10 giugno 2011

Iubenda, scrivi la Privacy Policy per il tuo sito web

Anche i siti internet (compresi i blog come ComplianceAziendale.com) devono essere a norma con il d.lgs. 196/03, il c.d. Testo Unico sulla Privacy. Devono, cioè, descrivere in un'apposita pagina le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano (c.d. Privacy Policy, vedi la Privacy Policy del Garante a titolo di esempio), anche se si raccolgono semplicemente i dati statistici sui propri utenti tracciandone le visite (ad esempio, tramite Google Analytics), o si raccoglie l'indirizzo e-mail per inviare agli iscritti gli ultimi articoli pubblicati.

Ma redigere la Privacy Policy per il proprio sito/blog, e farlo a norma di legge, non è proprio alla portata di tutti.

E' quindi interessante la proposta di iubenda, che si propone di generare automaticamente la Privacy Policy di un sito "personalizzata" sulla base dei servizi offerti o utilizzati (es. Google Analytics, Google Adsense, o semplicemenete una mailing list).
Il meccanismo descritto è piuttosto semplice: selezionati i servizi utilizzati nel proprio sito web (ad ogni servizio corrisponde una piccola porzione di Privacy Policy, che poi diventa parte del testo finale), ed indicati i rifierimenti del titolare, il sito genera un "codice" da inserire nel proprio blog, e che contiene il collegamento alla Privacy Policy. In altre parole, la Privacy Policy è "ospitata" fisicamente sui server di Iubenda, con il vantaggio che la "manutenzione", in relazione ai cambiamenti normativi, è gestita dal team legale di Iubenda.

Il servizio partirà con i primi 30 utenti il 1° luglio, ed è quindi necessario iscriversi alla "lista di attesa".

Spero di poterlo provare al più presto, per poter fornire una valutazione sulla Privacy Policy prodotta.

Aggiornamento I
Il servizio è stato promosso anche su "Tagliablog", uno dei più attendibili in materia di web. Eppure, in questo caso nell'articolo (scritto da Andrea Giannangelo, Founder e Chairman di iubenda), c'è qualcosa stonatura:
  • nell'articolo si fa il parallelo tra Iubenda e il sistema dei Creative Commons ("Perché non esiste una soluzione semplice, come un Creative Commons per le Privacy Policy?" e, poco oltre, "Qualcuno ha pensato di trasferire l’approccio di Creative Commons nel mondo delle Privacy Policy"), il che potrebbe essere interpretato da qualcuno nel senso che anche Iubenda, come i Creative Commons, è gratuito. Invece no. iubenda non è gratuito, è un servizio a pagamento del quale non sono ancora noti i costi. Nulla di male, ci mancherebbe: un servizio buono si paga. Però un po' di trasparenza su questo aspetto mi sarebbe piaciuta.
  • Sempre nell'articolo si lascia intuire che il servizio permette di sostituire il ricorso ad un consulente ("Fino a ieri le possibili soluzioni erano queste: Rivolgersi ad un avvocato ($$$); ..."). Leggendo i "Terms of Service" viene invece precisato (correttamente) che "2.3 L'Utente dichiara di essere a conoscenza che il Modello di Privacy Policy fornito da questo Sito costituisce un testo per natura non definitivo, alla stregua di un mero formulario, elaborato in modo automatico a partire da informazioni fornite dall'Utente e dallo stesso responsabilmente adeguato in relazione alle specificità del trattamento dei dati personali realizzate sul Sito dell'Utente." e che "2.4 IUBENDA NON FORNISCE ALCUNA ATTIVITÀ DI CONSULENZA PROFESSIONALE LEGALE O DI ALTRO GENERE IN RELAZIONE AI MODELLI DI PRIVACY POLICY MESSI A DISPOSIZIONE DELL'UTENTE. INVITA L'UTENTE A FARSI SEMPRE ASSISTERE DA UN LEGALE PER QUANTO CONCERNE LA VALIDAZIONE DEI MODELLI FORNITI E LA LORO NECESSARIA MODIFICA IN RELAZIONE ALLE SPECIFICITÀ DEL SITO DELL'UTENTE". Insomma, il consulente -se non si è competenti in materia- può ancora servire, eccome!
Intendiamoci: nulla in contrario che il servizio, se fatto bene sia a pagamento, e ritengo serio che venga detto che potrebbe essere comunque necessaria l'assistenza di un esperto in privacy per personalizzare il servizio proposto. A questo punto, ribadisco che l'unica cosa da fare sia provarlo per valutare il servizio offerto.

Aggiornamento II
Vi invito a leggere, nello spazio dei commenti più sotto, i chiarimenti che Andrea Giannangelo (Founder e Chairman di iubenda) ha fornito alle mie osservazioni.

1 commento:

  1. Ti ringrazio davvero molto per la recensione sincera. Nonostante i dubbi e le richieste di chiarimenti, leggo fra le parole una risposta positiva, e questo è una grande fonte di soddisfazione.

    Cerco di rispondere ai tuoi dubbi.

    L'articolo sul TagliaBlog conteneva qualche semplificazione, che aveva l'obiettivo di dare ai lettori qualche strumento di paragone. Creative Commons ha tante somiglianze con iubenda (è gestito su server remoti ed integrato con un codice di inserimento, ha una pagina frontale che semplifica la lettura, etc), ma ha anche molte diversità: è gratuito, ha dietro una filosofia particolare di condivisione (quanto ruota intorno al Copyleft), è personalizzabile in misura limitata.
    Iubenda è invece un'azienda (mentre Creative Commons ha dietro una fondazione), e per questo offrirà un servizio a pagamento. Il pricing sarà comunque molto basso, nella volontà di offrire un servizio di massa e per puntare ad una diffusione il più ampia possibile.
    A questo si aggiunge il fatto che la complessità di iubenda è davvero molto superiore a Creative Commons. Conta che per ogni servizio bisogna scrivere una piccola porzione di Privacy Policy, e lì fuori ci sono centinaia di servizi. Il nostro database è già molto ampio, e mantenerlo aggiornato richiede uno sforzo di risorse consistente. Per questo abbiamo cercato il sostegno del Venture Capital, raccogliendo un seed di 70.000 Euro da alcuni investitori di profilo altissimo.

    Iubenda non sostituisce un consulente, verissimo, ma l'obiettivo è comunque di puntare ad una qualità molto alta. Il motivo per cui non possiamo sostituirci ad un legale è specialmente tecnico, visto che l'utente può modificare la Privacy Policy che sta generando, e questo trasferisce su di lui ogni responsabilità.
    Tra l'altro, questo è l'approccio che anche Creative Commons segue. Ciò non toglie che l'affidabilità di Creative Commons (e spero in futuro di iubenda) sia riconosciuta in tutto il mondo.

    Sono veramente felice di poter rispondere a queste domande e di fugare eventuali dubbi. Siccome, poi, il nostro servizio sta muovendo ora i primi passi (anche se ha già le spalle robuste), mi fa piacere ascoltare proposte di miglioramento e capire dove sia bene che lavoriamo di più :)

    Andrea Giannangelo
    Founder e Chairman di iubenda
    andrea@iubenda.com

    RispondiElimina