datum 02/2010

Sommario

Temi

Geolocalizzazione del cellulare: se tutti sanno dove siamo

Grazie al Facebook Places e ad altre applicazioni georeferenziate dello smartphone, gli utenti di social network possono comunicare agli amici dove si trovano e sapere chi è nelle vicinanze. Con il profilo degli spostamenti dell'utente che ne ricavano, gli operatori hanno la possibilità di personalizzare le offerte pubblicitarie. Queste informazioni sui propri spostamenti possono rivelarsi a doppio taglio: l'Incaricato consiglia dunque di astenersi dal comunicarle o comunicarle solo ad una cerchia ristretta di contatti.

Gli utenti di Facebook Places - servizio disponibile anche in Svizzera dagli inizi di ottobre 2010 - possono fare un check-in virtuale in ristoranti, negozi o piazze per vedere chi si trova nelle vicinanze. Un principio analogo è anche alla base di Gowalla e Foursquare, dove elementi ludici invitano i visitatori a fare il maggior numero possibile di check-in. Per l'uso di servizi di geolocalizzazione (location based services) come Foursquare, Latitude, Gowalla o Facebook Places occorrono il collegamento ad Internet, l'adesione ad una rete sociale (social network) e un dispositivo adeguato.

La posizione viene stabilita con il GPS o con un'altra tecnologia e comunicata agli utenti autorizzati della webcommunity, il cui numero varia a seconda del servizio e dell'impostazione scelta.

Come nel caso di altre applicazioni commerciali di Internet che si finanziano con la pubblicità, anche i modelli aziendali di questi servizi funzionano con la raccolta del maggior numero possibile di dati personali. I profili che ne risultano indicano gli interessi e i comportamenti degli utenti. Più sono precisi, più le ditte possono bersagliare di pubblicità il loro pubblico. Il valore di queste applicazioni dipende perciò molto dalla quantità e dalla qualità dei dati generati.

Rischi non indifferenti

Stupisce perciò poco che le impostazioni standard di protezione della sfera privata offrano solo una protezione modesta e che gli utenti siano poco informati sugli eventuali rischi cui vanno incontro. Questi però devono essere presi sul serio, nonostante il carattere ludico delle offerte: informazioni sulla posizione geografica possono interessare, oltre che le ditte pubblicitarie, anche eventuali criminali. Il pericolo di furti, aggressioni o stalking non deve essere sottovalutato. Anche i servizi segreti possono avere interesse a conoscere i profili risultanti da informazioni di geolocalizzazione. Come succede con gli altri servizi Internet inoltre, una volta in rete i dati forniti con questi servizi in pratica non possono più essere cancellati.

Vale la pena riflettervi prima di registrarsi e valutare bene i vantaggi offerti. Un'occhiata alle disposizioni di protezione dei dati mostra quali dati vengono rilevati, a che scopo e a chi vengono comunicati. Gli operatori sono tenuti a fornire questa informazione. Chi decide di far uso comunque di un servizio dovrebbe adeguare alle proprie esigenze (di sicurezza) il numero e il genere dei destinatari nelle impostazioni dell'applicazione. Spetta dunque all'utente decidere in che forma mettere a disposizione i propri dati e in particolare se vuole concedere l'accesso o limitarlo.

Fonti:

  • Facebook Places: dites où vous êtes à vos amis. L'Express.fr del 5.10.2010
  • Virtuelle und reale Welten verschmelzen. Zentralschweiz am Sonntag del 15.8.2010
  • Ortungsdienste: Virtueller Albtraum. Financial Times Deutschland del 29.6.2010
  • Schnitzeljagd in der Smartphone-Ära. Tages-Anzeiger dell'8.2.2010
Dalla stampa

Targhe in rete

Chiedere per sms o e-mail il nome del detentore del veicolo in sosta vietata? Molti Cantoni svizzeri offrono questo servizio in modo gratuito o dietro riscossione di una modica tassa. Adeguato in caso di divieto di sosta, il servizio può diventare molesto o pericoloso in altri casi. Gli interessati devono intervenire di propria iniziativa, se vogliono far bloccare i dati.

In base alla legge federale sulla circolazione stradale, i Cantoni possono pubblicare i registri dei detentori di veicoli; molti si servono di questa possibilità. A seconda del Cantone, si può chiedere online, per e-mail o per sms il nome del proprietario di una determinata targa, senza il consenso dell'interessato. Chi non desidera che il proprio nome venga comunicato deve inoltrare una richiesta di blocco della comunicazione dei dati personali presso l'ufficio della circolazione competente. In alcuni Cantoni basta una semplice richiesta, in altri bisogna aggiungervi una motivazione. Non sempre è sufficiente un semplice rinvio alla protezione della sfera privata: il Cantone di Neuchâtel elimina l'indicazione dall'elenco solo se l'interessato fornisce un motivo valido (ad es. la prova di una molestia).

Nella maggior parte dei Cantoni il blocco è gratuito, ma nei Cantoni di Obvaldo e Nidvaldo il richiedente deve sborsare 25 franchi. Le due pubblicazioni di consulenza ai consumatori „Bon à Savoir" (nei Cantoni di lingua francese) e „KTipp" (nei Cantoni di lingua tedesca) hanno stilato una tabella delle modalità di blocco della comunicazione dei dati personali. In caso di difficoltà, i detentori di veicoli possono rivolgersi anche agli incaricati cantonali per la protezione dei dati.

Fonti:

  • Autonummer sperren: Gratis und einfach. KTipp del 21.4.2010.
  • Trahis par le numéro de plaque. Bon à savoir del 5.11.2009.
In breve I 

Trasparenza sì, ma con poco entusiasmo

La multinazionale Google, che grazie a servizi ed offerte raccoglie numerosi dati sugli utenti, cerca ora di aumentare il grado di trasparenza e la libertà di scelta. A tale scopo ha creato tra l'altro il servizio Data Liberation Front (fronte di liberazione dei dati) con il quale gli user che lo desiderano possono far cancellare i propri dati dalle applicazioni di Google. Sul sito Web ad esempio si apprende come esportare da Gmail i messaggi e i contatti se si vuole cambiare provider di posta elettronica. Tuttavia non viene spiegato cosa deve fare l'utente per cancellare completamente i propri messaggi elettronici dai server di Google. Anche le informazioni sui servizi Picasa, Maps o Docs si limitano all'esportazione di dati, senza chiarire cosa succede con il contenuto degli account che vengono disattivati.

Con l'applicazione Dashboard l'utente apprende quali dati ha lasciato su Google: in una panoramica vede tutti i servizi che ha utilizzato, può elaborare le impostazioni del profilo e accedere alle proprie foto e mail o ai propri documenti. Questa applicazione non offre nuove informazioni, ma la panoramica può essere utile. Dashboard non fornisce invece indicazioni sulle tracce lasciate dall'utente senza un account Google.

Fonti:

  • Datenschutzoffensive bei Google. In: PC-Tipp.
  • Google veut libérer vos données privées. In: Tribune de Genève.
In breve II

Cancellare i metadati dalle foto

Un'immagine dice più di mille parole: un motto particolarmente veritiero per le foto digitali che, oltre a dati tecnici come tempo d'esposizione e numero di pixel, non solo celano informazioni sull'ora e sul luogo in cui sono state scattate, ma possono anche rivelare il nome del fotografo (vedi anche Datum 2/2008 - Quello che le foto rivelano a uno sguardo più attento). Perciò è meglio cancellare queste tracce dalle foto che prima o poi vengono pubblicate su Internet. Un programma che può aiutare è il JPEG- e PNG-Stripper per Windows: con un paio di clic, i cosiddetti metadati vengono eliminati.

Per ulteriori informazioni:

Consigli

La sicurezza in rete passa anche per il browser

Per proteggere i dati da virus, worm ("vermi informatici") e altri tipi di attacchi quando si naviga in Internet, è indispensabile configurare correttamente il browser. Gli esperti consigliano di attenersi alle regole seguenti:

• aggiornamento regolare: i programmatori di software nocivi (maleware) scoprono continuamente nuove lacune nei sistemi di sicurezza dei browser, brecce attraverso le quali possono entrare nei nostri computer.

•  Impostazioni conformi alle norme di protezione dei dati: nella barra di menu, i browser come Internet Explorer (IE) e Mozilla Firefox (MF) possono essere configurati in modo da bloccare l'accesso a pagine web sospette e impedire il download involontario di applicazioni (nel caso di IE andare su Strumenti/Opzioni Internet, in MF su Strumenti/Opzioni/Sicurezza). È consigliabile attivare anche l'allarme in caso di attacchi da parte di software nocivi.

• Reimmettere ogni volta il nome dell'utente e la parola chiave: molti utenti memorizzano questi dati nel browser per non perdere tempo quando accedono agli accounti di e-mail o di social network. Tuttavia, per motivi di sicurezza sarebbe meglio reimmettere ogni volta questi dati. Infatti, se gli attacchi al browser hanno successo, le parole chiave e i nomi degli utenti memorizzati possono finire in mano a terzi. Lo stesso dicasi per la compilazione dei campi in un formulario. Inoltre è preferibile cancellare i cookies e le tracce dopo ogni sessione, in particolare se sono stati immessi dati personali riservati (online-banking, dichiarazione del reddito etc.)

• Nella gestione delle parole chiave e dei nomi degli utenti conviene utilizzare un programma di password manager.

Fonte:

  • Konfiguration ist alles: Den Browser sicherer machen. Nürnberger Nachrichten del 17.6.2010.

Per ulteriori informazioni:

A proposito I

Decisione del Tribunale federale nella causa Logistep SA

L'8 settembre 2010 nella causa Logistep SA il Tribunale federale ha deciso a favore della sfera privata dell'utente internet riprendendo l'argomentazione dell'IFPDT. Il Tribunale supremo ha riconosciuto che gli indirizzi IP sono dati personali che dunque rientrano nell'ambito della legge sulla protezione dei dati e ha vietato alle ditte private di fare in segreto ricerche su questi indirizzi. L'IFPDT prende atto di questa decisione e sottolinea che le violazioni del diritto di autore devono essere sì perseguite, ma in modo conforme alla legge.

A proposito II

Lista di controllo AI: Decisione del Tribunale amministrativo federale

Il 18 ottobre 2010, il Tribunale amministrativo federale ha giudicato che la lista di controllo AI dell'Ufficio federale delle assicurazioni sociali (UFAS) deve essere accessibile a tutti. Il tribunale si basa, per questa decisione, sull'argomentazione dell'IFPDT. Secondo la sentenza, è improbabile che la lista di controllo standard, una volta pubblicata, non possa più essere utilizzata come strumento di lavoro. Il tribunale non segue l'UFAS per chi la pubblicazione della lista di controllo compromette seriamente la scoperta di possibili abusi all'AI.

Raccomandazione del 16 marzo 2010: UFAS/ Lista di controllo AI (I) (in tedesco)

Raccomandazione del 16 marzo 2010: UFAS/ Lista di controllo AI (II) (in tedesco)

Sentenza del Tribunale amministrativo federale del 18 ottobre 2010 (Ref. A-3443/2010)

Agenda 2011

28 gennaio

5a giornata della protezione dei dati

marzo/aprile  Datum 01/2011

 

 

«datum» è una pubblicazione semestrale dell‘Incaricato federale della protezione dei dati e della trasparenza. Gli articoli di «datum» possono essere copiati e riutilizzati.

Redattore responsabile: Francis Meier

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/newsletter/aeltere-newsletter/datum-02-2010.html