"La nostra salute mentale è in vendita": è l'allarme lanciato, senza mezzi termini, da un nuovo studio di Privacy International, organizzazione benefica del Regno Unito che difende il diritto alla privacy nel mondo. Una conclusione a cui l'associazione è arrivata dopo aver analizzato 136 siti sulla depressione popolari in Francia, Gran Bretagna, e Germania, scoprendo un'amara verità: la maggior parte di loro condivide i dati degli utenti con inserzionisti, colossi hi-tech e data broker, mentre alcuni test online per la depressione passano le risposte alle domande, nonché il risultato finale, a terze parti.
L’impatto del Gdpr sui siti web è stato in questi anni spesso sottovalutato. Molti operatori del settore hanno pensato che la redazione di una semplice privacy policy potesse, in qualche modo, bastare a rendere conforme al Gdpr il sito web. Il processo di compliance di un sito web, invece, passa inevitabilmente per l’analisi approfondita del sito, delle componenti tecniche di cui è composto e dei dati che raccoglie e tratta.
Anche se gli utenti di Internet si sono da tempo abituati a visualizzare sul display annunci pubblicitari mirati in base ai loro gusti e ai loro comportamenti online, ora i siti web potrebbero dover rivalutare le loro strategie di business digitale.
Lo scorso anno il Garante per la protezione dei dati personali ha emanato apposite Linee guida sui cookie e altri strumenti di tracciamento, entrate in vigore a inizio di quest’anno. I cookie, citati nel considerando 30 del Regolamento UE 2016/679, “sono piccoli file di testo che il sito web invia al terminale dell'utente, ove vengono memorizzati per poi essere ritrasmessi al sito alla visita successiva” (AGID), permettendo il riconoscimento del dispositivo utilizzato (l’IP che è un dato personale) ma anche la conoscibilità di altre informazioni quali l’idioma utilizzato.
Il 13 luglio, dopo appena due giorni dal comunicato relativo alla richiesta di chiarimenti da parte del Garante Privacy nei confronti di PornHub, il gestore della piattaforma ha aggiornato la propria Privacy Policy che nella precedente versione aveva la data del 14 aprile 2022. Sebbene nei contenuti formali risponda in parte alle questioni evidenziate attraverso l’istruttoria preliminare, molto sarà dalla documentazione a supporto delle informazioni e precisazioni formulate. Come accountability vuole, dopotutto.
Il Garante per la protezione dei dati personali ha chiesto informazioni a MG Freesites Ltd, la società cipriota che gestisce il sito Pornhub, riguardo alla versione italiana del sito. Diversi i profili sui quali l’Autorità intende fare luce, dopo il reclamo di un utente. La società dovrà chiarire se effettua trattamenti di profilazione degli utenti e, in tal caso, con quali modalità e finalità.
Quasi la metà dei siti italiani mostrano banner sull'utilizzo dei "biscotti digitali", anche se in realtà non ne sono tenuti. Informazione fuorviante che crea fastidio ai visitatori, e non contribuisce a fiducia degli utenti, i quali pensano erroneamente di essere sistematicamente monitorati. Aumentata la percentuale dei siti che si sono messi in regola con la privacy policy nei form dei contatti.
Il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati e sono a rischio hacker. Su trecento siti esaminati in uno studio, ben 252 non forniscono recapiti del DPO o altre informazioni per l'esercizio dei diritti degli utenti. Bernardi: "Scarsa trasparenza penalizza non solo i diritti degli interessati ma anche le stesse aziende nel mercato digitale". Violati noti siti italiani, la circolare dei Federprivacy sui data breach. Avanzano realtà come Ferrero e Qwant che puntano su privacy e sicurezza online. La fiducia degli utenti al centro del dibattito al 7° Privacy Day.
Simboli e scritte sui browser contrassegnano adesso l'attendibilità dei siti web. Sconsigliato digitare password o fare pagamenti online su quelli non segnalati da un lucchettino verde e identificati con il protocollo "https". Bernardi: "Ricorso a simboli ed icone per capire grado di sicurezza siti visitati è un passo avanti per la protezione della privacy online". L'82% dei siti di lingua italiana più visitati sono ancora "etichettati" come non sicuri, aziende chiamate ad attivarsi per non compromettere la fiducia degli utenti. Sito di Federprivacy già adeguato con certificato SSL.
A un anno dal Gdpr, numerosi i siti istituzionali ancora senza informativa privacy aggiornata, ma uno studio di Federprivacy evidenzia fenomeno più grave ed esteso: il 47% dei siti web dei comuni italiani utilizza protocolli non sicuri, e il 36% non rende noti i recapiti per contattare il DPO, figura obbligatoria per tutte le pubbliche amministrazioni. Presentazione del rapporto completo la settimana prossima al workshop organizzato da PrivacyLab. Bernardi:"Utilizzo di tecnologie ormai obsolete espone siti dei comuni a potenziali rischi di data breach". Speciale dedicato a cybercrime e violazioni dati sul magazine "Privacy News"
