Un 24enne accende la miccia: l’Europa contro Facebook

tutto da leggere.
IdentityBlog – Digital Identity, Privacy, and the Internet’s Missing Identity Layer.

punti che ha denunciato:

  • i poke vengono tenuti anche dopo che un utente li ha cancellati
  • raccoglie info sugli utenti senza che lo sappiano, i dati vengono usati per aggiornare i profili degli utenti e per costruire profili di non-utenti.
  • I tag sono opt-out, (questo e’ stato cambiato)
  • raccoglie dati dalla applicazione iphone senza informarne gli utenti
  • Messaggi, tag, amici, immagini e post cancellati non vengono cancellati veramente
  • Il consenso per la privacy è formulato in modo non valido
  • Il riconoscimento facciale e’ illegale, senza consenso.
  • Non hanno fornito tutti dati alla richiesta di accesso
  • Facebook afferma di non garantire alcun tipo di sicurezza dei dati raccolti

e poi ancora…

If you like this post, please consider sharing it.

6 thoughts on “Un 24enne accende la miccia: l’Europa contro Facebook”

  1. Mi riferisco al link postato da Renato e non a quello di Stefano (che invece ritengo avere alcuni punti giusti).
    Il lettore tipo potrebbe farsi una idea un po’ falsata della realtà semplicemente perchè non sa quali di quelle cose imputate a facebook vengono fatte da qualunque sito internet.
    Per esempio, che nel momento in cui uno chiede una pagina di questo blog (quita’s blog), questo fatto viene registrato da tutti questi soggetti:

    agendadigitale.org
    twimg.com (twitter)
    reeplay.it
    typepad.com
    quantserve.com
    scorecardresearch.com
    comi.it
    getclicky.com

    Ognuno di questi può vedere il nostro IP, quale pagina abbiamo chieso e quando ed in qualche modo costruire un profilo, al pari di quello che fa Facebook con il suo pulsante “like”. Se questi forniscono risorse anche per altri siti allora possono incrociare i dati e costruire un profilo sempre più completo (ed alcuni di quelli sono parecchio diffusi, magari non quanto il like di facebook, ma abbastanza da costruire profili interessanti, sempre se vogliono). Quanti sono gli utenti internet che sono consapevoli di questo fatto? Credo pochi.
    Sono abbastanza sicuro che almeno per alcuni di questi Stefano dovrebbe inserire da qualche parte nel sito un’informativa sulla privacy che dichiara il fatto che questi soggetti potrebbero fare tracciamento, non so se l’avviso di domicilio informatico possa servire come scappatoia (non credo).
    Certamente la diffusione fa la differenza, ma bisogna stare attenti a non arrivare a regole che ci facciano diventare tutti dei fuori legge, visto che in italia piace molto farlo, in modo che poi si possa accusare chiunque, nel momento del bisogno, e magari ricattarlo.
    Se dichiariamo illegale l’uso di risorse su domini differenti da quello della pagina web richiesta, l’uso di iframe e facciamo sì che ogni clic che porta ad un indirizzo differente faccia chiedere un consenso dal browser avremo reso più sicuro internet, e reso illegali il 99% dei siti.

  2. Ho avuto un po’ di tempo per leggermi i documenti riportati nel link e mi trovo d’accordo con la maggior parte di essi, non del tutto invece con quelli che parlano della “rimozione”/”cancellazione”.
    In pratica sono tutti basati sul fatto che quando si cliccano le varie “x” per togliere un commento, un poke, una amicizia, in realtà facebook toglie la pubblicazione e non ne fa una vera rimozione.
    A me, questa, non sembra una questione così grave e mi pare che vada a complicare l’argomento che invece dovrebbe concentrarsi sugli altri punti, molto più gravi a mio modo di vedere.
    Tra l’altro la deduzione che facebook non fa la cancellazione è data dal fatto che tu (proprietario) riesci ad accedere a quei dati anche dopo aver premuto questa “x” per rimuoverli (ma facebook non ha detto da nessuna parte che rimuoverli vuol dire rimuoverli dai server di facebook e non rimuoverli dalla bacheca pubblica o altro). Inoltre, se facebook non avesse dato modo al proprietario di vedere che i dati c’erano ancora questo non significherebbe che saremmo più sicuri perchè sarebbe comunque probabile che nei dischi dei server di facebook questa informazione ci sia ancora.
    Faccio notare inoltre, che la maggior parte dei database oggi in commercio (e opensource) quando si effettua una cancellazione di un dato non fanno una reale cancellazione dello stesso ma semplicemente lo marcano come cancellato. La stessa cosa avviene più a basso livello sulla filesystem (le filesystem moderne non puliscono lo spazio occupato dai file cancellati). Se vogliamo essere puntuali sono abbastanza convinto che il 99.9% dei sistemi informativi che gestiscono dati personali non abbia una procedura adeguata in termini di cancellazione dei dati che si assicuri di non lasciare alcuna traccia da nessuna parte (compresi log magari archiviati chissà dove). Ma la cosa più importante è che mi sembra un po’ azzardato ipotizzare che premere su una “X” corrisponda ad esercitare il diritto previsto dalla legge sul trattamento dei dati personali che permette di chiedere la cancellazione di tutti i propri dati.
    Tutti i punti sulle mancate richieste di consenso o errate richieste di consenso, invece, mi sembrano molto validi ed è interessante che vengano portati avanti, anche se, come ho detto in risposta a Renato, credo sia necessaria un’opera di sensibilizzazione degli utenti, prima di tutto, perchè anche se Facebook sistemerà questi “dettagli” sulle richieste di consenso o informative sulla privacy poste in maniera formalmente non corretta non penso che cambierà molto la consapevolezza degli utenti e la conseguente protezione dei loro dati.
    L’ultimo punto mi sembra il più importante di tutti (afferma di non garantire alcun tipo di sicurezza dei dati raccolti).

  3. Ciao a tutti,
    arrivo un po’ in ritardo, ma spero di dare comunque un contributo utile per proseguire questa analisi 🙂
    Come Diennea MagNews abbiamo pubblicato proprio la settimana scorsa l’aggiornamento del Rapporto Privacy e Permission Marketing On line 2011 realizzato in collaborazione con la società di ricerca Human Higway. Siamo andati a intervistare un panel di utenti Italiani internet (campione rappresentativo) e gli abbiamo chiesto cosa sanno dei sistemi di profilazione passiva sul web (cookie, IP etc.) e quali sono le cose che li spaventano di più del tracciamento dei dati in rete.
    Ne sono emersi dei risultati a mio avviso interessanti. Innanzitutto che gli Italiani (in una discreta percentuale sopratutto composta da uomini sui 30-40 anni), conoscono abbastanza bene le dinamiche del marketing digitale. Detto questo, la cosa che li spaventa di più non è tanto la profilazione sui consumi, ma che vengano pubblicate informazioni su di loro, in particolare foto, da altre persone. Per questo facebook (come paradigma di tutti i social network) diventa un po’ il tema principale, per proteggere la propria “reputazione” dal comportamento di terzi. La preoccupazione scende sensibilmente invece sui temi della navigazione, dei cookie o dei dati comunicati attraverso form di compilazione.
    Per chi vuole, report completo, infografica, e executive summary sono disponibili qui http://www.magnews.it/privacy-report-2011
    Attendo commenti, ciao!

  4. Mi chiedo che cosa ne pensino, ad esempio, Apple, Google o IBM con i loro sogni di cloud computing.
    Ma forse la gente e’ meno attenta e preoccupata di quanto si possa credere. In fondo e’ dall’11 settembre 2011 che ci stanno lavando il cervello con l’idea che e’ giusto rinunciare ad alcune liberta’ pur di avere maggiore sicurezza, forse.

  5. In compenso inizia a prender piede (lentamente e non potrebbe essere altrimenti) l’hosting made in China (e in Asia).
    Viste le prospettive tanto vale …

Leave a Comment

Your email address will not be published. Required fields are marked *