Privacy e biometria: un escursus su presente e futuro

tratto dal sito www.lswn.it

E’ stato presentato alla Commissione Libertà, Diritti, Giustizia e Affari Interni del Parlamento europeo il rapporto “ Biometrics at Frontiers; Assessing the Impact on Society ”: lo scopo del documento è quello di determinare le implicazioni a lungo termine dell’utilizzo civile, governativo e commerciale dei sistemi biometrici, e il loro impatto sulla società.

Dopo anni di false partenze sembra quindi che i sistemi biometrici di identificazione abbiano finalmente preso il via, proponendosi come il più importante business dei prossimi anni nel settore delle tecnologie. 

Le tecnologie di autenticazione basate sulla biometria si avvalgono di metodi automatizzati che verificano e riconoscono l’identità di una persona rilevando una o più caratteristiche biologiche e confrontandole con dati precedentemente acquisiti.

Le particolarità biometriche che vengono analizzate possono essere divise in due gruppi: 1. Fisiologiche : si riferiscono a dati statici quali ad esempio le impronte digitali, la geometria dell’iride, la sagoma della mano o del volto; 2. Comportamentali : si riferiscono ad azioni svolte dall’individuo, come la scrittura, la traccia vocale, la modalità di pressione sulla tastiera o la postura.

Le tecnologie biometriche hanno tre funzioni fondamentali: 1. Verificare che le persone siano ciò che dichiarano di essere; 2. Scoprire le identità di persone sconosciute; 3. Individuare le persone partendo da una lista di nomi.

I più diffusi sistemi biometrici sono basati sull’acquisizione delle impronte digitali, sulla geometria dei vasi sanguigni della mano, sulla morfologia del volto, dell’iride, sulla dinamica della firma (cioè sulla pressione esercitata dalla mano durante la firma), sulla dinamica di scrittura sulla tastiera, sul riconoscimento vocale o addirittura sulla geometria delle orecchie. Tutti questi sistemi vengono già utilizzati a vario titolo. Ma strumenti sempre più sofisticati e precisi sono già in fase di studio : sarà possibile il riconoscimento della luminescenza della pelle, l’identificazione attraverso il profilo genetico ottenuto dai frammenti di DNA presenti nel fiato, o ancora l’analisi delle onde cerebrali mediante un sistema di interfaccia tra cervello e computer.

Nonostante i caratteri biologici siano assolutamente unici e distintivi di ogni essere umano, i sistemi biometrici non sono ancora completamente infallibili. Durante l’identificazione, infatti, sia che il riconoscimento sia positivo che negativo, esiste un margine di errore che può essere diviso in due tipologie: 1. FRR (False Rejection Rate): percentuale dei falsi rifiuti che corrisponde alla probabilità di non riconoscere chi in realtà è autorizzato. 2.FAR (False Acceptance Rate): percentuale di false accettazioni che indica la probabilità di accettare chi invece non è autorizzato. Queste due grandezze sono strettamente correlate da una semplice proprietà: al diminuire dell’una cresce l’altra. Ogni sistema biometrico ha la possibilità di regolare il rapporto FRR/FAR e quindi aumentare o diminuire la sensibilità complessiva del sistema. Ad oggi i sistemi tecnologici hanno raggiunto un buon livello di accuratezza.

I sistemi biometrici sono relativamente recenti, ma il primo metodo scientifico studiato per l’identificazione umana nacque nei laboratori del carcere di Parigi nel XIX Secolo. Alphonse Bertillon (1853-1914) era figlio del vice presidente della Società di Antropologia e trascorse la sua infanzia tra ossa e crani. A 26 anni divenne impiegato della prefettura di Parigi e iniziò ad osservare centinaia di detenuti. Avendo basi solide di anatomia, iniziò ad annotarsi tutte le caratteristiche fisiche dei carcerati , finché non creò un articolato sistema per identificare i criminali. Il Sistema Bertillonage si basava sulla combinazione di una serie di misure fisiche che risultavano dalle valutazioni quantitative da lui descritte che si basavano sull’unicità e immutabilità della struttura scheletrica di ogni essere umano.

Il Sistema Bertillonage prevedeva l’acquisizione di dati antropometrici di determinate parti del corpo. Il sistema di Bertillon era composto da una prima fase in cui venivano rilevate descrizioni fisiche del corpo umano, e da una seconda fase in cui si misuravano determinate parti del corpo. La Scheda delle Osservazioni Antropometriche veniva poi completata dal nome del detenuto e da una foto segnaletica. Qualche anno dopo l’autorizzazione ministeriale all’utilizzo del Sistema Bertillonage per identificare i criminali, uno sfortunato incidente segnò una definitiva battuta d’arresto. Nel penitenziario federale di Leavenworth, nello Stato di Washington, mentre si stava schedando un prigioniero chiamato Will West, gli addetti si accorsero che quel nome era familiare e che anche le misure fisiche e la foto erano uguali a quelle di un altro detenuto schedato mesi prima: William West. Venne quindi messo in discussione il fatto che le misurazioni biometriche del Bertillonage non fossero uniche.

L’attuale mercato delle applicazione dei dispositivi biometrici è stato calcolato attorno a un miliardo di dollari, ed è destinato a quadruplicarsi entro il 2007. Questa crescita esponenziale è assecondata da un drastico calo dei prezzi delle apparecchiature necessarie. Per fare un esempio, uno scanner di impronte digitali 5 anni fa costava 3000 euro, mentre oggi ne costa solamente 70. Inoltre, i dispositivi stanno acquistando una sempre maggiore affidabilità e precisione. Costi elevati e scarsa attendibilità avevano segnato una brutta partenza nel 1970.

L’impulso alla ricerca e all’investimento in questi strumenti di identificazione è venuta dall’emergenza terrorismo. Dopo l’11 Settembre il Governo americano ha investito 3 miliardi di dollari per dotare le proprie frontiere di sistemi biometrici. La manutenzione è stata calcolata attorno a un miliardo e mezzo di dollari all’anno. Questa evoluzione ha coinvolto anche il settore civile: numerosi aeroporti europei utilizzano lettori dell’iride per l’identificazione di speciali passeggeri in transito; Microsoft sta commercializzando un lettore di impronte digitali per migliorare la gestione delle password dei personal computers. Presto i dispositivi biometrici affiancheranno anche il PIN delle carte di credito per ridurre le frodi.

In America i reparti mensa di numerose aziende sono regolati dagli stessi sistemi di identificazione utilizzati anche nei centri di assistenza sociale per la somministrazione controllata di metadone ai tossicodipendenti. Alcune case produttrici di autoveicoli stanno già dotando le loro vetture di lettori di impronte digitali da unire ai sistemi di antifurto. L’idea sarebbe geniale se non si verificassero episodi riprovevoli come dita mozzate da bande di ladri di auto…

In Italia il CNIPA , Centro Nazionale per l’informatica nella Pubblica Amministrazione, ha costituito un centro di competenza sulla biometria e ha promosso iniziative e numerosi convegni sull’argomento. Una delle questioni più complesse nell’ambito dei sistemi biometrici è quella etica. I sistemi biometrici di oggi, e ancora di più quelli che verranno utilizzati in futuro, sono in grado di rilevare ben più che la semplice identità di una persona: bisogna anche verificare che la fonte dei dati sia “vivente”. Dal momento che è relativamente semplice ingannare un sistema biometrico con protesi di plastica, è necessario che questi dispositivi testino anche la reattività del soggetto, come la risposta pupillare o l’irrorazione sanguigna del volto. Ma sappiamo che le caratteristiche fisiologiche possono essere alterate da numerosi fattori, come l’assunzione di farmaci, droghe, alcol, o semplicemente da una gravidanza. È quindi evidente che da una semplice misurazione biometrica si potranno ricavare tantissime informazioni sulla salute o lo stile di vita del soggetto. Questa valutazione ci porta al problema filosofico che sta alla base del dilemma etico della biometria: l’informatizzazione del corpo. Il nostro organismo sta diventando sempre più virtuale e schedato in enormi banche dati, pur restando compatto e concreto nello stabilire l’identità di ciascuno di noi. La nostra società si sta avvicinando sempre più al mondo in cui gli schiavi venivano marcati a fuoco per essere riconosciuti da chiunque. 

La diffusione esponenziale dei sistemi di identificazione solleva preoccupazioni e obiezioni sull’invasività di questi dispositivi e sul rischio che la creazione di enormi banche dati biometriche possa entrare in conflitto con le esigenze della privacy. Uno degli scopi di questa nuova tecnologia è quello di offrire uno strumento di controllo all’accesso di dati sensibili. Ma gli stessi sistemi biometrici danno origine a nuove banche dati con informazioni personali (come ad esempio caratteristiche fisiche e comportamentali delle persone inserite negli archivi), e questo rinnuova il problema. Il Garante per la protezione dei dati personali ha posto dei limiti all’utilizzo dei sistemi biometrici per tutelare i cittadini. Il loro impiego, infatti, non è lecito se non è proporzionato agli scopi che si vogliono raggiungere e in particolare nei casi in cui si vogliono creare archivi centralizzati. Queste informazioni sono particolarmente delicate e il loro uso, se da un lato può contribuire a salvaguardare la privacy riducendo il ricorso ad altri dati personali quali nome, indirizzo o domicilio, dall’altro può comportare rischi legati all’utilizzo indebito o indiscriminato di informazioni desunte da “tracce” fisiche (come le impronte digitali) che una persona può lasciare anche senza rendersene conto.

Queste sono le indicazioni emerse da un documento di lavoro che i Garanti europei riuniti a Bruxelles, hanno approvato. I Garanti si sono riservati di tornare sul tema in futuro proprio per fare in modo che le imprese ed i soggetti interessati all’impiego di sistemi biometrici sviluppino dispositivi sempre più “a misura di privacy”. Sarà anche necessario redigere appositi codici deontologici che fissino i criteri da seguire nello sviluppo e nell’utilizzo dei dispositivi di identificazione, prestando molta attenzione all’effetto di “assuefazione” dell’opinione pubblica rispetto all’intrusività di queste apparecchiature tecnologiche.

Comments(0)

Rfid e privacy, a che punto siamo

 Articolo di Massimo Negrisoli, pubblicato sul sito www.vnunet.it

Siamo alla seconda generazione del protocollo Rfid (Gen 2) e tutte le aziende che decideranno di implementare soluzioni basate sulla tecnologia dovranno pianificare la predisposizione di un sistema multi-protocollo.

L’introduzione di Gen 2 non significa infatti il ritiro e l’obsolescenza degli altri protocolli Rfid. Le etichette Gen 1 saranno ancora utilizzate nel 2007 fino all’esaurimento delle scorte. In particolare, il principale vantaggio dell’applicazione dei prodotti di seconda generazione vede un’aumentata velocità di lettura e una migliore affidabilità e consistenza dei dati. Inoltre, le nuove etichette Rfid offrono un’aumentata capacità di storage dei dati rispetto alle precedenti versioni e permettono ai retailer e ai produttori di implementare le tecnologie Rfid che meglio rispondono alle loro necessità.

Quindi la seconda generazione della tecnologia Rfid promette maggiore velocità di lettura e maggiore capienza, traducendo il tutto in maggiore flessibilità e maggiori soluzioni di utilizzo.

I chip Rfid sembrano destinati a rivoluzionare soprattutto la filiera industriale, la distribuzione e anche la vendita al dettaglio. Anche la gestione del magazzino sarà svolta in tempo reale e diventerà decisamente più efficiente. In ogni momento infatti basterà un’occhiata a un terminale per sapere con precisione tutti i materiali e i prodotti presenti a magazzino.

Un altro scenario futuribile è quello di centri commerciali nei quali a tutti i beni in vendita sono assegnati chip Rfid. Per fare la spesa i clienti dovranno semplicemente caricare la merce sul carrello e dirigersi alla cassa, la quale sarà munita di appositi lettori rfid e comunicherà la lista della spesa e il totale.

Per la tutela della privacy dei consumatori, che sicuramente non gradiranno essere cosparsi di chip in camicie, sciarpe e maglioni, si sta pensando a un sistema di auto distruzione post acquisto. Dopo l’acquisto e il passaggio in speciali zone, magari simili alle barriere anti taccheggio attuali, i chip si potrebbero disattivare permanentemente.

L’interesse verso la tecnologia e le sue potenzialità è stato confermato dall’Rfid benchmark report che segnala un numero crescente di imprese propenso a investire in risorse e servizi per l’identificazione a radio frequenza, delegandoli sempre più frequentemente in outsourcing. Recentemente infatti Unisys ha reso pubblica una indagine condotta da AberdeenGroup che ha visto coinvolti 250 executive e manager di aziende dei settori retail, beni di consumo, manifatturiero, farmaceutico, aerospaziale, della difesa e delle industrie high-tech. La ricerca è stata condotta a livello globale nel Nord America e America Latina, in Europa, nella regione dell’Asia pacifica e in Medio Oriente.

L’indagine ha rivelato che molte imprese non sono soltanto pronte a sperimentare, entro i prossimi dodici mesi, soluzioni Rfid innovative, ma si dicono disposte anche a spendere per tecnologie e servizi più del doppio di quanto fatto finora, nonostante si scontrino con il ritardo dei vendor che, per la maggior parte degli intervistati, non sono ancora in grado di offrire un adeguato supporto in questo specifico settore. Tra le aziende interpellate, infatti, solo una percentuale ridotta (meno del 15%) ritiene di poter contare su un adeguato supporto tecnologico da parte dei vendor.

Importanti produttori hanno già annunciato iniziative ad ampio raggio per realizzare l’ecosistema necessario a imporre definitivamente la tecnologia Rfid e nuove startup continuano a ricevere finanziamenti di venture capital per riempire il vuoto lasciato finora dalle grandi aziende.

Il mercato globale affronterà sfide e opportunità che andranno ben oltre l’ambito produttivo e della transportation, finora segmenti trainanti dell’Rfid. Secondo quanto rivela l’indagine, è già in corso un’ondata di sviluppi tecnici e di processi che favoriranno ulteriormente la crescita del comparto Rfid.

Nel prossimo biennio aumenteranno anche gli investimenti per l’adozione di veri e propri network Rfid, che si prevede passeranno dal 26% attuale al 46.

Clima positivo anche per il futuro del middelware Rfid. Il 40% delle aziende circa è fiduciosa e scommette che le proprie applicazioni enterprise saranno rese Rfid-ready, ossia adattate per l’applicazione all’interno di progetti Rfid. La percentuale aumenta se si prendono in considerazione solo le piccole e media imprese che, per il 70%, si dicono certe del fatto che i produttori Erp supporte Secondo gli executive e i manager che hanno partecipato alla ricerca, la tecnologia Rfid consente alle aziende di godere di un reale valore aggiunto sul business; questo anche perché il costo della tecnologia sta raggiungendo un livello tale per cui non costituisce più una barriera al Roi, nemmeno nelle iniziative di piccola portata.

La tecnologia Rfid continua a procedere per la sua strada. Ha già raggiunto quella che potremmo definire la seconda generazione e sempre più aziende sono disposte a darle fiducia e a sviluppare nuove soluzioni basate sull’Rfid . Molte sono le start up con tutti i pro e contro che questo comporta. L’abbondanza di start up dedicate alla ricerca di soluzioni e applicazioni innovative della tecnologia produrranno sicuramenete molti buoni risultati ma anche numerosi fallimenti. Si tratta comunque del naturale processo evolutivo che caratterizza ogni tecnologia che ha dimostrato sufficienti potenzialità per poter sopravvivere e svilupparsi. Alla fine, le soluzioni e le applicazioni che saranno in grado di affermarsi, saranno dotate della sufficiente robustezza per sopravvivere a lungo e delineare con precisione gli ambiti all’interno dei quali la tecnologia Rfid potrà fare la differenza.

La strada è ancora lunga e noi ogni tanto daremo un’occhiata per vedere quali sono le direzioni intraprese da una tecnologia che possiede tutte le caratteristiche per poter cambiare il futuro.

 

Comments(0)

film “the social network”

Bush nega invasione della privacy di civili

tratto dal sito http://it.chinabroadcast.cn

L’11 maggio scorso, il presidente americano Bush ha pronunciato, attraverso la Casa Bianca, una dichiarazione, in cui ha negato che i dipartimenti di intelligence americani abbiano effettuato di nascosto osservazione di nascosto e investigazione della privacy dei civili comuni.

Secondo quanto riferito lo stesso giorno dal giornale “USA Today”, dopo gli attentati del ” 9 settembre”, l’Agenzia della sicurezza nazionale americana (NSA) ha iniziato a raccogliere di nascosto registrazioni telefoniche fra decine di milioni di americani attraverso le campagnie di telecommunicazione, allo scopo di elencare ogni chiamata all’interno del Paese all’estero nella banca dei dati della NSA, tuttavia quest’operazione non è stata autorizzata dal tribule competente. In proposito, lo stesso giorno Bush ha rilasciato una dichiarazione, affermando che l’intercettazione e la raccolta telefoniche mirano solamente ad “Al-Qaeda” ed ai suoi sostenitori, e i dipartimenti di intelligence non hanno effettuato l’intercettazione telefonica all’interno del Paese senza autorizzazione del tribunale.

Comments(0)

Privacy violata con gli sms, condanna della Cassazione

Si può molestare via sms? Pare proprio di sì: messaggini insistenti e ripetuti costituiscono un reato. A stabilirlo è la Corte di Cassazione, con una sentenza che punisce il molestatore telefonico secondo l’articolo 660 del codice penale.

Gli sms, dicono i giudici, sono come le telefonate, e non come le lettere: chi li riceve è costretto a leggerne il contenuto prima di poter identificare il “fastidioso” mittente. Ed ecco che lo scopo di turbare la tranquillità della “vittima”-destinatario è raggiunto.

Con queste motivazioni la prima sezione penale della Suprema Corte ha respinto il ricorso di Rosalia C., condannata dal tribunale di Udine a pagare una multa di 300 euro per aver tempestato di messaggini molesti Gianfranco G. Una storia privata, una reazione dettata da “gelosia e rancore”, che costerà all’imputata anche le spese del giudizio di Cassazione.

Per il giudice di istanza inferiore quegli sms avevano un carattere “sgradevole e derisorio”, tanto da stabilire che, vista l’insistenza “eccessiva e fastidiosa”, oltre che “l’indebita, ripetuta e ingiustificata invadenza della sfera privata altrui”, si era proprio di fronte al reato descritto dalla legge. Nel ricorso presentato in Cassazione la molestatrice sosteneva che la trasmissione di sms è completamente diversa dall’uso del telefono, attraverso il quale passano voci e suoni, ma è piuttosto simile a una lettera.

Tesi rigettata dalla Suprema Corte. Gli sms, affermano i giudici, vengono trasmessi attraverso sistemi telefonici e hanno una capacità offensiva diversa da quella di una lettera: si è costretti a leggerne il contenuto prima di venire a conoscenza del mittente. Ecco perché il messaggino è uno strumento che può turbare la quiete della persona. Attenzione a non abusarne: può diventare un vero e proprio reato.

 

Comments(0)

Big Brother Awards Italia, il 20 maggio 2006 i risultati

tratto da www.punto-informatico.it

La giuria dei BBA 2006 italiani ha presentato le nomination nelle diverse categorie: tra i nomi a cui potrebbe finire l’Orwell non mancano le sorprese. Alla consegna dei premi interverrà anche Stefano Rodotà, già Garante della privacy

La lunga attesa è giunta quasi al termine: si è concluso ieri il lavoro dei giurati del Big Brother Awards Italia 2006 , che hanno vagliato le nomination inviate dal pubblico nelle ultime quattro settimane, e votato i vincitori nelle varie categorie del Premio. Come sempre, anche quest’anno i nomi della Giuria vengono rivelati solo adesso, a lavori ultimati, per evitare possibili indebite pressioni, visto il tenore nazionale e internazionale dei Big Brother Award , una manifestazione che si tiene ormai in molti paesi e che mette sull’altare quei soggetti e quelle tecnologie che hanno a vario titolo significato nell’anno precedente una minaccia per la Privacy. I giurati con un breve curriculum professionale sono elencati qui . I nomi dei vincitori nelle varie categorie verranno annunciati il 20 maggio, durante la cerimonia di assegnazione che si svolgerà a Firenze nell’ambito del convegno e-privacy 2006 .

Per creare una certa suspense sono stati annunciati i tre candidati più votati in ogni categoria :

Per la categoria Peggior azienda privata i finalisti, in ordine alfabetico, sono: – Autostrade – Telecom Italia – Trusted Computing Group

Per la categoria Peggior ente pubblico i finalisti sono: – Azienda dei Monopoli di Stato – Garante della Privacy – Parlamento italiano

Per la categoria Bocca a stivale i finalisti sono: – Thomas Hesse, presidente divisione global digital business di Sony/BMG – Enzo Mazza – FIMI (associazione antipirateria musicale) – Francesco Storace (ex ministro della salute)

Per la categoria Minaccia da una vita i finalisti sono: – Silvio Berlusconi (ex presidente del Consiglio) – Mauro Masi (presidenza del Consiglio) – Stefania Prestigiacomo (ex ministro delle pari opportunità)

Per la categoria Tecnologia più invasiva i finalisti sono: – Windows Update – Microsoft – Trusted Computing – TCG – Adsense – Google

Il premio Lamento del Popolo , destinato a chi riceve più nomination in assoluto, quest’anno non verrà assegnato perche nessun nominato si è segnalato in maniera significativa.

Il premio “positivo” Guardiano della Privacy vede invece in lizza: – A.L.C.E.I. – Associazione per la Libertà nella Comunicazione Elettronica Interattiva – Nick Mathewson – creatore di Tor e Mixminion – No1984.org – associazione anti-Trusted Computing Durante la cerimonia, il prof. Stefano Rodotà, già Garante della Privacy e vincitore del premio positivo “Guardiano della Privacy” nel 2005, ritirerà il meritato riconoscimento.

Comments(0)

Privacy, riprese e messaggi MMS

Il corpo come password e la privacy

toy story 3 dvd rip

tratto dall’articolo di Raffaella Natale pubblicato su www.Key4biz .it

‘Il corpo non è una password e va rispettato inderogabilmente’ così ha affermato Giuseppe Fortunato dell’Autorità Garante per la Privacy al Forum P.A.
Protezione della privacy come elemento dinamico ed essenziale per l’innovazione tecnologica e riorganizzazione di un’amministrazione pubblica più efficiente e in linea con le aspettative dei cittadini; sanità elettronica e implicazioni per la tutela della privacy; ricorso ai dati biometrici e alle nuove tecnologie in grado di aumentare l’efficienza in alcuni settori chiave della PA, ma il cui uso può comportare anche i rischi per i cittadini; le grandi banche dati.

Questi alcuni dei temi sui quali è intervenuta l’Autorità Garante per la Protezione dei Dati Personali in occasione del convegno su “Le nuove tecnologie per la gestione dell’identità: l’utilizzo dei dati biometrici”, organizzato nell’ambito del Forum PA (Roma, 8-12 maggio).

Intervenendo in qualità di relatore, Giuseppe Fortunato, membro dell’Autorità, ha sottolineato l’inderogabile esigenza di rispettare il corpo umano nell’utilizzo delle nuove tecnologie e nella rilevazione dei dati biometrici.

A tal fine ha presentato, sulla base degli emanati provvedimenti del Garante, nelle più diverse fattispecie esaminate, un “decalogo” sull’uso del corpo.

Innanzitutto Fortunato ha messo in rilievo la necessità che il sistema di rilevazione dei dati corporei dei dati corporei sia affidabile, indicando anche il livello della sua accuratezza. La rigorosità dei controlli (preventivi e indubitabili negli esiti) deve tener conto anche di valutazioni di comitati tecnici indipendenti.

L’informativa deve essere chiara, lasciando comunque la libertà di aderire o meno al sistema, salvo stringenti ragioni, indicando nella stessa informativa espressamente le tecniche alternative all’utilizzo dei dati corporei.

Liceità verificabile indubitabilmente sotto i profili di necessità, proporzionalità, finalità, correttezza, adeguatezza e qualità dei dati, previa acclarata dimostrazione dell’inefficacia di pratiche alternative che abbiano meno rischi di  profilabili abusi. In particolare, qualora l’uso dei dati corporei sia permesso, deve essere comunque il più possibile circoscritto (ad esempio impronta di un dito invece di più dita).

Deroga motivata con uso controllato in speciali casistiche e non uso generalizzato o incontrollato o indifferenziato. Tale deroga motivata va periodicamente riesaminata, valutando la persistente sussistenza dei fattori che l’hanno determinata, anche alla luce del progresso scientifico.

Delimitata memorizzazione su circoscritti supporti correlati sempre disponibili per l’interessato e non centralizzazione sotto qualsiasi forma e in particolare divieto assoluto di archivi centralizzati, anche se con dati cifrati. In particolare occorre attivare una funzione permanente di ricerca di soluzioni che evitino accumulazioni o unificazioni di dati.

Temporanea conservazione in ordine cronologico per il necessario periodo limitato (e, come nel caso di associazione di dati biometrici con videoregistrazioni, per non oltre una settimana). Sono vietati, in particolare, le cosiddette copie di sicurezza che prolungano surrettiziamente i tempi di conservazione.

Scrupolose misure di sicurezza con sistemi inequivoci e senza rischio, promuovendo, come obbligatoriamente e inderogabilmente infatti nel caso di uso congiunto di dati biometrici e di videosorveglianza in banca, l’interposizione di un “vigilatore dei dati” indipendente, individuato nel titolare di una funzione in posizione di indipendenza o da un soggetto indipendente (anche proceduralmente non essendo designato dall’organo amministrativo bensì dall’organo indipendente). In particolare nei casi prescritti va evitata anche la sola teorica possibilità di decifrare le informazioni acquisite senza l’intervento di tale vigilatore.

Piena e immediata conoscibilità dei dati biometrici da parte dell’interessato e limitazioni stringenti (sino al completo divieto nel caso di uso incrociato di dati biometrici e videosorveglianza) per datore di lavoro, suoi dipendenti e collaboratori. Per le operazioni inerenti alla conoscenza, va promossa, ove necessaria, la cooperazione di un vigilatore indipendente (obbligatorio e inderogabile nel caso di uso incrociato di dati biometrici e videosorveglianza).

Rispetto rigoroso degli obblighi di verifica preliminare  del Garante (art. 17 Codice Privacy) e di notifica al Garante (art. 37 Codice Privacy).

Disattivazione automatica, immediata e certa di funzioni di smart card o altre analoghe nel caso di smarrimento o di furto.

“Ben vengano le innovazioni tecnologiche – ha affermato nel suo intervento Giuseppe Fortunato – la ricerca scientifica in materia sta producendo di giorno in giorno nuove possibilità applicative attraverso la raccolta e l’uso dei dati biometrici”.

Fortunato ha sottolineato l’importanza che l’impegno di tutti deve fare in modo che “…la ricerca di nuove tecniche vada sempre di pari passo con la dignità umana. Per un check-up – che non esonera ovviamente dall’osservanza puntuale dei provvedimenti del Garante ed anzi sulla base di questi – il ‘decalogo’ è una guida operativa  per chi progetta e costruisce sistemi per la rilevazione di dati corporei e per ogni cittadino che deve segnalare ogni abuso. Il corpo non è una password e va rispettato inderogabilmente”.

 

 

Comments(0)

Garante Privacy e Google su dati aggiornati

tratto da www.webnews.html.it

Il Garante per la Privacy e Google Italia sono entrati in discussione su una tematica che ha finora prodotto più parole che non esiti concreti, ma che risulta di particolare importanza soprattutto per quanto concernente il rapporto tra l’utenza ed i motori di ricerca. La disputa verte sul cosiddetto “diritto all’oblio” o quantomeno sulla necessità di una reale corrispondenza tra la realtà dei fatti relativi ad una persona e la corrispondenza con quanto riscontrabile online.

Ad inaugurare lo scambio dialettico è il Garante, dal quale arriva a Google un intervento preciso e circostanziato: «le informazioni presenti nei motori di ricerca devono essere aggiornate. Il diritto delle persone ad essere rappresentate su Internet con informazioni esatte deve essere sempre garantito in rete, anche fuori delle pagine web che per prime pubblicano i dati. In alcuni casi, il rischio è quello di arrecare seri danni agli interessati. Il Garante per la privacy ha scritto al quartier generale di Google (Google Inc.), in California, invitando la società ad individuare possibili soluzioni per risolvere il problema della permanenza in rete di informazioni personali che restano consultabili e sono a volte predominanti nei risultati della ricerca, malgrado siano state corrette, perché superate o non più rispondenti alla realtà dei fatti, presso i “siti web sorgente” dai quali le pagine sono state estratte».

Il Garante spiega inoltre come il tutto nasca «dopo che una cittadina italiana aveva verificato che, utilizzando il motore di ricerca, apparivano in prevalenza informazioni su un procedimento penale avviato nei suoi confronti per reati per i quali era stata assolta». Nessuna imposizione a Google, dunque, ma una semplice quanto forte richiesta di collaborazione per risolvere la questione prima che ulteriori problematiche possano emergere in futuro. Chiude il Garante: «Google Inc. è stata anche invitata ad inserire nel sito www.google.it un’informativa più chiara che consenta agli utenti di comprendere che il titolare del trattamento è la società con sede negli Usa e illustri meglio e in dettaglio agli utenti le modalità attraverso le quali ottenere rapidamente la cancellazione o l’aggiornamento di pagine web modificate presso i “siti sorgente”».

La risposta di Google Italia non tarda ed è resa pubblica, sul blog appena inaugurato, a firma di Stefano Hesse, Corporate Communications Manager: «Google tiene in massima considerazione la privacy. Creiamo i nostri prodotti nel massimo rispetto della privacy dei nostri utenti, e lavoriamo continuamente a stretto contatto con le Autorità di protezione dei dati personali, compreso il Garante della Privacy italiano, per assicurarci che i nostri servizi siano in linea con gli standard europei. Il nostro prossimo meeting in maggio con il Garante della Privacy, citato negli articoli, fa parte di un normale processo di colloqui costruttivi. E’ nostra volontà continuare con questo dialogo costante con le Autorità, nel migliore interesse dei nostri utenti, e andremo avanti a collaborare con i garanti della privacy in Europa, il cui feedback ci aiuterà a costruire le migliori protezioni della privacy possibili. Questo continuo interscambio di opinioni e suggerimenti non può che farci piacere e contribuire a rendere i nostri prodotti sempre migliori e in linea con le aspettative degli utenti».

Non scontro, dunque, ma collaborazione. Non rottura, ma dialogo. Tra le parti vige l’interesse comune alla tutela dell’utenza, ma in questo caso è in discussione il ruolo di un motore di ricerca, la definizione dei termini di privacy nel rispetto della verità, l’individuazione delle responsabilità (e degli obblighi relativi) nel caso in cui tematiche errate o posizioni distorte non vengano rettificate.

Già oggi Google tende a favorire i documenti nuovi rispetto a quelli più datati, ma il pagerank è basato primariamente su altri fattori ed una vecchia notizia di forte impatto è spesso meglio valutata della corrispettiva e meno rumorosa smentita attuale. Un intervento di Google in tal senso non è quindi semplice, soprattutto rimanendo nell’ambito di un lavoro automatizzato e privo di monitoraggio e valutazione umani. Sul diritto all’oblìo il dibattito si sposta fin troppo facilmente su un campo più filosofico che giurisprudenziale, ma è soprattutto nei termini di quest’ultimo approccio che Garante e Google svilupperanno il proprio incontro alla ricerca una posizione in grado di accontentare le parti in causa.

 

Comments(0)

Privacy: Google Desktop la viola?

da un articolo di Tiziano Solignani pubblicato sul sito www.pcopen.it

Alla fine è accaduto. Google Desktop Search, nato con l’intento di consentire una facile ed intuitiva ricerca dei file presenti sul proprio hard disk, ha cominciato a rivelare il proprio “lato oscuro”.

L’allarme è stato lanciato dall’Electronic Frontier Foundation che si è scagliata contro la Search Across Computers, funzionalità avanzata presente nella terza versione del software. Attraverso questa “feature” sarebbe possibile memorizzare pagine web, e-mail, documenti Office, PDF ed altri file testuali dislocati nel proprio disco fisso sui server di proprietà di Google. Tutto questo per consentire all’utente – secondo le dichiarazioni dei responsabili della grande G – un facile accesso ai propri dati anche se contenuti in differenti computer.

La riservatezza dell’utente era per la verità già stata messa a dura prova dalle precedenti versioni del software a causa dell’indicizzazione locale e “in chiaro” di pagine web protette e file cifrati, tanto che nella versione più recente Google Desktop Search consente finalmente di cifrare l’indice creato per la ricerca.

Sul piano giuridico, la normativa americana a tutela della riservatezza, anche a causa degli eventi storico-politici degli ultimi anni, fornisce garanzie molto limitate agli utenti. Con la creazione del nuovo codice sulla protezione dei dati personali (d.lgs. 196/2003), invece, l’Italia si pone in netta controtendenza: l’art. 122 stabilisce, in via generale, il divieto d’accesso al PC di un utente con lo scopo di archiviare informazioni o monitorarne le operazioni.

Tale limite non è tuttavia assoluto: un apposito codice deontologico, sottoscritto dai fornitori di servizi di comunicazione elettronica, ha il compito di determinare le modalità attraverso cui si può realizzare l’accesso al PC dell’utente stabilendo, ad esempio, permessi di natura tecnica utili a consentire la comunicazione o l’esecuzione di uno specifico servizio appositamente richiesto.

La recente normativa in tema di riservatezza ha cercato di combattere l’uso illimitato ed indiscriminato del consenso al trattamento dei dati personali. Partendo dalla definizione di privacy quale “diritto a controllare l’uso che altri facciano delle informazioni che ci riguardano” è stato previsto dall’art. 7 il cosiddetto “diritto d’accesso”: l’utente può richiedere al fornitore di servizi la conferma dell’esistenza o meno dei dati personali che lo riguardano (anche se non ancora registrati), l’indicazione della loro origine, finalità, modalità, nonché la logica del trattamento.

Una volta accertata la presenza di dati sensibili, è possibile richiederne l’aggiornamento, la rettificazione e la cancellazione.

I dati relativi al traffico trattati dal fornitore dovranno essere cancellati o resi anonimi quando non più necessari ai fini della trasmissione della comunicazione elettronica e, comunque, non conservati per un periodo superiore a quello necessario agli scopi per cui sono stati raccolti. La richiesta d’accesso va inoltrata al titolare o responsabile del trattamento per mezzo di raccomandata, fax o posta elettronica e senza particolari formalità.

Se entro 15 giorni dalla richiesta il titolare nega una risposta o risponde parzialmente può essere proposto ricorso al Garante della Privacy o, in alternativa, ci si può rivolgere direttamente all’autorità giudiziaria, che può disporre, ove richiesto, sul risarcimento danni. Spetterà poi in questi casi al titolare del trattamento dimostrare di avere adottato le misure idonee ad evitare il danno.

Benché Google faccia intendere che la riservatezza dell’utente sarà in ogni caso rispettata, non sembra sia stato ipotizzato il rischio che i suoi server, a causa dei possibili “bachi” del software, possano ritrovarsi in breve tempo esposti ad ogni genere d’attacco telematico finalizzato alla razzia indiscriminata dei dati memorizzati.

Le condizioni generali d’uso del G-desktop prevedono, infatti, la totale esclusione di responsabilità di Google per tutti i danni che potrebbero derivare dall’utilizzo di Desktop Search, a meno che la giurisdizione d’appartenenza dell’utente non preveda garanzie più rigide a tutela di quest’ultimo.

Questa volta la normativa italiana, confermando un orientamento consolidato a livello comunitario, sembra aver puntato con maggiore attenzione alle esigenze di sviluppo delle società di servizi che non all’effettiva tutela dell’utente. Nonostante il fornitore di servizi in rete sia tenuto ad adottare misure di sicurezza idonee a salvaguardare l’integrità dei dati da ogni forma d’utilizzazione illecita, con il d.lg. 70/2003 è stata sancita l’assenza di un generale obbligo di sorveglianza dei fornitori sulle informazioni trasmesse o memorizzate. Vengono così limitate fortemente le responsabilità dei provider in caso di un uso illecito dello spazio web da parte di terzi.

Tuttavia, qualora il fornitore venga a conoscenza di fatti potenzialmente illeciti, scatta l’obbligo di comunicazione immediata all’autorità giudiziaria competente che, in deroga alle norme sulla riservatezza, potrà accedere ai dati sensibili in possesso del provider.

Attualmente, a causa della notevole “invisibilità” della rete, attivare un’azione giudiziaria a tutela dei propri diritti d’utente rimane comunque difficoltoso: se da un lato viene garantita l’applicazione del codice sulla privacy anche in territorio extra-europeo, dall’altro, fino a quando non verranno definiti criteri giurisprudenziali più solidi, occorrerà fare i conti con l’estrema difficoltà di individuare non solo il soggetto che ha compiuto l’illecito, ma anche il luogo preciso – situato spesso ben oltre il territorio nazionale – in cui questo è stato commesso.

In conclusione, è bene che gli utenti e le aziende in questo periodo siano prudenti. Le critiche sollevate dalla Electronic Frontier Foundation non sembrano del tutto infondate, perché comunque evidenziano un rischio che è ineliminabile.

 

Comments(0)