Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter 17 - 23 luglio 2000

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
46238
Data:
17/07/00

Newsletter 17 - 23 luglio 2000

 

  • Privacy USA - UE. La Commissione decisa a siglare l'accordo.
  • Videosorveglianza tra sicurezza e riservatezza.
  • Impronte digitali in banca.
  • USA. Un nuovo dispositivo per spiare la navigazione su Internet.

 

Privacy USA - UE. La Commissione decisa a siglare l'accordo

Il Parlamento europeo e le Autorità garanti dei 15 Paesi UE chiedono modifiche allo schema di accordo ("Safe Harbor") con gli Stati Uniti sul trasferimento di dati oltre Europa, ma la Commissione potrebbe vararlo nella sua versione attuale. Il 13 luglio scorso, a Bruxelles, il Commissario europeo per il mercato interno, Frits Bolkestein è stato sentito dalla Commissione per i diritti e le libertà pubbliche del Parlamento, alla quale ha fatto presente che la Commissione europea, diversamente da quanto chiesto dal Parlamento il 5 luglio e dai vari pareri adottati dalle 15 Autorità garanti, ritiene che l'accordo offra già una protezione adeguata per i dati personali trasferiti dall'Unione Europea agli Stati Uniti. La Commissione tornerà dinanzi al Parlamento dopo il 1 settembre e per quella data sarà probabilmente adottata formalmente la decisione della Commissione. L'accordo è frutto del complesso negoziato che ha impegnato Europa e Stati Uniti negli ultimi due anni, per riuscire ad assicurare ai cittadini europei, i cui dati personali, anche di tipo sensibile, dovessero essere trasferiti oltreoceano da aziende pubbliche e private, un livello di tutela non equivalente, ma comunque adeguato a quello attualmente previsto nei Paesi dell'Unione. Due anni di negoziato hanno consentito di migliorare nettamente l'originario progetto di accordo, grazie al lavoro svolto dal Gruppo dei Garanti europei per la privacy (attualmente presieduto dall'Italia), che hanno espresso sei articolati pareri, l'ultimo dei quali lo scorso 16 maggio. Tuttavia, anche secondo il Parlamento europeo, le garanzie rimangono ancora insufficienti specie per quanto riguarda il loro effettivo rispetto in caso di trattamento illecito e di danno causato agli interessati.

L'accordo prevede l'adesione volontaria e non obbligatoria delle imprese americane ad un sistema basato su un primo nucleo di principi tratti dalla direttiva europea 95/46/CE: informativa agli interessati, scelta (opt-out) per i dati non sensibili, anche per cessione a terzi, consenso (opt-in) per i dati sensibili, accesso ai dati, rettifica e, in caso eccezionali, cancellazione, sicurezza delle informazioni, loro pertinenza rispetto agli scopi per i quali sono raccolte. Tali cautele consentirebbero alle imprese che esportano dati negli USA di non esporsi ad interventi europei di blocco di trasferimenti di dati, così come prevede la direttiva europea in caso di non adeguata protezione. In caso di reclamo, viene previsto che le persone possano rivolgersi a organismi privati di risoluzione delle controversie (es. BBB online), nonché alla Federal Trade Commission o al Ministero dei trasporti USA (per le compagnie aeree). Il "porto sicuro" non si applicherebbe invece ad una vasta gamma di trasferimenti, in particolare al settore delle telecomunicazioni, dei servizi finanziari e al settore non profit. Rimane anche irrisolta la questione aperta dalle imprese che non intenderanno aderire al "safe harbor".

Il 5 luglio, il Parlamento Europeo, su impulso della Commissione Diritti dei cittadini e libertà pubbliche, relatrice l'on. Elena Paciotti, ha adottato una risoluzione con la quale ha posto precise condizioni per ritenere adeguata la protezione negli USA, condividendo così le preoccupazioni espresse sull'accordo dai Garanti europei e dai consumatori, sia europei, sia americani. Il Parlamento ha quindi chiesto alla Commissione di richiedere al Governo Usa più solide garanzie per i dati personali dei cittadini europei. Inoltre, il Parlamento ha chiesto che l'accordo entri in vigore solo dopo che saranno definite le clausole-tipo di contratto che i cittadini UE potrebbero invocare presso le autorità giudiziarie in caso di mancato rispetto delle norme da parte delle imprese che non aderiranno al "safe harbor".

La Commissione potrebbe adottare comunque la decisione, ritenendola giuridicamente non vincolante e avvalendosi del parere favorevole dato il 31 maggio scorso dal Comitato composto dai rappresentanti dei Governi nazionali.

Nella sostanza, le preoccupazioni del Parlamento verrebbero prese in considerazione solo in sede di monitoraggio dell'attuazione del "safe harbor", riferendo inoltre periodicamente al Parlamento, informando i cittadini europei sull'accordo, e riaprendo i negoziati nel caso le misure proposte per difendere la privacy dei cittadini europei si dimostrassero troppo deboli.

Elena Paciotti, membro della Commissione Diritti dei cittadini e libertà pubbliche del Parlamento Europeo, ha espresso preoccupazione per le dichiarazioni del Commissario Bolkestein. Augurandosi che la Commissione riveda la sua posizione, l'eurodeputata ha affermato: "E' auspicabile che la Commissione europea non trascuri le indicazioni che vengono dai rappresentanti eletti dai cittadini e le osservazioni critiche già in passato formulate dalle Autorità garanti per la privacy degli stati membri dell'UE".

Il testo completo dell'accordo è disponibile sul sito: http://europa.eu.int/comm/internal_market/en/media/dataprot/news/harbor3.pdf

 

Videosorveglianza tra sicurezza e riservatezza

Il 12 luglio si è svolto a Roma, presso la Sala del Cenacolo, il seminario organizzato dal Garante per la protezione dei dati personali, dedicato a "Videosorveglianza tra sicurezza e riservatezza".

L'andamento del seminario è stato coordinato da Giuseppe Santaniello, Vicepresidente del Garante, ed ha visto numerosi interventi prima delle considerazioni finali svolte da Stefano Rodotà, presidente del Garante. Ai lavori, che si sono aperti con le relazioni di due componenti dell'Autorità, Claudio Manganelli e Ugo De Siervo, sono intervenuti, tra gli altri, il Vicepresidente del Senato, Domenico Contestabile, il Ministro della Giustizia, Piero Fassino, il Sottosegretario del Ministero dell'Interno, Massimo Brutti, l'On. Alfredo Mantovano, il professor Mario Morcellini, l'Assessore del Comune di Mantova Stefano Montanari.

Il seminario ha permesso di operare una prima riflessione sullo sviluppo in Italia di tecniche e apparecchiature di videodorveglianza, e di richiamare l'attenzione sull'esigenza di individuare alcune regole che, aggiungendosi a quelle già previste dalla legge n. 675/1996 applicate dal Garante in numerose occasioni, permettano di trovare un più preciso equilibrio tra le esigenze di sicurezza pubblica e privata e il diritto alla riservatezza dei cittadini.

Nel corso del seminario sono stati presentati anche i risultati di una indagine pilota realizzata dal Garante per la protezione dei dati personali, in collaborazione con un'agenzia specializzata, sul fenomeno della videosorveglianza in Italia.

Aprendo i lavori del seminario, Giuseppe Santaniello, vicepresidente del Garante per la protezione dei dati personali, ha affermato che "assicurare una adeguata protezione della riservatezza dei cittadini non è solo una questione legata all'emanazione di norme, a forte connotazione democratica e sociale, quanto alla creazione di un clima giuridico complessivo, alla piena consapevolezza dei diritti dei cittadini, in una parola è una questione di cultura" . Santaniello ha posto l'attenzione sulla necessità di trovare un corretto bilanciamento tra esigenze di sicurezza e di controllo anticrimine con il diritto dei cittadini a difendere la loro sfera privata e la loro libertà. Per raggiungere questo obiettivo, occorre, secondo il vice presidente del Garante, definire una "cornice di norme non cristallizzate, ma poste al passo con la continua innovazione tecnologica e legate ai sistemi legislativi di matrice anglosassone che integrano forme flessibili di autoregolamentazione".

Ricordando che in Italia non esiste ancora una legge sulla videosorveglianza, Santaniello ha messo in rilievo il lavoro svolto dall'Autorità Garante che, attraverso le sue decisioni, ha tracciato le prime linee guida in base alle quali riuscire a governare la diffusione sempre più massiccia di telecamere nelle nostre città. Ma ha fatto anche riferimento a quanto già realizzato in altri Paesi europei, in particolare in Spagna, Francia, Gran Bretagna e Germania. In questi Paesi le legislazioni emanate in materia hanno come fulcro il regime giuridico autorizzatorio che impone trasparenza nelle finalità e nelle modalità di utilizzo dei sistemi di controllo a distanza. "Queste legislazioni - ha sottolineato Santaniello - esprimono un grande valore unificante nel processo di europeizzazione dei sistemi giuridici. E va ricordato che nel campo della protezione dei dati personali l'osmosi tra fonti sovranazionali e fonti nazionali ha aiutato a sprovincializzare il nostro Paese".

Claudio Manganelli, illustrando l'indagine realizzata dall'Autorità, ha sottolineato come i dati forniti rappresentano una prima stima: le zone campione oggetto della rilevazione sono state scelte in quanto zone campione, percorsi più affollati delle città esaminate. E il numero riguarda le telecamere visibili, non certo il largo e diffuso uso di sistemi miniaturizzati. Tra i sistemi "invisibili" di controllo sociale, Manganelli ha citato anche quelli in uso nei supermercati installati per conoscere i comportamenti dei consumatori. La rapida diffusione di queste tecnologie è una costante erosione della privacy personale. "In Europa - ha affermato Manganelli - l'interesse prevalente ad installare occhi elettronici è mosso dal bisogno di sicurezza e prevenzione, ma negli Stati Uniti questi strumenti sono usati sempre più spesso negli spazi privati per spiare i propri dipendenti: mentre si sta diffondendo sempre più liberamente l'uso delle Webcam installate senza che i soggetti inquadrati ne siano consapevoli. Un esempio sono quelle usate per diffondere via Internet le inquadrature delle spiagge". Manganelli ha ricordato, infine, come la spesa per sistemi di videosorveglianza sia passata dai 150 miliardi del 1998 ai 200 del 1999.

Il Vicepresidente del Senato, Domenico Contestabile ha rilevato come il tema della videosorveglianza sia stato posto per la prima volta all'attenzione dell'opinione pubblica e del Governo dal Garante, che ha svolto una "lodevole azione di supplenza, ma le supplenze devono essere a termine". Occorre, pertanto secondo il vicepresidente del Senato, predisporre un corpo di norme quadro che fissi degli standard.

Il ministro Fassino ha affermato che cresce la domanda di sicurezza e giustizia da parte dei cittadini e servono norme adeguate: "Le tecnologie possono aiutare il rapporto tra privacy e sicurezza - ha affermato il Ministro - ma occorre un quadro normativo di riferimento che non deve essere necessariamente una legge. Nel nostro Paese c'è un eccesso di legiferazione e bisogna porsi il problema di quali siano gli strumenti più adeguati soprattutto in un campo come quello delle tecnologie che cambia a velocità impressionante". Per il Guardasigilli servono, dunque, strumenti normativi flessibili, in grado di essere aggiornati senza i tempi lunghi richiesti da una legge.

Secondo Massimo Brutti, Sottosegretario al Ministero dell'Interno, il diritto dei cittadini ad essere difesi dal crimine attraverso sistemi di controllo tecnologico va conciliato con il diritto alla riservatezza. Soprattutto quando si tratta di soggetti privati, presso i quali la videosorveglianza tende sempre più a svilupparsi. Sono queste iniziative a dover essere regolamentate perché non è sempre chiaro "quali siano le finalità o l'uso che si fa delle immagini registrate". Il Sottosegretario ha ricordato che si sta per installare sull'autostrada Salerno-Reggio Calabria un sistema sofisticatissimo di telecamere lungo tutto il percorso: in ognuno dei 23 punti di sosta verranno installate 16 telecamere. "La privacy dei cittadini - ha spiegato Brutti - sarà però rispettata: il materiale registrato non confluirà negli archivi della polizia, i monitor saranno controllati da personale specializzato e se non ci sarà un'indagine penale le immagini verranno distrutte dopo 15 giorni".

Ugo De Siervo, componente dell'Autorità Garante, nell'illustrare i provvedimenti adottati dall'Autorità sui diversi casi di installazione di sistemi di controllo a distanza ha affermato che "va evitata la regola del fai-da-te. La legge sulla privacy impone già adesso alcuni obblighi importanti, come quelli di informare i cittadini, conservare le immagini per un tempo limitato, selezionare il personale che ha accesso ai dati per evitare usi impropri. I casi affrontati dal Garante dimostrano come sia possibile una collaborazione tra diversi soggetti per contemperare le due esigenze in gioco: sicurezza e riservatezza. L'esempio citato dal Sottosegretario Brutti o quello relativo all'installazione di telecamere sui mezzi pubblici a Torino, mostrano come anche iniziative di questo genere vadano rese compatibili con la legge sulla protezione dei dati: "E' successo con i filmati fatti dalle videocamere poste lungo l'autostrada Salerno-Reggio Calabria - ha spiegato De Siervo - che ora possono essere conservati per soli 15 giorni, o con gli impianti situati nei centri storici, che possono ora registrare solo il passaggio di auto non autorizzate". Con il diffondersi dei sistemi di controllo a distanza "c'è il rischio - secondo il componente dell'Autorità - di possibili abusi nei confronti dei cittadini e di sanzioni pesanti a carico di chi ha installato le videocamere, magari per ragioni di sicurezza, ma non sa che deve rispettare le norme di carattere generale stabilite dalla legge n.675 del 1996". Sarebbe dunque opportuno, come già avvenuto in altri Paesi come la Spagna e la Francia, che il legislatore desse rapidamente una delega al Governo affinché emani altrettanto rapidamente una legge, anche molto semplice, che indichi norme specifiche per la videosorveglianza. "Questa legge - ha concluso il componente dell'Autorità - dovrebbe contenere almeno tre elementi: l'obbligo di avvertire i cittadini della presenza della telecamera, la conservazione delle registrazioni solo per un periodo limitato e la possibilità di accedere ai filmati solo nel caso di compimento di reati e solo da parte di persone qualificate".

Stefano Montanari, Assessore all'innovazione tecnologica del Comune di Mantova, ha messo in luce nel suo intervento i benefici ottenuti, in termini di riduzione dei costi, con l'introduzione delle tecnologie a fini di sorveglianza e la preziosa funzione di deterrente che essi svolgono, almeno per quanto riguarda l'esperienza di Mantova.

Mario Morcellini, docente di sociologia all'Università La Sapienza di Roma, ha sostenuto che "il miglior anticorpo contro il nascere di qualsiasi Grande Fratello sta nella crescita culturale della società".

Alfredo Mantovano, responsabile di Alleanza Nazionale per i problemi dello Stato, non ha nascosto le difficoltà di conciliare la tutela della riservatezza con la richiesta di sicurezza dei cittadini, che probabilmente ha fatto proliferare il fenomeno della videosorveglianza.

Concludendo il seminario, Stefano Rodotà ha spiegato che, in base ad alcune possibili proiezioni, sono un milione le telecamere installate in Italia e ben 726 quelle poste nel centro di Roma, grande quanto un quarto dell'area di Manhattan, dove le telecamere sono 2300. "Sono dimensioni non lontane da quelle di paesi 'leader' nel settore come la Gran Bretagna che ha un milione e mezzo di telecamere. Le cifre dimostrano che il problema sollevato è di straordinaria rilevanza sociale e quindi necessità dell'attenzione del Parlamento". Il Garante, ha ricordato Rodotà, ha contribuito ad individuare le linee guida per governare il fenomeno della videosorveglianza con l'applicazione della legge n.675, che al momento è la sola normativa esistente in materia. Ma ora va sollecitato il Parlamento affinché rinnovi la legge delega al Governo "perché ci sono forme di controllo a distanza che aspettano una normativa flessibile e tempestiva". Altri settori rilevanti che hanno urgente necessità di essere disciplinati, ha concluso Rodotà, sono Internet, il direct marketing e i dati genetici.

 

Impronte digitali in banca

In riferimento alla notizia apparsa, nei giorni scorsi, su un organo di informazione e relativa all'utilizzo di sistemi di rilevazione delle impronte digitali all'ingresso di un istituto di credito, l'Autorità Garante per la protezione dei dati personali ha precisato, con una nota, che il caso è stato segnalato all'Ufficio il giorno 12 luglio e che lo stesso giorno sono stati avviati gli accertamenti per verificare se il trattamento dei dati si svolge secondo i presupposti di liceità e di correttezza previsti dalla legge n. 675 del 1996 sulla protezione dei dati personali.

La rilevazione di impronte digitali e di riprese di immagini presso banche è oggetto anche di ulteriori procedimenti già avviati, in particolare nel corso del 2000, in riferimento ad altri istituti di credito.

Nessun assenso, autorizzazione o parere sono stati inoltre rilasciati dal Garante in materia perché la legge sulla privacy non prevede la necessità di autorizzazioni al riguardo. La legge, tuttavia, impone che ogni trattamento di dati personali, come è quello in questione, sia svolto nel rispetto di precise cautele e garanzie sostanziali a tutela degli interessati, che vanno ben oltre la semplice indicazione di alcune notizie all'interno della notificazione dei trattamenti.

Tali garanzie riguardano, innanzitutto, la trasparenza nell'utilizzo di questi sistemi, e quindi l'informazione ai clienti, nonché la previsione di specifiche misure per quanto riguarda le finalità perseguite, il trattamento delle informazioni, la limitata durata della loro conservazione, la sicurezza contro l'accesso illecito, l'individuazione del personale addetto al trattamento di questi dati.

 

USA. Un nuovo dispositivo per spiare la navigazione su Internet
(da The New York Times on the Web del 12 luglio)

Un dispositivo molto diffuso, ma praticamente invisibile, per tenere traccia della navigazione effettuata dagli utenti di Internet sta per aggiungersi al più noto cugino, il cookie, ed è già oggetto di numerose cause legali oltre che di un'iniziativa del governo in materia di privacy.

Il dispositivo (che spesso viene chiamato cimice Web, o gif da 1 pixel) alimenta ulteriormente le preoccupazioni di chi pensa che il Web (un tempo regno della libertà assoluta) stia trasformandosi in una sorta di "Grande Browser" orwelliano.

Come i cookies, le cimici Web sono etichette elettroniche che aiutano siti Web ed imprese di pubblicità a seguire gli spostamenti dei visitatori nel cyberspazio. Tuttavia, le cimici Web sono invisibili sulla pagina visitata, e sono molto più piccole – hanno più o meno le dimensioni del punto alla fine di questo periodo.

Una cimice Web "è come un trasmettitore: ogni volta che si visita una pagina Web manda al server un segnale o un impulso che dice "Salve, sono io e mi trovo qui" , ha dichiarato Craig Nathan, direttore del settore tecnologie della Meconomy.com, una società appena nata che si occupa di privacy, ex-referente tecnico di Personify.

La maggioranza dei computer conosce i cookies, che si installano sul disco rigido quando compare un banner pubblicitario oppure se l'utente firma un contratto per la fornitura di servizi online. I navigatori più smaliziati sanno che quando compare un banner pubblicitario qualcuno sta registrando la loro posizione. Le cimici Web, invece, sono invisibili, e i sistemi anti-cookie non sono in grado di fermarle. Pertanto queste cimici riescono a seguire gli utenti in aree online dove non ci sono banner pubblicitari, oppure su siti dove l'utente non immagina di essere seguito.

E' per questo motivo che il mese scorso la Casa Bianca ha disposto che l'ufficio per le politiche antidroga si astenesse dall'utilizzare cimici Web sul sito governativo della campagna contro gli stupefacenti – Freevibe.com. Sulla stessa falsariga l'Amministrazione Clinton ha emanato regole nuove e molto rigide per quanto concerne l'impiego di queste tecnologie a livello federale – dato che consentono la raccolta occulta di dati personali.

Le cimici Web possono "conversare" con i cookies presenti in un computer se provengono dallo stesso sito Web o dalla stessa impresa pubblicitaria – come nel caso della DoubleClick, che utilizza queste cimici e domina il mercato pubblicitario online.

Ciò significa, ad esempio, che se una persona visita il sito Web YourBaby della Johnson & Johnson, che utilizza cimici Web della DoubleClick, la cimice legge il numero di ID del cookie DoubleClick del visitatore – il che permette di visualizzare la precedente navigazione online effettuata con quello specifico computer. Le informazioni vengono quindi inviate nuovamente alla DoubleClick.

Le agenzie e le reti pubblicitarie affermano che i cookies ed altri dispositivi di tracciamento servono ad aiutare sia il consumatore sia il sito Web. Messi sotto accusa dagli organismi che si occupano di tutela della privacy, i dirigenti di queste società hanno dichiarato costantemente che le informazioni raccolte restano private e sono proprietà esclusiva della società che viene pubblicizzata.

 

Il "male" delle cimici Web

Tuttavia, i difensori della privacy vedono in queste minuscole etichette elettroniche una componente più subdola.

"Il rischio è che se qualcuno visita un sito sulle infezioni causate da lieviti, nel momento stesso in cui il sito viene caricato, prima ancora che compaia sul monitor, da qualche parte nel mondo viene registrato il fatto che quella persona ha visitato il sito. E' questo il male che le cimici Web si portano dietro", ha detto Ira Rothken, avvocato dello studio Rothken di San Rafael, California.

Il problema risulta ulteriormente aggravato se una società può stabilire un legame fra un numero di cookie e informazioni personali identificative come il numero di telefono o l'indirizzo.

Si tratta di un rischio divenuto realtà lo scorso mese di novembre, quando la DoubleClick ha comprato AbacusDirect – una società che possiede profili particolareggiati di consumo su oltre il 90% delle famiglie americane. La possibilità di interconnettere il database della DoubleClick relativo ai navigatori online con dati personali identificativi ha scatenato un putiferio di critiche oltre ad un'indagine governativa. La DoubleClick ha successivamente abbandonato il progetto di interconnessione fra i due database, in attesa che governo e imprese concordino standard opportuni.

"Le cimici Web sono state messe a punto per non farci sapere di essere sorvegliati, e perché hanno la struttura semplicissima di un punto invisibile", ha dichiarato Nathan.

Rothken ha fatto causa alla DoubleClick lo scorso febbraio, per violazione della privacy su Internet dei consumatori, e ci sono altre tre cause del genere intentate contro la società pubblicitaria.

Sempre a febbraio, il procuratore generale del Michigan ha iniziato un'azione legale contro la DoubleClick. Secondo l'accusa, la società avrebbe violato la normativa a tutela del consumatore omettendo di segnalare ai visitatori dei siti Web che è prassi normale per la DoubleClick installare cookies e cimici Web sul disco rigido dei rispettivi computer.

L'altro lato della medaglia è che le cimici Web, come i cookies, possono risultare utili. Per i consumatori, perché i cookies permettono di memorizzare password ed altre informazioni utili per l'accesso. Per i siti Web, perché le cimici facilitano la gestione dei contenuti indicando che cosa funziona. Inoltre, offrono alle agenzie di pubblicità online la possibilità di verificare i risultati di una campagna in assenza di banner.

 

Rumore con il petardo pubblicitario

"Ricorrere ai cookies che registrano il traffico o ai gif in chiaro permette alle imprese di pubblicità di sapere se il loro petardo pubblicitario fa tutto il rumore che poteva", ha dichiarato Jules Polonetsky, responsabile della privacy alla DoubleClick. "E' uno strumento che non fornisce informazioni personali, ma consente al sito Web di sapere come si comportano i visitatori delle varie aree del sito e quali annunci pubblicitari li abbiano portati verso il sito stesso.

Siamo tenuti per contratto a conservare queste informazioni esclusivamente a beneficio del sito; si tratta di informazioni di natura squisitamente privata", ha affermato Polonetsky.

Le cimici Web hanno suscitato di recente numerose critiche da parte degli esperti di tecnologie per la Rete. Richard Smith, esperto di sicurezza informatica, ha detto che molti siti sanitari e pornografici utilizzano queste cimici. Ha dichiarato che ci sono cimici Web su siti come Procrit, che contiene informazioni su farmaci anti-AIDS, e iFriends.net – una versione online di un peep show per adulti.

Smith ha creato un sito Web che permette la ricerca delle cimici Web. Una rapida ricerca delle cimici provenienti dalla DoubleClick ha dato, per esempio, oltre 80.000 risultati.

Le cimici Web sono utilizzabili anche nella posta elettronica. Per esempio, una società può inviare per email una newsletter con un file HTML che contiene cimici Web, le quali indicheranno quanti leggono la newsletter, con quale frequenza, e se la newsletter viene spedita ad altri soggetti. Secondo Smith, il messaggio di email "potrebbe racchiudere nell'URL l'indirizzo email dell'utente, oppure comprendere un ID in codice o un indirizzo email cifrato che permetterebbe di rintracciare l'utente non appena questi apra il messaggio".

"Le cimici Web sono come il monossido di carbonio per la privacy su Internet", ha detto Jason Cartlett della Junkbusters. "Non si vedono, ma possono comunque danneggiare la nostra privacy".