Ogni volta che visiti un sito web, attiva una catena di moduli programmati per sfruttare al massimo i tuoi dati. In molti casi, ciò significa che le tue informazioni personali vengono messe in vendita e vendute a inserzionisti, società di marketing e intermediari di dati. Solo l'anno scorso, Le aziende americane hanno speso quasi 12 miliardi di dollari per l’acquisizione di tali dati sul pubblico di terze parti.
Contenuti
- Un segno di non vendita sui tuoi dati privati
- Riuscire dove Do Not Track ha fallito
- Non ancora la soluzione miracolosa: la lunga ed estenuante strada da percorrere
La nuova radicale legge sulla privacy della California, il California Consumer Privacy Act (CCPA), è entrata in vigore fin dall’inizio di quest’anno – vuole reprimere questa pratica offrendo ai californiani il diritto di rinunciare alla vendita dei propri dati. Le aziende sotto questa giurisdizione sono inoltre obbligate per legge ad avere un'opzione sui loro siti web che lo consenta i visitatori possono esercitare facilmente questa richiesta di non vendita e coloro che non lo fanno possono incorrere in multe e sanzioni ufficiali indagini.
Video consigliati
Ma ovviamente nessuno vuole avere a che fare con un altro pulsante o pop-up ogni volta che visita un sito web. È qui che entra in gioco l’iniziativa Global Privacy Control (GPC).
Un segno di non vendita sui tuoi dati privati
Il Global Privacy Control, sviluppato da un gruppo di aziende e ricercatori focalizzati sulla privacy, è uno standard tecnico che consentirà agire come un'impostazione globale in modo che tu possa rinunciare alla vendita dei tuoi dati ovunque su Internet con un semplice gesto interruttore. Questo strumento verrà integrato nel tuo browser e invierà un segnale ai siti Web conformi al CCPA dicendo loro che non desideri che le tue informazioni personali siano in vendita.
Il GPC, che al momento è in versione beta, non è ancora applicato ai sensi della legge CCPA. Ma in una recente testimonianza, il procuratore generale della California Xavier Becerra ha dettagliato una disposizione in questa legge che alla fine faciliterebbe un cambiamento di opt-out globale come il Global Privacy Control. Successivamente, nell'a twittare e in una dichiarazione a Digital Trends, Becerra ha inoltre riconosciuto ed espresso sostegno al controllo globale della privacy.
Lo standard proposto è un primo passo verso un significativo controllo globale della privacy che renderà semplice e facile per i consumatori esercitare i propri diritti alla privacy online.
#Privacy dei dati è il futuro e sono rincuorato nel vedere un’ondata di innovazione in questo spazio.— Xavier Becerra (@AGBecerra) 7 ottobre 2020
"Crediamo che ottenere la privacy online dovrebbe essere semplice e accessibile a tutti, punto", Peter Dolanjski, ha detto a Digital il direttore dei prodotti di DuckDuckGo, uno dei primi sostenitori del Global Privacy Control Tendenze. “Il controllo globale della privacy aggiunge un ulteriore livello di protezione della privacy che è semplice da abilitare e destinato ad essere sostenuto dalle forze dell'ordine, a partire dal CCPA ed espandendosi ad altre giurisdizioni tempo."
Riuscire dove Do Not Track ha fallito
“Legalmente” è davvero la parola chiave qui. Per anni, i difensori della privacy hanno condotto una guerra contro le società di Internet e di dati per garantire la sicurezza dei dati fondamentali diritti di sicurezza e respingere le pratiche online invasive che commercializzano la privacy delle persone informazione. Senza una legge a sostegno, tuttavia, la maggior parte di questi sforzi sono falliti o hanno ottenuto solo risultati a basso impatto.
La specifica Do Not Track, vecchia di dieci anni, ne è l’emblema. Poiché non è mai stato reso obbligatorio dalla legge, in realtà non ha fatto nulla e le aziende semplicemente lo hanno ignorato e hanno continuato a monitorare gli utenti a loro piacimento. Alla fine, molte aziende tecnologiche come Apple si sono arrese e hanno persino rimosso l’opzione Do Not Track dai loro servizi.
Anche se Do Not Track fosse stato approvato, non avrebbe mai avuto l’infrastruttura tecnologica necessaria per essere veramente efficace. Cerchiamo di essere reali: quanto spesso ci prendiamo la briga di leggere gli avvisi e le conferme del Regolamento generale sulla protezione dei dati (GDPR) lanciati dai siti web? Infatti, uno studio di DataGrail ha rivelato che da quando il CCPA è entrato in vigore il 1° gennaio 2020, sono state inviate solo 82 richieste di “non vendita” per ogni milione di record dei consumatori.
Il Global Privacy Control teoricamente non soffre di nessuna di queste preoccupazioni. Ha già una spina dorsale legale in California ed è abbracciato da un notevole gruppo di organizzazioni, tra cui Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress e Tumblr), The New York Times e Di più.
Poiché il segnale GPC viene eseguito automaticamente in background, le persone non dovranno cercare e attivare da sole un'opzione. Nella sua versione beta, il controllo globale della privacy è stato esteso a una manciata di piattaforme e puoi provarlo oggi su DuckDuckGo, Brave, Google Chrome (grazie al componente aggiuntivo dell'EFF, chiamato Tasso della privacy) e altro ancora.
Kelvin Coleman, direttore esecutivo della National Cyber Security Alliance (NCSA), crede a GPC i buffer legali lo aiuteranno a legittimare i suoi obiettivi, al contrario del “Do Not Track” che è stato “lanciato in un vuoto."
“Con CCPA e GDPR esistenti come precedenti legali, le aziende sono costrette a navigare in un campo minato di problemi di conformità e pesanti multe se non prestano attenzione a come gestiscono i dati degli utenti. Ciò crea maggiori incentivi ad accettare GPC nel lungo termine”, ha affermato Coleman.
Non ancora la soluzione miracolosa: la lunga ed estenuante strada da percorrere
Tuttavia, i ricercatori sulla sicurezza avvertono che ci vorranno anni prima del controllo globale della privacy si materializza su larga scala e, anche in questo caso, potrebbe non essere la soluzione miracolosa per le grandi imprese online abusi dei dati. Ancora più importante, l’ambito legale del GPC, presupponendo che sia vincolato al CCPA, è limitato alla California. Inoltre, non si applica ai dati condivisi con organizzazioni non profit, agenzie governative e aziende con entrate inferiori a 25 milioni di dollari.
Sebastian Zimmeck, uno dei membri fondatori del GPC e professore di informatica alla Wesleyan University, rimane ottimista e sostiene che, mentre la California attualmente è una caso d'uso principale, la tecnologia alla base è indipendente dalla legge e può essere piegata per avere vari vincoli legali a seconda di come altre giurisdizioni redigono la propria legislazione sulla privacy nel futuro.
Dolanjski di DuckDuckGo aggiunge che il consorzio sta anche parlando con “varie parti nell’Unione Europea” per integrare il controllo globale della privacy con il GDPR.
Il Garante europeo della protezione dei dati, l’organismo ufficiale di vigilanza sulla privacy del GDPR, non ha commentato se sta esplorando partnership con GPC, ma ha affermato in una dichiarazione che accoglie con favore “iniziative orientate alla privacy che possono avere un impatto positivo su un’economia digitale più sostenibile e che promuovono la concorrenza nel campo della tecnologia in un’era di crescita digitalizzazione”.
Un altro limite che potrebbe compromettere il successo del GPC è che, a meno che non venga attivato in ciascuna sessione di navigazione su tutti i tuoi dispositivi, avrà scarso effetto sulla tua privacy online. Vedete, il segnale di controllo globale della privacy viene trasmesso ogni volta che visitate un sito web. Non è universalmente attivato sul tuo profilo.
“Le nostre informazioni sono a rischio più che mai e il GPC potrebbe essere il trampolino di lancio di cui abbiamo bisogno per consentire un futuro in cui la privacy è un diritto legale, non una scelta personale”.
Quindi, ad esempio, puoi chiedere a un determinato sito sul tuo computer di non vendere i tuoi dati con GPC. Ma quando visiti nuovamente quel sito sul tuo telefono, dove GPC potrebbe non essere ancora disponibile, l'azienda è libera di abusare delle tue informazioni private.
Peter Snyder, ricercatore senior sulla privacy presso Coraggioso, vede il GPC come una base e spera che i siti web, le aziende e gli inserzionisti responsabili lo utilizzino "come parte di un approccio articolato per assicurarsi che rispettano eticamente e responsabilmente gli utenti e la privacy degli utenti” inclusa l'applicazione automatica a tutte le sessioni se il visitatore ha un account con loro.
Poi c’è la questione del conflitto. Cosa succede se il sito ha già il tuo consenso a vendere le tue informazioni private nella sua Informativa sulla privacy?
Resta da vedere come il GPC si adatterà alla ragnatela di permessi e richieste di siti Web pop-up una volta che più partecipanti saliranno a bordo. Ma Zimmeck suggerisce che ciò dipenderà dalla legge. Il CCPA, ad esempio, impone alle aziende di rispettare il segnale di rinuncia in ogni caso e, se necessario, di avvisare o contattare il cliente per risolvere eventuali controversie specifiche.
Nonostante i suoi difetti, il Global Privacy Control appare promettente e potenzialmente la soluzione migliore per ridurre l’uso improprio dei dati online. Le nostre informazioni sono a rischio più che mai e il GPC potrebbe essere il trampolino di lancio di cui abbiamo bisogno per consentire un futuro in cui la privacy è un diritto legale, non una scelta personale.
“Fino a quando non ci sarà un collettivo più ampio di editori, aziende e siti Web partecipanti, insieme a applicazione legale sufficiente: il GPC continuerà a essere un ideale con un raggio d’azione limitato”, ha affermato l’NCSA Coleman. “Ma quell’ideale mostra una reale promessa a fronte di una maggiore adozione”.
