Tag: dati personali

La Privacy nell’era dei Social Media: i nostri Dati come moneta di scambio

Cosa ci insegna la vicenda di Cambridge Analytica in relazione alla nostra Privacy? E’ questa la domanda che riecheggia ormai da qualche giorno e la risposta sembra essere la solita, “se il servizio è gratuito, allora il prodotto sei tu”. Vero, ma fino ad certo punto, nel senso che questa vicenda ci dice che ormai i nostri Dati sono moneta di scambio.

La vicenda di Cambridge Analytica, o scandalo se preferite, cosa ci ha insegnato? Questa è una bella domanda ed è quella che riecheggia ormai da qualche giorno. A quanto pare la risposta che sappiamo dare è la solita: “se il servizio è gratuito, allora il prodotto sei tu“. Una risposta che, alla luce della vicenda, potrebbe non essere più sufficiente a spiegare cosa sia successo e soprattutto, l’insegnamento che la vicenda stessa ci lascia. Per fare un veloce riassunto, ormai qualche settimana fa Facebook ha rivelato di essere a conoscenza dal 2015 del fatto che uno sviluppatore, Aleksandr Kogan, avesse condiviso dati di utenti della piattaforma con la società Cambridge Analytica. In totale violazione dell’accordo con Facebook e in totale violazione della privacy degli utenti. Le stime riportano che i dati sottratti riguardano quelli di 87 milioni milioni di persone, circa 240 mila anche di italiani.

Lo scandalo nasce dal fatto che Facebook ammette di sapere da tre anni che una società era entrata in possesso dei dati di decine di milioni di utenti senza intervenire, anzi. Facebook dirà poi che si era limitata a fidarsi del fatto che la società avesse provveduto, come promesso, alla cancellazione dei dati sottratti. E neanche in questo caso Facebook ha effettuato un controllo. Qualcosa di inammissibile.

Ma fermiamoci un attimo a riflettere su come questi dati sono stati sottratti. Siamo partiti dalla risposta, alla nostra domanda iniziale, che il prodotto siamo noi, in quanto utilizziamo un servizio gratuito. Potrebbe essere che adesso questo concetto sia leggermente cambiato, nel senso che adesso i nostri dati sono diventati una vera e propria moneta di scambio. Abbiamo, nel corso del tempo, modificato il ragionamento. Perchè questa affermazione? Semplice, perchè una ricerca del 2016 aveva rilevato che il 20% degli utenti, tra i 18 e i 54 anni, sarebbe stato disposto a condividere più informazioni private se fossero pagati o se avesse ricevuto uno sconto su un servizio. E’ lecito pensare che ad oggi questa percentuale potrebbe essere addirittura più alta?

La risposta potrebbe essere di sì. Ma torniamo allo scandalo Cambridge Analytica, sapete tutti che i dati delle decine di milioni di utenti sono stati ottenuti attraverso un’applicazione dal nome “This Is Your Digital Life”. Bene, in quel caso gli utenti che hanno partecipato al gioco che offriva l’app hanno ricevuto un compenso di 3/4 dollari. Ecco cosa intendevamo prima quando dicevamo che oggi i nostri dati sono moneta di scambio, e siamo addirittura capaci di scambiarli per pochi dollari.

Questa ragionamento trova anche conferma nel fatto che i dati della prima trimestrale di Facebook dimostrano che da questa vicenda la società fondata e guidata da Mark Zuckerberg non ha subito alcuna conseguenza, anzi! I profitti in tre mesi sono stati di 12 miliardi di dollari e gli utenti sono cresciuti, soprattutto a livello giornaliero: 2,2 miliardi di utenti globali e 1,44 miliardi quelli che usano Facebook ogni giorno. La vicenda non ha cambiato le nostre abitudini, nonostante il grande fenomeno del #deletefacebook. Forse, come ha detto ieri il CFO di Facebook, David Wehner, se dovesse registrarsi un calo degli utenti nei prossimi tre mesi, la causa non sarà da addebitare a Cambridge Analytica, ma alla GDPR.

[amazon_link asins=’1980302863,8821764850,8821762130,B07BKZC772,8863108455,8820385287,1980584605,8808521052,8890341912,1980337101′ template=’ProductCarousel’ store=’int02-21′ marketplace=’IT’ link_id=’57430854-4aca-11e8-863a-3d72c99dfe58′]

Facebook non è l’unica piattaforma che possiede dei nostri dati. Basti pensare alle piattaforme e alle applicazioni che usiamo, a Google (che forse è quello che possiede molti più dati che ci riguardano). Abbiamo distribuito i nostri dati un po’ ovunque in maniera, più o meno consapevole. Anzi no, spesso in modo del tutto inconsapevole.

Siamo adesso entrati in una fase in cui le aziende sono alla ricerca dei nostri dati, questo lo sappiamo. Sapere sempre più informazioni degli utenti permette loro di attivare attività di advertising sempre più mirate, con la possibilità di soddisfare i nostri bisogni e le nostre esigenze in modo sempre più accurato, e mirato, appunto.

Ma il caso Cambridge Analytica, oltre ad affermarci il fatto che oggi i nostri dati sono moneta di scambio, ci insegna anche che dobbiamo essere sempre più consapevoli dei dati che condividiamo. Dobbiamo essere sempre più consapevoli di quello che facciamo. Consapevoli significa responsabili, dobbiamo essere informati su quelle che potrebbero essere le conseguenze di una determinata azione e chiederci se quella stessa azione possa essere per noi a “zero rischi”. Chiediamoci anche se davvero i nostri dati oggi valgano 3 o 4 dollari. Davvero siamo disposti a cedere parte delle nostre informazioni per pochi euro/dollari? E quale sarebbe il valore aggiunto che ne otterremmo?

Ecco, questa era solo una breve riflessione per prendere coscienza del fatto che da oggi dobbiamo avere bene a mente che i nostri dati sono la vera moneta di scambio e che in futuro potrebbero esserci altri casi Cambridge Analytica.

In ultimo, sarebbe bene sempre leggere l’informativa della privacy dei servizi che utilizziamo, specialmente con gli aggiornamenti che molte aziende stanno apportando in vista dell’imminente GDPR. E’ vero la tecnologia e il digitale offrono tante opportunità, ma dedichiamo un momento (forse anche di più) nel valutare la convenienza nel condividere i nostri dati personali. E infine, fare attenzione alle app che scarichiamo, molte di esse non solo non servono ma non le aprirete più di 2 volte nel ciclo di vista del vostro smartphone.

27 Aprile 2018
Su Instagram è possibile scaricare una copia dei propri dati, anche da Mobile

Lo avevamo anticipato due settimane fa, e da ieri su Instagram è possibile scaricare una copia dei propri dati, un passo fondamentale che permette alla piattaforma di adeguarsi al nuovo regolamento europeo sulla privacy, GDPR, che entrerà in vigore dal prossimo 25 maggio. Per avere una copia potrebbero servire anche 48 ore. La funzionalità è disponibile anche per iOS e Android.

Lo avevamo anticipato due settimane fa, dopo che TechCrunch aveva invitato Instagram ad adeguarsi a quando già era possibile su Facebook da diversi anni. La risposta a quell’invito, da parte di Instagram, fu veloce, anticipando che presto lo strumento per scaricare una copia dei dati sarebbe stato messo online. E così è stato. Da ieri, infatti, gli utenti Instagram hanno la possibilità di poter scaricare una copia dei propri dati che arriva via mail. Per ricevere la copia potrebbe essere necessarie fino a 48 ore. E’ uno strumento che permette ad Instagram di uniformarsi al nuovo regolamento europeo sulla privacy, GDPR, che entrerà in vigore il prossimo 25 maggio.

Cosa contiene il file che riceveremo via mail? E un documento all’interno del quale troveremo le informazioni sul profilo, foto, video, le storie archiviate (quelle pubblicate dopo dicembre 2017), i post e le didascalie delle storie, i contatti caricati, i nomi utente dei followers e le persone che seguiamo, messaggi diretti, foto e video (non effimeri) dei messaggi diretti, commenti, like, ricerche e impostazioni.

Al momento lo strumento è disponibile solo per la versione web del servizio, la versione mobile per iOS e Android sarà disponibile a breve.

Come scaricare la propria copia di dati su Instagram

Per scaricare la propria copia dei contenuti condivisi su Instagram è molto semplice. E’ sufficiente accedere al profilo da instagram.com dal browser desktop, una volta inserite le credenziali dovrete accedere alla alle impostazioni cliccando sull’ingranaggio che trovate di fianco a “Modifica profilo”. Fatto questo, vi apparirà un menù e dovrete cliccare su “Privacy e sicurezza“.

Da qui, individuate la voce “Download dei dati” e cliccate “Richiedi il download”. Una volta cliccato su questa sezione, vi apparirà quello che vedete nell’immagine, una sezione in cui dovrete inserire l’indirizzo e-mail sul quale riceverete la vostra copia di dati. Come detto, potrebbero volerci fino a 48 ore per mettere insieme tutti i vostri dati.

Instagram a questo punto non solo si uniforma alla GDPR, ma diventa una piattaforma completa, aggiungendo quello che forse, visti gli oltre 800 milioni di utenti che la utilizzano, sarebbe dovuto essere messo a disposizione già da qualche tempo.

#Update

Alcuni utenti hanno segnalato che la possibilità di scaricare una copia dei propri dati è attiva anche dall’app mobile. Abbiamo infatti verificato che è così.

25 Aprile 2018
Instagram permetterà agli utenti di scaricare una copia dei loro dati

Instagram rilascerà presto uno strumento attraverso il quale gli utenti potranno salvare una copia dei loro dati, proprio quello che permette di fare già Facebook. La notizia viene diffusa da TechCrunch dopo che un portavoce dell’azienda ha risposto ad una critica del blog sul fatto che Instagram non permettesse ancora di salvare i propri dati. In questo modo, Instagram rispetterebbe il nuovo regolamento europeo sulla privacy, la GDPR.

Il caso Cambridge Analytica ha scatenato tra gli utenti anche la voglia di cancellarsi da Facebook. Ricorderete certamente, qualche giorno fa, il tweet che fece Brian Acton, co-fondatore di WhatsApp, oggi proprietà di Facebook, allineandosi al fenomeno #deletefacebook. Una posizione che ha fatto molto discutere ovviamente, ma l’idea di abbandonare Facebook per molti utenti, soprattutto in questi giorni, si è fatta sempre più concreta. Non si registrano abbandoni rilevanti (eventualmente lo si rileverà nella prossima trimestrale), non vi è il rischio di una cancellazione di massa. Ma prima di procedere ad un eventuale abbandono, gli utenti vogliono salvare una copia dei propri dati. Come sapete Facebook permette di farlo, cliccando sul link “Scarica una copia dei tuoi dati di Facebook.” che trovate nelle Impostazioni. Una possibilità che Facebook permette ormai dal 2010.

Due giorni fa, legandosi allo scandalo Cambridge Analytica, al conseguente fenomeno di voler abbandonare Facebook, TechCrunch faceva notare come Instagram non permettesse la possibilità di poter salvare i propri dati nell’eventualità di abbandonare la piattaforma (sempre proprietà di Facebook). Appena passate 24 ore, un portavoce di Instagram, rispondendo al post di Josh Costine, ha dichiarato che presto anche Instagram rilascerà uno strumento attraverso il quale gli utenti potranno salvare una copia dei propri dati.

Questo permetterà a Instagram di uniformarsi al nuovo regolamento europeo sula privacy, la GDPR, che entrerà in vigore in Europa il prossimo 25 maggio. Ieri, durante la seconda audizione alla Camera del Congresso Usa, Mark Zuckerberg ha dichiarato che le impostazioni della GDPR su Facebook avranno valore in tutto il mondo, quindi anche nei paesi extra europei.

Come certamente sapete, non è facile salvare i propri contenuti su Instagram, non si possono neanche salvare le foto che si pubblicano sulla piattaforma che oggi conta 800 milioni di utenti.

[box type=”shadow” align=”” class=”” width=””][/box]

Non si sà molto sullo strumento, il portavoce che ha risposto a TechCrunch non ha specificato i dettagli, quello che si sà è che anche Instagram permetterà di salvare le foto, i video, i messaggi e le reazioni. E una volta che Instagram rilascerà questo strumento, si potrà fare a meno di quelle app di terze parti che promettono di salvare i contenuti pubblicati sulla piattaforma. Il consiglio è quello di evitare di utilizzare simili applicazioni che spesso possono rivelarsi molto pericolose nel trattare i vostri dati.

In ogni caso si tratta di un annuncio importante e non ci resta che attendete la messa online, sicuri che non passerà molto tempo.

E voi che ne pensate?

[divider style=”solid” top=”20″ bottom=”20″]

12 Aprile 2018
Ecco come verificare se Facebook ha condiviso i vostri dati con Cambridge Analytica

Mentre Mark Zuckerberg, di fronte alla Commissione Giustizia e Commercio del Senato Usa, ha dichiarato che il caso Cambridge Analytica “è stato un errore, mi dispiace”, Facebook permette a tutti di verificare se i dati degli utenti sono stati effettivamente condivisi con la società di consulenza britannica. Ecco come fare.

Questa per Facebook, e soprattutto per il suo fondatore e CEO Mark Zuckerberg, è una settimana cruciale. Ieri Zuckerberg ha risposto a 5 ore di domande da parte della Commissione Giustizia e Commercio del Senato Usa, dove è apparso visibilmente teso, eppure aveva avuto tutto il tempo per prepararsi. Durante la sua testimonianza Zuckerberg ha ammesso che il caso Cambridge Analytica “è stato un errore, mi dispiace“. E ha anche aggiunto che “non avremmo dovuto fidarci soltanto della loro parola“. Il fondatore di Facebook si è quindi assunto tutta la responsabilità del caso e delle sue conseguenze.

E’ una settimana cruciale anche perchè si è aperta con l’invio delle comunicazioni da parte di Facebook verso tutti quegli utenti che, loro malgrado, sono rimasti coinvolti direttamente per il fatto che Facebook ha condiviso i loro dati con la società di consulenza britannica. Si tratta di oltre 87 milioni di utenti, di cui più di 214 mila quelli italiani, ma si tratta di cifre che potrebbero essere ancora più alte.

Quello che si sa è che l’invio delle comunicazioni sta procedendo forse più lentamente del previsto ed è certo che non tutti gli utenti coinvolti abbiamo ricevuto la comunicazione. Per ovviare a questo disagio, Facebook ha messo a disposizione di tutti gli utenti un piccolo strumento per verificare se i propri dati sono finiti in altre mani, diverse da Facebook, per altri fini. E’ un modo per levarvi qualsiasi dubbio se avete utilizzato la famigerata app “thisisyourdigitallife”, quella usata per la raccolta dei dati, o se qualche vostro contatto lo ha fatto. Ma come fare?

Ecco come verificare se i vostri dati sono stati condivisi con terzi

Verificarlo è molto semplice. Basta andare nella sezione Centro Assistenza di Facebook, sia da desktop che da app mobile (Android e iOS) e scrivere nello spazio in alto “cambridge” o anche per intero “cambridge analytica“. Premete invio (da desktop) o “Vai” e la ricerca di rilascia un link “Come posso sapere se le mie informazioni sono state condivise con Cambridge Analytica?“, una volta cliccatoci sopra, dopo pochi secondi, Facebook vi informerà se i vostri dati sono stati condivisi con Cambirdge Analytica o meno.

Se i vostri dati non sono stati condivisi, avrete una risposta come questa:

Nel caso in cui invece i vostri dati fossero stati condivisi perchè voi direttamente, o un vostro contatto, ha utilizzato l’app “thisisyourdigitallife”, allora significa che i vostri dati come io nome, le pagine dove avete messo “like”, la data di nascita, la città dove risiedete, sono stati condivisi. Cambridge Analytica aveva sostenuto di aver cancellato i dati reperiti da quell’app nel 2015, app che Facebook aveva provveduto a rimuovere quello stesso anno. Quello che si è scoperto dopo è che Facebook si è fidata di quella affermazione senza verificare se fosse vera e Cambridge Analytica aveva mentito, in quanto quei dati non erano stati cancellati, almeno non tutti.

[box type=”shadow” align=”” class=”” width=””][/box]

Allora, se avete qualche dubbio, non vi resta che controllare.

11 Aprile 2018
Schrems vs Facebook: Bot, i singoli Stati possono fermare il trasferimento di dati

Yves Bot, Avvocato generale della Corte di Giustizia Europea (CGUE), ieri ha presentato le conclusioni nell’ambito della controversia giudiziale promossa dall’austriaco Max Schrems nei confronti del Data Protection Commissioner irlandese. Secondo Bot, i singoli Stati hanno il potere di sospendere il trasferimento dei dati verso un paese terzo, qualora venga accertato che quest’ultimo non garantisce un adeguato sistema di protezione.

Il 23 settembre 2015 è un giorno positivo per l’austriaco Maximilian Schrems, laureato in giurisprudenza e utente di Facebook dal 2008: le conclusioni depositate dall’Avvocato generale della CGUE Yves Bot sono, almeno parzialmente, a suo favore. Schrems. in nome proprio e di altri 25.000 utenti, ha proposto una maxi “class action” europea contro Facebook – nota come “europe versus facebook.org” – a seguito delle rivelazioni di Edward Snowden, ex consulente della NSA per conto della Booz Allen Hamilton, secondo le quali la NSA utilizza programmi di intercettazione tra Stati Uniti e UE in merito ai metadati di comunicazioni, oltre a programmi di sorveglianza su Internet, tra cui il dabase PRISM (che consentirebbe alla NSA di avere accesso illimitato ai dati di massa che si trovano sui server degli Stati Uniti). Schrems ritiene, alla luce di tali dichiarazioni, che gli Stati Uniti non assicurino un adeguato livello di protezione dei dati personali.

Una denuncia è stata, inoltre, presentata a Helen Dixon – il Commissario dell’Irish Data Protection – affinchè ordinasse a Facebook Ireland (la sede centrale europea della società di Palo Alto) di non trasmettere i dati degli utenti negli Stati Uniti, ma con esito negativo. Schrems ha deciso, quindi, di rivolgersi all’Alta Corte irlandese che, ritenendo le questioni sollevate di interesse per l’Unione Europea, ha chiesto chiarimenti alla Corte di Giustizia Europea. Il procedimento è rubricato con il n. C – 362/14.

La vicenda e le conclusioni dell’Avvocato generale Yves Bot

Nel mese di luglio di quest’anno, Schrems ha annunciato che la Corte Regionale di Vienna – la “Landesgericht” – ha dichiarato, in prima istanza, inammissibile la class action nei confronti di Facebook per motivi esclusivamente procedurali. L’attivista austriaco ha inserito sul sito internet europe-v-facebook.org la frase ironica “Viennese Court does not want “hot potato”?!” e ha comunicato la decisione di proporre appello davanti alla Higher Regional Court (“Oberlandesgericht”).

In merito, invece, al giudizio proposto dinanzi alla Corte di Giustizia Europea, il 21 settembre si è tenuta l’ultima udienza e ieri sono state depositate le conclusioni dell’Avvocato generale Yves Bot.

Nella parte introduttiva del documento si legge che, come stabilito dalla Commissione Europea nella Comunicazione del 27.11.2013, il trasferimento dei dati personali è “un importante e necessario elemento delle relazioni transatlantiche. Essi formano parte integrante degli scambi commerciali tra le due sponde anche per le nuove imprese digitali in crescita, come i social media o il cloud computing, con grandi quantità di dati che vanno dall’Unione Europea agli Stati Uniti”.

Vengono citati l’art. 7 della Carta dei Diritti Fondamentali dell’Unione Europea, il quale stabilisce che “Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle sue comunicazioni”, e l’art. 8, secondo cui “Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente”. Nel caso specifico, la questione principale è se può essere vincolante per l’autorità nazionale per la protezione dei dati la valutazione della Commissione “in merito all’adeguatezza del livello di protezione, contenuta nella decisione 2000/520”.

In proposito, l’Avvocato generale della CGUE precisa che, pur non avendo Schrems addotto argomentazioni specifiche a sostegno del rischio di grave danno imminente che può causare il trasferimento dei dati tra Facebook in Irlanda e Facebook negli Stati Uniti, le preoccupazioni di quest’ultimo circa i programmi di sorveglianza utilizzati negli USA dalle agenzie di sicurezza sono condivise dalla Commissione, che ha deciso di revisionare la decisione 2000/520. Pertanto, le autorità nazionali di vigilanza hanno il potere di rinegoziare con gli Stati Uniti i termini della decisione sopra citata e, se lo ritengono necessario, di sospendere la medesima nell’ipotesi di intervento a seguito di denunce o preoccupazioni astratte (come nel caso specifico); tali poteri non possono essere limitati dalle competenze attribuite dal legislatore dell’UE alla Commissione con l’art. 25 della direttiva 95/46. Aggiunge che “se al termine delle sue indagini, un’autorità nazionale di vigilanza ritiene che il trasferimento dei dati contestato mina la tutela di cui i cittadini dell’Unione devono godere per quanto riguarda il trattamento dei loro dati, ha il potere di sospendere il trasferimento dei dati in questione, a prescindere dalla valutazione generale fatta dalla Commissione nella sua decisione”.

Bot, tuttavia, ha anche affermato – nelle conclusioni depositate – che dalle circostanze addotte a sostegno della tesi difensiva di Schrems non emergono violazioni dei principi del Safe Harbor da parte di Facebook. Se Facebook Stati Uniti ha dato alle autorità statunitensi l’accesso ai dati trasferiti da uno Stato membro della UE, lo ha fatto allo scopo di rispettare la legislazione USA. Tale situazione è espressamente accettata dalla decisione 2000/520; non sono, invece, accettate all’interno dell’Unione Europea “le misure incompatibili con il rispetto dei diritti umani”, condizione di legittimità degli atti comunitari.

E’, da segnalare, poi, l’affermazione dell’Avvocato generale secondo cui i cittadini della UE utenti di Facebook non sono a conoscenza del fatto che i loro dati personali “saranno generalmente accessibili alle agenzie di sicurezza degli Stati Uniti” , come sostenuto da una sentenza della CGUE. Bot è del parere che la Decisione 2000/520 debba essere dichiarata invalida perchè le deroghe in essa contenute, che possono portare a disattendere i principi del Safe Harbor, impediscono di garantire un adeguato livello di protezione dei dati personali trasferiti dall’Unione Europea agli Stati Uniti.

Nel caso di specie, secondo Bot la Commissione per la protezione dei dati irlandese avrebbe dovuto sospendere l’applicazione della Decisione 2000/520. La Commissione, infatti, nel valutare qual’è il livello di protezione garantito da un paese terzo, “deve esaminare non solo le leggi interne e gli impegni internazionali, ma anche il modo in cui la protezione dei dati personali è garantita nella pratica. Qualora l’esame della pratica rivela che gli accordi non funzionano correttamente, la Commissione deve agire e, se del caso, sospendere la sua decisione o adattarla senza indugio”.

Alla luce delle motivazioni di cui abbiamo parlato, pertanto, Yves Bot ha concluso che l’art. 28 della Direttiva 95/46/CE del 24.10.1995 in merito alla protezione degli individui con riguardo al trattamento dei dati personali e alla libera circolazione dei medesimi, letta alla luce di quanto disposto dagli artt. 7 e 8 della Carta dei Diritti Fondamentali dell’Unione Europea, deve essere interpretato nel senso che “l’esistenza di una decisione adottata dalla Commissione europea sulla base dell’art. 25 della Direttiva 95/46 non ha l’effetto di impedire a un’autorità nazionale di controllo di istruire una denuncia secondo cui un paese terzo non garantisce un livello adeguato di protezione dei dati personali trasferiti e, se del caso, di sospendere il trasferimento di tali dati. La Decisione della Commissione 2000/520/CE del Parlamento Europeo e del Consiglio sull’adeguatezza della protezione fornita dai principi sulla privacy del Safe Harbor e le relative domande frequenti rilasciate dal Dipartimento del Commercio degli Stati Uniti d’America è invalida”.

Le conclusioni dell’Avvocato generale della UE, che hanno colto un pò di sorpresa, rendono ancora più interessante il procedimento proposto da Max Schrems. Ne seguiremo, pertanto, gli sviluppi.

Fateci sapere le vostre impressioni sulla vicenda nei commenti.

[divider]

24 Settembre 2015