datum 01/2010

Sommario

Temi

Quando le rilevazioni statistiche telefoniche suscitano scalpore

Dall'ottobre del 2009 è in vigore l'obbligo di informazione per i cittadini interpellati nell'ambito della Rilevazione sulle forze di lavoro in Svizzera (RIFOS). Con la RIFOS vengono raccolte informazioni riguardanti le condizioni di lavoro, le ripercussioni della libera circolazione delle persone e la quota di working-poor in Svizzera. Il nuovo metodo d'indagine aveva suscitato scalpore mediatico, cosa che ha spinto molti cittadini a rivolgersi a noi.

L'introduzione dell'obbligo di informazione per i cittadini e il mandato di eseguire la rilevazione telefonica che l'Ufficio federale di statistica (UST) ha attribuito a un Istituto privato hanno causato grande insicurezza. Servizi giornalistici su multe elevate comminate in caso di rifiuto di informare hanno ulteriormente accresciuto questa insicurezza.

Molte persone percepiscono simili indagini come un'intromissione sproporzionata dello Stato nella loro sfera privata. Poiché le indagini si svolgono direttamente a casa loro, queste persone sono costrette a dare risposte senza poterle ponderare bene. In generale, una parte della popolazione è infastidita dalle indagini telefoniche degli istituti di ricerca di mercato. Vi sono inoltre società poco serie che eseguono le indagini in primo luogo per procurarsi dati personali. Per tale motivo cui gli specialisti della protezione dei dati sconsigliano di rivelare dati personali per telefono in maniera affrettata e senza una verifica accurata.

Se un istituto vi chiama per una rilevazione statistica fatta per conto di un servizio dello Stato, vi consigliamo di procedere nel modo seguente:

  • anche se la rilevazione è stata annunciata per scritto, chiedete sempre se siete obbligati a rispondere alle domande; purtroppo, le informative talvolta sono formulate in modo da creare malintesi. La RIFOS è per ora l'unica rilevazione a livello federale eseguita via telefono cui le persone raggiunte nelle loro economie domestiche private sono tenute a partecipare per legge;

  • se il servizio che telefona dovesse affermare che si tratta di una statistica cantonale, cui dovete partecipare, è necessario che vi sia comunicata la pertinente base giuridica. Per chiarimenti, rivolgetevi all'ufficio statistico interessato o alla competente autorità cantonale in materia di protezione dei dati;

  • se avete dubbi, accertatevi che l'istituto che telefona esista e che sia stato incaricato di eseguire la rilevazione;

  • un istituto serio può informarvi in maniera esauriente sul senso e sullo scopo della rilevazione e sulle misure di protezione dei dati adottate;

  • se partecipate volontariamente a una rilevazione, potete rifiutarvi in ogni momento di rispondere a singole domande o decidere di interrompere il colloquio ed esigere che le informazioni fornite vengano cancellate.

Fonti:

Dalla stampa

Cloud computing: quanto sono sicuri i dati nella nuvola informatica?

Da un paio d'anni il cloud computing gode di grande popolarità: oltre ai privati, un numero sempre maggiore di aziende tratta i propri dati nella «nuvola informatica». Gli utenti si aspettano da essa maggiore mobilità e risparmi nell'infrastruttura per la tecnologia dell'informazione (IT). La sicurezza dei dati pone però un grosso punto interrogativo.

Fra gli esperti IT si discute sull'esatto significato di cloud computing. Comune denominatore di tutte le definizioni sembra essere il concetto in base al quale la memoria e i programmi non vengono messi a disposizione dal proprio computer, bensì da operatori esterni. I dati e le applicazioni che servono a trattarli si trovano nella «nuvola informatica», ossia sui server dell'operatore (p. es. Amazon EC2, Google App Engine o Windows Azure), ai quali l'utente accede attraverso Internet. Soluzioni di mobile computing (informatica mobile) sono particolarmente apprezzate da uomini d'affari, viaggiatori o ditte che vogliono fare a meno di propri server costosi e delle necessarie misure di sicurezza.

Un computer equipaggiato in maniera semplice con connessione Internet, è sufficiente per elaborare i propri testi, tabelle o grafici in qualsiasi luogo. Tuttavia, a fronte di questa comodità acquisita, vi è il problema della sicurezza dei dati esternalizzati. Come hanno mostrato i test dell'americana Trend Micro, società di sicurezza IT, la prudenza è d'obbligo: due degli otto operatori esaminati hanno subito l'attacco di un pirata informatico, mentre altri due hanno bruscamente interrotto i propri servizi togliendo dalla rete i dati della Trend Micro.

Chi intende esternalizzare i propri dati dovrebbe chiedersi quali sarebbero le conseguenze se le informazioni andassero perdute o finissero nelle mani di terzi. I rischi possono essere considerevoli per le imprese che, ad esempio, immagazzinano nella nuvola informatica segreti aziendali o dati personali. I dati possono trapelare in numerose maniere: malgrado sofisticate misure di sicurezza, pirati informatici e servizi segreti sono riusciti, in Google e in altri operatori rinomati, a procurarsi l'accesso ai server. Un rischio viene anche dagli stessi utenti: è il caso, ad esempio, di persone che, in uno spazio pubblico, navigano in un sito camuffato da hotspot, rivelando così a terzi i propri dati d'accesso (phishing). Occorre altresì notare che molti operatori hanno sede negli Stati Uniti o in altri Paesi con un livello di protezione dei dati più basso rispetto alla Svizzera. Per motivi inerenti alla protezione dei dati raccomandiamo perciò di trattare il minore numero possibile di dati personali tramite cloud computing.

Troverete informazioni e consigli dettagliati sull'argomento nella nostra guida al trattamento dei dati con supporti mobili.

Fonti:

In breve

Più sfera privata in rete

Con Internet il mondo è diventato il "villaggio globale" nel quale, in teoria, ogni persona può entrare in contatto con ogni altra persona; ma in questo villaggio ognuno lascia anche innumerevoli tracce le quali, considerate singolarmente appaiono innocue, ma prese tutte insieme consentono affermazioni precise sul comportamento, sulle attitudini o sulle relazioni sociali di una persona. Una breve ricerca mediante un apposito motore basta per ottenere indicazioni sui vostri amici, sul vostro lavoro o sui vostri passatempi.

Simili informazioni sono allettanti non soltanto per le ditte che vogliono pubblicizzare i propri prodotti evitando il più possibile i destinatari che non rientrano nel gruppo target, bensì anche per le agenzie di informazioni, i datori di lavoro o la gente con tendenze criminali. In realtà, non sono le singole informazioni, per lo più innocue, a essere delicate; delicato è piuttosto il fatto che esse siano associate a un profilo eloquente e che milioni di utenti di Internet possano vedere, trattare, copiare e memorizzare i dati.

I seguenti consigli possono aiutare a limitare l'accessibilità ai nostri dati:

  • servirsi di pseudonimi: più spesso il nostro nome compare in rete, più deduzioni si possono trarre su nostre preferenze, attitudini, impiego del tempo libero, abitudini di consumo nonché le relazioni sociali, famigliari, finanziarie e professionali. Che si tratti di forum, di reti sociali su Internet (Social Networking Site; SNS) o di registrazioni per offerte online, se possibile utilizzi pseudonimi;

  • rivelare solamente i dati strettamente necessari: in particolare negli SNS quali Facebook o myspace la tentazione di condividere il maggior numero di informazioni personali con i propri "amici" è forte. Dato che questi dati possono però essere consultati non soltanto da "amici", è opportuno andarci cauti nel pubblicare immagini, indirizzi, opinioni e affiliazioni a gruppi di discussione. Mediante le configurazioni concernenti la sfera privata, gli utenti di SNS possono restringere la cerchia delle persone autorizzate ad accedere ai loro dati. Usufruite di questa possibilità e leggete sempre le disposizioni in materia di protezione dei dati! Ne vale la pena;

  • utilizzare diversi indirizzi e-mail: gli indirizzi e-mail contenenti il nome vero andrebbero utilizzati solamente in ambito lavorativo, per le comunicazioni con le autorità e per la cerchia di amici più stretta. Badate a che il vostro indirizzo e-mail, lasciato in blog, forum o SNS, non consenta di risalire alla vostra identità. Vi sono numerosi provider di e-mail che rinunciano a registrare gli utenti. Simili indirizzi sono l'ideale per tutte le applicazioni nelle quali volete rimanere in incognito.

Troverete altri consigli sulla protezione dei dati in Internet nel nostro sito web.

Fonti:

  • «Personenschutz im Web» (Tutela delle persone in rete), in: PC-Tipp del 14 aprile 2010.
  • «Une étude met en lumière la confusion des utilisateurs de Facebook» (Uno studio evidenzia la confusione degli utenti di Facebook), in: http://fr.readwriteweb.com/ (Stato: 10 maggio 2010)
Consigli

Webcam nello spazio pubblico

Avete forse già pensato di installare una webcam, o lo avete già fatto? Magari perché gestite un albergo in una zona turistica e desiderate attrarre i vostri potenziali ospiti mostrando loro l'hotel e le zone circostanti in tempo reale? Pur volendo di fatto riprendere innanzitutto soltanto il panorama o le bellezze del luogo, dovete rispettare la sfera privata dei passanti e le pertinenti disposizioni in materia di protezione dei dati.

Per le videocamere il cui campo visivo è (in parte) destinato ad abbracciare lo spazio pubblico, in particolare vie e piazze con pubblico, i passanti devono prima dare la loro autorizzazione. E occorre che lo facciano liberamente: non è in fatti pensabile che una persona neghi il suo consenso e sia per questo limitata nella sua libertà di movimento e costretta a cambiare percorso.

La faccenda è ancora più delicata quando le videocamere mostrano case, balconi e giardini privati. Le persone potrebbero essere riprese vicino alla propria casa se non addirittura all'interno della stessa attraverso una finestra, il che costituirebbe una notevole intromissione nella loro sfera privata. Occorre considerare che negli ultimi tempi la qualità tecnica delle webcam è migliorata e che l'utente di Internet, in particolare grazie alla possibilità di dirigerne il posizionamento e allo zoom, è in grado di osservare in modo mirato nei minimi dettagli determinati settori. Una videocamera va quindi montata o configurata così che non possano essere colte indicazioni su determinate persone o su persone la cui identità può essere determinata.

I titolari di una raccolta di dati devono in ogni momento informare le persone in questione sui dati trattati che le riguardano (in questo caso sulle riprese). Se contrariamente a quanto prescritto trattano immagini riconducibili a una persona ben precisa, la devono informare. Gli interessati possono poi imporre i propri diritti secondo il diritto civile. In particolare, è possibile esigere la cancellazione dei dati e chiedere il risarcimento e la riparazione per un'eventuale lesione della personalità.

A proposito

Anche le Commissioni consultive sono assoggettate alla legge sulla trasparenza

Le commissioni consultive sono attribuite all'Amministrazione federale. Per questo motivo, secondo la legge sulla trasparenza, la documentazione che esse producono è, di massima, accessibile al pubblico. A questa conclusione sono giunti l'incaricato e l'Ufficio federale di giustizia (UFG) in un caso riguardante la Commissione federale per le vaccinazioni.

L'IFPDT ha dovuto affrontare la questione nell'ambito di una procedura di mediazione. Una giornalista aveva chiesto di consultare la dichiarazione di intenti dei membri della Commissione federale per le vaccinazioni (CFV) e del gruppo di lavoro "Vaccinazione contro i virus del papilloma umano". L'UFSP, che si occupa della segreteria per la CFV, ha tuttavia rifiutato di concedere l'accesso, rinviando al messaggio del Consiglio federale e alle FAQ dell'UFG. Nel messaggio si dice infatti che, contrariamente alle commissioni decisionali (che dispongono di un potere decisionale), le commissioni consultive (che danno pareri e preparano progetti) non rientrano nel campo di applicazione della legge sulla trasparenza. L'UFG, che fino all'entrata in vigore della legge era stato incaricato della sua attuazione, nel suo documento «Häufig gestellte Fragen» (Domande frequenti; FAQ) del 29 giugno 2006 a tal proposito afferma: «Esse (le commissioni consultive) non fanno parte dell'Amministrazione federale e non emanano alcuna decisione; perciò, non rientrano neppure nel campo di applicazione della legge sulla trasparenza».

 Nella sua raccomandazione l'IFPDT rinvia all'attuale ordinanza sull'organizzazione del Governo e dell'Amministrazione, che assegna esplicitamente all'Amministrazione federale le commissioni extraparlamentari (ne fanno parte, oltre alle commissioni decisionali, anche le commissioni consultive). L'incaricato ha perciò sostenuto che il principio della trasparenza andava applicato anche a commissioni consultive quali la CFV. Nel merito, ha raccomandato all'UFSP di concedere l'accesso alle dichiarazioni di intenti in forza di un interesse pubblico preponderante (tutela della salute pubblica).

L'UFSP si è quindi rivolto all'UFG il quale, per ragioni sistematiche ha anch'esso attribuito le commissioni consultive all'Amministrazione federale e ritenuto di conseguenza che la legge sulla trasparenza andasse applicata. Inoltre, ha adeguato di conseguenza le FAQ sul suo sito web. Troverete questo documento anche sul sito dell'incaricato.

Fonti:

Agenda 2010
28 giugno Conferenza stampa annua IFPDT e pubblicazione del rapporto d'attività
ottobre datum 2/10

 

«datum» è una pubblicazione semestrale dell‘Incaricato federale della protezione dei dati e della trasparenza. Gli articoli di «datum» possono essere copiati e riutilizzati.

Redattore responsabile: Francis Meier

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/newsletter/aeltere-newsletter/datum-01-2010.html