Skip to main content

...nella giungla del social networking

L'argomento, di per sè non è una novità. Tutti ne parlano da tempo.
Sia il Garante italiano sia il Data Protection Working Party gli hanno dedicato, nel corso dell'ultimo anno, approfondimenti specifici (tra tutti si veda questo documento: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp163_it.pdf).
Nessuno, però, aveva pensato di misurare quanto effettivamente i Social Network fanno per garantire agli utenti l'effettiva protezione dei loro dati personali.
In un pregevole lavoro, due ricercatori della Cambridge University, colmano questa lacuna.
"The Privacy Jungle: On the Market for Data Protection in Social Networks" illustra, attraverso 260 "privacy criteria", i risultati ottenuti da (ben) 45 siti di social network (in prevalenza USA ma anche Europei, asiatici e sud americani).
Le conclusioni cui pervengono gli autori portano a definire "disfunzionale" l'attenzione posta alla protezione dei dati in ragione di una significativa variazione dei controlli posti in essere da ciascun sito, dei dati personali oggetto di raccolta e delle politiche di tutela della privacy adottate.
Un esempio: i parametri di settaggio del livello di protezione dei dati si presentano in maniera eccessivamente complessa non tenendo conto del fatto che fornire agli utenti troppe informazioni e opzioni di configurazione possono danneggiare l'usabilità e la comprensione chiara dei propri diritti. Chi è risultato essere il peggiore? Facebook, naturalmente, con 61 opzioni da selezionare sparse in 7 diverse pagine (ma anche Linkedin ne esce piuttosto male con 57 opzioni da selezionare).
Un altro interessante esperimento, relativo ai meccanisimi che sono alla base delle modalità attraverso le quali ciascuno di noi divulga e diffonde in ambiti spesso incontrollati i propri dati personali, come nel caso dei social network, è stato condotto da ricercatori della Carnegie Mellon (The Best of Strangers: Context-dependent willingness to divulge personal information).
Contrariamente a quanto assunto da gran parte delle ricerche di scienze sociali che tendono a rimarcare come le persone siano attente alla propria privacy, lo studio dimostra che la divulgazione di informazioni private è influenzata da fattori contestuali: i tre distinti esperimenti, condotti attraverso questionari, hanno dimostrato come ad una maggiore attenzione agli aspetti formali di tutela della privacy (informativa, richiesta di consenso esplicito, rassicurazione sulle modalità attraverso le quali venivano trattati i dati personali forniti), non sia corrisposta una maggiore fiducia da parte delle persone coinvolte nell'esperimento che, anzi, hanno rivelato informazioni sensibilissime e personalissime (tipo: Fai uso o hai mai acquistato cocaina?) nei casi in cui il questionario non era corredato da specifiche rassicurazioni sulle modalità di trattamento dei dati personali.

Comments

Popular posts from this blog

China data protection framework evolution

Il 1 giugno 2012 il MIIT (Ministro dell'Industria e dell'Information Technology) ha evidenziato l'adozione di un aggiornamento normativo, attualmente sottoposto a pubblica consultazione (in scadenza il 6 luglio 2012), che attiene la  raccolta e l'alterazione delle informazioni personali degli utenti. In esso  viene dato un giro di vite ad alcuni abusi perpetrati da parte dei produttori di telefonini (o comunque di mobile device) e degli Online Content Providers. Il provvedimento parte dalla constatazione che, accanto alla crescente diffusione di mobile device, è invalsa l'abusiva attività di commercio delle informazioni che riguardano l'utente finale, abbinata alla pre-installazione (già dalla "fabbrica") di "malware designed to siphon the users' mobile phone balance overtime". L'emendamento proibisce ai destinatari (manufacturer e OCP) di pre-installare ovvero fornire altrimenti agli utenti, qualsiasi applicazione che: - c...

Peppermint 2 ... Logistep SA raccoglie, segretamente, gli IP degli user delle reti p2p

Il caso è nato dal fatto che, su incarico di alcune case discografiche (e non solo) Logistep SA ha iniziato ad acquisire, nell'ambito delle reti p2p, gli indirizzi IP degli user coinvolti nell'attività di file sharing . In seguito alla raccolta di queste informazioni venivano avviati procedimenti penali finalizzati alla conoscenza degli estremi identificativi degli user stessi (in virtù del diritto alla consultazione degli atti) e alla conseguente richiesta di risarcimento in ambito civilistico. Conseguendone l'elusione del segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato, e che può essere sciolto soltanto nell'ambito di un procedimento penale. L'IFPDT (l'Autorità per la protezione dei dati nella Confederazione Elvetica) giudicando questa pratica abusiva, in particolare perché l'utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati, chiede in una raccomandazi...

Il Garante si pronuncia su telecomunicazioni e profilazione

Dall’attività ispettiva dell’Autorità sono emerse attività di profilazione prive dei presupposti di legge. Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc. In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia: - la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”; - l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunica...