Tag: privacy

Twitter rimuove la localizzazione precisa dei tweet, attiva solo attraverso la fotocamera

Qualche giorno fa Twitter ha fatto sapere di aver rimosso la possibilità di localizzazione precisa dei tweet, una opzione poco usata dagli utenti, secondo Twitter. La possibilità, però, resta ancora attiva solo attraverso la nuova fotocamera interna, di recente aggiornata.

Era il 2009, quindi tre anni dopo la sua fondazione, quanto Twitter diede la possibilità di localizzare i tweet, una possibilità, allora, resa possibile per “incrementare le conversazioni locali“. Solo che a distanza di dieci anni Twitter ha deciso di rimuovere questa possibilità e l’annuncio lo ha fatto qualche giorno fa con un tweet (e come, se no?). Un annuncio, per la verità, che non ha attirato la giusta attenzione, ma che invece merita.

La spiegazione ufficiale è quella di “semplificare” l’esperienza degli utenti rimuovendo una funzionalità che, comunque, nel corso di questi anni è rimasta poco usata dagli utenti. Come certamente ricorderete, questa opzione era “opt-in”, bisognava attivarla proprio per evitare di diffondere informazioni di localizzazione nel momento in cui non si voleva condividere questa informazione. Va detto anche che questa modalità è stata ritenuta per certi versi poco precisa, poco attendibile. Salvo poi scoprire, qualche anno fa, che le informazioni sulla geolocalizzazione era invece molto precise e che erano accessibili anche via API.

Eppure, dare una connotazione locale ad un tweet era molto utile, soprattutto per tutti coloro che usano Twitter da un punto di vista più professionale, per raccontare gli eventi. Pensiamo quindi ai blogger, ai giornalisti che per dare una connotazione più dettagliata all’informazione e al contenuto potevano anche localizzare il tweet.

Twitter ha comunque tenuto a precisare che la possibilità di localizzare il tweet resta possibile solo all’interno della fotocamera della piattaforma, che da poco è stata aggiornata e resa più smart.

Most people don't tag their precise location in Tweets, so we're removing this ability to simplify your Tweeting experience. You'll still be able to tag your precise location in Tweets through our updated camera. It's helpful when sharing on-the-ground moments.

— Support (@Support) June 18, 2019

To clarify, we haven't changed general location tagging. You'll still be able to add a location to all Tweets (like a city or a restaurant). It's the precise location feature that's been removed from Tweets. https://t.co/4fo3A435nL

— Support (@Support) June 21, 2019

Forse, a pensarci bene, riflessione magari già fatta, i tempi sono cambiati e gli utenti sono diventati più attenti a diffondere le loro informazioni. E’ quindi un tema che i lega molto alla privacy verso la quale è cresciuta una consapevolezza che non è paragonabile a quella di dieci anni fa, quando, per certi versi, sembrava quasi “normale” far sapere agli altri la localizzazione precisa anche di un tweet.

Ma oggi gli utenti sono cambiati, condividono le loro informazioni, come la localizzazione, ma in contesti e su piattaforme sempre più private e meno pubbliche. Basti pensare a WhatsApp, Messenger, Telegram, sono questi i luoghi in cui adesso si condividono le proprie informazioni più precise.

Twitter, così facendo, ha preso atto che sono cambiati i tempi.

[Image credits: CASEY CHIN; GETTY IMAGES]

1 Luglio 2019
Garante Privacy, multa a Facebook da 1 mln di euro per Cambridge Analytica

Lo scandalo Cambridge Analytica continua a tenere banco, per gli effetti e per la sua gravità. Il Garante per la Privacy italiano ha fatto sapere di aver comminato a Facebook una multa da 1 milione di euro “per gli illeciti compiuti nell’ambito del caso ‘Cambridge Analytica’”.

Lo scandalo Cambridge Analytica continua a tenere banco, per gli effetti e per la sua gravità. Il Garante per la Privacy italiano ha fatto sapere di aver comminato a Facebook una multa da 1 milione di euro “per gli illeciti compiuti nell’ambito del caso ‘Cambridge Analytica’”. Lo scandalo, nato nel 2016 in occasione delle elezioni presidenziali Usa, venne scoperto nel 2017, quando Facebook ammise che i dati di 87 milioni di utenti vennero trafugati attraverso l’utilizzo di un’applicazione, scaricabile dal social network, “Thisisyourdigitallife“. La multa, in base al vecchio Codice Privacy, fa seguito al provvedimento del Garante del gennaio scorso con cui l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani. Dalle indagini, in seguito alla scoperta dello scandalo, venne fuori che l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, mentre furono 57 gli utenti italiani che la scaricarono.

Dopo la multa di mezzo milione di sterline da parte del Garante Privacy Uk a Facebook per lo scandalo Cambridge Analytica, comminata nell’ottobre del 2018, arriva anche la multa del Garante per la Privacy italiano. L’Autorità italiana ha reso noto in una nota di aver comminato la multa di 1 milione di euro alla società di Mark Zuckerberg “per gli illeciti compiuti nell’ambito del caso ‘Cambridge Analytica”.

La multa fa seguito al provvedimento del Garante del gennaio di quest’anno con il quale l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani. Il Garante aveva infatti accertato che 57 italiani avevano scaricato l’app “Thisisyourdigitallife” attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli ‘amici’, l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. La comunicazione da parte di FB dei dati alla app ‘Thisisyourdigitallife’ era dunque avvenuta in maniera non conforme alla normativa sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica.

Già nel mese di marzo di quest’anno il Garante aveva contestato a Facebook le violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta di una somma pari a 52.000 euro.

La sanzione di 1 milione trova fondamento nel fatto che le violazioni su informativa e consenso erano state commesse in riferimento ad una banca dati di particolare rilevanza e dimensioni, situazione per cui non è ammesso il pagamento in misura ridotta. La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società.

28 Giugno 2019
Flipboard, dopo la violazione ripristina la password in automatico

Anche Flipboard è stata presa di mira dagli hacker e, dopo aver scoperto la violazione della piattaforma che conta oltre 145 milioni di utenti, ha provveduto in automatico ad impostare una nuova password. La violazione è avvenuta tra 2 giugno 2018 e il 23 marzo 2019 e tra il 21 e 22 aprile 2019. I dati rubati sono nomi e cognomi degli utenti e indirizzi e-mail.

Anche Flipboard è finita nel mirino degli hacker. Nei giorni scorsi la società che gestisce la piattaforma di aggregazione di notizie, che permette di creare dei veri e propri magazine social, ha comunicato di aver subito una violazione da parte di criminali informatici in due diversi momenti. Il primo tra il 2 giugno 2018 e il 23 marzo 2019 e, il secondo molto più recente, tra il 21 e 22 aprile 2019. Flipboard è un aggregatore molto usato, la sua community conta oltre 145 milioni di utenti a livello globale. I dati trafugati dagli hacker sono i nomi e cognomi degli utenti e, ovviamente, gli indirizzi e-mail. La società, che ha sede a Palo Alto, in California, ha comunicato di aver allertato le autorità locali e anche un’azienda di investigazioni la quale ha riscontrato il periodo in cui sono avvenute le violazioni e il fatto che gli hacker hanno avuto accesso a database “contenenti informazioni sugli utenti“.

L’aziena, in misura eccezionale e per adottare una prima misura contro questa violazione, ha provveduto ad impostare in modo automatico una nuova password a tutti gli utenti. In un comunicato Flipboard spiega che, tra i dati rubati, ci sono anche le “password protette cripto-graficamente”.

“Flipboard ha sempre protetto le password cripto-graficamente usando una tecnica conosciuta da esperti della sicurezza come ‘salted hashing’. Il vantaggio di fare l’hashing delle password consiste nel non dover mai salvare le password in formato di testo. Inoltre, usare un sale esclusivo per ogni password in combinazione con gli algoritmi di hashing, rende molto difficile e richiede significative risorse informatiche per craccare le password crittate. Se avete creato o cambiato la password dopo il 14 marzo 2012, questa è stata criptata con una funzione che si chiama bcrypt. Se non è stata cambiata la password dopo tale data, era stata criptata con sale SHA-1.“.

Il problema, in realtà, è se avete usato la piattaforma loggandovi con account di terze parti, come Facebook, ad esempio, anche se su questo Flipboard rassicura di non aver riscontrato nulla di particolare. “I database possono aver contenuto token digitali usati per connettere il proprio account Flipboard a tale account di terzi. Non abbiamo riscontrato nessuna prova che la persona non autorizzata abbia avuto accesso all’account di terzi connesso al vostro account Flipboard. Come precauzione, abbiamo sostituito e cancellato tutti i token digitali“.

Flipboard tiene anche a precisare di non “raccogliere dagli utenti i numeri di codice previdenziale o altri mezzi di identificazione emessi dal governo, numeri di conti bancari, carte di credito, o altre informazioni finanziarie, né questi sono stati coinvolti nell’incidente“.

Al momento la situazione è sotto controllo e una volta che effettuerete l’accesso a Flipboard vi accorgerete che la piattaforma richiederà di aggiornare la password. A questo punto, tanto per essere più sicuri, se avete effettuato l’accesso con account di terze parti, sarebbe meglio impostare una nuova password anche sulla piattaforma che avete utilizzato. Se avete effettuato l’accesso con Facebook, allora sarebbe il caso di cambiarla anche lì.

In ogni caso, Flipboard ha approntato una pagina di supporto con tutte le informazioni del caso.

31 Maggio 2019
TikTok nei guai per la privacy dei minori: sotto i 13 anni ci vorrà il consenso dei genitori

La FTC, Federal Trade Commission, ha raggiunto un accordo con TikTok, l’app nata dalla fusione con musical.ly, per il pagamento di 5,7 milioni di dollari per aver violato la privacy dei minori. Inoltre, negli Usa sarà necessario il consenso dei genitori per gli utenti che hanno meno di 13 anni.

TikTok, l’app del momento per gli utenti giovanissimi, la più scaricata da iOS e Android nel 2018, si è messa nei guai per aver violato la privacy dei minori. La FTC, Federal Trade Commission, ha raggiunto un accordo con l’app che è nata da musical.ly per il pagamento di ben 5,7 milioni di dollari per aver violato la privacy dei minori. E come sappiamo, TikTok è proprio l’app che sta spopolando tra i giovanissimi, il pubblico di riferimento che era proprio di musical.ly, ed è proprio da lì che nascono i guai per TikTok. La FTC sostiene che TikTok abbia “raccolto illegalmente informazioni personali dei bambini” non avendo ottenuto il permesso dei genitori prima della loro firma, in violazione del COPPA, “Children’s Online Privacy Protection Act“, la legge che protegge la privacy dei minori. Questa legge prevede che qualsiasi applicazione o sito web destinato ai bambini, come TikTok (vale anche per musical.ly), richiede il consenso dei genitori per gli utenti che hanno meno di 13 anni, per condividere le informazioni personali su quell’applicazione o sito web.

Come sappiamo bene, tutti i social network negli Stati Uniti per essere utilizzati dai minori necessitano del consenso dei genitori, proprio per quella norma prevista dal COPPA. Il problema per TikTok nasce dal fatto che molti genitori hanno segnalato alla FTC e alle autorità garanti della privacy che i loro bimbi non ancora 13enni usassero l’app senza il loro consenso. Quindi realizzando e condividendo video delle loro performance.

La FTC rimprovera a TikTok il fatto che musical.ly sapesse benissimo che buona parte degli utenti avesse meno di 13 anni senza fare nulla, anzi, procedendo a raccogliere i loro dati personali come se nulla fosse.

La risposta di TikTok non si è fatta attendere, annunciando che pagherà questa multa, tra l’altro la più alta mai comminata negli Usa in fatto di violazione della privacy dei minori, e ha anche aggiunto che rilascerà una sezione “in-app” dedicata proprio agli utenti di età inferiore ai 13 anni, limitandosi solo alla visualizzazione dei contenuti, senza alcuna possibilità di interazione con essi.

Vale la pena ricordare che al momento della fusione tra le due piattaforme gli utenti complessivi sono arrivati ad essere 700 milioni a livello globale.

Di recente, Sensor Tower ha rilevato che l’app di TikTok è stata la più scaricata in assoluto con oltre 1 miliardo di download da iOS e Android nel 2018.

28 Febbraio 2019
Gli utenti più giovani sono impauriti dai social, ma non riescono a farne a meno

In occasione del Safer Internet Day 2019, che si celebra oggi, 5 febbraio, Telefono Azzurro rende nota una interessante ricerca condotta da Doxa Kids che indaga il rapporto degli utenti più giovani con il web e i social media. Dalla ricerca emerge che il 43% degli utenti di età compresa trai i 12 e i 18 anni non riuscirebbe a stare senza social media per una settimana.

La Safer Internet Day 2019, che si celebra oggi 5 febbraio, è sempre un’occasione per riflettere su come viene vissuto il web oggi e quali sono i rischi a cui ci espone anche l’uso dei social media. Istituita oramai 15 anni fa dall’Unione Europea, resta comunque una giornata per fare il punto della situazione per cercare di portare soprattutto gli utenti più giovani ad un uso più attento e consapevole del web e dei social media. E, proprio per fare il punto da questo punto di vista, Telefono Azzurro, onlus che conoscete tutti e che dal 1987 si batte per i diritti dei minori, ha presentato una ricerca condotta, in collaborazione, con Doxa Kids che ci offre dati e spunti interessanti su come vivono gli strumenti digitali gli utenti più giovani.

Dalla ricerca emerge che il rapporto che i giovani hanno con il web e i social media è un rapporto per certi versi problematico. Infatti, il 46% di essi ritiene che i social media abbiano effetti negativi, quali facilitare il bullismo, diffondere pettegolezzi o contenuti violenti, produrre discriminazione; mentre il 43% dei giovani fra i 12 e i 18 anni, e ben il 53% delle ragazze, si sentirebbe ansioso, agitato o perso se fosse privato per una settimana dei social. Teniamo bene a mente questo dato di massima quindi.

Effetti positivi e negativi dei social media per i giovani

Partiamo subito a considerare quanto tempo trascorrono i giovani sul web e sui social media. Ebbene, dalla ricerca emerge che il 60% dei ragazzi fra i 12 e i 18 anni passa più di 2 ore al giorno su social e chat, mentre il 4% è costantemente connesso. Solo il 35% vi trascorre 1 ora o meno al giorno. Nel dettaglio, come si vede dal grafico, il 43% dichiara di trascorrervi 2 o 3 ore al giorno; il 14% da 4 a 6 ore al giorno; il 3% più di 6 ore al giorno.

Dal punto di vista degli aspetti negativi in relazione all’uso dei social media, dalla ricerca emerge che il 33% ritiene che questi strumenti distraggano dallo studio e dalla vita reale, il 29% sottolinea la mancanza di contatto personale e il 28% ritiene che causino dipendenza. Il 22% dei ragazzi intervistati sostiene che i social facilitino il bullismo, il 20% teme gli adescatori mentre per il 33% il rischio è l’alterego, ovvero l’illusione di avere molti amici e l’avere una visione poco realistica della realtà.

Solo per il 22% il problema è la privacy: i social possono rovinare la reputazione, c’è il rischio di condivisione delle proprie foto senza consenso. Incontrare online contenuti negativi succede al 66% dei ragazzi. Il 32% vede immagini o video violenti e il 43% si dichiara molto impressionato dalle immagini drammatiche; il 25% incontra contenuti che incoraggiano a giocare o scommettere soldi, il 23% immagini e video sessualmente espliciti.

Le esperienze dirette coinvolgono invece il 57% degli intervistati: il 34% riceve messaggi di estranei, e si sale al 44% per le ragazze 15-18 anni; al 14% è capitata la richiesta di condividere informazioni personali, all’11% di essere incontrati dal vivo dopo un contatto online, e si sale al 16% per i maschi 15-18 anni. Al 7% è capitato di ricevere foto provocanti, l’11% nel caso delle ragazze 15-18 anni.

Se guardiamo agli effetti positivi, allora emerge che per i ragazzi i social media aiutano a restare connessi con amici e famiglia, a trovare persone nuove o che ci assomigliano. Inoltre, secondo i giovani utenti italiani, i social media fanno sentire meno soli, connettono con abitudini e culture di tutto il mondo. Un effetto positivo rilevato complessivamente dal 75% degli intervistati, che diventa l’81% se consideriamo solo le ragazze fra i 15 e i 18 anni.

Il web consente anche di trovare informazioni e di imparare cose nuove (51%), o di svolgere attività sociali (33%) come confrontare opinioni o chiedere aiuto. Molto chiara è anche la richiesta di intervento da parte degli adulti per una maggiore sicurezza dei ragazzi online. Il 47% del campione vorrebbero che i social media bloccassero i contenuti pornografici o violenti, il 34% che si potessero cancellare per sempre foto che possono rovinare la reputazione, il 29% chiede filtri che blocchino l’accesso a certi contenuti secondo l’età.

Sono dati preziosi questi che ci aiutano a comprendere come i giovani italiani usano i social media. Come dicevamo all’inizio, emerge questo rapporto contrastato, da una parte si riconoscono i rischi ma dall’altra non si riesce a farne a meno per più di sette giorni. Da questi dati emerge chiaramente che si deve lavorare molto con questi ragazzi, soprattutto per renderli più attenti verso i rischi e per renderli più capaci di saperli affrontare. Aumentare la consapevolezza significa anche usare i social media solo come strumenti, che è quello che sono del resto, senza trasformarli in luoghi all’interno dei quali trasferire completamente la loro esistenza. Questo è il grave errore che si commette.

Arriviamo quindi sempre, come già fatto in passato, a sostenere l’idea di una vera e propria educazione digitale, un percorso che possa rendere i nostri ragazzi più consapevoli delle grandi opportunità che il web e i social media offrono, e più attenti verso i rischi.

Qui la ricerca completa.

5 Febbraio 2019
GDPR, ecco alcuni riscontri concreti a distanza di mesi
Cisco, in occasione del Data Privacy Day, rende pubblico lo studio “Data Privacy Benchmark 2019” che evidenzia come il GDPR abbia portato importanti benefici per le aziende che hanno investito per salvaguardare la privacy delle informazioni. Il 59% delle aziende ha dichiarato di aver soddisfatto tutti o la maggior parte dei requisiti; l’Italia tra le più pronte ad adeguarsi con il 72%, tra le più virtuose.

Lo scorso maggio è entrato in vigore il GDPR e sappiamo quanto sia stato difficile per le aziende adeguarsi. Ma a distanza di mesi, e in occasione del Data Privacy Day, la Giornata della Privacy che sarà celebrata a Roma domani 29 gennaio con un evento organizzato dal Garante per la Privacy, ci offre elementi per valutare quali siano stati gli impatti reali dopo l’entrata in vigore della norma. Sappiamo bene quanto sia stato difficile per le aziende adeguarsi, anche dal punto di vista degli investimenti fatti per salvaguardare la privacy dei dati sensibili. Ma qual è stata la resa dopo quegli sforzi?

In risposta a questa, e ad altre domande, arriva il nuovo studio di Cisco, Data Privacy Benchmark 2019, che evidenzia come il GDPR abbia portato importanti benefici per le aziende che hanno investito per salvaguardare la privacy delle informazioni. I risultati in termini di business sono tangibili

Intanto, il 59% delle aziende ha dichiarato di aver soddisfatto tutti o la maggior parte dei requisiti, mentre il 29% prevede di farlo entro un anno mentre per il 9% ci vorrà oltre un anno.

Ora un dato tangibile, rilevato dallo studio, è che l’87% delle aziende subisce ritardi nel ciclo di vendita a causa dei timori di clienti e potenziali clienti in ottica privacy rispetto al 66% dello scorso anno. Questo è dovuto ha una maggiore consapevolezza portata dal GDPR e alle frequenti notizie di violazioni dei dati. Se è vero che viene registrato un rallentamento, è comunque positivo registrare che questo avvenga per una maggiore consapevolezza verso la privacy, quindi in questo il GDPR è stato utile.

I clienti vogliono sempre più che i prodotti e i servizi implementati forniscano l’adeguata salvaguardia della privacy. Le aziende, che hanno investito nella riservatezza dei dati per soddisfare i requisiti del GDPR, hanno subito minor ritardi nelle vendite ai clienti esistenti: 3,4 settimane rispetto a 5,4 settimane per le aziende meno pronte in ottica GDPR. Nel complesso, il ritardo medio nelle vendite ai clienti esistenti è stato di 3,9 settimane, in calo rispetto alle 7,8 settimane registrate un anno fa. Le aziende pronte per il GDPR hanno indicato una minor incidenza delle violazioni dei dati, un minor numero di record coinvolti in incidenti legati alla sicurezza e tempi inferiori di inattività del sistema. Inoltre, la probabilità di subire una perdita finanziaria significativa a causa di una violazione dei dati è stata molto inferiore.

Inoltre, il 75% degli intervistati ha dichiarato di aver ottenuto diversi benefici dagli investimenti fatti nella salvaguardia della privacy, che includono maggiore agilità e innovazione derivanti da un adeguato controlli dei dati, nonché vantaggio competitivo e maggiore efficienza operativa grazie a una pronta organizzazione e classificazione dei dati.

In observance of International Data Privacy Day, Cisco released its 2019 Data Privacy Benchmark Study revealing the impact and business benefits from data privacy investments. https://t.co/uK51BSdVSR [Blog]

— Cisco DevNet (@CiscoDevNet) January 26, 2019

Lo studio ha visto coinvolti più di 3.200 professionisti della sicurezza e della privacy nei principali settori di 18 paesi che hanno risposto al sondaggio in merito alle pratiche di salvaguardia della privacy. I risultati più significativi dello studio includono, tra quelli che abbiamo in parte anticipato:
- L’87% delle aziende subisce ritardi nel ciclo di vendita a causa dei timori di clienti e potenziali clienti in ottica privacy rispetto al 66% dello scorso anno. Ciò è dovuto ha una maggiore consapevolezza portata dal GDPR e alle frequenti notizie di violazioni dei dati.
- I ritardi nelle vendite per paese variano da 2,2 a 5,5 settimane, con Italia (2,6 settimane), Turchia e Russia nella parte bassa della classifica, e Spagna, Brasile e Canada nella parte alta. I maggiori ritardi nelle vendite sono da attribuire ad aree in cui i requisiti di riservatezza sono elevati o in fase di transizione. Il ritardo nelle vendite può causare perdite di fatturato legate a indennizzi, finanziamenti e relazioni con gli investitori. Il ritardo nelle vendite può inoltre trasformarsi in una perdita se un potenziale cliente acquista da un concorrente o decide di non comprare affatto.
- Le principali ragioni alla base dei ritardi nelle vendite citate dagli intervistati comprendono l‘analisi delle richieste dei clienti in relazione alle esigenze di privacy, la traduzione delle informazioni sulla privacy nelle lingue dei clienti, la formazione dei clienti in ottica salvaguardia della privacy o la riprogettazione dei prodotti per soddisfare le esigenze di privacy dei clienti.
E poi:
- In base al paese, il grado di prontezza in ottica GDPR varia dal 42% al 75%. Spagna, Italia (72%), Regno Unito e Francia si collocano ai vertici della classifica, mentre Cina, Giappone e Australia si collocano ai livelli più bassi.
- Solo il 37% delle aziende pronte per il GDPR ha subito una violazione dei dati che è costata più di 500.000 dollari, rispetto al 64% delle aziende meno pronte per il GDPR.
Sono dati molto interessanti che ci offrono spunti per riflessioni più approfondite e, è il caso di dire, l’occasione per aver un riscontro concreto di cosa sia stato adeguarsi ad un regolamento che per buona parte delle aziende è risultato ostico.

Per leggere, consultare e scaricare il report potete farlo da questo link: Data Privacy Benchmark Study 2019.
28 Gennaio 2019
Il Garante Privacy: la fatturazione elettronica va cambiata, troppi dati sensibili

Il Garante per la Privacy, in una nota rivolta all’Agenzia delle Entrate, rileva che l’obbligo per la fatturazione elettronica, previsto dal prossimo 1° gennaio 2019, va rivisto perchè “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”.

E’ la prima volta che il Garante Privacy interviene su un provvedimento come quello della fatturazione elettronica, di cui tanto si sta parlando in questi mesi, nel tentativo di capirne meglio, che, a questo punto, dovrebbe entrare in vigore dal prossimo 1° gennaio 2019.

Nella nota diffusa oggi, e diretta all’Agenzia delle Entrate, il Garante sostiene che questo provvedimento, che dovrà riformare i rapporti tra fornitori e tra questi e i consumatori, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali“. La richiesta è quella di intervenire con “urgenza” per conformare al quadro normativo italiano ed europeo i trattamenti di dati.

Secondo le valutazioni del Garante, l’obbligo di fatturazione elettronica presenta un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.

Il Garante ha sollevato queste criticità. Prima di tutto, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali. Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.

Altri dubbi sollevati dal Garante riguardano il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.

Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

Il Garante, infine, da una tiratina d’orecchi all’Agenzia delle Entrate quando sostiene che una “preventiva consultazione”, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

Insomma, una situazione non certo chiara proprio, possiamo dirlo, alla “vigilia” dell’entrata in vigore del provvedimento della fatturazione elettronica che ha già sollevato molte perplessità procedurali. Questa potrebbe rinviare l’entrata in vigore? Il tutto dipende dalla velocità con cui l’Agenzia delle Entrate agirà sulla base delle criticità sollevate dal Garante. Staremo a vedere.

16 Novembre 2018
Firefox impedirà il tracciamento dei dati per la privacy degli utenti

Mozilla, la community conosciuta per la realizzazione del browser Firefox, uno dei più popolari, ha annunciato che il browser, dalla versione 63, impedirà in maniera predefinita il tracciamento dei dati per proteggere la privacy degli utenti. Si tratta di una iniziativa che impedirà agli inserzionisti, e non solo, di conoscere di più sugli utenti online.

Mozilla da sempre si batte per mantenere Internet una risorsa pubblica e per la privacy degli utenti. L’annuncio fatto direttamente sul sito della community famosa per la realizzazione del browser Firefox è assolutamente in linea con quei valori. L’annuncio fa notizia per il fatto che il browser impedirà in maniera automatica e predefinita il tracciamento dei dati degli utenti, proprio per proteggere la loro privacy. Non è la prima volta che viene adottata una misura come questa, anche Safari e Chrome hanno adottato misure in questa direzione. Quello che c’è di nuovo in questa iniziativa di Mozilla è che per la prima volta vengono bloccati i tracker che rallentano il caricamento delle pagine web.

Mozilla nel comunicato spiega che nei prossimi mesi saranno effettuati degli aggiornamenti, in questa direzione, per poi arrivare a realizzare la versione numero 63 di Firefox (al momento la più recente è la numero 61) con il blocco predefinito del tracciamento dei dati.

Non si tratta solo di proteggere gli utenti, ma anche di dare loro una voce.

Come sapete, tracciare i dati degli utenti è una pratica ormai molto diffusa e vitale per gli inserzionisti che vogliono sapere di più sugli utenti, in modo da creare campagne pubblicitarie sempre più mirate, e per conoscere il percorso che l’utente compie per arrivare su una data pagina. Sono informazioni che in realtà dicono tanto sull’utente, ed è per questo motivo che da qualche anno il dibattito circa questa tema è sempre più acceso.

Il fenomento dell’ad blocking

Alcuni dati per comprendere meglio un argomento molto complesso, ha fatto bene Nick Nguyen di Mozzilla a dire, in apertura del comunicato, che si tratta di un argomento difficile da spiegare a chi non è esperto della materia. Secondo alcuni dati, recenti, pubblicati da Statista, negli Usa il 30% degli utenti utilizza l’ad blocking, cioè naviga e consulta pagine web senza visualizzare annunci pubblicitari. Si tratta di un terzo degli utenti online, nel 2018. Non sono pochi. In genere si usa bloccare gli annunci pubblicitari non solo per non vedere gli annunci, ma anche, e soprattutto, per non “lasciare traccia” e permettere quindi il tracciamento dei propri dati. Sperando che queste brevi nozioni sia state chiare, torniamo alla notizia di Mozilla.

E’ chiaro quindi che, adottando il blocco di default, la privacy degli utenti viene preservata maggiormente nella navigazione della pagine web, ma costituisce un duro colpo agli inserzionisti e a tutti coloro che costruiscono strategie e campagne su questi dati.

Mozilla specifica, ed è bene sottolinearlo per chiarezza, che dalla versione numero 63 del browser (il lancio è previsto per il prossimo mese di ottobre) il blocco sarà predefinito, lasciando però all’utente diversi strumenti per decidere quali informazioni condividere.

Il blocco predefinito del tracciamento dei dati in 3 fasi

Le fasi che Mozilla prevede per il blocco predefinito del tracciamento dei dati sono 3:

1 – Blocco dei trackers che rallentano il caricamento delle pagine. Questa funzione sarà attiva già nelle prossime settimane; sarà, salvo imprevisti, inserito di default nella prossima versione numero 63.

2- Eliminazione del “cross-site tracking“, quella azione che permette di “seguire” gli utenti lungo tutto il percorso di navigazione online. Questa funzione rimuove i cookies e blocca l’accesso ai dati ai tracciatori di terze parti. Se tutto andrà bene, questa funzionalità entrerà in vigore con la prossima versione numero 65, prevista per gennaio 2019.

3 – Ridurre al minimo quelle pratiche, come i tracker delle impronte digitali, che identificano gli utenti in base alla proprietà del dispositivo o gli script che sfruttano la forza dei dispositivi per il mining delle criptovalute.

Questa che vedete in alto è uno screenshot prelevato da Firefox Nightly, la versione beta della numero 63. Mostra già le prime due fasi che Mozilla vuole attivare sul browser.

Quota di mercato di Firefox, in Italia e nel mondo, nel 2018

Per finire, è utile, forse, sapere anche di cosa stiamo parlando dando un’occhiata alla quota di mercato di Firefox, in Italia e nel mondo, nel 2018. Se guardiamo i dati di StatCounter relativi a quest’anno, considerando tutti i dispositivi fissi e mobili, Firefox ha uno quota del 5,02%, mentre Chrome risulta essere il browser più usato con il 59,69%. I dati relativi al nostro paese ci dicono che Firefox ha uno quota dell’8,44%; Chrome è sempre il più usato con una quota del 61,82%.

31 Agosto 2018
La Privacy nell’era dei Social Media: i nostri Dati come moneta di scambio

Cosa ci insegna la vicenda di Cambridge Analytica in relazione alla nostra Privacy? E’ questa la domanda che riecheggia ormai da qualche giorno e la risposta sembra essere la solita, “se il servizio è gratuito, allora il prodotto sei tu”. Vero, ma fino ad certo punto, nel senso che questa vicenda ci dice che ormai i nostri Dati sono moneta di scambio.

La vicenda di Cambridge Analytica, o scandalo se preferite, cosa ci ha insegnato? Questa è una bella domanda ed è quella che riecheggia ormai da qualche giorno. A quanto pare la risposta che sappiamo dare è la solita: “se il servizio è gratuito, allora il prodotto sei tu“. Una risposta che, alla luce della vicenda, potrebbe non essere più sufficiente a spiegare cosa sia successo e soprattutto, l’insegnamento che la vicenda stessa ci lascia. Per fare un veloce riassunto, ormai qualche settimana fa Facebook ha rivelato di essere a conoscenza dal 2015 del fatto che uno sviluppatore, Aleksandr Kogan, avesse condiviso dati di utenti della piattaforma con la società Cambridge Analytica. In totale violazione dell’accordo con Facebook e in totale violazione della privacy degli utenti. Le stime riportano che i dati sottratti riguardano quelli di 87 milioni milioni di persone, circa 240 mila anche di italiani.

Lo scandalo nasce dal fatto che Facebook ammette di sapere da tre anni che una società era entrata in possesso dei dati di decine di milioni di utenti senza intervenire, anzi. Facebook dirà poi che si era limitata a fidarsi del fatto che la società avesse provveduto, come promesso, alla cancellazione dei dati sottratti. E neanche in questo caso Facebook ha effettuato un controllo. Qualcosa di inammissibile.

Ma fermiamoci un attimo a riflettere su come questi dati sono stati sottratti. Siamo partiti dalla risposta, alla nostra domanda iniziale, che il prodotto siamo noi, in quanto utilizziamo un servizio gratuito. Potrebbe essere che adesso questo concetto sia leggermente cambiato, nel senso che adesso i nostri dati sono diventati una vera e propria moneta di scambio. Abbiamo, nel corso del tempo, modificato il ragionamento. Perchè questa affermazione? Semplice, perchè una ricerca del 2016 aveva rilevato che il 20% degli utenti, tra i 18 e i 54 anni, sarebbe stato disposto a condividere più informazioni private se fossero pagati o se avesse ricevuto uno sconto su un servizio. E’ lecito pensare che ad oggi questa percentuale potrebbe essere addirittura più alta?

La risposta potrebbe essere di sì. Ma torniamo allo scandalo Cambridge Analytica, sapete tutti che i dati delle decine di milioni di utenti sono stati ottenuti attraverso un’applicazione dal nome “This Is Your Digital Life”. Bene, in quel caso gli utenti che hanno partecipato al gioco che offriva l’app hanno ricevuto un compenso di 3/4 dollari. Ecco cosa intendevamo prima quando dicevamo che oggi i nostri dati sono moneta di scambio, e siamo addirittura capaci di scambiarli per pochi dollari.

Questa ragionamento trova anche conferma nel fatto che i dati della prima trimestrale di Facebook dimostrano che da questa vicenda la società fondata e guidata da Mark Zuckerberg non ha subito alcuna conseguenza, anzi! I profitti in tre mesi sono stati di 12 miliardi di dollari e gli utenti sono cresciuti, soprattutto a livello giornaliero: 2,2 miliardi di utenti globali e 1,44 miliardi quelli che usano Facebook ogni giorno. La vicenda non ha cambiato le nostre abitudini, nonostante il grande fenomeno del #deletefacebook. Forse, come ha detto ieri il CFO di Facebook, David Wehner, se dovesse registrarsi un calo degli utenti nei prossimi tre mesi, la causa non sarà da addebitare a Cambridge Analytica, ma alla GDPR.

[amazon_link asins=’1980302863,8821764850,8821762130,B07BKZC772,8863108455,8820385287,1980584605,8808521052,8890341912,1980337101′ template=’ProductCarousel’ store=’int02-21′ marketplace=’IT’ link_id=’57430854-4aca-11e8-863a-3d72c99dfe58′]

Facebook non è l’unica piattaforma che possiede dei nostri dati. Basti pensare alle piattaforme e alle applicazioni che usiamo, a Google (che forse è quello che possiede molti più dati che ci riguardano). Abbiamo distribuito i nostri dati un po’ ovunque in maniera, più o meno consapevole. Anzi no, spesso in modo del tutto inconsapevole.

Siamo adesso entrati in una fase in cui le aziende sono alla ricerca dei nostri dati, questo lo sappiamo. Sapere sempre più informazioni degli utenti permette loro di attivare attività di advertising sempre più mirate, con la possibilità di soddisfare i nostri bisogni e le nostre esigenze in modo sempre più accurato, e mirato, appunto.

Ma il caso Cambridge Analytica, oltre ad affermarci il fatto che oggi i nostri dati sono moneta di scambio, ci insegna anche che dobbiamo essere sempre più consapevoli dei dati che condividiamo. Dobbiamo essere sempre più consapevoli di quello che facciamo. Consapevoli significa responsabili, dobbiamo essere informati su quelle che potrebbero essere le conseguenze di una determinata azione e chiederci se quella stessa azione possa essere per noi a “zero rischi”. Chiediamoci anche se davvero i nostri dati oggi valgano 3 o 4 dollari. Davvero siamo disposti a cedere parte delle nostre informazioni per pochi euro/dollari? E quale sarebbe il valore aggiunto che ne otterremmo?

Ecco, questa era solo una breve riflessione per prendere coscienza del fatto che da oggi dobbiamo avere bene a mente che i nostri dati sono la vera moneta di scambio e che in futuro potrebbero esserci altri casi Cambridge Analytica.

In ultimo, sarebbe bene sempre leggere l’informativa della privacy dei servizi che utilizziamo, specialmente con gli aggiornamenti che molte aziende stanno apportando in vista dell’imminente GDPR. E’ vero la tecnologia e il digitale offrono tante opportunità, ma dedichiamo un momento (forse anche di più) nel valutare la convenienza nel condividere i nostri dati personali. E infine, fare attenzione alle app che scarichiamo, molte di esse non solo non servono ma non le aprirete più di 2 volte nel ciclo di vista del vostro smartphone.

27 Aprile 2018
WhatsApp innalza il limite d’età a 16 anni in Europa, ma non dice come controllerà

WhatsApp, adeguandosi al nuovo regolamento europeo sulla privacy che entrerà in vigore il prossimo 25 maggio, ha annunciato l’innalzamento dell’età minima per utilizzare l’app fino a 16 anni. Per gli utenti di età compresa tra i 13 e i 15 anni sarà necessaria l’autorizzazione dei genitori. Ma come verrà controllato il nuovo limite? WhatsApp per ora non lo specifica.

Sta facendo molto discutere l’innalzamento dell’età minima a 16 anni per poter utilizzare WhatsApp. La società, oggi di proprietà di Facebook, per adeguarsi al nuovo regolamento europeo sulla privacy, che entrerà in vigore il prossimo 25 maggio, annuncia l’innalzamento, visibile nei nuovi termini di servizio, ma non specifica come avverrà il controllo. WhatsApp sta aggiornando i termini di utilizzo e l’informativa sulla privacy, come hanno già fatto Facebook e Twitter ad esempio, limitandosi solo a dire che presto utilizzerà degli strumenti adeguati per il controllo.

Al momento WhatsApp (che conta oltre 1,5 miliardi di utenti) si limiterà a chiedere agli utenti se sono davvero in possesso del requisito dei 16 anni, nella realtà il limite potrebbe essere facilmente bypassato. Il rischio è che alla fine questo limite, in osservanza della GDPR, serva davvero poco, se non a nulla.

Anche Facebook si è trovata costretta ad innalzare il limite da 13 a 16 anni e gli utenti della fascia 13-15 anni dovranno richiedere il permesso dei genitori per gli annunci pubblicitari e condividere informazioni sensibili. Solo che il metodo di verifica lascia davvero tanto a desiderare. In pratica, il minore può indicare un contatto Facebook o inserire una mail per verificare il permesso. Immaginate se quell’indirizzo è gestito direttamente dall’utente di età inferiore ai 16 anni, lui stesso si autorizzerà senza che ci sia il minimo controllo da parte di Facebook.

WhatsApp ha tenuto a precisare che l’approccio sarà però diverso, visto che raccoglie molto meno informazioni sugli utenti rispetto a Facebook. Deve quindi cercare un compromesso tra un maggiore numero di dati, o la semplicità con cui questa raccolta avviene, e l’innalzamento dell’età in tutta Europa. Inoltre, WhatsApp fa sapere che non richiederà l’anno di nascita, sarà richiesto all’utente solo se è in possesso del requisito dei 16 anni. Insomma, neanche in questo caso vi è molta chiarezza. Il limite stesso rischia di essere vano.

[box type=”shadow” align=”” class=”” width=””][/box]

Va notato, per quelli che sono i dati a disposizione per il nostro paese, come specificato nell’analisi di Blogmeter qualche settimana fa, che in Italia il 95% degli utenti di età compresa tra i 15 e i 24 anni usa WhatsApp. Non è dato sapere il dato effettivamente relativo al di sotto dei 16 anni. Ma ad occhio sembra comunque un dato significativo.

Vedremo se e quali saranno le prossime specifiche in relazione all’innalzamento dell’età da parte di WhatsApp e, soprattutto, quali saranno i suoi effetti reali sull’utenza europea. Dati che non esiteremo a condividere qui con voi non appena saranno disponibili.

26 Aprile 2018