lunedì 2 agosto 2010

Social network: "consapevolezza fa rima con riservatezza"



Facebook, Youtube, MySpace, Netlog, Linkedin, Viadeo, Twitter sono soltanto i nomi di alcune delle più note piattaforme di social network, un fenomeno socio-tecnologico che, nonostante presentino molteplici rischi, continuano a riscuotere un grande successo. Peraltro gli stessi sono considerati particolarmente interessanti dai cultori della privacy perché i seguaci dei social network abbandonano volontariamente le proprie informazioni su internet con tutti i pericoli che ne derivano. Naturalmente i Garanti per la protezione dei dati personali, non solo europei, si sono interessati a questo fenomeno.

Ad oggi i documenti fondamentali che si occupano di questi strumenti sono il Memorandum di Roma del marzo 2009, la Risoluzione di Strasburgo dell’ottobre 2009 e il parere sui Social Network del Gruppo ex art. 29 della direttiva 46/95 sulla protezione dei dati personali. Nel Memorandum di Roma si legge che siamo dinanzi ad una nuova generazione di utenti. Si tratta della prima generazione cresciuta insieme ad Internet. Questi "indigeni digitali" hanno sviluppato approcci del tutto peculiari rispetto all'utilizzo dei servizi Internet ed al concetto di privato ovvero pubblico. 

Inoltre, essendo in buona parte adolescenti, sono probabilmente più disposti a mettere a rischio la propria privacy rispetto agli "immigrati digitali" con qualche anno di più. In linea di massima, sembra di poter affermare che chi è più giovane ha meno problemi a rendere pubblici dettagli anche intimi della propria vita attraverso Internet. I legislatori, le autorità di protezione dati e i fornitori di servizi di social network si trovano ad affrontare una situazione per la quale non ci sono riscontri in passato.

I servizi di social network offrono tutta una serie di nuove opportunità di comunicazione e scambio di informazioni di ogni genere, in tempo reale, ma l'utilizzo di questi servizi può comportare anche rischi per la privacy degli utenti – e di altri cittadini che non hanno mai aderito a questi servizi. Nel valutare i rischi viene considerata oltre ai sopraddetti documenti anche una ricerca dell'Enisa (agenzia europea per la sicurezza delle reti e delle informazioni). Allo stato attuale i principali rischi che le piattaforme di social network pongono con riferimento ai dati personali degli utenti possono essere i seguenti:

1. Niente oblio su Internet

Il concetto di oblio non esiste su Internet. I dati, una volta pubblicati, possono rimanerci letteralmente per sempre – anche se la persona interessata li ha cancellati dal sito "originario", possono esisterne copie presso soggetti terzi; appartengono a quest'ultima categoria i servizi di archivistica e la funzione di "cache" disponibile presso un notissimo motore di ricerca. Inoltre, alcuni fornitori di servizi rifiutano di ottemperare (o non ottemperano affatto) alle richieste degli utenti di ottenere la cancellazione di dati e, soprattutto, di interi profili.

2. L'idea ingannevole di "comunità"

Il concetto di "amici" nel cyberspazio può risultare assai diverso dall'idea più tradizionale di amicizia, e la comunità può essere assai estesa. Se non si informano gli utenti in modo trasparente sulle modalità di condivisione delle informazioni contenute nei loro profili, e sugli strumenti con i quali essi possono decidere tali modalità, può avvenire che l'idea di una "comunità" descritta nei termini sopra richiamati finisca per indurli a rivelare in modo sconsiderato informazioni personali che altrimenti non si lascerebbero sfuggire. Anche i nomi dati a talune di queste piattaforme (come "MySpace") creano un'idea illusoria di privacy e riservatezza sul web.

3. Gratis non sempre significa a costo zero”

In realtà, molti dei servizi di social network fanno "pagare" gli utenti attraverso il riutilizzo dei dati contenuti nei profili personali da parte dei fornitori di servizio, ad esempio per attività (mirate) di marketing. Il bisogno crescente di finanziare i servizi e ricavare profitti può fungere da stimolo ulteriore per il trattamento di dati relativi agli utenti, trattandosi dell'unico cespite patrimoniale dei fornitori di servizi di social network. I siti non sono un servizio pubblico. D'altra parte, il web 2.0 sta "diventando adulto" e le piccole aziende informatiche gestite, in certi casi, da gruppi di studenti meno interessati all'aspetto finanziario sono sostituite sempre più spesso da grandi soggetti di respiro internazionale.

4. La raccolta di dati di traffico da parte dei fornitori di servizi di social network

I social network hanno gli strumenti tecnici per registrare ogni singolo passo dell'utente sul loro sito e, comunicare a terzi dati personali (di traffico) – compresi gli indirizzi IP, che in taluni casi possono ricordare i dati relativi all'ubicazione. Ciò può avvenire, ad esempio, per finalità pubblicitarie, anche di tipo mirato. Tutto questo ha cambiato in qualche misura le regole del gioco, visto che molte delle imprese di cui sopra sono quotate in borsa e subiscono una pressione fortissima da parte dei rispettivi investitori nell'ottica di realizzare e massimizzare profitti. Poiché per molti fornitori di questi servizi i dati contenuti nei profili degli utenti ed il numero di utenti esclusivi (uniti alla frequenza di utilizzo) costituiscono gli unici veri beni patrimoniali di cui dispongono, possono sorgere rischi ulteriori per quanto riguarda la raccolta, il trattamento e l'utilizzo non proporzionati dei dati personali relativi agli utenti.

5. Rivelare più informazioni personali di quanto si creda

Ad esempio, le foto possono trasformarsi in identificatori biometrici universali all'interno di una rete ed anche attraverso più reti. Si osservi che, una volta associato un nome ad una foto, possono essere messe a rischio anche la privacy e la sicurezza di altri profili-utente, magari basati sull'uso di pseudonimi o addirittura di dati anonimi – ad esempio per quanto riguarda i profili di possibili partner, che in genere contengono una foto e informazioni personali, ma non il vero nome del singolo interessato.

6. Utilizzo improprio dei profili utente da parte di soggetti terzi

Si tratta probabilmente del rischio potenziale più grave per i dati personali contenuti nei profili dei servizi di social network. A seconda della configurazione (di default) disponibile rispetto alla privacy e dell'utilizzo o meno di tale configurazione da parte degli utenti, nonché del livello di sicurezza offerto dal servizio, le informazioni contenute nel profilo (comprese immagini, che possono ritrarre sia il singolo interessato, sia altri soggetti) diventano accessibili, nel peggiore dei casi, all'intera comunità degli utenti. Allo stesso tempo, sono assai scarse le salvaguardie oggi disponibili rispetto alla copia dei dati contenuti nei profili-utente ed al loro utilizzo per costruire profili personali e/o ripubblicare tali dati al di fuori dello specifico servizio di social network.  Tuttavia, anche l'utilizzo "normale" dei dati contenuti nei profili può impattare sull'autodeterminazione informativa degli utenti e, ad esempio, incidere gravemente sulle loro possibilità di carriera. Un esempio che ha suscitato interesse diffuso riguarda l'abitudine da parte dei dirigenti del personale di singole società di consultare i profili-utente dei candidati all'assunzione e/o dei dipendenti. Secondo articoli di stampa, già oggi i due terzi dei dirigenti ammettono di utilizzare i dati ricavati da servizi di social network ad esempio per verificare e/o completare i curricula dei candidati.
Altri soggetti che possono trarre profitto da queste informazioni sono le forze dell'ordine e i servizi segreti (anche quelli di Paesi meno democratici con un basso livello di tutela della privacy).  Il Gruppo di lavoro nutre particolari preoccupazioni rispetto al rischio ulteriore di furti d'identità causati dalla disponibilità diffusa di dati personali contenuti nei profili-utente e dall'abuso di tali profili da parte di soggetti terzi non autorizzati. Secondo l'Enisa, per quel che concerne i rischi relativi alla riservatezza dei dati, generalmente, hanno come presupposti la mancanza, la scarsa trasparenza o l'ambiguità delle politiche di trattamento dei dati e delle condizioni di utilizzo dei servizi, ma anche la possibilità di associare immagini ai profili oppure di etichettare le immagini con particolari metadati. In questo contesto esistono dunque delle pericolosità specifiche:
  • creazione di dossier digitali ed aggregazione di dati secondari;
  • tecniche di riconoscimento facciale;
  • content-based image retrieval;
  • metadati associati o relativi alle immagini;
  • problemi nella cancellazione dei dati degli utenti.
Sul primo punto si può aggiungere che chiunque abbia accesso ad un qualsiasi servizio (l'accesso è libero, basta registrarsi, ed i controlli previsti in fase di registrazione sono spesso carenti) può acquisire e raccogliere i dati degli utenti, all'insaputa di questi ultimi, ed utilizzarli per le finalità più disparate (spam, pubblicità, attacchi diretti alla persona, discriminazione, ecc....) che, raramente, corrispondono a quelle per le quali è stato prestato il consenso. Alla luce delle considerazioni svolte il Gruppo di lavoro ex art. 29 della Direttiva 46/95 formula le seguenti raccomandazioni destinate rispettivamente ai soggetti deputati a disciplinare i servizi di social network, ai fornitori di tali servizi ed agli utenti:

1. Prevedere la possibilità di ricorrere a pseudonimi ossia, di muoversi nel servizio attraverso uno pseudonimo, se già non prevista nell'ambito delle norme di disciplina.

2. Fare in modo che i fornitori di questi servizi adottino un approccio trasparente nell'indicare le informazioni necessarie per accedere al servizio-base, in modo che gli utenti siano in grado di scegliere a ragion veduta se aderire o meno al singolo servizio, e di opporsi ad eventuali utilizzi secondari (quanto meno rifiutando le opzioni offerte), in particolare per quanto riguarda forme (mirate) di marketing. Si osservi che problemi di ordine specifico si associano al consenso prestato da minori.

3. Introdurre l'obbligo di notifica di eventuali violazioni dei dati relativamente ai servizi di social network. L'unico modo per consentire agli utenti di fare fronte, in particolare, al rischio crescente di furti di identità consiste nel notificare loro ogni violazione della sicurezza dei dati. Così facendo, si potrebbe al contempo ottenere un quadro più preciso dell'effettiva capacità delle imprese di garantire la sicurezza dei dati degli utenti, oltre ad incentivare ulteriormente l'ottimizzazione delle misure di sicurezza adottate. Ripensare l'attuale assetto normativo con riguardo alla titolarità dei dati personali (in particolare relativi a soggetti terzi) pubblicati sui siti di social network, al fine eventualmente di attribuire ai fornitori di servizi di social network maggiori responsabilità rispetto alle informazioni di natura personale presenti su tali siti.

4. Potenziare l'integrazione delle tematiche connesse alla privacy nel sistema educativo. Rivelare informazioni personali online è sempre più un fatto normale, soprattutto fra i giovani; pertanto, è necessario che i programmi didattici affrontino tematiche connesse alla privacy ed agli strumenti di autotutela disponibili. Per i fornitori di servizi, garantire la sicurezza e la privacy dei dati personali degli utenti è questione di sopravvivenza. Se non saranno compiuti rapidi progressi in questo campo, gli utenti potrebbero perdere fiducia (già oggi tale fiducia è assai scossa da casi recentemente verificatisi in cui privacy e sicurezza sono state messe a repentaglio) con un effetto economico negativo paragonabile alla crisi che colpì l'economia digitale verso la fine degli anni '90.

5. Garantire la massima trasparenza nell'informare gli utenti. Rappresenta uno degli elementi più importanti per garantire la correttezza nell'impiego e nel trattamento di dati personali. C'è bisogno di ripensare alle modalità con cui molti fornitori di servizi oggi informano gli utenti. Oggi, e spesso ciò risponde ai requisiti fissati per legge, l'informativa sulla privacy fa parte delle "condizioni di prestazione del servizio", talora complesse e articolate, rese note dal fornitore del servizio. In alcuni casi viene indicata anche la "privacy policy" seguita da quel determinato servizio. Alcuni fornitori hanno segnalato che, di fatto, solo una bassissima percentuale degli utenti scarica le informazioni in oggetto.
Anche se l'informativa compare sullo schermo nel momento in cui si aderisce o ci si abbona ad un servizio, ed è accessibile anche in un secondo momento se l'utente lo desidera, è forse più indicato prevedere altre modalità di informazione degli utenti rispetto alle conseguenze potenziali delle attività compiute durante l'utilizzo di un servizio (ad esempio, qualora l'utente modifichi le impostazioni privacy relative, magari, ad un album di immagini), ricorrendo a dispositivi sensibili al contesto (context-sensitive) che permettano di fornire le informazioni volta per volta più opportune. L'informativa resa all'utente deve comprendere, in modo specifico, informazioni sullo Stato in cui opera il fornitore del servizio, sui diritti riconosciuti agli utenti (accesso, rettifica, cancellazione) rispetto ai loro dati personali, e sulle modalità di finanziamento del servizio stesso. Le informazioni devono essere commisurate alle esigenze specifiche dell'utenza cui sono indirizzate – soprattutto per quanto riguarda i minori, in modo da consentire decisioni realmente informate.

6. L'informativa resa all'utente deve prendere in considerazione anche i dati relativi a soggetti terzi. I fornitori dei servizi di social network, oltre ad informare gli utenti sui meccanismi di trattamento dei dati personali di questi ultimi, dovrebbero indicare anche ciò che agli utenti è permesso o non permesso fare con i dati relativi a terzi eventualmente contenuti nei rispettivi profili – ad esempio, in quali casi debbano ottenere il consenso degli interessati prima di pubblicarne i dati, o quali siano le possibili conseguenze se non si rispettano le regole. Particolare importanza rivestono, a tale proposito, le foto che in grandi quantità figurano nei profili-utente e mostrano spesso altre persone (non di rado indicate addirittura con nome e cognome e/o associate ad un link al rispettivo profilo-utente).Occorre informare l'utente con chiarezza anche dei rischi comunque esistenti in materia di sicurezza e delle conseguenze derivanti dalla pubblicazione di dati personali in un profilo-utente, nonché della possibilità che soggetti terzi vi abbiano legittimamente accesso (compresi, ad esempio, forze dell'ordine e/o servizi segreti).

7. Prevedere la possibilità di creare ed utilizzare profili pseudonimizzati, e promuovere il ricorso a tale opzione.

8. Tenere fede alle promesse fatte agli utenti. Una conditio sine qua non per favorire e conservare la fiducia da parte degli utenti consiste nel fornire informazioni chiare e inequivocabili su ciò che avverrà dei dati degli utenti nelle mani del fornitore del servizio, soprattutto quando si tratti di comunicare i dati a soggetti terzi. Alcuni fornitori in realtà non informano con chiarezza sul fatto che, ad esempio, per far comparire annunci pubblicitari sulla finestra del browser dell'utente può rendersi necessario trasmettere l'indirizzo IP di tale utente ad un altro fornitore di servizi che veicola il contenuto del messaggio pubblicitario – e talora ciò avviene attraverso informazioni che il fornitore del servizio di social network ricava dal profilo dell'utente. E' vero che le informazioni contenute nel profilo in quanto tali non sono trasmesse al fornitore dei servizi di pubblicità, tuttavia ciò non vale per l'indirizzo IP (a meno che il fornitore di servizi di social network utilizzi, ad esempio, un proxy per nascondere al fornitore di servizi pubblicitari l'indirizzo IP dell'utente). Il problema è che alcuni fornitori di servizi di social network ritengono, erroneamente, che gli indirizzi IP non siano dati personali, mentre in molti Paesi essi in realtà lo sono.

9. Prevedere impostazioni di default orientate alla privacy. E' fondamentale per tutelare la privacy degli utenti: è noto che soltanto una minoranza degli utenti che si iscrivono ad un servizio modifica le impostazioni di default, comprese quelle relative alla privacy. In questo caso la scommessa per i fornitori di servizio consiste nel selezionare impostazioni che offrano per default un livello elevato di privacy senza rendere inutilizzabile il servizio stesso; al contempo, la facilità di utilizzo delle funzioni di impostazione è fondamentale per far sì che gli utenti introducano modifiche personali. In ogni caso, per default non dovrebbe essere consentita l'indicizzazione dei profili-utente da parte dei motori di ricerca.

10. Migliorare il controllo da parte degli utenti sull'utilizzo dei dati contenuti nei loro profili:

a) All'interno della comunità di utenti: ad esempio, consentendo limitazioni alla visibilità integrale dei profili e dei dati contenuti in tali profili, nonché limitando la visibilità di tali informazioni nelle funzioni di "ricerca" all'interno della comunità di utenti. L'associazione di specifiche etichette (ad esempio, link a profili-utente in essere, oppure l'apposizione del nome delle singole persone raffigurate) dovrebbe essere vincolata al previo consenso dell'interessato.
b) Creare strumenti che consentano agli utenti di controllare l'utilizzo dei dati contenuti nei loro profili da parte di soggetti terzi – si tratta di un elemento essenziale soprattutto per gestire il rischio di furti di identità. Tuttavia, al momento sono pochi gli strumenti disponibili per controllare le informazioni una volta che siano state pubblicate.

11. Indicizzazione dei profili-utente

I fornitori devono garantire che i dati relativi agli utenti siano navigabili da parte dei motori di ricerca soltanto con il previo consenso espresso ed informato da parte del singolo utente. Deve essere prevista per default la non-indicizzazione dei profili-utente da parte dei motori di ricerca.

La mancanza di sicurezza in Internet costituisce un rischio ulteriore connesso all'utilizzo dei servizi di social network e, in certi casi, aumentano il livello complessivo di rischio, ovvero comportano "sfumature" di rischio specifiche di questo tipo di servizi. In un documento recente redatto dalla Enisa vengono citati, fra l'altro, lo spam, lo scripting fra siti diversi, virus e "vermi", il phishing mirato (spear-phishing) e forme di phishing specifiche dei servizi di social network, l'infiltrazione della rete, l'utilizzo abusivo di profili-utente (profile-squatting)  e attacchi reputazionali basati sul furto di identità, forme di persecuzione personale (stalking), il bullismo in rete, e lo spionaggio industriale (ossia, i cosiddetti "social engineering attacks" (strategie basate su interazioni interpersonali finalizzate a carpire informazioni riservate) compiuti attraverso i servizi di social network). Fonte: Altalex, Guest post: Monica Gobbato

Nessun commento:

Posta un commento