datum 01/2011

cookie - gomma digitale - cybermobbing - applicazioni per l'analisi di siti Internet - Google Street View

Sommario

Temi

Cookie e anonimato

Per proteggere in modo ottimale i propri dati quando si naviga in Internet è importante mantenere l'anonimato. Per tutelare la nostra vita privata occorre evitare di essere identificati dai siti web che visitiamo. Benché le tecnologie utilizzate dai siti web per mantenere le tracce dei visitatori evolvano sempre più velocemente, alcune semplici accorgimenti permettono di preservare la propria sfera privata.

I cookie sono il meccanismo più conosciuto e più utilizzato dai siti web per conservare una traccia di un visitatore. Che cos'è un cookie? Si tratta semplicemente di un piccolo file depositato sul nostro computer da un sito web che abbiamo visitato. Questo file è composto di diverse informazioni molto semplici: un identificatore unico che permette di riconoscere il visitatore, il nome del sito che ha piazzato questo cookie, una scadenza oltre la quale il cookie non sarà più utilizzabile ecc. Se si accede nuovamente a questo sito - nei minuti, nelle ore o nei giorni successivi - quest'ultimo utilizza questo piccolo file e in particolare l'identificatore per sapere chi si è collegato.

A volte i cookie sono molto utili perché agevolano la navigazione in Internet. Se un utente vuole parametrare un sito con un certo numero di preferenze (la lingua del sito, la sua visualizzazione ecc.), il sito utilizza un cookie per memorizzare questi parametri. A ogni nuova visita il sito riconosce il cookie e grazie alle informazioni contenute in questo piccolo file può tener conto delle preferenze del visitatore. Per assicurarsi che il sito dimentichi il visitatore, quest'ultimo dovrà semplicemente cancellare i cookie dal suo computer.

Mentre i primi cookie erano semplici piccoli file contenenti relativamente poche informazioni e potevano essere facilmente cancellati, il progresso tecnologico ha fatto apparire varianti molto più evoluti.

I flash cookie contengono circa 25 volte più informazioni dei cookie standard. La quantità di informazioni conservata sulle abitudini di un utente è dunque molto superiore e il rispetto della sua sfera privata può essere compromesso. Tanto più che, contrariamente ai cookie standard, i flash cookie non sono associati a un unico navigatore ma possono essere utilizzati da diversi navigatori. Inoltre, se i cookie standard possono essere cancellati mediante funzionalità presenti in tutti i browser, è molto più difficile far sparire i flash cookie da un computer. Infatti sono installati in file specifici e sono necessarie determinate conoscenze informatiche per trovarli e cancellarli. Oggi per fortuna browser come Firefox 4 includono la soppressione dei flash cookie nelle loro funzionalità di base.

L'evoluzione dei cookie non si ferma purtroppo ai flash cookie. Recentemente è stato presentato un nuovo tipo di cookie, ancora più difficile da cancellare: gli evercookie o cookie immortali. Questa nuova minaccia alla sfera privata è basata sul seguente principio: viene creato e installato sul computer un cookie principale. Parallelamente, sono depositate in diversi spazi di stoccaggio del computer fino a 13 copie di questo cookie. Se il cookie principale viene cancellato, le copie sono utilizzate per ricrearlo identico. Occorre sopprimere contemporaneamente tutte le copie e il cookie principale per garantire che quest'ultimo scompaia veramente dal computer. Il compito dunque è estremamente complicato poiché certe copie possono essere molto difficili da scoprire e da cancellare.

Oggi la minaccia è conosciuta. I navigatori devono adattarvisi al fine di permettere la cancellazione di tutti i tipi di cookie. Fortunatamente sul mercato giungono sempre più strumenti che tendono a rispettare la protezione dei dati e la sfera privata degli utenti. Nell'attesa, è importante cancellare regolarmente i cookie dal proprio browser per proteggere la propria sfera privata.

In breve

Il sogno (irrealizzabile) di un web smemorato

L'idea di far sparire, dopo un certo tempo, le foto, gli indirizzi e i numeri di telefono che lasciamo in Internet sembra allettante. Diversi sviluppatori, attualmente, si stanno impegnando per metterla in pratica, anche se le soluzioni offerte sono utili solo in modo limitato. È pertanto consigliabile continuare a trattare con prudenza i propri dati.

Chi immette dati nel web deve considerare che essi rimangono accessibili per un periodo illimitato. Numerosi utenti di reti sociali e di servizi web-2.0 hanno sperimentato personalmente che foto caricate - e nel frattempo riprodotte in più copie - possono essere reperibili nel web anche dopo aver disattivato il proprio profilo. Per gli interessati questo può comportare conseguenze spiacevoli, ad esempio quando cercano un posto di lavoro o un alloggio.

Il programma «X-Pire» (da expire, «scadere») presentato recentemente in Germania e definito con ottimismo dalla ministra tedesca per la protezione dei consumatori «gomma digitale», dovrebbe porre rimedio a questi problemi. Con questo strumento le foto vengono criptate sul disco rigido dell'utente e sono provviste di una data di scadenza. Le foto in rete possono quindi essere viste solo da persone che dispongono dello stesso programma. Chi apre la foto dopo la data prestabilita vede soltanto una macchia nera.

Tuttavia questa applicazione non è un rimedio universale. Infatti, la data di scadenza può essere aggirata se un osservatore, prima della scadenza, memorizza il documento su un supporto di dati. Anche in futuro, dunque, l'utente dovrà valutare attentamente che cosa intende rivelare di sé nella rete.

Fonte:

  • Digitaler Radiergummi für Fotos im Internet. In: Die Welt del 25 gennaio 2011

Per ulteriori informazioni:

Della stampa

Cybermobbing nei confronti di bambini e giovani

Secondo un servizio del Tages-Anzeiger di Zurigo del 13 aprile 2011, lo scorso anno soltanto nelle scuole del Cantone di Zurigo si sono verificati almeno 50 casi di cybermobbing (molestie via Internet, SMS ecc. ). Finora non esiste (ancora) una statistica nazionale in materia. In un'inchiesta svolta in Svizzera nel 2009 da Microsoft, un teenager su due ha ammesso di essere stato molestato in rete.

Gli esperti spiegano l'ampiezza di questo fenomeno fra i bambini e i giovani con il forte aumento dell'impiego dei nuovi media da parte di questo gruppo della popolazione. La maggior parte dei teenager possiede un cellulare e a casa dispone di un computer con accesso a Internet, il più delle volte addirittura nella propria camera e pertanto lontano dal controllo dei genitori. Non meraviglia quindi che canzonature e contrasti si siano trasferiti dall'aula e dal cortile scolastico al mondo virtuale. Con conseguenze a volte anche serie per gli interessati: i contenuti pubblicati nei gruppi di facebook o nei forum di discussione e trasmessi per e-mail, SMS e MMS possono diffondersi in un lampo, raggiungendo un ampio pubblico e circolando in rete anche anni dopo la fine della disputa.

Benché simili attacchi non possano essere completamente evitati, il rischio può essere notevolmente ridotto utilizzando i propri dati in modo ragionevole:

  • nelle reti sociali è consigliabile rendere accessibile il proprio profilo soltanto a persone conosciute (attraverso le impostazioni della sfera privata: accordare l'accesso unicamente a «amici» e non a «amici di amici»). Per avvicinarsi gradualmente a questo mezzo può essere utile che proprio i più giovani creino un profilo di fantasia;
  • per il conto e-mail personale, il profilo in una rete sociale o altre applicazioni utilizzare password difficili da indovinare e non renderle accessibili a terzi;
  • di regola in Internet si consiglia discrezione nel divulgare informazioni personali, affermazioni e foto. In tal modo si riducono le possibilità di cybermobbing, proteggendo nel contempo efficacemente la sfera privata. Infatti, nella rete è facile travisare il senso delle informazioni rielaborandole successivamente o associandole ad altri elementi;
  • i bambini nel loro ambiente devono avere persone con cui possono confidarsi in caso di problemi.
  • Per porre fine alle molestie gli interessati possono rivolgersi al consultorio cantonale specializzato (vedi sotto) ed esigere dal gestore del portale Internet la rimozione dei contenuti offensivi. Inoltre, Pro Juventute offre ai giovani una consulenza telefonica specializzata al numero 147. Secondo i casi, può essere opportuno informare anche la scuola;
  • i genitori devono tener d'occhio le attività dei propri figli, parlare delle informazioni pubblicate su Internet e porre chiari limiti nell'uso dei nuovi media. Dopo tutto, sono loro i responsabili delle mancanze dei propri figli. Anche nel mondo virtuale chi procura danni ad altri deve sopportarne le conseguenze. Nell'ambito di inchieste, le autorità possono inoltre scoprire tramite gli indirizzi IP e i dati utente anche gli autori che agiscono apparentemente in modo anonimo.

Fonti:

Per ulteriori informazioni:

Consigli

Applicazioni per l'analisi di siti Internet rispettose della protezione dei dati

Strumenti come Google Analytics, Piwik, Google Urchin o Clicky forniscono ai gestori di pagine web informazioni sul comportamento degli utenti. Analizzano fra l'altro il numero di clic, le pagine consultate, la durata della permanenza, la localizzazione dell'utente oppure le pagine Internet da lui consultate in precedenza. Molti di essi trasmettono queste informazioni, insieme all'indirizzo IP, al server aziendale del gestore del programma; quest'ultimo entra così in possesso di dati che permettono di trarre conclusioni sulle preferenze o sulle opinioni dei singoli utenti.

I gestori di siti web che non vogliono rinunciare a simili programmi possono scegliere fra diversi prodotti rispettosi della protezione dei dati, fra i quali gli strumenti d'analisi Piwik e Google Urchin (a pagamento). Essi memorizzano le informazioni relative all'utente necessarie per effettuare l'analisi unicamente sul server del titolare del sito web. Non avviene alcun trasferimento di dati a terzi.

Analytics dispone della funzione «anonimyzeIp», che rende indecifrabili le ultime cifre dell'indirizzo IP e garantisce pertanto ai visitatori un anonimato più efficace. Indipendentemente dal programma impiegato, nella dichiarazione sulla protezione dei dati i siti web devono informare dettagliatamente sui dati rilevati nell'ambito dell'analisi e sul loro utilizzo.

Fonte:

A proposito I

Sentenza del Tribunale amministrativo federale nel caso Google Street View

Google Street View viola ingiustificatamente la sfera privata delle persone e contravviene così al diritto svizzero. È quanto ha sancito il Tribunale amministrativo federale (TAF) nella sua sentenza del 30 marzo 2011. Le richieste dell'Incaricato sono state accolte in tutti i punti essenziali.

Nell'autunno 2009 Google aveva rifiutato di adattare Street View secondo le nostre raccomandazioni per tenere adeguatamente conto della protezione dei dati. Il TAF da noi in seguito adito ha confermato con sentenza del 30 marzo 2011 che l'ammissibilità di Street View dal profilo della normativa sulla protezione dei dati dev'essere giudicata secondo il diritto svizzero e che l'Incaricato era competente per emanare la raccomandazione. Google aveva negato entrambe le conclusioni del Tribunale.

Il Tribunale ha obbligato l'impresa a rendere irriconoscibili tutti i volti e le targhe prima della pubblicazione delle immagini su Internet. Se questo non è possibile in modo affidabile mediante un software, le immagini devono essere anonimizzate manualmente. Nei dintorni di installazioni sensibili (prigioni, ospedali o centri di accoglienza per donne) Google deve inoltre mascherare, oltre ai volti, anche altre caratteristiche individualizzanti come il colore della pelle, l'abbigliamento, gli ausili di persone fisicamente disabili ecc. affinché le persone riprese non siano più riconoscibili. Luoghi privati come giardini o cortili recintati che rimangono inaccessibili allo sguardo di un comune passante non possono essere fotografati oppure le immagini devono essere rimosse da Google Street View in assenza di un'autorizzazione. Con un preavviso di una settimana Google deve informare su Internet e nella stampa locale in merito alle riprese e alla pubblicazione di nuove fotografie. Google ha impugnato la sentenza davanti al Tribunale federale.

Per ulteriori informazioni:

A proposito II

Sentenza del Tribunale amministrativo federale: gli accordi di risoluzione del DFGP devono essere accessibili

Gli accordi di risoluzione del contratto di lavoro dell'ex segretario generale del Dipartimento federale di giustizia e polizia (DFGP) e del suo supplente devono essere accessibili al pubblico. Secondo la decisione del Tribunale amministrativo federale (TAF) del 17 febbraio 2011, l'interesse del richiedente all'accesso a questi accordi prevale sul diritto degli interessati al rispetto della loro sfera privata.

Antefatti

Dopo un cambio al vertice del Dipartimento federale di giustizia e polizia (DFGP), la nuova capodipartimento si è separata dal segretario generale e dal suo supplente nominati dal suo predecessore. Fondandosi sulla legge sulla trasparenza, un giornalista ha chiesto di consultare i due accordi di risoluzione del contratto di lavoro. Il DFGP gli ha negato l'accesso a questi documenti nonostante la raccomandazione contraria dell'Incaricato; il giornalista ha pertanto interposto ricorso al TAF.

Il TAF ha giudicato che gli accordi di risoluzione del contratto di lavoro facevano parte della procedura di corapporto essendo stati allegati a una proposta al Consiglio federale e non erano dunque, secondo la legge sulla trasparenza, accessibili. Il giornalista ha impugnato tale decisione davanti al Tribunale federale, il quale, nella sua sentenza del 19 maggio 2010, ha precisato che nella clausola derogatoria della procedura di corapporto rientrano unicamente i documenti che sono stati redatti fra la firma della proposta al Consiglio federale da parte del capodipartimento e la decisione del collegio governativo. Gli accordi di risoluzione del contratto di lavoro erano stati allestiti in precedenza e pertanto non sottostavano al vincolo di segretezza. Il Tribunale federale ha annullato la decisione della giurisdizione inferiore, invitandola a giudicare nuovamente il caso.

Sentenza attuale

Nella sua sentenza del 17 febbraio 2011, il TAF ha ponderato l'interesse dei due quadri alla protezione della loro sfera privata rispetto all'interesse del pubblico all'accesso alle informazioni. Ha constatato che gli accordi di risoluzione non contenevano né dati personali degni di particolare protezione né profili della personalità, ma unicamente informazioni di carattere finanziario e organizzativo. Anche se la comunicazione del contenuto degli accordi poteva essere spiacevole («désagréable»), non comportava conseguenze rilevanti per gli interessati. Secondo il Tribunale, gli alti funzionari dell'amministrazione devono accettare che alla loro sfera privata siano posti limiti più ampi rispetto al personale amministrativo subordinato.

Agli interessi privati degli interessati il TAF ha contrapposto i seguenti interessi pubblici: da un lato, la partenza dei due quadri superiori è avvenuta in un contesto particolare e ha dato adito ad ampie discussioni nei media. Dall'altro, il diritto di consultare i documenti summenzionati permetterà di verificare se le disposizioni legali per la risoluzione dei contratti di lavoro sono state rispettate. In tal modo anche la fiducia della popolazione nelle autorità verrà rafforzata. Inoltre l'indennità di partenza, che può ammontare sino a un anno di salario, rappresenta un vantaggio economico considerevole. Queste circostanze giustificano un particolare bisogno d'informazione del pubblico. Il Tribunale ha infine considerato che l'interesse del giornalista a consultare gli accordi di risoluzione prevale su quello degli interessati alla protezione della loro sfera privata. Pertanto il Dipartimento deve accordargli l'accesso a tali documenti.

Fonti:

«datum» è una pubblicazione semestrale dell‘Incaricato federale della protezione dei dati e della trasparenza. Gli articoli di «datum» possono essere copiati e riutilizzati.

Redattore responsabile: Francis Meier

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/newsletter/aeltere-newsletter/datum-01-2011.html