 |
 |
 |
|
|
||
|
|
||
|
January 23, 2012UE nuove regole per la privacy onlineUE nuove regole per la privacy online UE, nuove regole per la protezione dei dati. Di qui a pochi giorni la Commissione europea presenterà le nuove norme sulla protezione dei dati personali in rete. Si prospetta un autentico shock per i colossi della rete
November 17, 2011Privacy e tracciamento dati degli utenti da parte dei siti webPrivacy e tracciamento dati degli utenti da parte dei siti web. Per stabilire nuove regole sulla privacy e il tracciamento da parte dei siti del comportamento degli utenti, si attiva ora il W3C (World Wide Web Consortium). Il consorzio che stabilisce gli standard del World Wide Web ha difatti pubblicato una bozza sulle politiche di gestione della privacy degli utenti che dovrebbero seguire webmaster e aziende nella gestione dei dati dei loro utenti. Gli utenti dovrebbero essere rispettati nella loro volontà circa la possibilità di un loro tracciamento da parte dei siti web. Alcuni difatti apprezzano i benefici dei servizi personalizzati ed acconsentano a che le loro preferenze siano censite, altri al contrario, preferiscono tutelare la loro riservatezza, a costo di perdere qualche comodità (ma non rischiare violazioni della loro privacy). L’obiettivo del W3C è dare all’utente la possibilità di scegliere in modo chiaro, trasparente e consapevole se e quanto essere tracciato.
November 4, 2011Facebook e privacy in IrlandaFacebook e privacy in Irlanda Facebook ha siglato un accordo con il Garante Privacy irlandese per migliorare entro sei mesi il servizio in Europa. Il Garante privacy irlandese aveva chiesto a Facebook di avvertire gli utenti su come il social network e le apps di terze parti gestiscono le informazioni personali. L’ufficio del Garante Irlandese aveva ricevuto 22 “denunce” da parte di uno studente austriaco della facoltà di Legge, che illustrava come il servizio del social-networking archivia i dati che gli utenti hanno rimosso dalle pagine. - gli utenti dovranno essere informati su come Facebook e le applicazioni di terze parti (come Zynga) gestiscono le informazioni personali, cancellare certi dettagli più prontamente e offrire agli utenti europei un avvertimento chiaro ed esplicito sulla tecnologia di riconoscimento facciale per il tagging in automatico delle fotografie. A luglio 2012 Facebook verrà sottoposto a una nuova indagine formale per verificare se le migliorie sono state apportate. Il garante dell’Irish Data Protection, Billy Hawkes, ha confermato che Facebook Irlanda si è impegnata ad implementare “best practice” entro i prossimi sei mesi.
October 15, 2011Raccolta di dati online: nel form solo i dati personali necessari possono essere raccoltiRaccolta di dati online: nel form solo i dati personali necessari possono essere raccolti. Raccogliere dati ulteriori rispetto a quelli necessari per erogare il servizio richiesto da parte di un utente concretizza un trattamento di dati personali eccedente e non pertinente. Il principio è stato ribadito dal Garante per la protezione dei dati personali che ha vietato ad una università telematica il trattamento di alcuni dati degli studenti che si erano iscritti online per essere informati sulle attività dell’ateneo. Nel corso di una ispezione è emerso infatti che l’università, mediante il form di registrazione al sito, raccoglieva anche informazioni ulteriori rispetto a quelle necessarie ad erogare il servizio di informazione richiesto. All’utente che voleva restare aggiornato sul mondo universitario venivano difatti chiesti dati non necessari, come ad esempio luogo e data di nascita, codice fiscale, cittadinanza. Il Garante ha dunque vietato l’uso dei dati eccedenti e ha richiesto la modifica del form di raccolta dati, ovvero la cancellazione dei dati ritenuti non pertinenti. L’università, inoltre, forniva un’unica informativa per tutti i trattamenti, non dando la possibilità agli utenti di acconsentire a un trattamento e non ad un altro. In particolare prima dell’intervento del Garante, l’ateneo informava e otteneva il consenso per 3 finalità differenti insieme: registrazione al sito, valutazione del CV dell’utente e iscrizione e immatricolazione ai corsi. Così facendo si richiedevano tutti i dati (anche cognome e nome, luogo e data di nascita, codice fiscale, cittadinanza, indirizzi di residenza, domicilio, indirizzo mail, numero di cellulare) anche solo per la registrazione al sito. Non risultava possibile acconsentire a un trattamento ma non ad un altro, in pratica era negata la libertà di scelta. Fondamentale l’intervento del Garante dunque, che ha richiesto un informativa esaustiva e un consenso modulare, scindibile in diverse parti. Quante volte vi è capitato di dover mettere una sola firma per più trattamenti diversi con finalità differenti? Troppe.
October 14, 2010Facebook e la privacyFacebook e la privacy Perché Facebook s’interessa ora tanto della privacy? Tutto cambiato rispetto al febbraio 2009, quando Facebook aveva cercato di imporre condizioni d’uso che in pratica gli facevano ottenere ogni diritto sui dati dei suoi iscritti. Allora le proteste furono tali che in due giorni tutto fu cancellato. Oggi tutto è differente e maggiori possibilità di controllo sono state attribuite agli utenti sui contenuti inseriti. Cancellarsi e sparire non è più u’utopia, è possibile adesso costituire gruppi ristretti, definendo con esattezza le persone con cui condividere certe informazioni e la dashboard per le applicazioni di terze parti consente di tenere sotto controllo la diffusione dei propri dati. Certo non tutti gli utenti sanno gestire le loro impostazioni privacy. Se siete utenti non esperti vi consigliamo di controllare bene e impostare bene le opzioni privacy. Vale la pena di impiegarci un po’ di tempo; può sembrare inizialmente una scocciatura, ma vi assicuriamo che ne va della vostra riservatezza. Come “training” potete sempre vedervi il film The Social Network, appena uscito negli Stati Uniti è già salito in testa alle classifiche, certo non ha giovato all’immagine di Facebook, ma non sarà la causa dell’abbandono degli utenti affezionati al social network, semmai potrebbe indirizzare correttamente le azioni di Facebook in futuro… June 15, 2008File sharing e controllo sugli utentiLAutorit Garante per la privacy italiana ha deciso che reato spiare e controllare coloro che scaricano o condividono file in rete (file sharing), recuperando gli indirizzi Ip dei computer e lattivit di condivisione dei files. Linchiesta nata a seguito della denuncia dellattivit della societ casa discografica Peppermint, che aveva incaricato unazienda specializzata per scovare coloro che scaricavano illegalmente canzoni. I tabulati con gli indirizzi ip degli utenti e le loro attivit una volta in possesso della Peppermint venivano utilizzati per paventare denunce legali e richiedere agli utenti un risarcimento danno. January 31, 2008
In hotel il cliente non deve fornire il consenso per le normali attivit connesse al suo soggiorno (prestazione alberghiera), deve farlo se i suoi dati sono utilizzati a fine di promozione commerciale. Larichiesta delconsenso per fini di marketing deve essere presentata all’interessato separatamente spiegando al soggetto la finalit del consenso.
La questione sorta a seguito della segnalazione da parte di un utente che lamentava il fatto di non potere effettivametne scegliere di dare o meno il consenso all’uso dei suoi dati a fini di marketing sul sito della catena alberghiera prescelta. La societ stata richiamata dal Garante Privacy aindividuare specifiche modalit che consentano ai clienti di esprimere liberamente e specificamente le proprie scelte in ordine al ricevimento di materiale promozionale. Il consenso specifico potr essere espresso ad esempiocliccando su uncheck box (il quadratino da barrare per intenderci). January 25, 2008Contributo per acquisto libri di testo e privacy degli alunniBloccata dal Garante Privacy la diffusione su internet dei dati relativi a alunni delle scuole medie inferiori, secondarie e superiori che hanno ottenuto il contributo per l’acquisto dei libri di testo (dati nomi e cognomi di alunni e genitori, entit del contributo, addirittura estremi del c/c bancario). La pubblicazione illecita. Diffondendo i dati sul web questi sono divenuti di pubblico dominio finendo per esporre gli interessati a conseguenze indesiderate e rendendo pubblica la loro appartenenza a fasce deboli della popolazione. Le informazioni restano accessibili su richiesta al Comune (comune di Palau). Il trattamento dei dati contenuti negli atti dell’amministrazione comunale deve sempre rispettare il diritto alla riservatezza degli interessati. November 26, 2006Symantec privacy e truffe on line, in aumento con il phishingSymantec privacy e truffe on line, in aumento con il phishing dal sito www.assodigitale.it Preoccupante aumento del fenomeno del Phishing nel mondo: secondo il rapporto Internet Security Threat, realizzato da Symantec, in sei mesi i tentativi di phishing sono aumentati di circa il doppio, causando problemi non di poco conto in tutto il mondo dal momento che ogni messaggio pu raggiungere centinaia di migliaia di destinatari. Secondo Symantec, infatti, sono stati inviati pi di 157.000 messaggi unici di phishing in tutto il mondo nella prima met del 2006 e si registra un aumento dell’81% rispetto agli ultimi sei mesi del 2005. “Il crimine organizzato su Internet esiste ed interessato alle attivit di phishing. Cerca di colpire gli utenti a casa, che sono diventati l’anello pi debole della catena”, ha detto il ricercatore Ollie Whitehouse. “Per fare questo, setacciano siti di socializzazione e siti personali. Al momento, quasi tutti hanno lasciato un’impronta digitale che pu essere sfruttata”, ha aggiunto Whitehouse. A ci si aggiunge il fatto che i phishers sono diventati sempre pi abili e le loro tecniche sempre pi sofisticate al punto da superare i filtri antispam e i meccanismi di difesa presenti sui computer degli utenti e delle aziende. “Le nuove minacce online sono molto pi maligne, oltre a essere in grado di sfruttare ogni opportunit”, ha dichiarato Enrique Salem, presidente dellarea consumer di Symantec. “Durante i mondiali di calcio circolava una gran quantit di phishing email in cui si chiedeva uniscrizione in cambio di un biglietto. Ma era solo una truffa, ideata per carpire dati sensibili, nome, password e numero di carta di credito per poi rivenderli, magari dallaltra parte del mondo. Per questo, la met gli utenti del web non si sente sicura quando invia i propri dati in rete”. “Con il veloce sviluppo di nuove tecnologie, come la banda larga”, ha continuato Salem, “le aziende che si occupano di sicurezza hanno cambiato strategie. Anni fa, agli esordi dell’industria per la sicurezza informatica, la preoccupazione maggiore era quella di proteggere materialmente i computer. Norton Utilities era stato costruito intorno allidea: Come posso ritrovare i file danneggiati?. Poi sono arrivati i virus. Qualche anno fa, grandi epidemie di virus informatici hanno avuto molta visibilit: erano attacchi di massa, senza un target preciso. Con la banda larga, che ci permette di avere una connessione ininterrotta, il pericolo molto pi indirizzato al furto dei dati personali a scopo di profitto”. Il fatto , ha concluso Salem, “non abbiamo bisogno solo di proteggere i nostri computer, ma anche le nostre azioni, ci che facciamo elettronicamente, come ad esempio eseguire online transazioni commerciali. Rappresentano comunque un pericolo anche listant messaging o le chat, considerati da molti come un gioco, senza contare le preoccupazioni per quello che possono fare i figli online. Chi c dallaltra parte della rete? Potrebbe nascondersi un potenziale predatore, un pedofilo”. July 26, 2006Registrazioni e tutela della privacy
Registrazioni e tutela della privacy
In internet davvero tutto gratis come sembra? Certo i servizi e i siti a pagamento sono tanti, ma l’idea che superato il periodo pioneristico la rete avrebbe finito per somigliare alla “vita reale” dove tutto a pagamento, ormai da tempo abbandonata. Oggi cos possibile navigare ottendendo informazioni, dati, software e appartenere a comunity senza sborsare un soldo e naturalmente in piena legalit. Ma se si esclude la sfera hobbistica di quanti mantengono un piccolo sito in uno spazio gratuito, come si sostengono gli altri? La risposta, croce di molti e delizia di qualcuno, la pubblicit. Un’altra idea da tempo abbandonata che qualunque attivit in rete possa essere automaticamente redditizia, grazie al consenso implicito assicurato verso tutto ci che online e grazie ai mitizzati contributi pubblicitari. In realt anche se l’attenzione di piccole e grandi imprese verso questo media notevolmente cresciuta nel tempo, ci che radicalmente mutato l’approccio pubblicitario alla rete. Dai semplici banner statici sono stati fatti moltissimi passi in avanti (o indietro, a seconda dei punti di vista) per rendere la pubblicit pi visibile e pervasiva, ma soprattutto pi mirata. La possibilit di pubblicizzare un negozio solo a chi risiede in una certa zona, la possibilit di segnalare un prodotto o servizio solo a chi fa una certa professione, la possibilit di conoscere sesso, et e altri dati sensibili la vera nuova frontiera dell’advertising. Non si parla del classico spam che propone in maniera indistinta la vendita truffaldina di Rolex o Viagra, ma della creazione di un profilo per ogni consumatore, che possa permettere di indirizzargli una pubblicit personalizzata. Questa la nuova frontiera verso la quale ci si sta muovendo. Ci pu apparire estremamente complesso, ma esempi recenti mostrano come basti poco per ottenere informazioni personali, e come siamo pronti a “svendere” i nostri dati sensibili e troppo vulnerabili al social engineering. Con questa locuzione inglese si indicano l’insieme delle tecniche psicologiche utilizzate per ottenere informazioni da una persona carpendone la buona fede. Per la serie: “Perch fare hacking, quando basta chiedere?”. E’ appunto domandando questi dati in cambio di qualcosa, che molto facile ottenerli. Questo proprio ci che succede ogni volta che, per accedere ad un sito, richiesta una registrazione che va al di l del semplice fornire un nickname, una password e un indirizzo email (di norma necessario per evitare abusi e permettere la validazione della registrazione). Quindi ogni volta che un sito necessita una registrazione nella quale si richiedano dati che non hanno alcuna plausibile giustificazione, ci si dovrebbe sempre chiedere: “A cosa gli servono?” Sempre pi siti, per concedere i loro servizi, richiedono di fornire dati sensibili in fase di registrazione. Tu come ti regoli? |
||
 |
|
 |
