Dai Garanti privacy del mondo un piano per l’educazione digitale

app_privacyAttenzione ai rischi di “appificazione” della società: i Garanti del mondo varano un piano per l’educazione digitale.

Si è conclusa ieri, con l’adozione di ben otto Risoluzioni, la 35ma Conferenza internazionale sulla privacy che ha visto riunite a Varsavia le Autorità garanti per la protezione dei dati di tutto il mondo.

Particolare interesse riveste la Risoluzione, sostenuta con forza dal Garante italiano, con la quale la Conferenza ha adottato un programma comune che impegna i governi a promuovere  l’educazione digitale di tutti i cittadini, senza distinzione di età, esperienza o ruolo rivestito.

Principi

Il programma fissa cinque principi:

  1. assicurare una protezione particolare ai minori nel mondo digitale;
  2. garantire una formazione permanente sulla tecnologia digitale;
  3. raggiungere un giusto equilibrio tra opportunità e rischi presenti nella tecnologia digitale;
  4. promuovere il rispetto degli utenti;
  5. diffondere un pensiero critico sull’uso delle nuove tecnologie.

Obiettivi

A sostegno di questi principi i Garanti dei diversi continenti hanno individuato anche quattro obiettivi operativi:

  1. promuovere, nell’ambito dei programmi di alfabetizzazione digitale, una educazione sulla privacy;
  2. giocare un ruolo nella “formazione dei formatori” in materia di protezione dei dati personali;
  3. sviluppare settori particolarmente innovativi, specialmente nel campo della “privacy by design”;
  4. formulare raccomandazioni e buone pratiche sull’uso delle nuove tecnologie a favore di genitori, insegnanti, minori, aziende.

Altre tematiche affrontate

Le altre Risoluzioni hanno riguardato una serie di importanti questioni:

  • la necessità che imprese e governi assicurino la massima trasparenza nel trattamento dei dati dei cittadini;
  • l’esigenza che l’attività di profilazione si basi su una preliminare valutazione di impatto-privacy, garantisca trasparenza agli interessati e ponga particolare attenzione alla tutela dei minori;
  • l’attenzione da porre ai rischi legati più in generale al ricorso crescente al tracciamento della navigazione sul web (web tracking), che deve essere reso più trasparente ed ispirarsi ai principi detti di “privacy by design”;
  • l’obiettivo di pervenire ad un maggiore coordinamento tre le Autorità per aumentare l’efficacia delle attività di enforcement;
  • la necessità di adottare un piano strategico di azione per il biennio 2014-2015 finalizzato innanzitutto alla creazione di una rete globale di regolatori;
  • la necessità di un accordo internazionale vincolante che salvaguardi i diritti umani attraverso un corretto equilibrio tra sicurezza, interessi economici e libertà di espressione.

yellow_button_35_Int_Conf

La Conferenza ha anche adottato una dichiarazione sui rischi e le sfide posti dal crescente uso delle app tanto da permettere di parlare di una vera e propria “appificazione” della società.

 

Annunci

Si a telecamere “intelligenti” per impianti in zone isolate

video_surveillance_and_physical_security_212463Il Garante per la privacy ha accolto le richieste avanzate da un gruppo industriale di installare un sistema di videosorveglianza “intelligente”, dotato di riconoscimento dei movimenti, per proteggere cinque complessi fotovoltaici posizionati in zona isolate.

Le domande di verifica preliminare presentate traggono origine dalle peculiari esigenze organizzative e di sicurezza dei siti produttivi che si trovano in ampie aree lontano da centri abitati e solitamente non richiedono la presenza di personale sul posto.

Le società che gestiscono gli impianti hanno quindi chiesto di poter abbinare al normale sistema di videosorveglianza, dotato di telecamere fisse e “speed-dome” (brandeggiabili e dotate di zoom), una funzione di “motion control” in grado di rilevare automaticamente eventuali movimenti all’interno dell’area ripresa e di allertare immediatamente il personale di controllo. Le nuove funzionalità consentirebbero alle imprese di:

  • garantire la sicurezza delle infrastrutture da intrusioni e danneggiamenti,
  • monitorare costantemente il corretto funzionamento degli impianti in modo da richiedere l’intervento di addetti sul posto solo in caso di eventi anomali.

 

original_S3I_Integrated_Video_surveillance_Security_System_Solution_3_HLe misure privacy da adottare

L’Autorità ha riconosciuto le specifiche necessità del gruppo e ha autorizzato l’attivazione delle nuove tecnologie con l’obbligo, però, di adottare adeguate tutele per la privacy:

  • le telecamere dovranno essere opportunamente segnalate e potranno inquadrare solo le aree interne dell’impianto e l’area immediatamente attigua la recinzione;
  • L’accesso via internet alle immagini conservate nei computer degli impianti potrà avvenire solo tramite connessioni protette (con rete VPN) e trasmissioni criptate;
  • i dati potranno essere consultati solo da personale appositamente incaricato e dotato di utenze di accesso individuale.

 

eyeGaranzie per il Lavoratori

Il Garante ha infine sottolineato che, siccome le telecamere potrebbero riprendere l’attività del personale inviato a operare sul posto, le aziende coinvolte dovranno comunque operare nel rispetto dello Statuto dei lavoratori. Prima di avviare l’attività di videosorveglianza, le società dovranno quindi attendere l’apposito nulla osta già richiesto alle competenti Direzioni provinciali del lavoro. In ogni caso, le riprese potranno essere utilizzate solo per finalità connesse alla tutela del patrimonio aziendale e non per il controllo a distanza dei lavoratori o per altri scopi non previsti.

 

Dear Mr. Page… I Garanti del mondo a Big G: i “Google Glass” rispettino la privacy dei cittadini

pg-46-google-glasses-apLe Autorità di garanzia scrivono a Larry Page:  subito chiarimenti e l’avvio di un confronto.

Quali informazioni raccoglie Google attraverso i “Glass”, i famosi occhiali a realtà aumentata? Con chi le condivide? Come intende utilizzarle? Come viene  garantito il rispetto delle legislazioni sulla privacy? Come pensa Google di risolvere il problematico aspetto della raccolta di informazioni di persone che, a loro insaputa, vengono “riprese” e “registrate” tramite i Glass?

Sono solo alcune delle questioni che le Autorità di protezione dati di diversi continenti riunite nel GPEN (Global Privacy Enforcement Network), hanno messo nero su bianco in una lettera inviata alla multinazionale californiana sullo sviluppo di Google Glass, una tecnologia in via di sperimentazione legata all’elaborazione elettronica dei dati, indossabile sotto forma di occhiali, che comprende una microcamera, un microfono ed un dispositivo Gps con accesso ad Internet.

Le Autorità per la privacy, tra le quali il Garante italiano, hanno espresso preoccupazione riguardo all’impatto privacy che può derivare dall’uso dei Google Glass e forti timori sul possibile futuro uso di sistemi di “riconoscimento facciale”.

Le Autorità hanno quindi chiesto alla società un sollecito riscontro

  • sulle implicazioni privacy legate allo sviluppo di questa nuova tecnologia e
  • sulle misure che intende prendere per garantire il rispetto della vita privata in tutti i Paesi del mondo.

Google è stata invitata ad un confronto, attraverso incontri e dimostrazioni pratiche sull’uso dei “super-occhiali”. Nonostante  l’esigenza più volte affermata che la privacy sia parte integrante della progettazione di ogni prodotto e servizio prima del lancio, nessuna Autorità di protezione dati è stata sentita dalla multinazionale e le uniche informazioni di cui dispongono i Garanti, derivano in gran parte dai media o dalla pubblicizzazione del dispositivo ad opera della stessa Google.

“Le nuove tecnologie sono state sempre connotate dal binomio “opportunità-rischi” – afferma Antonello Soro, Presidente del Garante privacy – ma certo i Google Glass lasciano prevedere grandi pericoli per la vita privata. Chiunque  finisse nel raggio visivo di chi indossa questi occhiali – continua Soro – potrebbe, a quanto è dato sapere, venire fotografato, filmato, riconosciuto e, una volta avuto accesso ai suoi dati sparsi sul web, individuato nei suoi gusti, nelle sue opinioni, nelle sue scelte di vita. La sua vita gli verrebbe in qualche modo sottratta per finire nelle micro memorie degli occhiali o rilanciata in rete. Ci sono già norme che vietano la messa on line di dati personali senza il consenso degli interessati. Ma di fronte a questi strumenti le leggi non bastano: serve un salto di consapevolezza da parte di fornitori di servizi Internet, degli sviluppatori di software e degli utenti. E’ indispensabile ormai riuscire a promuovere a livello globale un uso etico delle nuove tecnologie.

 

Privacy e app: le Authority europee intervengono

impatto-ambientale-di-smartphone-e-tabletIl consenso libero ed informato degli utenti finali è essenziale per garantire il rispetto della legislazione europea sulla protezione dei dati.

Le Autorità europee per la protezione dei dati, riunite nel Gruppo Articolo 29, hanno adottato un parere che esamina i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili. Nel parere sono indicati gli obblighi specifici che, in base alla legislazione Ue sulla privacy, sviluppatori, ma anche distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, sono tenuti a rispettare. Particolare attenzione viene posta nel parere alle applicazioni rivolte ai minori.

Chi possiede uno smartphone ha normalmente attive in media circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere grandi quantità di dati personali: ad esempio, accedendo alle raccolte di foto oppure utilizzando dati di localizzazione

MobileApplicationsApps carousel-304I rischi per la privacy delle applicazioni per smartphone

Gli smartphone e i tablet contengono grandi quantità di dati molto personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. Smartphone e tablet sono, inoltre, in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell’utente. Anche se l’obiettivo degli sviluppatori è rendere disponibili servizi nuovi e innovativi, le app possono comportare rischi significativi per la privacy e la reputazione degli utenti.

La legislazione sulla privacy Ue prevede che ogni persona ha il diritto di decidere sui propri dati personali. Le applicazioni, dunque,  per trattare i dati degli utenti devono:

  • prima fornire informative adeguate, in modo da
  • ottenere un consenso che sia veramente libero e informato.

Un altro rischio per la protezione dei dati deriva da misure di sicurezza insufficienti. Insufficienza che  può comportare trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di  “ricerche di mercato”. Tutto ciò aumenta la possibilità di violazioni dei dati.

2-22-2011appstoresObblighi e raccomandazioni

Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, evidenziando che la protezione di dati personali degli utenti e la relativa sicurezza sono il risultato di azioni coordinate di sviluppatori, produttori dei sistemi operativi e distributori (“app stores”)  che devono durare nel tempo, e non la semplice applicazione di regole una tantum. In particolare, sono richiamati gli obblighi sull’informativa e sul consenso riguardo:

  • all’archiviazione di informazioni sui terminali degli utenti,
  • per l’utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti.

best practiseBest practices

Si raccomandano inoltre alcune “buone pratiche” che devono intervenire sin dalle fasi iniziali di sviluppo delle app, quali:

  • l’impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti,
  • la definizione di precisi tempi di conservazione dei dati raccolti,
  • l’impiego di icone “user friendly” per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione).

In caso di app rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori.

Si sottolinea, infine, la necessità di una più efficace assistenza all’utente mediante la designazione di “punti di contatto” presso gli “stores” che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate.