venerdì 28 novembre 2008

A proposito di behavioral advertising

In un post di qualche mese fa ho lanciato un sasso nello stagno e i cerchi concentrici che ha generato la provocazione sono stati - come prevedevo - numerosi. Come ricorderà chi ha letto l'articolo, ho segnalato che negli Stati Uniti ormai si sta affermando la tendenza a controllare il comportamento dei consumatori che, per strada, vedono un manifesto pubblicitario. Una telecamera nascosta scruta le espressioni dei passanti, osserva se e da cosa è attirata l'attenzione: in pratica, spia la reazione del consumatore di fronte al messaggio non indirizzato.


Mi sembra un dato rilevante da tenere presente nell'odierno dibattito sulla relazione tra tutela dei dati personali e attività di marketing.


Per capire la tendenza in atto aggiungo ora una seconda provocazione: riguarda internet e l'uso che viene fatto dei nostri dati personali. Lo spunto è tratta da un bell'articolo recente di Luca Annunziata e pubblicato da Punto Informatico, a commento di uno studio recente commissionato dal New York Times.

In pratica, ogni comportamento sul web è tracciato: basta navigare per finire schedati, classificati e indicizzati, per trasformarsi da individui a semplici numeri, per diventare merce e non essere più comuni cittadini della rete. Lo rivela uno studio, commissionato dal
New York Times, che solleva il velo su numeri per certi versi inaspettati.

L'azienda più interessata ai comportamenti dei suoi utilizzatori è Yahoo!: il portale esegue ogni mese su ciascuno dei propri utenti almeno 2.520 operazioni, per capirne gusti, abitudini, preferenze e via dicendo. E lo fa ogni volta che transitano sui suoi server o visualizzano la sua pubblicità.

Il secondo posto è occupato da MySpace con 1.229 operazioni ogni 30 giorni. Terzo classificato nella graduatoria degli osservatori del web è Time Warner AOL, grazie a 610 episodi per utente legati all'associazione di informazioni provenienti da sito e pubblicità. Google è quarta con informazioni carpite 578 volte ogni ciclo lunare, tallonato da Facebook (525), mentre più staccate risultano Microsoft (355), Ebay (201) e Amazon (87).

Ultimo classificato, secondo lo studio del NY Times, è Wikipedia, che raccoglie informazioni personali appena 16 volte al mese sui suoi navigatori.

Poco curiosi sembrano anche editori tradizionali come lo stesso New York Times (che osserva i suoi lettori "solo" 45 volte al mese), NBC Universal (38) e Condé Nast Publications (34). Come osserva Luca Annunziata nel suo articolo - "
a "penalizzare" questi ultimi è soprattutto la mancanza di un network pubblicitario come quello di Yahoo! e Google, vera miniera d'oro di informazioni: queste ultime non arrivano solo dalle ricerche effettuate o dai video visualizzati, ma anche (e in maniera tangibile) dalle informazioni raccolte grazie alla presenza dei banner sparsi in tutta la rete".

Ovviamente di fronte a questa tendenza i giudizi possono essere vari. Ma è indubbio che la realtà con la quale fare i conti è questa: l'obiettivo ormai chiaro per le società che intendono comunicare con i consumatori è raccogliere i dati necessari a costituire le banche dati su cui strutturare campagne di
behavioral advertising, pubblicità basata sul comportamento dei consumatori, che quindi vanno tracciati, monitorati e spiati nelle loro condotte.

Ed è proprio questo il punto: se la pubblicità diventa sempre più modellata sul comportamento individuale, dobbiamo chiederci se le norme poste a tutela della libertà di scelta individuale sono adeguate ed efficienti rispetto ai diritti individuali che devono essere tutelati.

Tutto bene? Direi di no, anzi mi viene spontanea la domanda: come la mettiamo con la privacy individuale? Ha senso continuare a parlare di privacy se il numero di tracciamenti inconsapevoli dei nostri comportamenti individuali aumenta continuamente, come dimostra il caso del manifesto pubblicitario di New York e la ricerca del New York Times sulla tracciabilità in internet?

Aggiungo quindi questa nuova provocazione che penso solleciterà le vostre osservazioni, e in un prossimo post affronterò queste domande, alla luce delle leggi vigenti e delle prospettive di sviluppo futuro.


martedì 28 ottobre 2008

La privacy on line: quali regole


di Marco Maglio - Avvocato - Professore di diritto privato dei consumi e del marketing

Internet enciclopedia contemporanea
Quali regole vanno seguite per raccogliere informazioni in Internet? La domanda è frequente perché ormai la Rete è diventata il luogo nel quale è più facile ed economico raccogliere notizie e dati. È un po' un'Enciclopedia contemporanea dove si può trovare di tutto su ogni argomento. In particolare per chi svolge attività commerciale e di comunicazione, Internet è un potente strumento per conoscere ciò che serve per svolgere attività di marketing e di vendita. In rete è possibile raccogliere dati preziosi che dicono moltissimo sugli interessi dei navigatori. Non è un caso se da qualche tempo soprattutto le grandi multinazionali hanno creato organizzazioni che gestiscono siti esclusivamente con l'intento di raccogliere informazioni sugli hobbies, le abitudini, le preferenze delle persone. In cambio offrono gadget, partecipazioni a concorsi oppure semplicemente servizi: il caso tipico e quello delle newsletter settoriali. L'obiettivo è quello di creare profili di potenziali clienti ai quali rivolgere offerte e proposte commerciali.
Il problema della tutela dei dati in rete
Così aumenta l'esigenza di tutelare i diritti dei navigatori e di fornire informazioni concrete agli operatori del web (service provider, web master, gestori dei siti) per capire come ci si debba comportare. Non è facile dare una risposta univoca perché in Internet è assai difficile stabilire il limite territoriale di applicazione di una legge: può succedere che la raccolta dei dati venga effettuata da siti posti in paesi che offrono minori protezioni rispetto allo stato di appartenenza del navigatore. E allora quale legge si applica? E soprattutto come si può tutelare il cittadino?
Verso le regole globali: la Raccomandazione di Atene
Da qualche anno ormai esiste un provvedimento che fa luce finalmente sulla materia: è la cosiddetta Raccomandazione di Atene, formulata nel 2002 dal Comitato dei Garanti Europei per la protezione dei dati personali.
Di cosa si tratta? È una serie di indicazioni che fissano un "nucleo minimo" per la tutela di chi utilizza internet. Il principio fondamentale che va rispettato è questo: è necessario che il navigatore sappia che qualcuno sta raccogliendo informazioni sul suo conto; vengono distinti un primo gruppo di notizie che ciascun sito deve fornire a tutti i visitatori, in modo snello e visibile, e un nucleo più articolato di informazioni che il sito può fornire in altre pagine web evidenziando l'intera privacy policy del sito stesso.
Le indicazioni riguardano, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
Il futuro della privacy on line: il "Bollino di qualità"
La Raccomandazione si applica a tutti i dati raccolti da siti che siano stabiliti in uno degli Stati dell'UE, oppure che non siano stabiliti nell'UE ma utilizzino apparecchiature situate sul territorio di uno Stato dell'UE. L'obiettivo finale è quello di creare una piattaforma di valori condivisi su base internazionale per l'emanazione di norme uniformi nei singoli ordinamenti nazionali. Ma, come sempre, in Internet non è sufficiente fissare le norme: occorre un approccio integrato che accanto alle regole nazionali ed internazionali dia spazio all'autodisciplina ed all'autotutela. Così uno degli obiettivi dichiarati della Raccomandazione di Atene è quello di arrivare all'emanazione di un sistema di certificazione ed un "bollino di qualità" che certifichi la rispondenza delle procedure di raccolta dei dati alle regole base fissate dall'Unione Europea.
Si tratterà ora di stabilire quali Enti o Associazioni avranno la forza di raccogliere questa sfida e favoriranno la diffusione delle garanzie minime per gli utenti di Internet.
La privacy, nodo per lo sviluppo del commercio elettronico e di internet
È in gioco la credibilità stessa della Rete, spesso accusata ingiustamente di essere artefice di tutti i mali della società moderna. Per non perdere la fiducia dei navigatori, i siti seri e rigorosi devono potersi distinguere da quelli disinvolti e ingannevoli. Questa è un'esigenza fondamentale per garantire un futuro alla Rete. Internet è uno straordinario strumento di comunicazione utilizzato da tutti. Non è un fatto nuovo nella storia dell'Umanità: è già successo con le grandi vie di comunicazione nel medioevo, dove i viandanti potevano essere aggrediti dai briganti ad ogni angolo della strada. Internet, a quanto pare, ha molti angoli.

Data l'importanza del tema, chi desidera conoscere in dettaglio le regole della Raccomandazione di Atene trova un ulteriore approfondimento, seguendo le domande e le risposte di questo test sui generis.

Il TEST

Quattro regole per un test rapido

Una domanda a bruciapelo per chi raccoglie dati personali in rete: rispettate le garanzie minime per gli utenti in Internet?
Facciamo un rapido test, senza crocette e senza punteggi, per scoprire se i siti con i quali avete a che fare, come gestori o come concorrenti, rispettano le regole fissate dalla Raccomandazione di Atene emanata dal Comitato dei Garanti Europei il 17 maggio 2002 per disciplinare la raccolta dei dati personali.
Succede frequentemente che in Internet vengano raccolti dati personali per l'invio di newsletter, per acquisti on line, per iscrizione a forum, per accedere a servizi in rete o per mille atre iniziative di marketing.
Per verificare se i dati sono raccolti legittimamente e se gli utenti possono compilare i formulari on line a cuor leggero, ecco in dettaglio le regole minime che a giudizio dei Garanti Europei devono essere rispettate. Leggete le norme e domandatevi se tutto è a posto con la vostra azienda. Il test è semplice.
1. Regola numero uno: su cosa informare il navigatore
Occorre fornire preventivamente a chiunque si colleghi ad un sito web che preveda la raccolta di dati personali, le seguenti notizie: identità e indirizzo (elettronico o meno) di chi raccoglie i dati, finalità della raccolta, obbligatorietà delle informazioni richieste all'utente (vi possono essere dati necessari per fornire un servizio richiesto da un utente, mentre altri sono opzionali), modalità per esercitare i diritti di accesso, rettifica, cancellazione, opposizione al trattamento, destinatari eventuali delle informazioni raccolte (e in tal caso l'utente deve avere la possibilità di opporsi alla trasmissione dei suoi dati ad altri soggetti, per scopi diversi da quelli per cui gli vengono richiesti dal sito - ad esempio cliccando su una casella specifica), eventuale utilizzo di procedure automatiche per la raccolta dei dati (è il caso, ad esempio, dei cookies), misure di sicurezza adottate per garantire l'integrità e la riservatezza dei dati richiesti.
2. Regola numero due: come informare il navigatore
È necessario fornire le informazioni sopra elencate direttamente sul monitor del singolo utente, prima che avvenga la raccolta dei suoi dati; per farlo si può ricorrere alle varie possibilità messe a disposizione dalla tecnologia attuale: finestre "a scomparsa", caselle da cliccare, messaggi "pop-up". È opportuno inoltre che sulla pagina di accoglienza del sito vi sia un'indicazione chiara e comprensibile dell'esistenza di un'informativa sulla privacy (ad esempio "Questo sito raccoglie e tratta dati personali che la riguardano. Per ulteriori informazioni, clicchi qui").
3. Regola numero tre: raccogliere solo i dati necessari
Bisogna tenere presente che i titolari del sito hanno anche altri obblighi, oltre al dovere di informare adeguatamente gli interessati. In particolare, è indispensabile che la raccolta di dati personali sia necessaria per le finalità specificate: pertanto, se l'obiettivo che il titolare si prefigge (fornire un servizio, un'informazione, ecc.) può essere raggiunto senza elaborare dati personali, questi non devono essere raccolti. Nella stessa ottica, si sottolinea l'opportunità di favorire ed accettare l'impiego di pseudonimi quando questi ultimi permettano comunque di svolgere determinate transazioni. Inoltre, non devono essere raccolti più dati di quelli necessari per lo scopo dichiarato (è il principio cosiddetto di "pertinenza"), e i dati raccolti devono essere conservati solo per un periodo giustificato dalle finalità del trattamento.
4. Regola numero quattro: non usare indirizzi ricavati dalle aree pubbliche dei siti
non è consentito utilizzare indirizzi di posta elettronica ricavati da "aree pubbliche" di Internet (ad esempio, gruppi di discussione) per attività di marketing, nel caso in cui i diretti interessati non ne siano stati informati; se invece gli interessati sono stati informati della possibilità che i dati forniti in una sede determinata vengano utilizzati per scopi di marketing diretto, e hanno avuto la possibilità di dare il proprio consenso a questa forma di utilizzazione (magari cliccando online su una casella apposita), in tal caso l'uso di indirizzi di e-mail per fini di marketing è da ritenersi lecito.

Come è andato il test?
Le regole sono finite. Non sono complicate ma chiedono di essere rispettate. Se avete fatto questo test e la situazione che avete in mente non corrisponde a tutte queste indicazioni fareste bene a correre ai ripari con urgenza. Sono in arrivo norme specifiche per garantire il rispetto delle Garanzie minime sia a livello comunitario che in ambito nazionale. Muoversi in anticipo può essere la mossa vincente in un mercato fortemente concorrenziale. Vi terremo informati in tempo reale.

giovedì 18 settembre 2008

E se la privacy riguarda anche i manifesti per strada?

Nei giorni scorsi ho letto un interessante articolo di Ennio Caretto, che racconta quanto sta succedendo a New York in questi giorni. In pratica, e semplificando molto una vicenda complessa, vi dico che alcune telecamere sono state poste dietro i cartelloni per studiare le caratteristiche di chi mostra interesse per i prodotti reclamizzati. In pratica la pubblicità spia chi la guarda. I passanti sono ritratti e classificati e viene registrato anche il tempo della sosta davanti al cartellone e l'espressione del viso di chi guarda.

Ecco il testo dell'articolo di Ennio Caretto, tratto dal Corriere della sera del 1° giugno 2008.

Penso sia utile per aprire un dibattito e preparare ad una riflessione cui vorrei dedicare qualcuno dei prossimi post.

Attenti a quel cartellone pubblicitario elettronico, è una spia. Questo il messaggio trasmesso ieri dal New York Times ai suoi lettori a proposito delle nuove reclame stradali di Manhattan. I nuovi cartelloni elettronici, ammonisce il giornale, vi fotografano. Peggio, vi analizzano per determinare la vostra età, il vostro sesso, il vostro vestito e, possibilmente, il vostro portafoglio, oltre che i vostri gusti. E mandano il tutto a una banca dati che dal vostro aspetto e atteggiamento deduce se la reclame sia efficace o no. «La banca dati giura che non tiene le vostre foto né vi scheda, ma c' è da fidarsi?», si chiede il New York Times. A trasformare il tradizionale, innocuo cartellone pubblicitario in un Grande fratello è una macchina fotografica con computer nascosta al suo interno. Chi si ferma a guardare la reclame viene ritratto e classificato: un' agiata signora di mezza età, un anziano pensionato, una ragazzina dispettosa e così via. La macchina registra anche altri dati: quanto tempo uno sosta davanti al cartellone, che espressione ha. In genere, i nuovi cartelloni elettronici attirano i passanti perché trasmettono brevi video, come la tv e Internet. Un' invenzione della «Quividi», dal latino Qui vedo, di base a Parigi. Uno dei fondatori, Paolo Prandoni, scienziato italiano con tre lauree (la prima all' università di Padova), spiega che hanno un unico obbiettivo: consentire alle aziende che li usano di trovare la clientela più adatta. «Con Internet e con la tv - sottolinea - è molto facile fare della reclame mirata perché si sa quali siti vengono visitati di più, o quale audience esista per ciascuna categoria di consumatori. La reclame stradale invece è stata sempre fatta alla cieca. Adesso non lo sarà più». E ora si scopre che i cartelloni della Quividi, prima di sbarcare a Manhattan, sono stati adottati altrove: per una squadra di calcio di Filadelfia, in alcuni negozi Ikea in Europa, nei McDonald di Singapore. E un' altra ditta, la Trumedia tecnologies, ne ha appena installati una trentina in vari Paesi in via sperimentale. Lo slogan della Trumedia, che con le sue telecamere intelligenti svolge opera di sorveglianza in Israele, è «ogni faccia conta». Come Prandoni, il suo direttore, George Murphy, sostiene che si tratta soltanto di «ammodernare un veicolo pubblicitario antiquato». Ma le associazioni delle libertà civili non sono d' accordo. Lee Tien, il legale della Fondazione frontiere elettroniche, protesta che è una violazione del diritto dei cittadini alla riservatezza. «Queste macchine fotografiche sono praticamente invisibili. Il pubblico può accettare che le banche impieghino le telecamere per prevenire il crimine, ma non che si spii su di loro quando camminano per istrada». Il New York Times ricorda che in Inghilterra sono state installate 4 milioni 200 mila telecamere, una ogni 14 persone. E pone il quesito se sia lecito aggiungere all' intrusione dello Stato anche quella delle aziende private.

sabato 3 maggio 2008

Non aprite quella porta!

di Marco Maglio

Un consiglio per chi vorrebbe usare a fini di marketing le dichiarazioni dei redditi pubblicate sul sito web dell’Agenzia delle Entrate.

Non sto a farvi la cronaca di quello che è successo in questi giorni.

Penso siano noti a tutti i fatti ed il balletto istituzionale che ne è derivato. Un esponente dell’esecutivo uscente decide di far pubblicare le dichiarazioni dei redditi di tutti i contribuenti italiani dell’anno 2005; il Garante della privacy interviene e blocca la pubblicazione; l’Agenzia delle Entrate ricorda che esiste un’apposita previsione normativa che risale al 1973 che legittima la pubblicazione degli elenchi nominativi dei dati dei contribuenti.

Nel frattempo emerge che i dati, pubblicati per una sola mattinata nel sito dell’Agenzia, sono magicamente disponibili in rete e facilmente scaricabili attraverso il peer to peer.

Cosa sia successo e come evolverà la questione nelle prossime settimane (ma dovrei dire mesi, conoscendo i tempi consueti di queste cose) non credo sia tanto interessante per chi legge questa rubrica. A mio parere è stata commessa una leggerezza

Credo invece vi interesserà sapere che a seguito di questa poco edificante vicenda molti operatori del settore si sono chiesti se quei dati, essendo disponibili e materialmente consultabili, malgrado i divieti del Garante, possano essere raccolti e consultati. Perchè i dati di reddito sono un indicatore essenziale per chi fa direct marketing. Permettono di creare liste di “consumatori ad alto reddito”, il vero obiettivi per molti responsabili di campagne marketing. Quindi la tentazione per molti è stata forte.Immagino che molti avranno pensato: ” Se i dati sono pubblicati io li raccolgo, poi vedrò come usarli. Se l’Agenzia li ha pubblicati io li uso.”

Beh, ragazzi, se posso darvi un consiglio, state attenti ed evitate disinvolture grossolane. Perchè quei dati, indipendentemente da come andrà a finire la faccenda istituzionale, sicuramente non possono essere in nessun modo usati per finalità di marketing. Quindi è meglio evitare di raccogliere dati che non si ha ragione di possedere, nel rispetto del principio di finalità. Oscar Wilde diceva di saper resistere a tutto tranne che alle tentazioni. Beh, il consiglio migliore che un avvocato può dare a chi gestisce liste di marketing è: resistete, resistete, resistete! Se raccogliete quei dati, il vostro data base sarà inevitabilmente avvelenato.

Quei dati sono stati raccolti dal Ministero dell’Economia e delle Finanze e l’Agenzia delle Entrate che come precisano nell’informativa che accompagna il modulo che tutti i contribuenti usano per la loro dichiarazione, per le finalità di liquidazione, accertamento e riscossione delle imposte e che, a tal fine, alcuni dati possono essere pubblicati ai sensi dell’art. 69 del D.P.R. n. 600 del 1973 (che prevede tra l’altro la possibilità di pubblicare solo i dati di coloro che sono stati sottoposti ad accertamento tributario).

Quindi in ogni caso non sarà possibile usare quelle liste per arricchire i data base di marketing delle aziende. E poi scusate, ma che qualità hanno i dati scambiati peer to peer? Sono file di testo, molto facilmente modificabili da chi li pubblica. Basta aggiungere o togliere qualche zero per diventare milionari immaginari o derelitti bisognosi di cure. Insomma, a me sembra che siano dati in ogni caso poco affidabili, non conoscendone con sicurezza la fonte. Un bravo data base manager non li farebbe mai entrare nel suo archivio.

Consiglio di tenere presenti tutti questi aspetti, anche perchè i controlli, c’è da scommetterlo, dopo il polverone che è stato sollevato, saranno accurati. Anche se quelle liste sono facilmente acquisibili attraverso sistemi di scambio peer to peer. Ricordate che ogni accesso lascia tracce e che la polizia postale sta comunque monitorando la vicenda della pubblicazione on line delle dichiarazioni dei redditi degli italiani. E in ogni caso faccio presente che in tempi di class action se la vostra azienda fosse trovata in possesso di queste liste il rischio per un’azione di risarcimento del danno non sarebbe improbabile. Insomma: frequentare e-mule o altri programmi peer to peer per inseguire queste liste sarebbe, credetemi, un pessimo affare. Insomma se siete furbi, evitate di scaricare quei file. In caso contrario trovatevi un bravo avvocato perchè, prima o poi, ne avrete bisogno.


P.S. La mia opinione sulla vicenda, per chi la vuole conoscere, è che lo Stato dovrebbe essere più coerente se vuole guadagnarsi il rispetto dei cittadini. Sicuramente è stata violata la finalità del trattamento dichiarata nell’informativa resa ai contribuenti che hanno compilato la dichiarazione dei redditi. Ma il Garante, che si era già pronunciato su questo argomento nel 2003, poteva immaginare che il problema prima o poi si sarebbe posto. E la privacy è un bene che per essere tutelato veramente richiede interventi preventivi. Intervenire dopo, quando le pecore sono uscite dall’ovile, non è il comportamento ideale per un buon pastore.

sabato 12 aprile 2008

L’evoluzione dell’autodisciplina: dalla pubblicità alla comunicazione commerciale

di Marco Maglio

Si allarga l’area di attività del Giurì per l’autodisciplina che abbandona la definizione classica di “pubblicità” per occuparsi di tutte le forme di comunicazione commerciale. Ora anche direct marketing, promozioni, operazioni a premio passeranno sotto la lente del Giurì.

Con un sottile paradosso, si potrebbe dire che la campagna di lancio del nuovo codice della comunicazione commerciale, approvato dall’Istituto dell’Autodisciplina pubblicitaria non è stata delle più efficaci. Forse un cambiamento così profondo avrebbe meritato un lancio pubblicitario in grande stile. E’ una battuta, che però mette in evidenza quanto in effetti siano pochi gli addetti ai lavori ad essersi resi conto di questa esenziale novità: dall’inizio del 2008 l’Italia può contare su un codice di autodisciplina per regolare la comunicazione pubblicitaria nuovo di zecca. E’ un fatto importante che pone il nostro Paese all’avanguardia delle nazioni europee rispetto a questo tema. La revisione del vecchio codice di autodisciplina pubblicitaria è stata profonda a cominciare dallo stesso nome: non si parla più semplicemente di codice della “pubblicità” ma di “codice della comunicazione commerciale”, abbracciando così tutte le forme di marketing, da quello classico a quello evoluto. Le modifiche introdotte con l’aggiornamento del codice, che esiste da più di quarant’anni, non riguardano solo la terminologia utilizzata, ma anche l’ambito di applicazione e i meccanismi di tutela che si estendo per seguire l’evoluzione che spinge il marketing ad occupare ogni spazio raggiungibile della nostra vita quotidiana. Se un tempo le reclame (per usare un espressione d’altri tempi) erano confinate negli spazi angusti delle affissioni, delle pagine delle riviste e in tempi più recenti dei comunicati radiofonici e negli spot televisivi, oggi la comunicazione commerciale sfonda i muri rigidi e diventa essa stessa un mezzo di comunicazione. Basterebbe pensare al marketing virale per rendersene conto. In questo caso non esiste più un canale strutturato per diffondere il messaggio promozionale. E’ il messaggio che crea il canale, trovando strade e percorsi spontanei per invadere la quotidianità di ognuno di noi.

In questo contesto era diventato urgente cambiare l’impostazione stessa delle regole di autodisciplina, che erano nate in funzione dei mezzi di comunicazione utilizzati per diffondere i messaggi pubblicitari.

In più dalla fine del 2007 in Italia è stata recepita la direttiva comunitaria sulle prassi commerciali sleali che vieta alcune condotte molto frequenti nella comunicazione commerciale. Era quindi urgente procedere ad un allineamento del codice di autodisciplina pubblicitaria per evitare che diventasse meno efficace in questo nuovo panorama normativo. A tale riguardo va tenuto presente che oggi, la legge italiana considera sanzionabile ogni comportamento che scorrettamente e significativamente possa alterare la capacità di giudizio del consumatore, portandolo a una decisione commerciale che non avrebbe altrimenti preso. Lo Stato, attraverso il Garante per la concorrenza ed il mercato può applicare sanzioni amministrative a carico dei trasgressori, che possono raggiungere i 500.000 euro. Di fronte a questa evoluzione l’Istituto per l’Autodisciplina pubblicitaria non poteva restare indifferente. Ecco perchè a gennaio 2008 è entrato in vigore il nuovo Codice della comunicazione commerciale.

Vediamo in sintesi le principali novità, soprattutto per coloro che fino ad oggi hanno pensato che l’autodisciplina pubblicitaria non fosse affar loro. Penso in particolare a chi utilizza strumenti promozionali diretti, operazioni a premio, campagne di direct e e mail marketing, promozioni.

Il nuovo codice, oltre ad avere eliminato la parola pubblicità e averla sostituita con comunicazione commerciale, si applicherà non più solo all’advertising classico, ma anche a tutte le forme di comunicazione attraverso le quali le imprese promuovono i propri prodotti. L’allargamento della competenza porterà l’autodisciplina a confrontarsi sia con nuovi operatori della comunicazione sia con nuovi strumenti di comunicazione, meno misurabili e codificabili rispetto ai media tradizionali, focalizzando sempre la propria attenzione sul fatto che queste siano svolte nel pieno rispetto del consumatore e dei concorrenti leali. E’ il caso delle promozioni, del direct marketing, dei new media e, anche se non previsti espressamente dal Codice, degli eventi e delle stesse relazioni pubbliche.

Tra le novità introdotte vi è anche la definizione di consumatore, inteso come ogni soggetto - persona fisica o giuridica come pure ente collettivo - cui sia indirizzata la comunicazione commerciale o che sia suscettibile di riceverla. Secondo l’art. 2 del Codice nel valutare l’ingannevolezza della comunicazione si assume come parametro il consumatore medio del gruppo di riferimento. Quanto alla natura del prodotto o del servizio, secondo la definizione del Codice, non è soggetta all’applicazione del codice.

Il codice oggi richiede che la comunicazione commerciale sia “sia onesta, veritiera e corretta.” ed “è vincolante per aziende che investono in comunicazione, agenzie, consulenti, mezzi di diffusione, le loro concessionarie”.

Questo requisito non riguarda più solo l’advertising tradizionale, ma il marketing communication, ossia anche tutte quelle operazioni di marketing che si esplicano con il supporto della comunicazione, inglobando pure il mondo dei new media.

L’ entrata in vigore del nuovo codice non riguarda solo il consumatore, che vede estendere la sua tutela in tutte le forme di comunicazione commerciale, ma introduce novità importanti per i professionisti della comunicazione. Farà piacere agli addetti ai lavori sapere che il nuovo codice amplia notevolmente la tutela della creatività. Il primo comma dell’ art. 13 CAP sanciva che “Deve essere evitata qualsiasi imitazione pubblicitaria servile anche se relativa a prodotti non concorrenti, specie se idonea a creare confusione con altra pubblicità”. Il nuovo testo dell’ art. 13 recita, invece: “Deve essere evitata qualsiasi imitazione servile della comunicazione commerciale altrui anche se relativa a prodotti non concorrenti, specie se idonea a creare confusione con l’ altrui comunicazione commerciale”. Traducendo dal “legalese stretto” questo significa che mentre prima era tutelata dalle imitazioni sostanzialmente la campagna pubblicitaria o comunque la pubblicità sui mezzi classici, oggi anche il meccanismo di un concorso a premio, una forma innovativa di marketing diretto, un evento volto alla promozione di un prodotto e di un servizio trovano tutela in sede autodisciplinare.

Un'altra novità importante riguarda la protezione delle idee creative e dei meccanismi di chi inventa una campagna promozionale. Prima il vecchio art. 43 del codice, parlava solo dei “Progetti pubblicitari”. Oggi lo stesso articolo parla di “Progetti creativi”, ampliando il raggio di azione a tutto un settore prima non incluso. Si pensi all’ ideazione di un progetto, nel quale si inseriscano molteplici azioni di comunicazione, che comprendano anche, ad esempio, eventi o promozioni.

Mentre, nella vecchia edizione del CAP, erano proteggibili, mediante il deposito presso o IAP, solo i progetti pubblicitari (quindi le campagne vere e proprie), oggi le agenzie possono depositare, ai sensi dell’ art. 43, nuovo testo, anche il progetto relativo al meccanismo di una manifestazione a premio o un’ iniziativa di direct marketing. Ovviamente per poter godere di questa protezione è necessario che il progetto creativo presenti i caratteri della novità e dell’ originalità.

Ma oggi diventa possibile proteggere un concorso a premi, una promozione, un evento. Ne più, né meno come avviene oggi per i format televisivi e le opere di ingegno. Un bel passo in avanti per i creativi.


E le sanzioni? La principale, come è giusto che sia per uno strumento di autodisciplina, resta quella dellinibizione. Se una comunicazione commerciale è considerata non conforme alle regole del codice scatta il divieto di diffonderla. Ci penserà poi lo Stato, attraverso i suoi organi di controllo ad applicare le sanzioni. Che sono pesanti e possono, oggi finalmente, rendere poco conveniente correre il rischio di violare la legge per attirare qualche cliente in più. Insomma non conviene rischiare di finire sotto i riflettori dell’autodisciplina. Il rischio di generare poi interventi da parte dell’autorità competente sono alti. Anche per questo è presumibile che nell’analisi dei rischi legali di una campagna promozionale la bilancia penderà sempre di più dalla parte di coloro che preferiscono rispettare le regole e realizzare una comunicazione commerciale leale e veritiera.

***

Per chi vuol saperne di più ecco le norme di riferimento nella comunicazione commerciale


- Codice di Autodisciplina della Comunicazione Commerciale

- D. Lgs. 6 settembre 2005, n. 206, Codice del Consumo

- D. Lgs. 2 agosto 2007, n. 145, Attuazione dell'articolo 14 della direttiva 2005/29/CE che modifica la direttiva 84/450/CEE sulla pubblicità ingannevole

- D.Lgs. 2 agosto 2007, n. 146, Attuazione della direttiva 2005/29/CE relativa alle pratiche commerciali sleali tra imprese e consumatori nel mercato interno e che modifica le direttive 84/450/CEE, 97/7/CE, 98/27/CE, 2002/65/CE, e il Regolamento (CE) n. 2006/2004

martedì 18 marzo 2008

Dati personali: in arrivo il codice deontologico per direct marketing, vendita diretta, ricerca di mercato e comuncazione intereattiva.

di Marco Maglio

L’annuncio ufficiale, come spesso succede, è passato quasi inosservato, eppure gli addetti ai lavori aspettavano questo momento da molti anni. Finalmente dopo oltre 10 anni di attese sembra che sia arrivato il momento di realizzare il tanto atteso codice deontologico e di buona condotta per i dati trattati a fini di invio di materiale pubblicitario e di vendita a distanza. Nelle scorse settimane è stato pubblicato l’annuncio della ripresa dei lavori preparatori relativi a questo importante testo che avrà un impatto rilevante sullo sviluppo futuro della comunicazione commerciale interattiva nel nostro paese.

Vale quindi la pena fare il punto della situazione e capire bene di cosa si tratta.

Tutto comincia da un preciso riferimento contenuto nel Codice in materia di dati personali, il D.lgs 196/2003. L’articolo 140 riprendendo un’ analoga previsione contenuta nella vecchia legge 675/1996 dispone che il Garante promuove la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale, prevedendo anche, per i casi in cui il trattamento non presuppone il consenso dell'interessato, forme semplificate per manifestare e rendere meglio conoscibile l'eventuale dichiarazione di non voler ricevere determinate comunicazioni.

Tali codici di deontologia e buona condotta sono previsti dall’art. 12 dello stesso D.lgs 196/2003 in base al quale il Garante promuove nell'ambito delle categorie interessate, nell'osservanza del principio di rappresentatività e tenendo conto dei criteri direttivi delle raccomandazioni del Consiglio d'Europa sul trattamento di dati personali, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, ne verificala conformità alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuisce a garantirne la diffusione e il rispetto.

In pratica si tratta di testi integrativi della normativa generale che precisano le regole pratiche da adottare per il trattamento dei dati in settori specifici. Finora sono stati emanati diversi codici di settore (per esempio nel campo del giornalismo, della ricerca storica o della gestione dei dati da parte delle centrali rischi per il credito). Ma per il direct marketing e la comunicazione commerciale interattiva, che senza codice, hanno dovuto convivere con la normativa generale per questi lunghi anni, l’attesa sembrava senza fine. Invece il codice di buona condotta è importante. Perchè integra la legge e perchè fissa regole concrete che permettono agli operatori delle categorie cui il codice si applica di sapere come comportarsi nelle situazioni quotidiane tipiche della loro attività. Proprio per questo, con una formula poco espressiva, si parla di deontologia ed di buona condotta. Queste espressioni traducono (male) la formula anglosassone delle “ best practice rules” cioè delle norme che esprimono l’eccellenza in un determinato settore produttivo. Proprio quello che serve per rendere finalmente concreta e di immediata applicazione una normativa che da sempre viene accusata di essere troppo astratta e scivolosa.

Già il 10 aprile 2002 il Garante aveva emanato un avviso con il quale aveva invitato tutti i soggetti interessati a questo settore a farsi avanti e a chiedere di partecipare ai lavori di formazione del codice. Dopo le prime entusiastiche adesioni, il silenzio totale.

Ora, a distanza di sei anni, finalmente i lavori riprendono con l’invito ai soggetti interessati a partecipare ai lavori a manifestare la loro disponibilità. Ora le associazioni di categoria nel settore dei marketing diretto, vendita a distanza, commercio elettronico, ricerche di mercato, comunicazione commerciale interattiva sono invitate a battere un colpo. Anche pubblicità on line, televisione interattiva, mondo delle promozioni, banche ed assicurazioni sono interessate. La speranza è che il mondo produttivo non commetta ancora una volta l’errore di sottovalutare quest’appuntamento e capisca che attraverso questo codice si giocherà la possibilità di sviluppare o meno la comunicazione interattiva nel nostro paese. E’ auspicabile che il mondo associativo italiano faccia altrettanto e capisca che – dopo il tempo del mugugno contro questa legge - è arrivato il momento delle responsabilità e delle scelte.

giovedì 13 marzo 2008

Il Blog, Pinocchio ed il campo dei miracoli: quando il falso è d’autore

Il Blog, Pinocchio ed il campo dei miracoli: quando il falso è d’autore

di Marco Maglio

Il tema lanciato su questo blog con l'intervento del 9 febbraio 2008, sembra abbia suscitato molto interesse. Sono stato sommerso da richieste, commenti e osservazioni e questo è sempre positivo. Diversi blog di settore hanno ripreso l’articolo esprimendo il loro punto di vista. Quasi tutti invocano la trasparenza. Mi sembra un buon segnale, non solo per ragioni etiche. In questo articolo vi spiego perchè.

L’ho promesso nello scorso articolo e mantengo la promessa: vi devo parlare di Blog. In particolare di blog falsi, cioè di quelle iniziative attraverso le quali una persona, ma più spesso un’azienda, cerca di diffondere in rete informazioni favorevoli, magnificando i propri prodotti o denigrando quelli dei concorrenti. Per essere più credibili alcuni “geni del marketing” hanno pensato di sfruttare al meglio le caratteristiche della rete creando dei blog, sotto mentite spoglie, e presentando le loro opinioni non come quelle dell’azienda ma come il punto di vista di un cliente, uno qualsiasi, uno sconosciuto. L’effetto è spesso sorprendente. Lo sconosciuto scrive, qualcuno risponde, si crea un caso e l’informazione si diffonde, con la forza che solo i virus conoscono, di bocca in bocca, di computer in computer, di click in click. Insomma, il metodo è efficace. Niente da dire. Basta essere bravi nella comunicazione, creare una situazione verosimile e il mare della rete si popola di pesci…..che abboccano.

Tutto bene, quindi? Direi di no. Tutto male, anzi malissimo. La buona salute dell’economia si basa sulla correttezza delle informazioni che circolano e sulla possibilità di controllarne la fonte e l’indipendenza. Volgio essere un po’ provocatorio ma secondo me questo è il vero motivo per cui, al di là degli aspetti etici della vicenda, l’uso di questi strumenti è pericoloso. E’ un frutto avvelenato. Mangiarlo dà effetti collaterali gravi. Non solo per i consumatori che vengono ingannati, ma anche per le aziende. Per capirlo basta guardare ad alcuni casi celebri di falsi blog.

Il primo che mi viene in mente è quello che ha riguardato una società multinazionale, conosciuta nel mondo per la produzione di una bevanda gassata, la cui formula è stata sempre mantenuta segreta. Un blogger, che poi si è rivelato essere un fan dell’azienda concorrente, ha diffuso su un suo blog, creato appositamente per l’occasione, la notizia secondo la quale bere quella bibita fosse nocivo per la salute, mentre quella del concorrente (la cui formula peraltro è parimenti sconosciuta) aveva effetti benefici. Grande clamore sul caso. Giornali e televisioni, in violazione delle regole elementari del giornalismo, pubblicano la notizia. Il risultato è stato un crollo delle vendite delle bibite gassate, non solo di quella descritta dal blogger, ma anche (sottile pena del contrappasso) di quella per la quale il blogger stravedeva.

L’altro caso riguarda il caso di Bill, un bambino (o sedicente tale) che attraverso un blog (fasullo) raccontava al mondo la sua grama vita: i genitori rigidissimi, impedivano al bambino di usare i suoi giochi preferiti, privandolo di tutto quello che possa desiderare un bambino, ma in particolare dell’ultimissimo gioco appena prodotto da una nota multinazionale del giocattolo (ispiratrice del blog, come poi si è scoperto). Inutile dire che il blog si soffermava accuratamente sulle caratteristiche del gioco, esaltandone la bellezza e la desiderabilità. Anche qui l’effetto è stato sorprendente: alle migliaia di mail di solidarietà che ha sommerso il blog, con la promessa di inviare a Bill l’atteso balocco, non ha fatto seguito l’esplosione delle vendite del gioco, ma la sua clamorosa rimozione dagli scaffali per mancanza di acquirenti. Gli psicologi del consumo hanno poi provveduto a spiegare che il gioco era stato identificato dal pubblico con una situazione negativa e che nessuno aveva il coraggio di comprare il gioco pensando al piccolo Bill.

Quindi non sempre i falsi blog sono un affare per chi li mette in scena e raramente promettono i miracoli che promettono. Saranno falsi d’autore, ma consola scoprire che non hanno quasi mai un mercato favorevole. Tutto questo mi fa venire in mente una cosa.

Penso che molti di voi ricordino quel passaggio delle avventure di Pinocchio, in cui il burattino, alle prese con il Gatto e la Volpe, decide di sotterrare i suoi zecchini d’oro nel campo dei miracoli per vederli moltiplicare. E quando Pinocchio al colmo della contentezza per aver scoperto un segreto mirabolante che potrà arricchirlo, dice ai due truffatori che farà loro un bel regalo si sente rispondere “ Noi non vogliamo regali. Ci basta averti insegnato come arricchirti senza fatica”. I falsi blog sono proprio così. Falsamente disinteressati. Il consumatore raramente abbocca. E questo è positivo. Ma ancora più positivo è constatare che alla fine il Gatto e la Volpe, arraffati i quattro zecchini d’oro solitamente fanno una brutta fine.

sabato 16 febbraio 2008

Il Gadget, la cena di gala e la potenza del marketing


Pubblichiamo un articolo di Marco Maglio
Presidente del Giurì per l'Autodisciplina







Quando si effettuano azioni di marketing bisogna stare attenti ai destinatari dell’iniziativa.

Non tutte le persone sono uguali e non sempre quello che è efficace per alcuni lo è per altri.

Ho pensato questo dopo aver vissuto un’esperienza paradossale che mi ha confermato, se ce ne fosse stato bisogno, che le leggi sono uguali per tutti, ma sono le persone che sono diverse tra loro.

Vi racconto il fatto. Qualche giorno fa si è svolta l’inaugurazione dell’anno giudiziario e, da bravo avvocato, ho partecipato alla cena di Gala organizzata dal mio ordine professionale, alla presenza dei vertici della magistratura e delle delegazioni straniere. Insomma la Legge era la grande protagonista della serata. Insieme, devo dire, ad alcuni sponsor che, nella splendida cornice che ci ospitava, offrivano, attraverso graziose hostess, gadget vari ed oggettistica di pregio.

Tutto normale, direte voi. Mica tanto, rispondo io. Perché l’offerta del gadget (mica male tra l’altro, un orologio) era preceduta dalla consegna di una scheda informativa con la richiesta di dati personali (tra cui il numero di cellulare, indicato come dato obbligatorio da fornire). I dati servivano ad una nobile causa: partecipare all’estrazione di un favoloso telefonino di ultima generazione, noto soprattutto per la sua versatilità nella gestione della posta elettronica. Mi ha fatto impressione vedere come i partecipanti alla cena, presumibilmente tutti conoscitori dei diritti dei consumatori data la loro estrazione professionale, abbiano affollato lo stand che distribuiva il gadget e senza battere ciglio abbiano compilato tranquillamente il modulo. Tutto è filato liscio. Nessuno ha contestato nulla, anche se l’attesa per il ritiro del gadget era lunga e snervante. Ne sono stato felice. Occupandomi di data protection, temevo che scoppiasse qualche caso legato alla raccolta dei dati personali. Ma se nessuno dei miei colleghi aveva mosso ciglio, potevo stare tranquillo.

Non amando gli assembramenti, ho aspettato che la folla sciamasse e a fine serata mi sono avvicinato al mitico luogo degli sponsor (indubbiamente il tavolo più affollato della serata). Arrivato il mio turno, ho chiesto alla hostess il modulo per il ritiro del gadget.

Ho letto l’informativa relativa al trattamento dei dati. Devo dire ben scritta, lunga, completa, con tutte le sue cosine a posto, come direbbe un mio amico: nome del titolare del trattamento, finalità della raccolta, ambito di comunicazione e diffusione, natura facoltativa della raccolta, modalità di esercizio dei diritti di cancellazione. Non avevo dubbi d’altra parte. Se nessuno dei miei colleghi si era lamentato, evidentemente l’informativa era fatta a regola d’arte.

Nell’informativa si precisava che se la persona voleva, poteva consentire il trattamento dei dati per ricevere messaggi commerciali. Correttamente erano previsti due spazi per apporre la propria firma: uno per esprimere il proprio consenso a tale utilizzo, l’altro per negarlo. Ho notato che lo spazio per esprimere il consenso era sottolineato ed evidenziato con una croce, ma, liberamente, come prevede la legge, ho deciso di negare il consenso. Insomma ho pensato: grazie per il gadget, caro Sponsor, ma non disturbarmi con i tuoi messaggi. Ti dovrai accontentare del fatto che ogni volta che guarderò l’orologio, leggendo il tuo nome sul quadrante, mi ricorderò di te. Anche questo è marketing.

E a questo punto inizia il bello: la hostess, evidentemente inconsapevole di tutto (forse perfino di se stessa), prima mi squadra indispettita; poi, serafica (perché anche le hostess hanno una loro professionalità), mi comunica che così non va bene: se non do il consenso non mi può dare il gadget perché “se lei non ci permette di usare i dati non ha senso chiederglieli. Guardi che nessuno si è lamentato e abbiamo raccolto 1200 schede questa sera!”. In effetti ha ragione lei. Non ha senso e poi mica sarò io l’unico a conoscere questa legge tra 1200 persone! La serata sta finendo e devo decidere in fretta se valga la pena di farle una lezione accelerata sulla data protection, spiegandole che raccogliere i dati così è una nefandezza, che viola la legge e li rende inutilizzabili. Il consenso deve essere libero e non condizionato. Ho diritto di ricevere il gadget senza dover dare nessun consenso! La guardo e decido che è meglio cedere: a volte è bello ammettere la propria debolezza. Penso che non valga la pena opporsi a questa favolosa macchina da guerra creata per la raccolta dei dati personali del ceto forense. Sono stanco e vorrei andare a dormire. Mi faccio riconsegnare il modulo e docilmente firmo accanto alla formula con la quale consento al trattamento dei dati. La hostess è felice e con un sorriso mi consegna il tanto agognato gadget. “ Ha visto!”. Mi dice, soddisfatta.

Si’. Ho visto che le regole non sono state rispettate e che la sensibilità delle persone per il rispetto dei loro diritti varia in funzione del modo in cui vengono raccolti i loro dati. Ma soprattutto ho visto che i professionisti del diritto, a volte sono molto disattenti, assai più dei consumatori che infatti sarebbero insorti contro questa tecnica di raccolta dei dati. Ma mi resta un dubbio: tanta disattenzione sarà stata provocata dall’avvenenza della hostess o dal valore del gadget? Il mistero resta fitto. Ma in ogni caso, da uomo di legge, mi inchino di fronte alla potenza del marketing.

sabato 9 febbraio 2008

Attenti al marketing virale. E’ efficace ma….esistono regole da conoscere e da rispettare.

Attenti al marketing virale. E’ efficace ma….esistono regole da conoscere e da rispettare.

di Marco Maglio

Chi di voi non ha avuto la tentazione di diffondere in rete notizie positive su propri prodotti o servizi, confidando nella diffusione virale dei messaggi? In effetti la pratica è comune, costa poco e può essere molto efficace. Ma oggi richiede di adottare molte cautele legali per evitare di generare danni pesanti sia di immagine, sia per le sanzioni cui può portare. In effetti questo strumento di marketing può sembrare una prassi innocente, ma rischia di causare conseguenze gravi per chi la realizza.

All’estero gli hanno già trovato una definizione e lo chiamano “astrosurfing”. Cos’è? E’ la pratica di chi invia messaggi nei forum o pubblica blog, assumendo identità non corrispondenti al vero, per promuovere un prodotto o per raccontare la propria esperienza di acquisto, tessendo le lodi dei propri prodotti o servizi sotto mentite spoglie. E’ una componente specifica di quella categoria ampia di attività che si qualifica ormai da tempo come marketing virale, che è un concetto molto più esteso e che comprende molte altre attività.

Ma quello di cui voglio parlarvi oggi non è il marketing virale in genere ma una sua applicazione particolarissima. Non è una cosa nuova: la pratica di parlare bene di sé, affidandosi a compari e complici sparsi tra la folla dei consumatori, esiste da quando esiste il commercio. Ne parla, pensate un po’, addirittura il poeta latino Marziale in una delle sue composizioni, ambientate nei mercati dell’antica Roma. In tempi più recenti ho visto usare questo metodo dai venditori nei mercati e nelle fiere. Il “compare” si intrufola tra la folla dei curiosi, vicino allo stand in questione e, badando di alzare bene la voce per farsi sentire da tutti e di essere convincente, dice al venditore complice: “Mi sono trovato benissimo con il vostro prodotto. Erano settimane che lo cercavo ma è esaurito ovunque. Ora non voglio più rimanere senza. Me ne dia 12!”. L’effetto è assicurato.

Oggi, in tempi di internet, il metodo, solo adattato quanto basta, è stato utilizzato a piene mani da aziende ed operatori di marketing che mettono in rete notizie e commenti entusiastici su prodotti e inducono gli altri navigatori a fare analoghe scelte di consumo. Questo era più facile nei primi tempi eroici di internet. Da qualche tempo, ormai, con la diffusione di sistemi evoluti di social networking, il controllo sulle opinioni altrui è serrato e la valutazione sull’attendibilità di chi formula giudizi, dà consigli, e propone le sue esperienze, è giunta a livelli di analisi per così dire scientifici.

Ma, tutto sommato, ognuno è libero di esprimere giudizi e di far circolare le proprie idee. Finora almeno si è pensato così e il rischio maggiore che si poteva correre era quello di essere smascherati, rivelando al popolo della rete che il tal commento non era disinteressato ma nasceva da una precisa strategia di marketing. Sono successi casi clamorosi che negli anni scorsi hanno indotto alla massima prudenza gli autori di queste iniziative.

Ma oggi le cose sono cambiate radicalmente. Nel senso che un blog fasullo, nato per esaltare il proprio prodotto e per denigrare il concorrente non è solo una furbata a basso costo. Rischia di essere una prassi commerciale sleale, punita, ai sensi del recente Decreto Legislativo 146 del 2007, con sanzioni che possono arrivare, nei casi più gravi fino a 500.000 euro.

Questo induce ad una maggiore prudenza rispetto al passato e suggerisce di verificare con cura i contenuti e gli strumenti usati in una campagna promozionale. Gli strumenti alternativi, coma ad esempio i blog civetta, la partecipazione ai forum, l’invio di mail a catena, posso oggi essere punite dalla legge, se risulta che l’iniziativa non sia il frutto della libera espressione dell’opinione individuale ma rappresenti un elemento di una strategia di comunicazione commerciale.

Il tema è ampio e, a mio parere, si presta a molte considerazioni. Non solo sul ruolo sociale della comunicazione commerciale ma anche sulla libertà della rete e sul rispetto dell’autonomia individuale e dell’identità personale.

In un prossimo intervento racconterò alcuni casi specifici e mi piacerebbe aprire un dibattito per conoscere il punto di vista dei lettori su questo argomento. Secondo voi è giusto o sbagliato limitare la libertà di espressione delle imprese, impedendo l’utilizzo di strumenti di comunicazione che non permettono di conoscere l’identità dell’autore del messaggio? Quali conseguenze può portare questo primo divieto? Il dibattito è aperto.

giovedì 31 gennaio 2008

CARTE FEDELTA’ E PRIVACY: MOLTO RUMORE, PER NULLA?

CARTE FEDELTA’ E PRIVCY: MOLTO RUMORE, PER NULLA?

di Marco Maglio

Per la serie: non si può mai stare tranquilli. Probabilmente molti operatori di marketing avranno pensato così, consultando preoccupati i resoconti giornalistici che nei primi giorni di febbraio hanno salutato, con il consueto entusiasmo che accompagna le iniziative a tutela del consumatore, l’ennesima iniziativa nei confronti delle carte fedeltà.

Molti commentatori, un po’ precipitosamente, hanno parlato di questa nuova iniziativa in termini drammatici, enfatizzando la portata del nuovo intervento del Garante ed ipotizzando (addirittura) una rivoluzione per questo settore. In realtà le cose non stanno in questi termini e basta consultare i provvedimenti emessi dal Garante per rendersene conto.

E allora che cosa è successo? Semplicemente che dopo gli storici provvedimenti del 2004 e del 2005 sulle modalità di raccolta dei dati personali attraverso le carte fedeltà, il Garante ha avviato nel corso del 2007 una serie di interventi programmati per verificare attraverso ispezioni e accertamenti formali se, e in che termini , le indicazioni già rese su informativa, consenso e modalità di raccolta dei dati erano effettivamente rispettate dalle aziende che utilizzano carte fedeltà.

Il quadro che è emerso dalle verifiche ha rivelato diverse irregolarità che hanno riguardato in particolare quattro società, fermo restando che molte altre aziende hanno invece pienamente recepito le norme esistenti in materia.

Il Garante ha rilevato che quattro delle società sottoposte a verifica hanno raccolto troppi dati: oltre a nome, cognome luogo e data di nascita necessari per attribuire sconti, premi o bonus connessi all'uso della carta, richiedono anche titolo di studio, e-mail, professione e numero dei componenti del nucleo familiare.

Questi dati sono stati spesso considerati non pertinenti ed eccedenti dal Garante che ne ha quindi vietato l'uso ed ha ordinato alle società di cancellarli o di renderli anonimi.

Altre irregolarità sono state riscontrate nelle informative date ai consumatori e nella raccolta del consenso. Gli operatori in questione dovranno riformulare l'informativa, sia cartacea sia on line, specificando, in particolare, quali dati sia obbligatorio indicare al momento dell'adesione al progetto e quali siano invece facoltativi.

Dovranno inoltre precisare ai consumatori che la legge consente loro di accedere, rettificare, far cancellare i dati e chiarire che il consenso per autorizzare l'uso dei dati per altre finalità (marketing, profilazione) è libero e non può essere in nessun modo condizionato. E, soprattutto, dovranno mettere il consumatore in grado di scegliere liberamente se e quali trattamenti di dati autorizzare.

Il garante ha rilevato invece che in alcuni dei moduli di rilascio delle fidelity card esaminati non era assicurata tale libertà di scelta. E’ stata quindi ribadito che non è corretto prevedere che con un'unica firma si possa aderire al programma di fidelizzazione e contemporaneamente autorizzare anche l'utilizzo dei dati a fini di marketing.

Per quanto riguarda poi l'uso di dati facoltativi raccolti a fini statistici il Garante ha prescritto alle società di adottare opportuni accorgimenti per rendere effettivamente anonimi dati senza renderli riconducibili all'interessato fin dal momento della raccolta.

In definitiva, niente di nuovo, niente di rivoluzionario. Al contrario la conferma che le carte fedeltà non devono essere uno strumento di raccolta automatica dei dati per attività di profilazioni ma possono diventarlo solo con un espresso ed autonomo consenso reso consapevolmente dai consumatori. Ma questo la maggior parte delle imprese italiane, che puntano ad una relazione rispettosa verso il cliente, dimostrano di averlo capito già da tempo.