Chiunque abbia comprato un brano su un sito di vendita di musica online si è dovuto prima registrare al sito, inserendo i propri dati personali. È proprio questo passaggio obbligato che fa storcere il naso al Gruppo dell’articolo 29, organismo consultivo presso la Commissione europea composto dall’insieme dei Garanti per la privacy degli Stati membri.
Così come da una parte è presa in seria considerazione la caccia agli utenti che si scambiano file sulle reti peer-to-peer, attraverso la raccolta di indirizzi IP, anche i sistemi di gestione dei diritti digitali (DRM) che proteggono i brani in vendita legalmente online suscitano alcuni dubbi, “nella misura in cui i DRM prevedono l’identificazione e il tracciamento degli individui che consultano, su Internet, delle informazioni legalmente protette”, si legge nel testo redatto dal gruppo.
Se, infatti, da un lato l’utente si identifica permettendo il tracciamento dei file che scarica sul proprio computer, dall’altro lato diventa anche possibile, ad esempio, incrociare i dati. E in questo caso non si tratta più di controllare la legalità dell’utilizzo del brano, ma di una vera e propria attività di marketing: “il controllo dell’utente è spesso utilizzato per profilare e determinare le pubblicità in funzione dell’utente stesso”, continua il testo.
l Garanti europei intendono fare in modo che all’internauta venga lasciata la possibilità di effettuare transazioni in modo anonimo, utilizzando uno pseudonimo. E, a preoccupare, è soprattutto la pratica degli identificativi unici applicati ai documenti protetti.
Questo è, in effetti, il problema principale: i DRM possono produrre un numero identificativo unico. Secondo il testo del gruppo, questi numeri “permettono di stabilire il profilo dell’utente sulla base della qualità e della quantità dei documenti che consulta”. L’organismo si pronuncia dunque chiaramente contro questa tracciatura a priori di ogni internauta, giustificata dai detentori dei diritti digitali dalla possibilità di una violazione del diritto d’autore.
Il gruppo di lavoro chiede, almeno, più trasparenza in relazione a queste pratiche, come accade nel caso di qualsiasi raccolta di dati a carattere personale. Concretamente quindi propone che venga indicato, al momento dell’acquisto online, quali dati sono raccolti, chi si occupa del loro trattamento, a quale scopo, ecc.. Il gruppo di lavoro ricorda anche che la durata di conservazione dei dati raccolti deve essere limitata poiché il diritto deve applicarsi allo stesso modo online e offline.
Data l’importanza dell’argomento trattato, i Garanti europei hanno chiesto di presentare il documento a consultazione pubblica. È possibile prendere parte all’operazione di consultazione fino al 31 marzo 2005 incluso.