際際滷

際際滷Share a Scribd company logo

Pescara 19 Giugno Bis

Monica Gobbato
Monica Gobbato

E' la presentazione che ho svolto a Pescara il 19 Giugno 2009 in materia di Privacy e social network

1 of 8
Downloaded 13 times
La Privacy nei social network Avv. Monica Gobbato Pescara 19 Giugno www.monicagobbato.it Rapporto e Linee-Guida in materia di privacy nei servizi di social network(*) "Memorandum di Roma" Adottato in occasione del 43mo incontro, 3-4 marzo 2008, Roma 30ma Conferenza internazionale delle Autorit di protezione dei dati Stasburgo, 15 - 17 ottobre 2008 Risoluzione sulla tutela della privacy nei servizi di social network
Un ricercatore tedesco ha di recente individuato, in un campione di servizi di social network circa 120 attributi personali all'interno dei profili utente, quali ad esempio et, indirizzo, film preferiti, libri preferiti, preferenze musicali, ecc. oltre a opinioni politiche e, addirittura, orientamenti sessuali. "Memorandum di Roma" Le norme "tradizionali" in materia di 3-4 marzo 2008, Roma privacy dettano regole che tutelano i cittadini dal trattamento sleale o La maggioranza dei dati sproporzionato dei loro dati personali personali pubblicati da parte dei soggetti pubblici e delle attraverso servizi di questo imprese. Vi sono pochissime norme tipo sono resi pubblici su che disciplinino la pubblicazione di iniziativa degli stessi utenti e dati personali su iniziativa dei in base al loro consenso. singoli. Nuova Generazione di Utenti Si tratta della prima generazione cresciuta insieme ad Internet. Questi "indigeni digitali" hanno sviluppato approcci del tutto peculiari rispetto al concetto di privato ovvero pubblico. Inoltre, essendo in buona parte adolescenti, sono probabilmente pi湛 disposti a mettere a rischio la propria privacy rispetto agli "immigrati digitali"con qualche anno di pi湛.
I rischi sinora individuati in rapporto all'utilizzo di servizi di social network sono i seguenti: 1) Niente oblio su 2) L'idea ingannevole di Internet. Il concetto di oblio "comunit". Molti fornitori non esiste su Internet. I dati, affermano di trasferire le strutture una volta pubblicati, possono comunicative dal mondo "reale" al rimanerci letteralmente per cyberspazio. Un'affermazione sempre anche se la frequente 竪 che non ci sarebbero persona interessata li ha problemi, per esempio, a pubblicare cancellati dal sito dati (personali) su queste "originario", possono piattaforme, perch辿 竪 come se si esisterne copie presso condividessero informazioni con un soggetti terzi. gruppo di amici nel mondo reale. 3) "Gratis" non sempre significa "a costo zero". In 5) Utilizzo improprio dei realt, molti dei servizi di 4) La raccolta di profili utente da parte di social network fanno dati di traffico da soggetti terzi.A seconda "pagare" gli utenti attraverso della configurazione (di parte dei fornitori il riutilizzo dei dati contenuti di servizi di s. n. i default) disponibile, le nei profili personali da parte quali hanno gli informazioni contenute nel dei fornitori di servizio, ad strumenti tecnici esempio per attivit (mirate) profilo (comprese di marketing. per registrare ogni immagini, che possono singolo passo ritrarre sia il singolo 6) Rivelare pi湛 dell'utente sul loro interessato, sia altri informazioni personali sito . soggetti) diventano di quanto si creda. accessibili all'intera comunit degli utenti.
Linee-guida Alla luce delle considerazioni svolte il Gruppo di lavoro formula le seguenti raccomandazioni destinate rispettivamente ai soggetti deputati a disciplinare i servizi di social network, ai fornitori di tali servizi ed agli utenti: Prevedere la possibilit di ricorrere a pseudonimi Fare in modo che i fornitori di questi servizi adottino un approccio trasparente nell'indicare le informazioni necessarie per accedere al servizio- base, in modo che gli utenti siano in grado di scegliere a ragion veduta se aderire o meno al singolo servizio, e di opporsi ad eventuali utilizzi secondari, in particolare per quanto riguarda forme (mirate) di marketing. Introdurre l'obbligo di notifica di eventuali violazioni dei dati relativamente ai servizi di social network. L'unico modo per consentire agli utenti di fare fronte, in particolare, al rischio crescente di furti di identit consiste nel notificare loro ogni violazione della sicurezza dei dati. Ripensare l'attuale assetto normativo con riguardo alla titolarit dei dati personali (in particolare relativi a soggetti terzi) pubblicati sui siti di social network, al fine eventualmente di attribuire ai fornitori di servizi di social network maggiori responsabilit rispetto alle informazioni di natura personale presenti su tali siti. Potenziare l'integrazione delle tematiche connesse alla privacy nel sistema educativo. Rivelare informazioni personali online 竪 sempre pi湛 un fatto normale, soprattutto fra i giovani; pertanto, 竪 necessario che i programmi didattici affrontino tematiche connesse alla privacy ed agli strumenti di autotutela disponibili. L'informativa resa all'utente deve prendere in considerazione anche i dati relativi a soggetti terzi. I fornitori dei servizi di social network, dovrebbero indicare anche ci嘆 che agli utenti 竪 permesso o non permesso fare con i dati relativi a terzi eventualmente contenuti nei rispettivi profili
Tenere fede alle promesse fatte agli utenti: Una conditio sine qua non per favorire e conservare la fiducia da parte degli utenti consiste nel fornire informazioni chiare e inequivocabili su ci嘆 che avverr dei dati degli utenti nelle mani del fornitore del servizio, soprattutto quando si tratti di comunicare i dati a soggetti terzi. Migliorare il controllo da parte degli utenti sull'utilizzo dei dati contenuti nei loro profili: a.All'interno della comunit di utenti: ad esempio, consentendo limitazioni alla visibilit integrale dei profili e dei dati contenuti in tali profili, nonch辿 limitando la visibilit di tali informazioni nelle funzioni di "ricerca" all'interno della comunit di utenti.Prevedere impostazioni di default orientate alla privacy . b.Creare strumenti che consentano agli utenti di controllare l'utilizzo dei dati contenuti nei loro profili da parte di soggetti terzi si tratta di un elemento essenziale soprattutto per gestire il rischio di furti di identit.
Raccomandazioni Reputazione On Line Utenti dei servizi di social network Pubblicazione delle I soggetti interessati al benessere degli utenti dei informazioni servizi di social network, Gli utenti di servizi di social network ivi compresi i fornitori di dovrebbero valutare con attenzione tali servizi, i governi, e le se e in quale misura pubblicare dati autorit per la protezione personali in un profilo creato su tali dei dati, dovrebbero contribuire ad educare gli servizi. Occorre tenere presente che utenti alla tutela dei dati le informazioni o le immagini personali che li pubblicate potrebbero riemergere in riguardano, trasmettendo tempi successivi ad esempio, in i messaggi di seguito occasione della presentazione di indicati una domanda d'impiego. Sarebbe opportuno valutare se utilizzare nel profilo uno Educazione pseudonimo anzich辿 il nome reale. Autorit di protezione dei dati Stasburgo, 15 - 17 ottobre 2008 Risoluzione sulla tutela della privacy nei servizi di social network
Fornitori dei servizi di social network I fornitori dei servizi di social network sono tenuti ad operare nell'interesse delle persone che utilizzano i loro servizi. Oltre a rispettare la normativa in materia di protezione dei dati, dovrebbero mettere in pratica anche le raccomandazioni di seguito indicate: Controllo da parte degli utenti sui dati che li riguardano E' necessario che i fornitori potenzino ulteriormente la capacit degli utenti di decidere l'utilizzo dei dati Norme e standard in materia di contenuti nei rispettivi profili. Devono consentire agli privacy utenti di limitare la visibilit dell'intero profilo, nonch辿 di singoli dati contenuti nel profilo o ottenuti attraverso I fornitori devono rispettare gli funzioni di ricerca messe a disposizione della comunit. standard in materia di privacy Inoltre, i fornitori devono consentire agli utenti di vigenti nei Paesi ove operano. decidere sugli utilizzi ulteriori dei dati di traffico e dei A tale scopo, dovrebbero dati contenuti nei rispettivi profili ad esempio, per quanto riguarda attivit di marketing. Come minimo, consultarsi, se necessario, devono offrire la possibilit di negare il consenso (opt- con le autorit per la out) rispetto all'utilizzo dei dati non sensibili contenuti nel profilo, e prevedere un consenso previo (opt-in) protezione dei dati. rispetto all'utilizzo di dati di natura sensibile contenuti nel profilo (ad esempio, dati relativi ad opinioni politiche o all'orientamento sessuale) nonch辿 rispetto ai dati di traffico.
Cancellazione dei profili-utente I fornitori devono permettere agli utenti di recedere facilmente dal servizio, cancellando il rispettivo profilo ed ogni contenuto o informazione da essi pubblicato attraverso il servizio di social network. Utilizzo di pseudonimi I fornitori devono consentire la creazione e l'utilizzo, in via opzionale, di profili basati su pseudonimi e promuovere il ricorso a tale modalit opzionale. Indicizzazione dei profili-utente I fornitori devono garantire che i dati relativi agli utenti siano navigabili da parte dei motori di ricerca soltanto con il previo consenso espresso ed informato da parte del singolo utente. Deve essere prevista per default la non- indicizzazione dei profili-utente da parte dei motori di ricerca. Grazie

More Related Content

Pescara 19 Giugno Bis

  • 1. La Privacy nei social network Avv. Monica Gobbato Pescara 19 Giugno www.monicagobbato.it Rapporto e Linee-Guida in materia di privacy nei servizi di social network(*) "Memorandum di Roma" Adottato in occasione del 43mo incontro, 3-4 marzo 2008, Roma 30ma Conferenza internazionale delle Autorit di protezione dei dati Stasburgo, 15 - 17 ottobre 2008 Risoluzione sulla tutela della privacy nei servizi di social network
  • 2. Un ricercatore tedesco ha di recente individuato, in un campione di servizi di social network circa 120 attributi personali all'interno dei profili utente, quali ad esempio et, indirizzo, film preferiti, libri preferiti, preferenze musicali, ecc. oltre a opinioni politiche e, addirittura, orientamenti sessuali. "Memorandum di Roma" Le norme "tradizionali" in materia di 3-4 marzo 2008, Roma privacy dettano regole che tutelano i cittadini dal trattamento sleale o La maggioranza dei dati sproporzionato dei loro dati personali personali pubblicati da parte dei soggetti pubblici e delle attraverso servizi di questo imprese. Vi sono pochissime norme tipo sono resi pubblici su che disciplinino la pubblicazione di iniziativa degli stessi utenti e dati personali su iniziativa dei in base al loro consenso. singoli. Nuova Generazione di Utenti Si tratta della prima generazione cresciuta insieme ad Internet. Questi "indigeni digitali" hanno sviluppato approcci del tutto peculiari rispetto al concetto di privato ovvero pubblico. Inoltre, essendo in buona parte adolescenti, sono probabilmente pi湛 disposti a mettere a rischio la propria privacy rispetto agli "immigrati digitali"con qualche anno di pi湛.
  • 3. I rischi sinora individuati in rapporto all'utilizzo di servizi di social network sono i seguenti: 1) Niente oblio su 2) L'idea ingannevole di Internet. Il concetto di oblio "comunit". Molti fornitori non esiste su Internet. I dati, affermano di trasferire le strutture una volta pubblicati, possono comunicative dal mondo "reale" al rimanerci letteralmente per cyberspazio. Un'affermazione sempre anche se la frequente 竪 che non ci sarebbero persona interessata li ha problemi, per esempio, a pubblicare cancellati dal sito dati (personali) su queste "originario", possono piattaforme, perch辿 竪 come se si esisterne copie presso condividessero informazioni con un soggetti terzi. gruppo di amici nel mondo reale. 3) "Gratis" non sempre significa "a costo zero". In 5) Utilizzo improprio dei realt, molti dei servizi di 4) La raccolta di profili utente da parte di social network fanno dati di traffico da soggetti terzi.A seconda "pagare" gli utenti attraverso della configurazione (di parte dei fornitori il riutilizzo dei dati contenuti di servizi di s. n. i default) disponibile, le nei profili personali da parte quali hanno gli informazioni contenute nel dei fornitori di servizio, ad strumenti tecnici esempio per attivit (mirate) profilo (comprese di marketing. per registrare ogni immagini, che possono singolo passo ritrarre sia il singolo 6) Rivelare pi湛 dell'utente sul loro interessato, sia altri informazioni personali sito . soggetti) diventano di quanto si creda. accessibili all'intera comunit degli utenti.
  • 4. Linee-guida Alla luce delle considerazioni svolte il Gruppo di lavoro formula le seguenti raccomandazioni destinate rispettivamente ai soggetti deputati a disciplinare i servizi di social network, ai fornitori di tali servizi ed agli utenti: Prevedere la possibilit di ricorrere a pseudonimi Fare in modo che i fornitori di questi servizi adottino un approccio trasparente nell'indicare le informazioni necessarie per accedere al servizio- base, in modo che gli utenti siano in grado di scegliere a ragion veduta se aderire o meno al singolo servizio, e di opporsi ad eventuali utilizzi secondari, in particolare per quanto riguarda forme (mirate) di marketing. Introdurre l'obbligo di notifica di eventuali violazioni dei dati relativamente ai servizi di social network. L'unico modo per consentire agli utenti di fare fronte, in particolare, al rischio crescente di furti di identit consiste nel notificare loro ogni violazione della sicurezza dei dati. Ripensare l'attuale assetto normativo con riguardo alla titolarit dei dati personali (in particolare relativi a soggetti terzi) pubblicati sui siti di social network, al fine eventualmente di attribuire ai fornitori di servizi di social network maggiori responsabilit rispetto alle informazioni di natura personale presenti su tali siti. Potenziare l'integrazione delle tematiche connesse alla privacy nel sistema educativo. Rivelare informazioni personali online 竪 sempre pi湛 un fatto normale, soprattutto fra i giovani; pertanto, 竪 necessario che i programmi didattici affrontino tematiche connesse alla privacy ed agli strumenti di autotutela disponibili. L'informativa resa all'utente deve prendere in considerazione anche i dati relativi a soggetti terzi. I fornitori dei servizi di social network, dovrebbero indicare anche ci嘆 che agli utenti 竪 permesso o non permesso fare con i dati relativi a terzi eventualmente contenuti nei rispettivi profili
  • 5. Tenere fede alle promesse fatte agli utenti: Una conditio sine qua non per favorire e conservare la fiducia da parte degli utenti consiste nel fornire informazioni chiare e inequivocabili su ci嘆 che avverr dei dati degli utenti nelle mani del fornitore del servizio, soprattutto quando si tratti di comunicare i dati a soggetti terzi. Migliorare il controllo da parte degli utenti sull'utilizzo dei dati contenuti nei loro profili: a.All'interno della comunit di utenti: ad esempio, consentendo limitazioni alla visibilit integrale dei profili e dei dati contenuti in tali profili, nonch辿 limitando la visibilit di tali informazioni nelle funzioni di "ricerca" all'interno della comunit di utenti.Prevedere impostazioni di default orientate alla privacy . b.Creare strumenti che consentano agli utenti di controllare l'utilizzo dei dati contenuti nei loro profili da parte di soggetti terzi si tratta di un elemento essenziale soprattutto per gestire il rischio di furti di identit.
  • 6. Raccomandazioni Reputazione On Line Utenti dei servizi di social network Pubblicazione delle I soggetti interessati al benessere degli utenti dei informazioni servizi di social network, Gli utenti di servizi di social network ivi compresi i fornitori di dovrebbero valutare con attenzione tali servizi, i governi, e le se e in quale misura pubblicare dati autorit per la protezione personali in un profilo creato su tali dei dati, dovrebbero contribuire ad educare gli servizi. Occorre tenere presente che utenti alla tutela dei dati le informazioni o le immagini personali che li pubblicate potrebbero riemergere in riguardano, trasmettendo tempi successivi ad esempio, in i messaggi di seguito occasione della presentazione di indicati una domanda d'impiego. Sarebbe opportuno valutare se utilizzare nel profilo uno Educazione pseudonimo anzich辿 il nome reale. Autorit di protezione dei dati Stasburgo, 15 - 17 ottobre 2008 Risoluzione sulla tutela della privacy nei servizi di social network
  • 7. Fornitori dei servizi di social network I fornitori dei servizi di social network sono tenuti ad operare nell'interesse delle persone che utilizzano i loro servizi. Oltre a rispettare la normativa in materia di protezione dei dati, dovrebbero mettere in pratica anche le raccomandazioni di seguito indicate: Controllo da parte degli utenti sui dati che li riguardano E' necessario che i fornitori potenzino ulteriormente la capacit degli utenti di decidere l'utilizzo dei dati Norme e standard in materia di contenuti nei rispettivi profili. Devono consentire agli privacy utenti di limitare la visibilit dell'intero profilo, nonch辿 di singoli dati contenuti nel profilo o ottenuti attraverso I fornitori devono rispettare gli funzioni di ricerca messe a disposizione della comunit. standard in materia di privacy Inoltre, i fornitori devono consentire agli utenti di vigenti nei Paesi ove operano. decidere sugli utilizzi ulteriori dei dati di traffico e dei A tale scopo, dovrebbero dati contenuti nei rispettivi profili ad esempio, per quanto riguarda attivit di marketing. Come minimo, consultarsi, se necessario, devono offrire la possibilit di negare il consenso (opt- con le autorit per la out) rispetto all'utilizzo dei dati non sensibili contenuti nel profilo, e prevedere un consenso previo (opt-in) protezione dei dati. rispetto all'utilizzo di dati di natura sensibile contenuti nel profilo (ad esempio, dati relativi ad opinioni politiche o all'orientamento sessuale) nonch辿 rispetto ai dati di traffico.
  • 8. Cancellazione dei profili-utente I fornitori devono permettere agli utenti di recedere facilmente dal servizio, cancellando il rispettivo profilo ed ogni contenuto o informazione da essi pubblicato attraverso il servizio di social network. Utilizzo di pseudonimi I fornitori devono consentire la creazione e l'utilizzo, in via opzionale, di profili basati su pseudonimi e promuovere il ricorso a tale modalit opzionale. Indicizzazione dei profili-utente I fornitori devono garantire che i dati relativi agli utenti siano navigabili da parte dei motori di ricerca soltanto con il previo consenso espresso ed informato da parte del singolo utente. Deve essere prevista per default la non- indicizzazione dei profili-utente da parte dei motori di ricerca. Grazie