Vista la complessità del tema, abbiamo intervistato Christian Colaianni, Legal Consultant in JEMIB, per approfondire alcuni aspetti interessanti.

“In cosa consiste il web tracking?”

“Possiamo definire il web tracking come l’insieme dei meccanismi che permettono di tracciare le attività che un utente compie all’interno di un sito web. Le attività che possono essere monitorate sono molteplici: per esempio, il tempo di permanenza all’interno del sito, il numero di click effettuati su un determinato link, il numero di secondi in cui l’utente tiene il mouse puntato su un determinato link prima di cliccarlo, la quantità di click eseguiti sulla pagina, quanto l’utente scrolla su e giù e in generale tutte le attività svolte con il mouse.”

“Quali strumenti vengono utilizzati dalle aziende per tracciare i dati degli utenti che navigano sui siti web?”

“Gli strumenti utilizzati si chiamano tracciatori o, in inglese, tracker. Fra questi, i più famosi sono sicuramente i cookie, ma possiamo considerare come tracciatore anche il più recente finger printing sul mobile. Il compito del tracciatore è quello di associare un’azione svolta ad un determinato indicatore. Per esempio, quando un utente clicca su un link, esegue uno swipe o semplicemente posiziona il cursore su una determinata area del sito web, a queste azioni viene associato un determinato tracker. Questo tracker viene poi inviato al Real Time Bidding (RTB), un protocollo software che abilita un meccanismo di asta in tempo reale per la compravendita di spazi pubblicitari. In questo modo, i Data Brokers, a partire dalle azioni ricevute, creano dei profili degli utenti, i quali vengono poi venduti – a seconda delle caratteristiche – alle società che possono trarne interesse, quindi il fine è la vendita di pubblicità mirata tramite la profilazione commerciale.”

“Che cosa sono i cookie?”

“I cookie, in senso metaforico, possono essere definiti come dei post-it che l’utente decide se lasciare o meno accedendo ad un sito web. Mi spiego meglio: i cookie sono stati ideati con lo scopo di facilitare la navigazione dell’utente sul web. Avete presente quando accedete ad un sito e non dovete inserire ogni volta il nome utente e la password per intero perché questi dati sono stati memorizzati? Oppure quando inserite alcuni elementi nel carrello senza completate l’acquisto e poi, nei giorni seguenti, se rientrate nel sito, ritrovate i prodotti da voi selezionati memorizzati nel vostro carrello? In linea di massima possiamo così definire i cookie: si tratta di piccoli frammenti di dato che contengono le informazioni e le preferenze degli utenti che navigano su un sito web.”

“Quali sono i rischi che potrebbero fronteggiare gli utenti in materia di privacy?”

“Direi che i rischi principali derivano dall’asimmetria informativa e di controllo che esiste tra sito web ed utente medio. Pensiamo a quante volte, nella fretta di accedere ad un sito, ne accettiamo tutti i cookie previsti, pur di toglierci quel fastidioso banner che ostacola la nostra navigazione. Se ci soffermassimo a leggere quali cookie, anche non necessari, permettiamo di creare con la nostra permanenza su quel sito, forse non saremmo così pronti ad accettarli. Spesso le informazioni collezionate dai siti web vanno ben oltre le finalità di marketing, e non è così raro che alcuni siti creino dei profili utenti con l’obiettivo di conoscerne la personalità e le ideologie politiche.”

“Com’è possibile per gli utenti proteggere la propria privacy online?”

“Potrebbe essere confortevole per l’utente sapere dell’esistenza di almeno due importanti scudi previsti a livello europeo: la e-privacy directive e il ben più noto GDPR (Regolamento 2016/679) in merito alla regolamentazione della protezione dei dati personali. Nella pratica, il consiglio che mi sento di dare è di attendere quel paio di secondi in più prima di accettare tutti i cookie per levarsi di torno il fastidioso banner. È importante, inoltre, leggere quali sono i permessi concessi alle applicazioni più usate durante l’arco della giornata, e se possibile revocare il consenso ad alcune attività particolarmente lesive della privacy (geo-localizzazione, microfono, ecc.). Se non è possibile, è opportuno valutare l’eliminazione di quella determinata applicazione.

Consiglio anche di optare per motori di ricerca che garantiscano una maggiore sicurezza dei propri dati personali e di ricordarsi di tanto in tanto di eliminare la cache. È importante anche cambiare spesso le password, renderle efficaci utilizzando lettere maiuscole e minuscole assieme a simboli e numeri e appuntarle unicamente su supporti analogici, evitando di utilizzare apposite App per la conservazione delle password e delle informazioni sensibili.

Il GDPR garantisce all’utente il diritto di sapere quali dati vengono acquisiti da ciascuna piattaforma, di richiederne la modifica e, aspetto ancora più importante, di richiederne la cancellazione quando non si ravvede alcuna utilità nell’utilizzo di quella determinata piattaforma. Sto parlando del cosiddetto diritto all’oblio, quindi, per esempio, se siete annoiati dalle numerose proposte commerciali che il vostro vecchio assicuratore vi fa pervenire via mail oppure dai tele marketers che cercano di contattarvi per farvi cambiare gestore telefonico, potreste semplicemente chiedere di essere cancellati dai loro registri alla prima occasione utile (con una richiesta via mail oppure con una telefonata). Un altro consiglio pratico potrebbe essere comprare (a davvero pochi euro) dei copri webcam scorrevoli, per tenerla oscurata anche quando pensate che non la state utilizzando.

Un ultimo consiglio, anche se piuttosto distante nel mondo odierno, dove l’universo dei social ha un’influenza non indifferente nelle vite di tutti noi, è quello di fare sapere il meno possibile che cosa si fa, quando lo si fa, dove e con chi, ancora più se lo si posta in un momento subito successivo, o addirittura se si fanno dirette streaming.

Quindi riassumerei il tutto con: prestare maggiore attenzione, prendersi il tempo di leggere ciò che è necessario leggere, fare pulizia di tutto ciò che non è necessario e infine tenere nascosti in modo sicuro i propri dati personali.”

“Come possono le aziende utilizzare correttamente questi strumenti di monitoraggio e di raccolta dati?”

“Le aziende dovrebbero avere un occhio di maggior riguardo circa il mondo del trattamento dei dati, soprattutto dopo l’entrata in vigore del Regolamento del 2016 (e le non trascurabili sanzioni che violazioni dei dati potrebbero provocare).

Ogni azienda dovrebbe fare sì che l’utente che si intende interfacciare con essa abbia chiarezza riguardo la richiesta dell’azienda e abbia poi la possibilità di dare il proprio consenso in modo aperto, libero e informato circa il trattamento dei propri dati personali. È importante che venga altresì garantita all’utente la facile revocabilità del consenso dato, e infine che qualsiasi tipo di informazione fornita all’utente sia “easy to understand”. Citando una sentenza della Corte di Giustizia dell’Unione Europea del 2019 inerente al caso Orange România, “info must be digested by the user”, ossia “le informazioni devono essere profondamente comprese e digerite dall’utente”.

Infine, direi che le aziende dovrebbero delineare all’interno delle loro realtà la figura del Data Protection Officer (DPO) che si occupi di monitorare tutti quei processi relativi ai dati personali trattati ma anche per sottolineare e sensibilizzare riguardo l’importanza che la privacy, al pari di ogni altro diritto, ricopre nella vita di ciascuno di noi.”

Sabina Montagnana

#JEMIBReview

L'articolo IL TRACCIAMENTO DEI DATI ONLINE: L’IMPORTANZA DI TUTELARE LA PRIVACY DELL’UTENTE proviene da JEMIB Junior Enterprise Milano Bicocca.

Il tema del dibattito è stato il ruolo degli algoritmi sul processo di formazione dell’opinione pubblica.

Cosa pensa l’opinione pubblica attuale

Philip di Salvo, giornalista e ricercatore, si sta occupando del cambiamento della privacy in relazione all’implementazione dei Big Data nella vita quotidiana.

 Se fino a qualche anno fa, accettare le condizioni contrattuali era un processo basato sulla fiducia tra le parti contraenti, oggi accettiamo termini e condizioni in maniera più superficiale, a volte senza neanche sapere chi sia veramente la nostra controparte. Le criticità che emergono da questa tipologia di approccio, si rilevano sostanzialmente nei momenti di glicht, ovvero quando qualcosa non funziona.

Un esempio è stato lo scandalo di Cambridge Analytica del 2018, dove questa società ha rilevato di aver raccolto i dati personali di 87 milioni di account Facebook senza il loro consenso e di averli usati per scopi di propaganda politica. Facebook è quindi passato da essere un semplice luogo di aggregazione ad un’industria di profilazione e catalogazione dati, che oggi giorno rappresenta uno dei mercati in continua espansione ma allo stesso tempo anche molto pericoloso. Gli scandali che hanno colpito le big tech hanno modificato l’opinione pubblica passando da un cieco entusiasmo ad un senso critico maggiore verso le raccolte dati. È cambiata anche l’attenzione da parte dei regolamentatori europei e italiani, che si stanno muovendo verso una direzione comune di protezione dei consumatori, soprattutto per quanto riguarda la raccolta di informazioni da parte delle Big Tech.

Il ruolo degli algoritmi

Silvia Semenzi, ricercatrice, nota come la privacy venga intesa spesso in modo limitativo, gli algoritmi a cui viene destinata la raccolta di dati non si riducono solamente alla canalizzazione delle preferenze per offrire esperienze personalizzate ma piuttosto alla manipolazione del senso comune. I dati raccolti permettono di definire dei gruppi distinti, discriminando formalmente le varie categorie, a cui vengono fatte diverse pressioni ed offerte.

È definibile eticamente corretto fornire ad alcune persone un servizio e limitarlo ad altre?

La privacy viene violata sia perché non siamo consapevoli a chi vengano forniti questi dati ma soprattutto non sappiamo come questi vengono utilizzati e definiti nel sistema algoritmico. I sistemi algoritmici vengono chiamati delle Black Box, come quelle degli aerei, cioè contenitori di dati che si possono leggere ma di cui non ne conosciamo la provenienza e né il funzionamento, questo a causa fondamentalmente dei segreti aziendali a cui sono sottoposti. Il legislatore e i garanti della privacy si trovano spesso in difficoltà, infatti, a reperire le informazioni necessarie per tutelare la comunità.

Le domande che ci possiamo principalmente porre sono cosa succederà quando tutti i dati saranno raccolti?

Cosa faranno le big tech con l’aumento del loro potere?

 A queste domande sarebbe meglio rispondere anticipando il trend ed evitando di arrivare al limite dei nostri diritti.

Martina Colzani

#JEMIBreview

L'articolo LA PRIVACY AI TEMPI DELLE BIG TECH proviene da JEMIB Junior Enterprise Milano Bicocca.

In altre parole: sono lecite telecamere e altri strumenti di controllo sul posto di lavoro?

fonti: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9358266

L'articolo SIAMO SPIATI SUL POSTO DI LAVORO? proviene da JEMIB Junior Enterprise Milano Bicocca.

COS’É IL GDPR?
Dal 25 maggio 2018 è entrato in vigore il General Data Protection, un nuovo Regolamento Europeo meglio noto come GDPR che ha l’obiettivo di creare una regolamentazione uniforme relativa al trattamento dei dati personali all’interno dell’Unione Europea, pur garantendo agli Stati dell’UE di mantenere o introdurre ulteriori condizioni in materia di privacy.

QUALI SONO LE NOVITÁ INTRODOTTE?
Questo regolamento risolve la complessa questione delle norme sui dati personali facendo sì che le regole di protezione dei dati si applichino a tutti i soggetti che trattano dati relativi ai cittadini europei.
Tra le novità che inserisce il GDPR vi è un rafforzamento dell’Autorità centrale per la garanzia dei dati personali e infine la previsione di nuove figure professionali all’interno delle aziende.
Ad esempio, viene prevista una nuova figura professionale da inserire in azienda, chiamata “Data Protection Officer”che ha una funzione di consulenza e vigilanza sull’applicazione del GDPR.
Vengono anche definite le nuove figure che all’interno di un’impresa si occupano del trattamento dei dati: il Titolare o “controller” è la persona fisica o giuridica, che determina le finalità e i mezzi del trattamento dei dati personali, il Responsabile che tratta i dati personali per conto del titolare e infine gli Incaricati, ossia coloro autorizzati dal titolare o dal responsabile a compiere operazioni di trattamento.
Il Titolare e il Responsabile hanno l’obbligo di redigere per la propria impresa il “registro dei trattamenti” ovvero un registro che permetta di censire le banche dati e i singoli trattamenti effettuati nell’attività lavorativa. Per garantire al meglio la sicurezza dei dati personali raccolti, il regolamento introduce metodi di pseudonimizzazione (un termine complesso che definisce l’atto di conservare i dati in una forma che impedisca l’identificazione del soggetto senza l’utilizzo di informazioni aggiuntive) o cifratura dei dati che obbligano le aziende a redigere informative sul trattamento dei dati chiare e comprensibili, specificando quale sarà il loro utilizzo finale.
Gli interessati che cederanno i loro dati alle varie imprese avranno infine il diritto di chiedere al Titolare l’accesso ai dati che li riguardano, ottenerne la cancellazione o addirittura revocarne il consenso.
Nel caso accada un “data breach”, ossia una violazione dei dati personali raccolti dalle imprese che comporti accidentalmente o in modo illecito la distruzione, la perdita, l’accesso o la divulgazione non autorizzata dei dati personali trasmessi, il Titolare deve entro 72 ore notificare tempestivamente alle Autorità Garanti la violazione, pena gravi sanzioni.
Come avete potuto capire è un regolamento piuttosto complesso che le aziende devono affrontare compiendo revisioni sui dati raccolti e trattati e studiando una strategia per raccoglierli e proteggerli, ed è proprio per questo che l’area legale di JEMIB affianca le aziende in questo cambiamento aiutandole a redigere privacy policy chiare e trasparenti per mantenere la fiducia dei loro clienti o dei loro dipendenti.

#JEMIBreview

Roberta Iraci

L'articolo IL GDPR E I NUOVI ADEMPIMENTI IN MATERIA PRIVACY proviene da JEMIB Junior Enterprise Milano Bicocca.