SICUREZZA INFORMATICA

Privacy Policy, tutti le ignoriamo ma sono importanti

La Privacy Policy è un documento che informa gli utenti di un sito o di un'applicazione sul trattamento dei loro dati personali

28 Novembre 2016 - L’argomento della questione della Privacy Policy è tornato in auge di recente quando la celebre applicazione Evernote nel mese di dicembre dello scorso anno aveva deciso di cambiarla per permettere ai alcuni suoi dipendenti di leggere le note degli utenti.

Evernote aveva motivato la modifica per poter permettere il miglioramento delle proprie tecnologie di machine learning. Qualcuno, in quel caso, si è preso la briga di leggere – per una volta – la Privacy Policy e c’è stata una vera sommossa. Evernote, alla fine, ha annunciato che avrebbe fatto marcia indietro sulle modifiche che stava per fare, ma almeno era presente un documento sulla politica relativa alla privacy accessibile a tutti. Che cosa succederebbe se un’azienda decidesse di apportare un cambiamento simile senza avvertirci? Sarebbe qualcosa di estremamente rischioso per la salvaguardia dei nostri dati personali.

Stati Uniti nel caos

Il problema, almeno, negli Stati Uniti, è duplice. Ci sono, da un lato, gli utenti che non leggono quasi mai le Privacy Policy perché sono (obiettivamente noiose) e, nello specifico negli States, non esiste un’unica legge federale che ne rende obbligatorio l’uso perché ogni stato ha degli standard a sé. Una caotica “frammentazione”, insomma. Come ha recentemente mostrato la questione sollevata da Evernote, la presenza della Privacy Policy è estremamente importante, e in quel caso era presente e accessibile a tutti. Questo episodio ha spinto i ricercatori della Carnegie Mellon University ad analizzare circa 18.000 applicazioni Android presenti sugli scaffali del Google Play Store tramite uno strumento per l’analisi avanzato del testo. I risultati sono sorprendenti, in negativo. Circa la metà delle applicazioni passate al setaccio non disponevano affatto di una politiche sul trattamento dei dati personali, nonostante il fatto che più di due terzi delle applicazioni (71%) utilizzavano una qualche forma di dati personali degli utenti. Ha senso, infatti, che un’applicazione di mappe chieda i dati che identifichino l’utente altrimenti non funzionerebbero.

Europa paladina della Privacy

L’Europa, per fortuna, è molto più sensibile alla privacy dei propri cittadini rispetto agli Stati Uniti. Da noi la Privacy Policy è obbligatoria quando un sito raccoglie dati personali come, per esempio, un’email, e ovviamente il nome e il cognome degli utenti, così come un Cookie. Ma anche quando quando sono coinvolti altri soggetti nel trattamento dei dati, come per esempio Google, Facebook o altri. La Privacy Policy, inoltre, deve informare l’utente sui dati personali raccolti, sulla modalità e sulla finalità della raccolta, deve inoltre specificare chi è il titolare, il responsabile e il rappresentate designato alla salvaguardia dei dati e se ci sono altri soggetti coinvolti in questa operazione.

Ti raccomandiamo