Privacy: protezione dei dati personali. Nel web 2.0 siamo pedine o persone?


Sicurezza: l’Incaricato federale della protezione dei dati e della trasparenza, con un documento ha voluto mettere a punto i rischi e i pericoli per gli utenti privati che navigano nel mondo dei social network.


Negli ultimi vent’anni il mondo ha assistito allo sviluppo dell’era digitale. L’avanzamento tecnologico e il posizionamento sul mercato dei servizi digitali hanno agevolato gli utenti nella fruizione di servizi, nell’utilizzo in tempi brevi di numerose funzionalità, nella creazione di ampie reti di contatto e condivisione di interessi valicando anche i limiti geografici. Tutto ciò ha sicuramente semplificato, nel quotidiano, la gestione di molte attività. Al contempo, lo sviluppo tecnologico pone numerose e sempre più delicate sfide per la protezione dei dati personali.

Se inizialmente le norme in materie di protezione dei dati personali furono concepite allo scopo di tutelare gli interessati dalle ingerenze da parte dello Stato, successivamente tale ambito di tutela si è esteso fino a ricomprendere anche i trattamenti di dati effettuati da parte degli operatori economici anche con riferimento al settore digital.

Anche la Svizzera con la nuova norma LPD, sta cercando di prendere posizione in questo ambito.

Per tale ragione, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha redatto un documento volto ad illustrare i rischi ed i pericoli per la sfera privata degli utenti di social network e ha formulato delle raccomandazioni su come proteggere meglio i dati personali anche al fine di sensibilizzare le autorità, i provider nonché gli utenti stessi.

L’approccio dell’IFPDT è volto ad elevare l’attenzione dei diversi attori che operano sulle piattaforme e non ha condannare/demonizzare i social network.  

Di seguito alcuni punti riportati nella raccomandazione dell’IFPDT.

Rischi e i pericoli

Internet non dimentica: qualsiasi utente può scaricare e salvare il profilo di un altro user, rendendo sostanzialmente inutile la cancellazione del profilo di origine visto che terzi possono comunque conservare i dati. Se divulgati al di fuori dei siti di social networking i dati possono arrecare grave pregiudizio alla persona interessata. 

I provider dei siti di social networking hanno accesso non solo ai dati personali, bensì anche ai metadati (durata della connessione, localizzazione approssimativa dell’indirizzo IP, tempo di permanenza e percorsi di navigazione sul sito ecc.). In molti casi non è però chiaro l’uso che ne viene fatto da parte degli operatori di SNS. Certo è che sommando i dati personali e i metadati si possono ottenere profili molto particolareggiati degli utenti, la cui vendita può fruttare ingenti guadagni.

Le fotografie che ritraggono persone riconoscibili e ne riportano i nomi consentono di identificare in maniera univoca i soggetti immortalati. Per mezzo di appositi software per il riconoscimento facciale si possono ispezionare i siti di social networking e altre piattaforme simili alla ricerca di specifiche persone, che con questo sistema possono essere identificate anche quando desiderano rimanere anonime (ad es. su un sito di incontri), oppure si può associare una fotografia pubblicata su un SNS al curriculum vitae consultabile sul sito di un’azienda.

– Un rischio simile deriva dalla possibilità di utilizzare tecniche di content based image retrieval (CBIR), ovvero il recupero di immagini basato sul contenuto: il riconoscimento automatico di caratteristiche di oggetti o luoghi raffigurati nelle immagini, ad es. un quadro o una casa, consente di localizzare geograficamente la situazione ritratta in una foto, favorendo la divulgazione di un indirizzo, il proliferare di atteggiamenti persecutori (lo stalking) o altri atti criminali.

– Nella maggior parte dei casi registrarsi a un SNS comporta ostacoli minimi: basta infatti fornire alcuni dati personali che, non essendo sottoposti a verifica, possono tranquillamente essere inventati. Una volta «dentro» può risultare estremamente facile stabilire nuovi contatti ed entrare a fare parte della cerchia di amici di altre persone, con notevoli rischi di infiltrazione in queste comunità a scopi tutt’altro che nobili:

  • Phishing (spillaggio)
  • Spamming
  • Furto di identità

– Lo cyberstalking è un fenomeno di recente apparizione che consiste nello sfruttare a fini malevoli le possibilità di contatto elettronico messe a disposizione dai siti di social networking, ad esempio per molestare una persona. Vista la notevole quantità di dati personali divulgati volontariamente dagli stessi utenti, i malintenzionati riescono a recuperare l’indirizzo della loro vittima, scoprirne gli orari e le abitudini per inseguirla fisicamente.

– Anche lo cyberbullying è la versione internettiana di un fenomeno reale di vecchia data. L’aggressore può nascondersi dietro un falso profilo, restando dunque anonimo, e sfruttare il meccanismo insito negli SNS per importunare o umiliare qualcuno, all’occorrenza anche sotto gli sguardi di altri membri della comunità, così da rendere ancora più pesante il danno inflitto alla vittima.

Raccomandazioni agli utenti

L’IFPDT ha inoltre fornito alcune raccomandazioni agli utenti:

  • Prudenza nel divulgare i propri dati personali (nome, indirizzo, numero di telefono) e altre informazioni a proprio riguardo (ad es. convinzioni politiche) su un sito di social networking. Utilizzare pseudonimi;
  • Prima di divulgare i propri dati chiedersi sempre se si è disposti a rendere conto di informazioni e immagini in occasione di un colloquio di lavoro, anche a distanza di 10 anni.
  • Rispetto per la sfera privata degli altri: astenersi dal divulgare i loro dati personali e dal riportarne il nome accanto a fotografie.
  • Informarsi su chi sono i gestori del portale e su come viene garantita la tutela della sfera privata degli utenti. Avere sempre uno sguardo critico sulle attività dei gestori.
  • Scegliere nelle configurazioni del proprio profilo opzioni conformi alla prote­zio­ne dei dati. Rendere accessibili le proprie informazioni e immagini solo ad una cerchia di persone limitata. Mai mettere su internet contenuti delicati.
  • Utilizzare login e password diversi per ogni servizio.
  • Tenere d’occhio le abitudini di navigazione in Internet dei propri figli.

Articolo a cura di Roberta De Giusti | Data Protection Consultant, Privacy Desk Suisse

Condividi:

Articoli recenti

LPD ANNUAL MEETING 2023

Il 30 novembre 2023 all’Hotel Splendide Royal ha avuto luogo la seconda edizione de LPD annual meeting. Argomento chiave dell’evento è stato l’Intelligenza Artificiale insieme

Trova altre notizie