e i servizi di accesso a Internet.

È in tale ottica che si inquadra il contributo fornito da questo articolo i cui autori, pur riconoscendo che esistono ancora contesti specifici ove, considerata la particolare sensibilità dei dati, l'opt-in continua ad essere probabilmente il modello ottimale, allo stesso tempo avanzano più in generale una serie di convincenti argomentazioni in favore di sistemi di opt-out progettati in modo da consentire contrattazioni ripetute tra utenti e fornitori dei servizi e, in quanto tali, in grado di essere riviste e perfezionate successivamente nel corso del tempo.

Quello che si può notare, infatti, nella prassi è che raramente l'opt-in viene presentato come scelta isolata, al contrario molto più spesso, esplicitandosi nella registrazione di un account, l'opt-in viene invece inserito in un negozio strutturato, un vero e proprio contratto che copre in sostanza l'utilizzo di un servizio per un certo lasso temporale con la conseguenza, negativa per l'utente, che questo non consente alcuna ulteriore trattativa con il fornitore del servizio. Dopo l'opting-in l'utente è in grado di effettuare una valutazione del servizio stesso ma a quel punto avrà già completato la negoziazione. Avendo già acquisito l'obbligatorio consenso opt-in il provider non avrà così alcun incentivo per consentire agli utenti di rinegoziare le proprie scelte. L'opt-in rischia dunque di ingabbiare l'utente in una scelta non ripetibile, ex ante, limitata, che si applica per tutta la durata del contratto di servizio comportando effettivi rischi, nel medio-lungo termine per la sua privacy.

A ben vedere i modelli di opt- in hanno, inoltre, l'effetto di creare una struttura a duplice costo per l'utente al quale si richiede contestualmente di prendere due decisioni, con la prima se valga la pena di impiegare del tempo per valutare l'opportunità di acconsentire all'utilizzo dei propri dati personali, con la seconda se il servizio al quale si sta dando adesione è sufficientemente interessante da giustificare l'opt-in. Questa struttura, assente nel modello opt-out, ha l'effetto di imporre all'utente scelte meno informate, la decisione iniziale di acconsentire all'opt-in è, infatti, effettuata senza poter avere adeguata conoscenza del valore che il servizio offre. Al contrario, un modello opt-out che venga continuamente rinegoziato con il fornitore del servizio permette all'utente di avere più ampie informazioni circa il valore del servizio stesso permettendogli di assumere una decisione informata.

Quale conseguenza dell'aumento dei costi di transazione associati all'opt-in si può generare un ulteriore effetto collaterale negativo derivante dal fatto che i fornitori dei servizi sono naturalmente portati a minimizzare il numero di volte in cui il consenso opt-in è richiesto e, in quesi casi, a massimizzare invece la raccolta dei dati. In sostanza una volta che un utente acconsente alla raccolta dei suoi dati, perchè mai non se ne dovrebbero raccoglierne il maggior numero possibile?

Si consideri, poi, che l'utilizzo generalizzato del metodo opt-in può condurre a consistenti effetti di desensibilizzazione negli utenti che, chiamati ad esprimere il loro consenso, rischierebbero di finire per fornirlo in modo quasi automatico senza soffermarsi sul significato di esso. Si pensi, mutatis mutandis, a quanto avviene ad esempio nei c.d. contratti click-wrap che, se non vengono sistematicamente ignorati, sono almeno raramente conclusi con un consenso pieno e consapevole.

Infine, il consistente aumento dei costi di switching conseguenti alla massimizzazione del modello di opt-in potrebbe indurre la proliferazione dei walled garden con effetti negativi per la concorrenza ed il valore trasferito ai consumatori. Come è noto, infatti, un certo livello di raccolta dei dati è necessario per far funzionare molti dei servizi web attualmente più popolari che richiedono la registrazione dell'account, quali ad esempio i social network. Se questi servizi rimangono aperti e basati sull'opt-out, vi sono incentivi perché agli utenti sia fornita la migliore esperienza possibile, altrimenti porterebbero le loro informazioni altrove su altri siti. Quando, invece, sono chiusi e basati sul metodo opt-in, aumenta il rischio del fenomeno lock-in attraverso il quale i provider rendono difficile agli utenti effettuare uno switching verso altri servizi analoghi.


Stampa Invia