Cosa dicono gli esperti sulla privacy online?
Con l'aumento degli scandali relativi all'invasione della privacy online e alla manipolazione dei dati, abbiamo assistito a molteplici campagne di sensibilizzazione per un singolo utente in merito alla protezione dei dati. L'attuazione delle leggi sulla privacy – Regolamento generale sulla protezione dei dati dell'UE (GDPR) in Europa e California Consumer Privacy Act (CCPA) in California negli Stati Uniti, sono un riassunto della questione molto ampia per la privacy online nel 2019.
Sebbene nel 2018 i legislatori abbiano sollevato preoccupazioni sulla gestione dei dati degli utenti da parte di società di big data come Facebook e Google, molte domande sono rimaste senza risposta. Queste società hanno anche ricevuto reazioni da parte del pubblico per violazione della privacy dei loro dati.
Quindi, per valutare come andrà il 2019 per quanto riguarda le leggi sulla privacy e sulla protezione dei dati, abbiamo contattato alcuni esperti e influencer del settore. Abbiamo posto loro due domande fondamentali:
a) Nel 2019, ritieni che un approccio globale alla privacy delle persone possa assistere a un'autentica espiazione?
b) Dovremmo aspettarci qualcosa di sostenibile per quanto riguarda la protezione dei dati degli utenti o più espedienti?
Riteniamo che questo articolo ti consentirà di conoscere meglio gli sforzi dei legislatori, delle società di big data e delle istituzioni governative per quanto riguarda il futuro della privacy online. Ecco cosa hanno da dire i nostri esperti sulla privacy online nel 2019:
Opinioni degli esperti sulla privacy online nel 2019:
Il dottor Eric Cole
Scienziato della sicurezza informatica. Ex analista della CIA. Il consigliere per la sicurezza informatica di Obama. Ex vicepresidente senior e CTO di McAfee. Indotto dalla InfoSecurity Hall of Fame.
In realtà, il monitoraggio e la sorveglianza sono in aumento e il governo non sembra essere molto preoccupato per la nostra privacy. Il governo sta tenendo molte audizioni e le persone stanno diventando consapevoli del monitoraggio continuo da parte dei social media, dei fornitori e di terze parti. Ma l'attenzione sembra essere più sul gioco delle colpe che su qualsiasi vera espiazione. In molti casi, le persone acconsentono (senza rendersene conto) quando si iscrivono a servizi che acconsentono al monitoraggio e all'utilizzo dei propri dati privati. In realtà, potrebbero esserci dei limiti etici; non ci sono limiti legali che vengono superati. Il problema principale che è evidente nelle audizioni del governo è che le persone che approvano le leggi non hanno idea della tecnologia e di come funzioni.
Tuttavia, i legislatori statunitensi sembrano più preoccupati di litigare e combattere che di fare qualsiasi cosa per aiutare a proteggere i cittadini statunitensi.
Il problema fondamentale è proprio intorno alla parola ‘libero'. Un'entità che fornisce un servizio gratuito deve fare soldi. L'unico modo per farlo è utilizzare le informazioni personali per scopi di marketing. I clienti devono riconoscere che "gratuito" non è gratuito e, con free, le loro informazioni personali sono il prodotto che viene scambiato.
Grazie all'UE e all'approvazione del GDPR, i cittadini statunitensi ottengono un certo livello di protezione nei casi in cui le aziende dispongono di database di cittadini internazionali. Il GDPR viene lentamente applicato e le aziende lo stanno prendendo sul serio, quindi offre una certa protezione. Tuttavia, i legislatori statunitensi sembrano più preoccupati di litigare e combattere che di fare qualsiasi cosa per aiutare a proteggere i cittadini statunitensi. Sebbene la sicurezza informatica sia una delle principali preoccupazioni della nostra nazione, non vediamo molta attenzione. A parte alcune audizioni che non sono altro che uno spettacolo di cani e pony, sembra che gli Stati Uniti siano più incentrati su espedienti che su una reale protezione dei propri cittadini.
Anne P. Mitchell
Avvocato. CEO/Presidente, Institute for Social Internet Public Policy. Preside di Cybersecurity & Cyberlaw, Lincoln Law School di San Jose. Autore: Sezione 6 del CAN-SPAM Act del 2003.
Credo che l'approccio generale alla privacy individuale, in particolare la privacy online, inizierà a essere preso maggiormente in considerazione e più seriamente dalle aziende (di nuovo, in particolare le aziende online e le aziende con una componente online).
Penso che le leggi sulla privacy dei dati, ampie ma altamente specifiche, dureranno. Probabilmente saranno testati in tribunale, ma credo che resisteranno, almeno in parte.
Detto questo, credo anche che, in gran parte, sarà perché l'evoluzione delle leggi sulla privacy forzerà il cambiamento, non perché le aziende generalmente stanno crescendo più di una coscienza della privacy. Inoltre, i consumatori stanno iniziando a diventare più consapevoli di quanto siano a rischio i loro dati personali e anche di quanto stanno archiviando le loro organizzazioni di dati, in particolare le grandi organizzazioni.
Più di 4,5 miliardi di record di dati sono stati esposti solo nella prima metà dello scorso anno e oltre 24 milioni di record sensibili sono stati esposti il mese scorso solo negli Stati Uniti. Con ogni nuova violazione dei dati, i consumatori si stanno lentamente rendendo conto che ogni volta che forniscono informazioni personali sensibili a qualsiasi entità, tali dati potrebbero finire per essere esposti. Di conseguenza, i consumatori richiedono sempre più la protezione della privacy dei dati.
Penso che le leggi sulla privacy dei dati, ampie ma altamente specifiche, dureranno. Probabilmente saranno testati in tribunale, ma credo che resisteranno, almeno in parte. Prendi ad esempio il Regolamento generale sulla protezione dei dati (GDPR) dell'UE: la legge è incredibilmente dettagliata (infatti, insieme al suo linguaggio preliminare, arriva a circa 100 pagine).
Potrebbero esserci parti di esso che verranno cancellate. Come la sua audace dichiarazione di opporsi a "tutte le società che trattano e detengono i dati personali degli interessati residenti nell'Unione Europea, indipendentemente dall'ubicazione della società".
Ma ci saranno anche parti – probabilmente molte parti – che rimarranno in piedi e che diventeranno addirittura il modello per altri paesi.
Allo stesso modo, il nuovo California Consumer Privacy Act of 2018 (CCPA) della California, che entrerà in vigore il 1° gennaio 2020, è altamente specifico. E credo che intendano farla rispettare (puoi vedere la spiegazione qui, nel caso non la conoscessi).
Entrambe queste leggi sono sforzi seri per reprimere la violazione della privacy dei dati e per proteggere i singoli consumatori, e quindi dureranno.
Andrew Selepak, Ph.D.
Professore di Media, Dipartimento di Telecomunicazioni e Direttore del Graduate Program in Social Media presso l' Università della Florida.
Avremo meno privacy online prima di averne di più. Anche se pensiamo che la maggior parte della tecnologia online sia gratuita, paghiamo con le nostre informazioni personali. Quando facciamo qualsiasi cosa online, forniamo a siti Web, piattaforme di social media e terze parti l'accesso a enormi quantità di informazioni. Ad esempio: la nostra posizione, il nostro browser, la lingua del browser, l'indirizzo IP, cosa cerchiamo e cosa cerchiamo online. E tutte queste informazioni possono essere ricollegate alla nostra attività online e offline. Tutto è digitale ora. Usiamo la nostra e-mail per controllare il nostro estratto conto e utilizzare i nostri punti premio al negozio di alimentari. Google Maps tiene traccia di ogni nostro movimento e i nostri dispositivi per la casa intelligente sono sempre in ascolto.
…sarà presto possibile proteggere i tuoi dati solo andando fuori rete o se una quantità sufficiente di popolazione alla fine costringerà i politici a fare qualcosa.
La maggior parte delle persone non si rende nemmeno conto di quanti dati personali queste aziende raccolgono su di loro ogni giorno. Molti non si preoccupano nemmeno di sapere, invece, preferiscono essere beatamente inconsapevoli o con la convinzione errata che nulla di negativo possa venire loro in base alla loro attività online. Senza un tumulto da parte della gente, i politici non agiranno per impedire alle aziende di raccogliere più dati su di noi. Come mai? Perché non solo i politici ricevono contributi elettorali dalle società tecnologiche che stanno raccogliendo i nostri dati. Ma anche i politici stanno usando questi dati per motivi di sicurezza nazionale per monitorare i cittadini. Oppure, per le loro campagne politiche per indirizzare gli elettori con i loro messaggi a un costo molto più conveniente rispetto ai mass media tradizionali.
In sostanza, le persone non si preoccupano abbastanza per proteggere la propria privacy e i politici non sono motivati a sufficienza per fare qualcosa al riguardo, almeno non negli Stati Uniti. Mentre l'Unione Europea e i paesi in Europa potrebbero provare a combattere le aziende tecnologiche dalla raccolta di informazioni su di noi, le aziende tecnologiche troveranno il modo di aggirare qualsiasi nuova legge inefficace approvata dall'UE perché il loro intero modello di business ruota attorno alla raccolta dei nostri dati. Facebook guadagna vendendo pubblicità. E possono farlo solo se raccolgono informazioni non solo su tutto ciò che facciamo su Facebook e sui prodotti Facebook, ma da tutte le nostre attività online anche quando non utilizziamo Facebook. Netflix può suggerire programmi in base ai nostri interessi solo se raccolgono dati su ciò che guardiamo e su ciò che guardano altri che sono simili a noi con gusti simili.
Magnus Steinberg
Chief Technology Officer di SurfShark
Una questione centrale con il termine “privacy dell'individuo" nel mondo di oggi è principalmente filosofica. È difficile definire la privacy di un individuo o almeno dove sono i suoi regni. In altre parole, le persone non hanno ancora concordato dove finisce la privacy, mentre il livello delle discussioni su questo argomento differisce tra le società. Per questo motivo, purtroppo, l'espiazione non sarà quasi mai genuina. Più probabilmente, accadrà lentamente per molti anni a venire.
…prima le nostre società raggiungeranno il punto critico di comprendere che la privacy è un diritto umano e non un privilegio, prima prenderà la strada della sostenibilità.
Tuttavia, la lenta espiazione è già avvenuta. Un buon esempio è il GDPR nell'Unione Europea. La legge che viene emanata e attuata con l'intento di tutelare la privacy dei singoli cittadini. Ci sono stati sviluppi simili anche in altri paesi negli ultimi due anni. Quindi, possiamo proiettare fermamente che questa tendenza continuerà.
Per quanto riguarda le persone, abbiamo assistito a una crescente preoccupazione per il valore dei dati personali. E il motivo che ha scatenato questa preoccupazione è la costante circolazione di notizie sullo sfruttamento e le violazioni dei dati. Il mercato in espansione dei servizi VPN è un esempio perfetto di come l'approccio alla privacy delle persone stia cambiando poiché sempre più persone in tutto il mondo si stanno procurando prodotti software facili da usare per proteggere le proprie vite digitali.
Dovremmo sospettare che il percorso per definire e salvaguardare la privacy online di un individuo sarà tortuoso. Ci saranno momenti sia positivi che negativi, e possiamo solo sperare che i primi dominino la scena. Tuttavia, poiché la protezione dei dati degli utenti dipende direttamente dalla determinazione politica e dalla preparazione istituzionale, che richiede tempo, difficilmente diventerà sostenibile nei prossimi anni.
Ecco perché è importante che le aziende che lavorano nel campo della protezione dei dati degli utenti investano il loro tempo e i loro sforzi nell'educazione delle persone. Educarli su ciò che sta accadendo o potrebbe potenzialmente accadere alle loro informazioni personali se non sono protette. In altre parole, prima le nostre società raggiungeranno il punto critico di comprendere che la privacy è un diritto umano e non un privilegio, prima prenderà la strada della sostenibilità.
Attila Tomaschek
Esperto di privacy digitale per ProPrivacy.com
Con il verificarsi apparentemente costante di violazioni dei dati su larga scala e di importanti sviste sulla sicurezza informatica in questi giorni, la questione della privacy dei consumatori sta rapidamente diventando alla ribalta della coscienza pubblica. Difensori della sicurezza informatica, legislatori e, ora sempre più, alcuni dei dirigenti tecnologici più influenti stanno portando la necessaria attenzione al peso della questione e chiedono una legislazione più forte sulla sicurezza dei dati e una maggiore responsabilità per le organizzazioni che raccolgono ed elaborano i dati dei consumatori.
Non possiamo aspettarci che un enorme cambiamento avvenga dall'oggi al domani, ma il percorso verso autentiche tutele della privacy per i consumatori sta davvero prendendo piede.
Le aziende tecnologiche per troppo tempo sono state in grado di agire impunemente per quanto riguarda il modo in cui hanno gestito i dati dei clienti, il che ha portato naturalmente in molti casi a una grave cattiva gestione di quei dati sensibili a favore del raggiungimento dei profitti. Questi giorni stanno finendo misericordiosamente. Le organizzazioni, in generale, sono ora molto più consapevoli dell'importanza di proteggere adeguatamente i dati dei consumatori di quanto lo fossero forse solo pochi anni fa. Che si tratti della pressione dei legislatori o dell'influenza dei difensori della privacy e di altri nel settore, le aziende tecnologiche stanno iniziando a prendere sul serio la protezione della privacy dei dati dei consumatori, e questo è un buon segno.
Alcune organizzazioni, tuttavia, sono un po' lente nell'affermare che la protezione della privacy dei consumatori dovrebbe essere la loro priorità assoluta. Fornitore leader di software per videoconferenze, Zoom si è recentemente trovato in acqua calda con i sostenitori della privacy a seguito della sua bizzarra minimizzazione di una grave vulnerabilità nella sua applicazione. L'applicazione ha un difetto di sicurezza che ha consentito a un attore remoto di abilitare automaticamente i microfoni e le telecamere degli utenti Mac. In un'altra recente rivelazione, il Dipartimento dei veicoli a motore della Florida è stato smascherato per aver venduto le informazioni personali dei conducenti della Floridaa dozzine di entità private di terze parti, inclusi broker di dati e società di marketing, all'insaputa dei conducenti. Sebbene questi tipi di gaffe sulla sicurezza abbondano ancora, la protezione della privacy dei consumatori, nel complesso, sembra andare nella giusta direzione. Non possiamo aspettarci che un enorme cambiamento avvenga dall'oggi al domani, ma il percorso verso autentiche tutele della privacy per i consumatori sta davvero prendendo piede.
La nozione di privacy dei dati sta finalmente ottenendo l'attenzione che merita. I consumatori non sono più disposti a sopportare che le aziende gestiscano male i loro dati sensibili. I legislatori e i difensori della privacy chiedono solide normative sulla protezione dei dati e una maggiore responsabilità per le aziende che raccolgono ed elaborano i dati degli utenti. Anche alcuni dei più grandi nomi del settore come Mark Zuckerberg, Bill Gates e Tim Cook hanno tutti, in un modo o nell'altro, mostrato supporto per maggiori normative sulla privacy dei dati, trasparenza e responsabilità. Ciò la dice lunga, soprattutto in un momento in cui i dati hanno probabilmente superato il petrolio come risorsa più preziosa del mondo.
Ci sono voluti un'ondata di recenti gravi violazioni dei dati e imbarazzanti errori di sicurezza che hanno coinvolto alcune delle più grandi società sulla Terra, ma ora sta avvenendo un cambiamento positivo e significativo in molti angoli del mondo per quanto riguarda la privacy digitale. La scorsa primavera, l'Unione Europea ha promulgato leggi audaci e radicali sulla privacy dei dati tramite il GDPR. Negli Stati Uniti, lo stato della California ha adottato il proprio Consumer Privacy Act che offre ai consumatori della California protezioni simili a quelle offerte nell'UE. Anche gli stati del Maine e del Nevada hanno emanato normative sulla privacy dei dati simili, con più di una dozzina di altri stati che hanno proposto la propria legislazione sulla privacy.
Sebbene sia lodevole che diversi singoli stati abbiano intensificato un'azione significativa per proteggere la privacy digitale dei loro residenti, ciò che manca agli Stati Uniti è una legge federale completa sulla protezione dei dati che copra tutti i consumatori in tutto il paese. Diversi legislatori hanno già presentato proposte di regolamentazione federale sulla privacy, ma nessuna ha ancora ottenuto una trazione significativa. Una legislazione federale completa sulla privacy dei dati sarebbe più efficace sia per le aziende che per i consumatori rispetto a un mosaico di leggi statali individuali. E questo è qualcosa che i legislatori negli Stati Uniti sperano che alla fine accada. Tuttavia, il lavoro svolto in Europa e negli Stati Uniti è incoraggiante e mostra che si stanno effettivamente facendo progressi verso l'istituzione di protezioni dei dati dei consumatori che siano efficaci e sostenibili. Andando avanti,
Steffan Heuer
Coautore: Fake It! La tua guida all'autodifesa digitale. Corrispondente USA, brand eins Wirtschaftsmagazin
Anche se Google e Facebook ora affermano che la privacy online è importante ed è presumibilmente al centro della loro attività nel 2019, più che mai consumatori e cittadini devono prendere in mano la situazione. Ciò significa che tutti dobbiamo praticare un'autodifesa digitale intelligente e portare la nostra attività alle aziende che offrono prodotti e servizi progettati attorno all'etica dei dati.
Mentre i legislatori lottano su cosa fare, le aziende stanno ancora raccogliendo tutti i dati che possono.
Il fatto che le grandi piattaforme abbiano abbracciato un concetto che sostenevano fosse morto da così tanto tempo la dice lunga. Si sono resi conto che i politici e le autorità di regolamentazione li riterranno responsabili e imporranno multe o potrebbero persino discutere di romperli. Il GDPR e il CCPA dell'UE in California sono due pietre miliari di ciò che verrà. Mentre i legislatori lottano su cosa fare, le aziende stanno ancora raccogliendo tutti i dati che possono.
In questa zona grigia, l'individuo ha l'opportunità e l'obbligo di trattenere i dati, oscurare i dati e crittografare i dati. Nella vita quotidiana, ciò significa astenersi da piattaforme costruite attorno al tracciamento e alla vendita delle nostre identità digitali (Facebook, Google), evitare tecnologie che invitano con convenienza ma sono intrinsecamente insicure (Amazon Alexa) e diffidare di ciò che viene pubblicizzato come gratuito per dispositivi mobili. Apple è una delle poche grandi aziende che è riuscita a lanciare un messaggio coerente e ha proseguito con continui miglioramenti per conto dei suoi clienti.
I cambiamenti sostenibili in materia di privacy si verificano continuamente, ma per la maggior parte di noi sono poco appariscenti e incrementali. Poi succede qualcosa di grosso per cambiare il dibattito. Il 2019 promette di mantenere entrambi.
Uno, il pubblico è finalmente sensibilizzato e abbastanza arrabbiato da consentire ai legislatori di agire (pensa al riconoscimento facciale, affrontare i fallimenti della privacy in base alla progettazione sulle grandi piattaforme). In secondo luogo, sotto questa discussione, vediamo molti miglioramenti e modifiche che non sono espedienti ma cambiano la nostra posizione contrattuale quando si tratta di transazioni di dati con grandi entità. Per impostazione predefinita, sempre più browser ti consentono di bloccare la maggior parte dei cookie, tracciare gli script e persino i tentativi di fingerprinting del dispositivo. La ricerca alternativa oltre il monopolio di Google è diventata un'impostazione standard. Gli app store stanno reprimendo le app che ignorano le impostazioni dei permessi (iOS 13 e Android Q). Le comunicazioni crittografate end-to-end sono in forte espansione; anche WhatsApp è ora parzialmente a bordo. E infine, un nuovo gruppo di startup che enfatizzano l'etica dei dati sono qui per restare, spesso provenienti dall'Europa.
Quindi, non vedo l'anno dominato da espedienti ma da cambiamenti tangibili, guidati dalla tecnologia sotto assedio e dal risveglio dei legislatori.
Pensi che la tua Privacy Online sia protetta nel 2019?
Secondo i nostri esperti, nel 2019 c'è ancora molta strada da fare per ottenere leggi efficaci e misure di protezione adeguate in materia di privacy online. Inoltre, non si tratta solo di politici e legislatori; riguarda anche la nostra responsabilità come utente. Nonostante tutto il trambusto per quanto riguarda la privacy degli utenti e la gestione dei dati, noi utenti non abbiamo ancora imparato dalle rivelazioni scioccanti e scioccanti della manipolazione e dell'incentivazione delle informazioni. Dobbiamo comprendere che con l'utilizzo di app mobili con autorizzazioni di accesso più intrusive, stiamo aumentando il rischio di violazione della nostra privacy. È preferibile agire in modo vigile da parte nostra.