L’obiettivo della nuova legge canadese sulla protezione delle informazioni a carattere personale e dei documenti informatici – entrata in vigore il 1° gennaio 2001 – secondo quanto si legge nel preambolo, è quello di “fissare, in un’epoca in cui la tecnologia facilita sempre di più la circolazione e lo scambio dei dati, delle regole che disciplinino la raccolta, l’utilizzazione e la comunicazione dei dati personali in una maniera che tenga conto del diritto degli individui alla vita privata”.
Questa legge è stata emanata, dopo tre anni di consultazioni e di dibattiti, in conseguenza della direttiva europea 95/46/CE in materia di protezione dei dati fisici; secondo la direttiva, infatti, i paesi europei non possono concludere affari con paesi terzi che non possiedano una legislazione che protegga opportunamente i dati personali.
Secondo la maggior parte dei commentatori, però, la legge canadese presenta una serie di difetti che potrebbero comprometterne l’effettiva efficacia.
In particolare, un noto costituzionalista e docente della facoltà di diritto dell’Università di Montréal, Jaques Frémont, ha messo in evidenza, tra l’altro, che l’art. 30 del provvedimento, che prevede l’applicazione, entro tre anni, della legge federale al commercio intra-provinciale, rappresenta una sorta di “invasione” federale in un ambito normalmente attribuito alla competenza provinciale.
Inoltre, anche tra coloro che si occupano di commercio elettronico prevale un atteggiamento critico nei confronti della legge.
Gli esperti sostengono che, nonostante il lodevole intento, i mezzi scelti non sono adatti alla realtà dell’e-commerce, perché comportano costi troppo elevati per le imprese; costi che le start-up non sono in grado di sostenere. La maggior parte delle società, poi, contesta l’obbligo, introdotto dalla legge, di rendere pubbliche una serie di informazioni, tra cui le profilazioni dei clienti. Si tratta, infatti, di dati sui quali le società rivendicano un diritto di proprietà esclusiva.
La società di Montreal nCubeAIT, che raccoglie dati personali per conto delle grandi istituzioni, ha dichiarato, attraverso i suoi dirigenti, di trovarsi, come molte altre società operanti nel settore del business to business, in una posizione precaria: rivelare i profili dei clienti significa rivelare le proprie conoscenze e il proprio piano d’affari.
L’applicazione della nuova legge, potrebbe avere, perciò, conseguenze tutt’altro che positive per il commercio e per la protezione dei dati personali, qualora le perplessità manifestate dagli operatori del settore dovessero rivelarsi fondate.