Se io costruisco una macchina per violare una legge, poco rileva che sia una macchina a farlo. Imho.. In data 22 gennaio 2018 10:07:17 AM Giacomo Tesio <giacomo@tesio.it> ha scritto:
Il giorno 22 gennaio 2018 01:50, gabriele elia <gabriele.elia@live.com> ha scritto:
Il fatto che il contenuto della corrispondenza sia usata per definire un profilo delle persone a mio avviso è comunque da non sottovalutare
vi racconto un episodio che riguarda una persona che conosco, avvenuto qualche mese fa:
ha tardato alcuni giorni a pagare l'affitto, il proprietario gli ha scritto (su Gmail) chiedendogli come mai; il problema si è risolto il 24 ore, ma per 15 gg il mio amico ha ricevuto offerte da società di prestiti personali; il suo "profilo" (presumibilmente non molto anonimizzato , qualcosa tipo "nome.cognome@gmail.com" <nome.cognome@gmail.com> ) era stato venduto per targhettizzare la pubblicità. Recentemente Google ha detto che non usa più il contenuto dell'email per fare pubblicità, ma per altre cose si'.
a me sembra un caso come descritto sotto da CB ricordando l'art. 616: *l’art. 616 del c.p. sanziona <Chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, *
Lungi da me voler difendere Google, che di sicuro non ha bisogno di altri fan. :-)
Ma "chiunque", che io sappia, si applica solo alle persone fisiche.
Credo (ma sono felice di essere smentito) che non si configuri alcun reato fino a quando una persona fisica non prende visione del profilo creato attraverso l'analisi automatizzata della mail.
Ci sono almeno due punti - rischi che vorrei sottolineare:
- il rischio sulla reputation:se il profilo fosse stato venduto a banche per conoscere il rischio di morosità, il mio amico non avrebbe avuto un mutuo?
- i rischi di attacchi "ad arte" per rovinare la reputation: p.es. se so che una persona andrà a un colloquio di lavoro in competizione con me, e so che il suo possibile futuro datore di lavoro chiederà un "profilo" a google, posso rovinargli la reputazione magari per un breve tempo ma sufficiente ai miei scopi inviando una mezza dozzina di richieste via mail di solleciti di pagamenti magari inesistenti?
Il fatto e' che Google non ha bisogno di vendere il profilo agli inserzionisti. Addirittura non le conviene.
Google vende proprio l'inserzione pubblicitaria, la cui efficacia e' (statisticamente) garantita dalla conoscenza del ricevente.
L'esempio dell'attacco alla reputazione che proponi non funzionerebbe perche' il datore di lavoro non riceve (a quanto ne so) un profilo per pinco.pallino@gmail.com.
Funzionerebbe invece per servizi come LinkedIn, o StackOverflow, se mettessero a disposizione mail gratuite. E potrebbe funzionare per altri servizi di webmail, che offrano servizi di posta elettronica gratuitamente per poi rivendere profili dettagliati dei propri utenti.
Vale la solita regola che, se non sei il cliente, sei il prodotto.
Una grande azienda di job placement per cui ho lavorato 10 anni fa, stimava il valore economico di un generico CV della propria base dati (inserito gratuitamente dai candidati sul loro sito) fra i 250 e i 500 euro. E su un CV si può mentire. Pensate cosa potrebbe fare una azienda di recruting oggi se oltre alla gestione dei CV fornisse una mail gratuita ai propri candidati, magari con qualche fronzolo come la PEC integrata.
scusate la lunghezza,
saran battaglie di retroguardia ma , se spesso si parla dei social, non trascurerei che si mandano comunque oltre 200 miliardi di email al giorno nel mondo ... https://www.radicati.com/wp/wp-content/uploads/2016/01/ Email_Statistics_Report_2016-2020_Executive_Summary.pdf e i servizi "a la gmail" hanno una quota rilevante!
Io non so proprio dire se siano battaglie di retroguardia da un punto di vista giuridico. E mi chiedo: come lo sono diventate? L'incompetenza di chi le ha rese tali? E quali sono le battaglie "d'avanguardia" che vale ancora la pena combattere? Purtroppo, si tratta di domande Politiche. :-(
Comunque, da un punto di vista tecnico sono ancora problemi piuttosto affascinanti. Tutta la ricerca sulla cifratura pienamente omomorfica ha come obbiettivo eliminare questi rischi.
Ieri sera leggevo questo articolo di Stallman https://www.gnu.org/philosophy/who-does-that-server-really-serve.html (in italiano qui: https://www.gnu.org/philosophy/who-does-that-server-really-serve.it.html )
E' molto interessante, in particolare per chi, come me, sviluppa software libero utilizzando la licenza GNU Affero GPL v3.
Al momento, non riesco ad intravvedere una soluzione tecnica. Ma come dice Stallman, il punto non è tanto il dove l'elaborazione avviene ma chi la esegue. L'errore di fondo è illudersi di potersi fidare di sconosciuti.
Giacomo
---------- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa