Già da due anni l'Unione Europea si sta preoccupando di predisporre una riforma della normativa in materia di protezione dei dati personali che sia adeguata alle nuove realtà tecnologiche, in particolare per l'avvento e la pervasività dei social network online.
In questo ambito è stato proposto il cosiddetto Do not track (DNT), cioè la possibilità di attivare all'interno di tutti i browser un segnale che indica alle aziende e ai social netwok di non monitorare il comportamento online di quell'utente. Si tratta di un header che viene inviato con ogni richiesta di pagina da visualizzare, e che gli inserzionisti e le aziende che operano online promettono di rispettare.
La regolamentazione del DNT a livello normativo risulta differente tra USA e UE. In Europa esistono delle regole di tracciamento degli utenti per la pubblicità comportamentale che prevedono un consenso preventivo al monitoraggio, in assenza del quale non è possibile tracciare gli utenti e quindi generarne un profilo adatto per inviare pubblicità personalizzata. In altre parti del mondo, invece, come negli Usa, la regolamentazione è più permissiva.
Attualmente il World Wide Web Consortium (W3C, organizzazione non governativa che si occupa degli standard del web, tra i cui membri vi sono le principali aziende del web) è al lavoro sul DNT con l'intenzione di realizzare uno standard entro la fine del 2012. Ciò sarebbe importante negli USA, poiché la Federal Trade Commissione potrebbe inserire questo standard come obbligo contrattuale, multando le aziende che non lo rispettano.
Nel maggio del 2012 la Microsoft ha annunciato che avrebbe attivato come impostazione predefinita il DNT all'interno del browser di Windows 8, cioè Internet Explorer 10. In fase di installazione del sistema operativo viene presentato a video la scelta di mantenere attiva questa impostazione oppure di disattivarla, cosa che è possibile fare anche in un momento successivo. Dal punto di vista degli utenti questa scelta appare quella che offre maggiori garanzie per gli utenti, poiché come è noto essi tendono a mantenere le opzioni di default del software, almeno fino a quando non si rendono conto esattamente di quali sono le conseguenze di eventuali modifiche.
Purtroppo tale scelta della Microsoft ha avviato un acceso dibattito all'interno del gruppo di lavoro del W3C, dove si è sostenuto che la Microsoft è andata troppo oltre.
Le critiche a questa scelta drastica si basano sulla giustificazione che gli utenti tendono ad accettare, appunto, le opzioni di default di un software, per cui il DNT attivo (DNT:0 o DNT:1) non sarebbe la conseguenza di una libera e consapevole scelta dell'utente, quanto piuttosto la mera adesione passiva alle impostazioni del software. Per questo il gruppo di lavoro del W3C sostiene che il browser deve avere come impostazione predefinita il DNT disattivo (unset).
Le prime ad osteggiare tale scelta sono state le aziende che si occupano di pubblicità online, come Google e Yahoo. Alcuni hanno sostenuto che la scelta di Microsoft era dovuta proprio all'intenzione di danneggiare l'azienda di Mountain View, che notoriamente guadagna per lo più dalla pubblicità personalizzata grazie al monitoraggio degli utenti.
Yahoo ha sostenuto, come del resto anche Google poi, che non avrebbe rispettato il segnale di DNT inviato dal browser Microsoft. Addirittura è stata presentata anche una patch per i server Apache, i più usati in rete, per non tenere conto del DNT dei browser Microsoft.
La motivazione è sempre quella: se non siamo sicuri che il DNT attivo è conseguenza di una scelta consapevole dell'utente, va ignorato il segnale.
Il problema è che in tal modo verranno ignorati anche tutti gli utenti che consapevolmente tengono attivo il DNT, poiché non vi è modo di sapere se è una scelta attiva o una mera adesione passiva alla base dell'opzione.
Insomma, un altro episodio che mostra come le aziende stiano facendo di tutto per rendere il meno efficace possibile uno standard che già di per sé non è proprio il massimo come protezione degli utenti.
Infatti, non dimentichiamo che il DNT americano nasce già in contrasto con la normativa europea, che prevede al momento un preventivo e consapevole consenso dell'utente al tracciamento delle sue attività in rete, in assenza del quale il monitoraggio deve ritenersi illecito. L'introduzione dell'opt in in Europa rende già obsoleto il DNT che, per come viene discusso nel W3C, prevede invece un opt out, cioè il DNT disattivo di default con la possibilità dell'utente di attivarlo, volendo.
Il punto è sempre lo stesso, cioè gli utenti tendono a non modificare le opzioni che non comprendono a pieno, e quindi manterrebbero il DNT spento, almeno fin quando non si rendono conto della sua utilità.
Appare palese, quindi, che le aziende vogliono giocare proprio sulla scarsa consapevolezza degli utenti per poter continuare impunemente a tracciarli in rete.
In questo quadro si inserisce la proposta americana di DNT, nel 2011, che si rivela immediatamente più debole della corrispondente europea. Purtroppo alcune dichiarazioni del Commissario europeo Kroes hanno reso più confusa la situazione, parlando semplicemente di DNT e aderendo alla proposta americana anche se in contrasto con la riforma europea in fase di realizzazione, probabilmente per la volontà della Commissione europea di raggiungere un accordo globale anche con gli USA.
Tornando alla proposta della Microsoft, considerato che appare comunque a video in fase di installazione del sistema operativo la possibilità di scegliere dopo una informativa sul punto, sembra pretestuoso ritenere che l'attivazione del DNT non sia conseguenza di una scelta consapevole dell'utente. Assistiamo quindi all'ennesimo scontro USA UE, nell'ambito del mercato digitale, dove gli Usa sono interessati a mantenere l'attuale status quo che consente alle grandi aziende del web, praticamente tutte americane, di continuare a tracciare gli utenti e monetizzare i loro dati personali. Infatti Yahoo ammette che il DNT attivo "degrada l'esperienza per la maggioranza degli utenti e rende difficile proporre contenuti di valore ad essi".
Tale interesse è invece decisamente poco sentito in Europa dove grandi aziende del web di fatto non ve ne sono (e i gestori di telefonia attualmente non sfruttano i dati personali degli utenti), ed è anche maggiormente sentita l'esigenza di tutela dei cittadini (ricordiamo che l'Europa ha respinto ACTA).
Quindi, in sintesi il W3C sta cercando di realizzare uno standard DNT che consente il tracciamento degli utenti, e quindi offre una protezione minima degli stessi, così permettendo pratiche che sono in contrasto con le leggi dell'Unione europea, mentre la scelta della Microsoft sarebbe conforme.
Altro punto da tenere presente è che le lobby dell'industria tentano di ridurre il significato di DNT. DNT (do not track=non tracciare) vuol dire che l'utente non deve essere monitorato, ma l'industria sta cercando di far passare una nuova definizione di DNT che vorrebbe dire soltanto "non inviare pubblicità comportamentale". Se passasse questa definizione gli utenti, anche con DNT attivo, sarebbero monitorati ugualmente, soltanto non se ne accorgerebbero perché non gli sarebbe inviata pubblicità mirata.
Sono quindi evidenti le storture che si realizzano nel momento in cui è l'industria stessa a partecipare al dibattito per la stesura di norme, regole o standard, come avviene ad esempio nel gruppo di lavoro del W3C. Ed è altresì evidente che l'industria sta facendo di tutto per rendere il più possibile innocuo il DNT. Con il beneplacito dei "regolatori"!