Tracciare il percorso degli utenti sul web, per capirne esigenze e richieste ha consentito a molte grandi aziende customer oriented di elaborare strategie ed azioni sempre più mirate. Quest’attività, sinora ritenuta lecita, è stata messa al bando in quanto ritenuta lesiva della privacy dei cittadini.

Lo ha stabilito il Garante della Privacy per arginare un fenomeno in decisa espansione soprattutto nel mondo delle telecomunicazioni. Nei database dei maggiori gestori telefonici, infatti, sono presenti molte informazioni su come si muovono i navigatori di Internet (uso dei motori di ricerca, siti visitati, ecc.). Dati che consentono alle aziende di tracciare un attento profilo dei consumatori in termini di abitudini, interessi, gusti e preferenze.

A finire nel mirino sono stati Telecom, Vodafone, H3G, Wind, società che custodiscono i contenuti degli accessi a Internet effettuati attraverso i telefonini o le schede Umts per i computer. A loro il Garante ha imposto di cancellare entro due mesi tutte le notizie che violano la riservatezza dei consumatori. Registrare e, soprattutto, conservare queste informazioni significa per le aziende acquisire un patrimonio di dati non di traffico. Una connessione ad una stessa pagina web o navigazioni in determinate fasce di orari, soprattutto se gli eventi sono reiterati nel tempo, consentono di trarre informazioni utili sull’utente, per altro a sua insaputa.

Alla Telecom è stato anche vietato l'uso di strumenti informatici (proxy server) non necessari per avviare la comunicazione o per la fatturazione. Strumenti che consentono di acquisire un'ingente quantità di informazioni circa le connessioni effettuate durante la navigazione. Si tratta di dati che, come spiega Mauro Paissan componente del Garante, «non possono essere conservati neppure per ragioni di giustizia».

I gestori telefonici, secondo quanto previsto dal decreto Pisanu (D.L. 144 del 2005), sono infatti tenuti a conservare i dati di traffico telefonico e telematici per finalità di investigazioni e di lotta al terrorismo. Sono esclusi dall'obbligo di conservazione i contenuti del traffico medesimo. Le informazioni relative ai siti visitati non rientrano tra quelle ritenute indispensabili per finalità di giustizia (es. notizie in grado di identificare l'utente, alla sua ubicazione o ai tempi della connessione) in quanto non sempre riconducibili ai “dati di traffico”.

Nella normativa di riferimento (decreto legge 144/2005, noto come Pisanu) manca una definizione di "dati di traffico". La direttiva Frattini del 2006 sui tempi e sulle modalità di conservazione dei dati di traffico, in Italia in via di recepimento, prevede che le informazioni relative all'accesso a Internet da conservare sono quelle, per esempio, che consentono di identificare l'utente o quelli relativi alla data, all'ora, alla durata della comunicazione e all'ubicazione del telefonino. Non vi è alcun riferimento alle pagine web visitate o ai motori di ricerca utilizzati.