Si è già parlato qui sia del fallimento del PICS, sia del nuovo clima statunitense sulla censura in rete a oltre un anno dalla bocciatura definitiva del CDA.
Il fatto innegabile è che il motore trainante di Internet, ormai, è diventato l’e-commerce, anzi lo era già tempi del CDA. In fondo, una buona parte del fronte anti-CDA si era raccolto proprio intorno a semplici calcoli di convenienza e di possibili profitti. Senza ripetere quanto già scritto, proseguiamo il viaggio tra gli standard W3C parlando del P3P, ovvero di come conquistare la fiducia dei possibili consumatori on line, o piuttosto della nuova frontiera del commercio elettronico e quindi di tutta “Internet one”, quella in cui navighiamo tutti noi.
Dal punto di vista dell’e-commerce, i dati degli utenti sono una merce di scambio che ha un valore economico al pari di qualsiasi altro bene che può essere acquistato o venduto in Internet. Quest’idea, molto più forte in rete che nel marketing tradizionale, si è ormai fatta strada negli Stati Uniti, sia fra gli utenti sia fra gli operatori commerciali. Negli USA e non solo ha avuto un notevole successo un libro, Net Gain, scritto l’anno scorso da due guru di Harvard,, John Hagel II e Arthur G. Armstrong, che sostengono che le comunità elettroniche apriranno nuovi spazi dove le curve marginali ben note all’economia classica si sposteranno a favore degli utenti in cambio della cessione dei loro dati personali. Vendimi le tue preferenze e tuoi gusti e, se sei organizzato in una comunità virtuale, la rete ti regalerà potere di acquisto: questa è la tesi, un po’ incredibile ma non troppo, almeno per chi naviga nell’Internet nostrana e contemporanea, dei due esperti statunitensi.
Il W3C, la cui attenzione alle esigenze commerciali della rete è già stata descritta qui in altri articoli non poteva non accontentare questa tendenza, ed ha immediatamente risposto al nuovo corso della rete post-CDA con un nuovo standard, il P3P (Platform for Privacy Preferences). Una proposta che ha già ricevuto un caloroso benvenuto dal vice presidente Al Gore, oltre alla promessa di essere implementato quanto prima da Microsoft Internet Explorer e da Netscape Communicator.
In Internet, a quanto pare, il commercio elettronico ha vinto la censura generalizzata, come nella morra cinese carta batte pietra, mentre emergono con forza sempre maggiore le esigenze di rendere l’ambiente di rete più confortevole e rassicurante per gli utenti, i possibili consumatori. Passa in secondo piano il PICS, quindi, il tanto contestato protocollo per l’etichettatura e il filtro dei contenuti sessuali, violenti o politici dei siti Web, e nasce una proposta per tutelare via software, non con una legge, la privacy dei navigatori.
Gli Stati Uniti si agitano tanto oggi sulla privacy quanto ieri si erano battuti contro degli inesistenti pedofili in rete. Oggi il pericolo non è più chi travia sessualmente i bambini, ma quelli che, sempre più numerosi, chiedono loro se e come il papà gioca in borsa e dove va a fare le compere la mamma e quanto spende alla settimana.
Per porre un freno a questo sconcio, il P3P proposto a fine maggio dal “Syntax, harmonization, and protocol working group”, che comprende i membri del consorzio W3 e alcuni esperti della privacy, è un linguaggio descrittivo che permette al navigatore di sapere quali policy vengono adottate per il trattamento dei propri dati sui siti visitati.
L’utente con il P3P può quindi scegliere di accettare o di rifiutare la navigazione, di bloccarla o di proseguirla, in base alle richieste che riceve su come verranno utilizzati i propri dati personali.
Chi gestisce il sito Web può invece decidere di non mostrare le proprie pagine ai navigatori che rifiutano di fornire alcune informazioni su di sé.
Il protocollo P3P, in fondo, non è altro che un’evoluzione dei tanto discussi cookies, i biscottini introdotti di nascosto da Netscape nel proprio browser ed oggi impiegati da molti siti per raccogliere informazioni sui visitatori. I sostenitori dei cookies, di solito le aziende che allestiscono siti Web commerciali, dichiarano di utilizzare i biscottini solo per conoscere i gusti e le preferenze degli utenti, soltanto per servirli meglio; i navigatori, al contrario, si sentono schedati, o almeno derubati di un’Informazioneche è di loro proprietà senza ricevere in cambio nulla, neppure la certezza di sapere che i loro dati non verranno usati per altri scopi o rivenduti a terzi a loro insaputa.
Sappiamo tutti, del resto, che i cookies al pari di molti altri inutili orpelli Web sono usati nel 99% dei casi senza scopo, solo per fare bella figura e per sfoggiare un po’ di high tech, magari con il fiocco della sigla inesistente “DHTML”.
Con il P3P, comunque, l’utente potrà configurare il browser al momento dell’installazione specificando quali informazioni personali è disposto a trasmettere a quali siti, ma potrà anche verificare in seguito, durante la navigazione, i risultati del proprio settaggio, modificandoli al volo. Le pagine presenti sui server, dal canto loro, notificheranno automaticamente al client la propria policy di accesso rispetto ai dati personali dell’utente.
Le specifiche elaborate dal W3C per P3P sono compatibili con gli altri standard che costituiscono i cardini della filosofia del consorzio W3C e di Internet, quali HTTP, XML, e il più recente e ancora indefinito Resource Description Framework (RDF). In futuro, il P3P includerà anche il protocollo di Digital Signature Initiative (DSig), uno standard del quale ancora non abbiamo parlato.
I promotori del P3P sostengono che la maggiore richiesta di privacy da parte degli utenti si scontra oggi con siti Web che seguono un’architettura che non considera affatto questa esigenza, mentre molti navigatori sarebbero d’accordo a fornire informazioni sulle proprie preferenze, ad esempio sul tipo di musica che ascoltano o sui libri che leggono, se solo potessero avere fiducia in un sistema in grado di garantire che i dati personali non verranno utilizzati per scopi diversi. Il concetto, in ultima analisi, è proprio quello di scambio di informazioni con un valore commerciale: il consumatore cede alcuni dati ma solo per ricevere in cambio un servizio migliore, oppure altri benefit quali premi e sconti. Su questa linea, d’altronde, si muove anche Firefly, una comunità fondata da una ricercatrice del prestigioso MIT ed acquistata di recente da Microsoft.
Alcune associazioni dei consumatori, d’altra parte, sostengono che uno standard come il P3P non è una soluzione per difendere i singoli navigatori e che prodotti come il P3P non migliorano la privacy, creando invece un ambiente dove gli utenti si sentiranno obbligati a fornire i propri dati personali come pedaggio per navigare nel Web. E se negli Stati Uniti molti pensano che la soluzione al problema del rispetto della privacy non possa nascere da una legge e forse neppure da una tecnologia, ma soltanto da una continua negoziazione tra consumo e offerta, tutti, in America e negli altri paesi, hanno finora trascurato di esaminare una piccola, banale questione: niente e nessuno, oggi, ora vieta agli utenti di costruirsi con dati falsi una o più identità “fake”, non reali, e di navigare tranquillamente con quelle trasmettendo dati falsi ai siti visitati. Ma di Kriptonite e di crittografia, su Apogeonline, si è già scritto.