Re: [nexa] Legge privacy europea.
Anche se i reati per uso illecito dei dati sono già normati (almeno nella UE) sono importanti le imposizioni sulla trasparenza nelle policy di gestione dei dati come nella seguente richiesta: È dunque venuto il momento per Microsoft – scrivono le associazioni e gli attivisti nella lettera aperta – di documentare pubblicamente le sue pratiche di sicurezza e di privacy relative a Skype. Chiediamo a Skype – conclude la lettera – di rilasciare un Rapporto sulla Trasparenza aggiornato regolarmente che includa: 1) Dati sulla cessione di informazioni sugli utenti Skype ad altre parti, disaggregati per Paese, incluso il numero di richieste inoltrate dai governi, il tipo di richiesta, il numero di richieste soddisfatte e le motivazioni con cui altre invece sono state respinte 2) Dettagli specifici di tutti i dati utente raccolti da Microsoft e Skype, e delle modalità con cui sono conservati 3) Quali dati utente – almeno a conoscenza di Skype – altri soggetti, tra cui fornitori di rete o criminali informatici, possono essere in grado di intercettare o conservare 4) Documentazione sulla relazione tra Skype e TOM Online in Cina e altre parti autorizzate a usare la tecnologia Skype, tra cui le capacità di sorveglianza e censura a cui gli utenti possono essere soggetti nel momento in cui utilizzano queste alternative 5) L’interpretazione di Skype delle proprie responsabilità in relazione al Communications Assistance for Law Enforcement Act (CALEA); le sue politiche legate alla divulgazione dei metadati delle chiamate in risposta a mandati di comparizione e a National Security Letters (NSLs), e più in generale le politiche e le linee guida per i dipendenti quando Skype riceve e risponde a richieste sui dati degli utenti da parte di agenzie investigative e di intelligence negli Stati Uniti e altrove. Claudio Agosti, presidente di Hermes – Centro per la Trasparenza e i Diritti Digitali in Rete, sottolinea un aspetto fondamentale della vicenda: Nonostante la natura gratuita del servizio, dobbiamo ricordare che le nostre conversazioni, per definizione confidenziali, nel caso di queste reti non sono vincolate alle leggi europee sulla privacy e nemmeno alle nostre leggi statali, che siamo abituati a usare come riferimento. Di fronte a una risposta non soddisfacente di Microsoft, disponiamo di due contromisure: una legale e l’altra tecnologica. Quella legale consiste nel richiedere la portabilità dell’identità digitale, un passaggio analogo a quello avvenuto nelle telecomunicazioni, che consentirebbe a un utente di cambiare operatore mantenendo inalterata la propria rete di contatti. Quella tecnologica consiste nel diffondere software che consentano di proteggere le chiamate e le chat su Skype da eventuali tentativi di raccoglierne i dati. MANTELERO ALESSANDRO <alessandro.mantelero@polito.it> wrote: On Sun, 27 Jan 2013 12:42:23 +0100 Marco Baldassari <marco.baldassari@gmail.com> wrote:
Ho letto della lobby USA contro la nuova legge sulla privacy europea e ritengo che il problema sia malposto.
Il punto non è chiedere il consnso in modo granulare su ciascun dato che venga Grace, con l'assurdità di dover decidere cookie per cookie e per ciascun attributo del cookie.
l'idea che si debba decidere cookie per cookie è un falso mito, cavalcato dal marketing. Si veda quanto descritto sotto il profilo tecnico dall'ART29 WP (Article 29 Data Protection Working Party, Opinion 16/2011 on EASA/IAB Best Practice Recommendation on Online Behavioural Advertising).
Io ho tutto l'interesse che i miei dati vengano tracciati se possofidarmi che il loro utilizzo sarà in una relazione di permission marketing, per facilitare il matching con quanto mi interessa. Un match-making win-win ha un valore positivo per la collettività.
Mi pare molto più efficace normare l'uso illecito dei dati, in modo da vietare quelle elaborazioni dei dati che mi arrechino un danno.
già fatto (da anni, specie in UE)!
Va in questa direzione la richiesta di trasparenza nei confronti di microsoft descritta nel seguente articolo.
Skype: problemi con la privacy degli utenti. Che fine fanno le conversazioni? http://it.news-republic.com/Web/ArticleWeb.aspx?regionid=6&articleid=6350960
Cordiali saluti e buona domenica a tutti.
Oggi è il giorno della memoria della shoah. Agiamo tutti affinchè queste discriminazioni cessino.
Marco Baldassari
-- Hai mai desiderato un'applicazione che ti offra tutte le news che ti interessano? Scopri News Republic, la prima applicazione gratuita per lettori davvero "smart"!
-- Avv. Alessandro Mantelero, PhD Professor of Private Law Faculty Fellow, Nexa Center for Internet and Society <a href="http://staff.polito.it/alessandro.mantelero">Website</a> <a href="http://it.linkedin.com/pub/alessandro-mantelero/29/723/a48">LinkedIn</a> <a href="https://twitter.com/mantelero">Twitter</a> Department of Management and Production Engineering Politecnico di Torino Corso Duca degli Abruzzi, 24 10129 Torino - Italy in libertate fortitudo
Perfettamente d'accordo sull'importanza delle privacy policies aziendali e su eventuali politiche di trasparenza; occorre però che nel cimentarsi con il tema della data protection si faccia attenzione ai dettagli ed ai diversi profili coinvolti. Mettere insieme normativa vigente, cookies, proposta UE, trattamento illecito civile e penale dei dati, data portability, policies aziendali e realtà normate con il concorso di ordinamenti diversi, mi pare risultar caotico e di scarso aiuto ad una riflessione organica e puntuale. AM On Sun, 27 Jan 2013 09:28:16 -0800 Marco Baldassari <marco.baldassari@gmail.com> wrote:
Anche se i reati per uso illecito dei dati sono già normati (almeno nella UE) sono importanti le imposizioni sulla trasparenza nelle policy di gestione dei dati come nella seguente richiesta:
È dunque venuto il momento per Microsoft – scrivono le associazioni e gli attivisti nella lettera aperta – di documentare pubblicamente le sue pratiche di sicurezza e di privacy relative a Skype. Chiediamo a Skype – conclude la lettera – di rilasciare un Rapporto sulla Trasparenza aggiornato regolarmente che includa: 1) Dati sulla cessione di informazioni sugli utenti Skype ad altre parti, disaggregati per Paese, incluso il numero di richieste inoltrate dai governi, il tipo di richiesta, il numero di richieste soddisfatte e le motivazioni con cui altre invece sono state respinte 2) Dettagli specifici di tutti i dati utente raccolti da Microsoft e Skype, e delle modalità con cui sono conservati 3) Quali dati utente – almeno a conoscenza di Skype – altri soggetti, tra cui fornitori di rete o criminali informatici, possono essere in grado di intercettare o conservare 4) Documentazione sulla relazione tra Skype e TOM Online in Cina e altre parti autorizzate a usare la tecnologia Skype, tra cui le capacità di sorveglianza e censura a cui gli utenti possono essere soggetti nel momento in cui utilizzano queste alternative
5) L’interpretazione di Skype delle proprie responsabilità in relazione al Communications Assistance for Law Enforcement Act (CALEA); le sue politiche legate alla divulgazione dei metadati delle chiamate in risposta a mandati di comparizione e a National Security Letters (NSLs), e più in generale le politiche e le linee guida per i dipendenti quando Skype riceve e risponde a richieste sui dati degli utenti da parte di agenzie investigative e di intelligence negli Stati Uniti e altrove. Claudio Agosti, presidente di Hermes – Centro per la Trasparenza e i Diritti Digitali in Rete, sottolinea un aspetto fondamentale della vicenda: Nonostante la natura gratuita del servizio, dobbiamo ricordare che le nostre conversazioni, per definizione confidenziali, nel caso di queste reti non sono vincolate alle leggi europee sulla privacy e nemmeno alle nostre leggi statali, che siamo abituati a usare come riferimento. Di fronte a una risposta non soddisfacente di Microsoft, disponiamo di due contromisure: una legale e l’altra tecnologica. Quella legale consiste nel richiedere la portabilità dell’identità digitale, un passaggio analogo a quello avvenuto nelle telecomunicazioni, che consentirebbe a un utente di cambiare operatore mantenendo inalterata la propria rete di contatti. Quella tecnologica consiste nel diffondere software che consentano di proteggere le chiamate e le chat su Skype da eventuali tentativi di raccoglierne i dati.
MANTELERO ALESSANDRO <alessandro.mantelero@polito.it> wrote:
On Sun, 27 Jan 2013 12:42:23 +0100 Marco Baldassari <marco.baldassari@gmail.com> wrote:
Ho letto della lobby USA contro la nuova legge sulla privacy europea e ritengo che il problema sia malposto.
Il punto non è chiedere il consnso in modo granulare su ciascun dato che venga Grace, con l'assurdità di dover decidere cookie per cookie e per ciascun attributo del cookie.
l'idea che si debba decidere cookie per cookie è un falso mito, cavalcato dal marketing. Si veda quanto descritto sotto il profilo tecnico dall'ART29 WP (Article 29 Data Protection Working Party, Opinion 16/2011 on EASA/IAB Best Practice Recommendation on Online Behavioural Advertising).
Io ho tutto l'interesse che i miei dati vengano tracciati se possofidarmi che il loro utilizzo sarà in una relazione di permission marketing, per facilitare il matching con quanto mi interessa. Un match-making win-win ha un valore positivo per la collettività.
Mi pare molto più efficace normare l'uso illecito dei dati, in modo da vietare quelle elaborazioni dei dati che mi arrechino un danno.
già fatto (da anni, specie in UE)!
Va in questa direzione la richiesta di trasparenza nei confronti di microsoft descritta nel seguente articolo.
Skype: problemi con la privacy degli utenti. Che fine fanno le conversazioni? http://it.news-republic.com/Web/ArticleWeb.aspx?regionid=6&articleid=6350960
Cordiali saluti e buona domenica a tutti.
Oggi è il giorno della memoria della shoah. Agiamo tutti affinchè queste discriminazioni cessino.
Marco Baldassari
-- Hai mai desiderato un'applicazione che ti offra tutte le news che ti interessano? Scopri News Republic, la prima applicazione gratuita per lettori davvero "smart"!
-- Avv. Alessandro Mantelero, PhD Professor of Private Law Faculty Fellow, Nexa Center for Internet and Society
<a href="http://staff.polito.it/alessandro.mantelero">Website</a> <a href="http://it.linkedin.com/pub/alessandro-mantelero/29/723/a48">LinkedIn</a> <a href="https://twitter.com/mantelero">Twitter</a>
Department of Management and Production Engineering Politecnico di Torino Corso Duca degli Abruzzi, 24 10129 Torino - Italy
in libertate fortitudo
-- Avv. Alessandro Mantelero, PhD Professor of Private Law Faculty Fellow, Nexa Center for Internet and Society <a href="http://staff.polito.it/alessandro.mantelero">Website</a> <a href="http://it.linkedin.com/pub/alessandro-mantelero/29/723/a48">LinkedIn</a> <a href="https://twitter.com/mantelero">Twitter</a> Department of Management and Production Engineering Politecnico di Torino Corso Duca degli Abruzzi, 24 10129 Torino - Italy in libertate fortitudo
participants (2)
-
MANTELERO ALESSANDRO -
Marco Baldassari