Privacy online, l'84% dei siti italiani ignora i diritti degli utenti
Il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati e sono a rischio hacker. Su trecento siti esaminati in uno studio, ben 252 non forniscono recapiti del DPO o altre informazioni per l'esercizio dei diritti degli utenti. Bernardi: "Scarsa trasparenza penalizza non solo i diritti degli interessati ma anche le stesse aziende nel mercato digitale". Violati noti siti italiani, la circolare dei Federprivacy sui data breach. Avanzano realtà come Ferrero e Qwant che puntano su privacy e sicurezza online. La fiducia degli utenti al centro del dibattito al 7° Privacy Day.
Roma, 8 maggio 2018 - Dal 25 maggio sarà operativo il nuovo Regolamento Europeo sulla protezione dei dati personali, fortemente voluto dall'UE con obiettivo dichiarato di creare un "clima di fiducia per lo sviluppo dell'economia digitale in tutto il mercato interno", ma i risultati di una ricerca condotta dall'Osservatorio di Federprivacy evidenziano che buona parte dei più importanti siti web italiani stentano ancora a fare della privacy e della sicurezza online una virtù.
Da uno studio svolto sui principali trecento siti web italiani, è infatti emerso che il 39% di questi, anziché ricorrere a protocolli sicuri con cifratura SSL/TLS, (facilmente riconoscibili perchè contrassegnati sul browser dal prefisso "https" ed un lucchettino verde), continuano ad utilizzare invece connessioni non sicure che consentono potenzialmente a dei malintenzionati di intercettare dati personali inviati o ricevuti tramite un form di contatto, o di carpire i dati della carta di credito digitati durante un acquisto online.
Altro elemento rilevato dallo studio che concorre a frenare il decollo dell'e-commerce made in Italy, è che ben 252 siti sui trecento analizzati (84%), sebbene siano dotati di una informativa sulla privacy, non forniscono poi in essa i recapiti per l'esercizio dei diritti dell'interessato o i dati di contatto del data protection officer, informazioni che peraltro dal 25 maggio sarà obbligatorio pubblicare per tutte le p.a. e per le aziende che trattano dati su larga scala o che profilano gli interessati, tecnica quest'ultima che risulta peraltro attiva nell'85% dei siti italiani esaminati, i quali utilizzano cookies di terza parte che servono proprio a memorizzare e tracciare gusti e preferenze online degli utenti.
"Se da una parte la maggioranza di questi siti mettono il naso nei dispositivi degli utenti per monitorare i loro comportamenti online, al tempo stesso rendono difficile anche solo chiedere delle informazioni su come essi utilizzano tali dati, e questa scarsa trasparenza penalizza paradossalmente non solo i diritti degli interessati ma anche le stesse aziende che finiscono per macchiare la propria reputazione sprecando molte delle opportunità del mercato digitale - afferma Nicola Bernardi, presidente di Federprivacy- Inoltre, come dimostrano anche le recenti notizie di cronaca che hanno visto hackerati noti siti italiani di aziende e anche di pubbliche amministrazioni, il basso livello di sicurezza attuale rischia di essere il preludio di un fenomeno di data breach a ripetizione che dal 25 maggio dovranno essere notificati al Garante per la Privacy e nei casi più gravi anche ai diretti interessati, e proprio su questo delicato tema abbiamo dedicato una specifica circolare a beneficio di molto aziende che a quanto pare sono ancora impreparate."
Anche se gli scenari attuali non sembrerebbero rassicuranti circa la possibilità di vedere Internet come un ambiente migliore in cui navigare senza essere spiati in ogni click e dove poter fare tranquillamente shopping online senza timore di essere frodati, qualcosa in realtà si sta muovendo e ci sono realtà che stanno puntando molto sulla fiducia dell'utente, come Ferrero che ha ottenuto il marchio di qualità "Privacy OK" in tutti i principali siti web italiani del Gruppo, incluso quello di Nutella. Altro caso è quello di Qwant, motore di ricerca che promette di tutelare la privacy dei propri utenti senza tracciarli né con i cookies nè con altra tecnica di tracciamento. E anche Federprivacy ha realizzato il proprio sito web utilizzando un protocollo sicuro e senza alcun cookie di profilazione con l'auspicio di creare un modello da imitare per dimostrare che creare un web migliore è davvero possibile, e proprio la privacy come valore per guadagnarsi la fiducia degli utenti sarà al centro del dibattito al 7° Privacy Day Forum.
Comunicato Stampa Federprivacy del 08.05.2018