Piano “Privacy by Design” di FTC: cosa devi sapere

carrier-iq-privacy

La Federal Trade Commission (FTC) rilasciato oggi il suo rapporto finale sulla privacy. Una versione aggiornata e rivista del rapporto preliminare pubblicato dalla FTC nel dicembre 2010, il nuovo rapporto (PDF), denominato "Tutela della privacy dei consumatori in un'era di rapidi cambiamenti", delinea le leggi in vigore libri sulla privacy degli utenti e dettaglia un quadro su come le aziende statunitensi possono proteggere meglio gli utenti dati. Sebbene il rapporto non stabilisca nuove regole, fornisce uno sguardo completo su come il governo federale sta tentando di gestire la privacy nell'era del Web e delle applicazioni. Invece di farti leggere il rapporto completo, ecco una ripartizione degli aspetti più importanti che potrebbero avere un effetto sulla tua vita online.

Chi è dentro, chi è fuori

Il quadro politico delineato dalla FTC si applica a quasi tutte le aziende “che raccolgono o utilizzano dati sui consumatori che possono essere ragionevolmente collegati a un consumatore specifico, computer o altro dispositivo." A causa dell'onere finanziario delle proposte contenute nel famework, la FTC ha aggiornato questa versione finale del rapporto per escludere le imprese che raccolgono dati da meno di 5.000 clienti all'anno e non "condividono dati con terze parti". In altre parole, la proposta si applica a quasi tutti i servizi che usate.

Video consigliati

Privacy fin dalla progettazione

Al centro delle raccomandazioni della FTC c’è che le aziende dovrebbero integrare la protezione della privacy nelle loro attività e servizi da zero. Ciò include “la sicurezza dei dati, limiti ragionevoli di raccolta, buone pratiche di conservazione e smaltimento e accuratezza dei dati”. Inoltre, la FTC raccomanda alle aziende di mantenere questi standard per la gestione dei dati per tutta la vita di un prodotto servizio.

Imparentato

  • Hai un problema di privacy, dice il commissario FTC ad Apple e Facebook

Non tracciare

Anche se chiedere alle aziende di costruire tenendo presente la privacy è sicuramente un buon consiglio, non riesce a risolvere tutti i problemi le aziende che sono già operative a pieno regime e fa ben poco per aiutare gli utenti a proteggersi loro stessi. È qui che entra in gioco Do Not Track. Per quelli di voi all'oscuro, Do Not Track è una tecnologia che consente agli utenti di scegliere di non consentire il tracciamento della propria attività Web da parte dei siti Web che non visitano. La FTC afferma che gli utenti Web avranno a disposizione un'opzione Do Not Track "facile da usare ed efficace" entro la fine di quest'anno.

Browser: La FTC afferma che sono stati compiuti “progressi significativi” nell’area dell’implementazione di Do Not Track Mozilla, Microsoft e Apple rilasciano versioni aggiornate del proprio browser con la tecnologia Do Not Track integrato. Firefox per Android di Mozilla include anche Do Not Track.

Alleanza per la pubblicità digitale: La Digital Advertising Alliance, o DAA, che rappresenta circa il 90% di tutti i siti Web che utilizzano pubblicità, ha accettato di rispettare Do Not Track, nonché le impostazioni del browser che impediscono i dati collezione. Inoltre, la DAA ha creato un'icona che apparirà negli annunci affiliati alla DAA, su cui gli utenti possono fare clic per vedere quali tipi di dati vengono raccolti. Infine, la DAA ha accettato di limitare l'uso secondario dei dati raccolti nei rapporti di credito e nei controlli dei precedenti del datore di lavoro.

W3C: Il World Wide Web Consortium (W3C), l'ente internazionale per la standardizzazione di Internet, ha accettato di lavorare su uno standard sviluppato dall'industria tecnologia per Do Not Track, che ne renderà più semplice l'implementazione e, si spera, eliminerà la necessità di una legge che richieda l'uso di Do Not Track Traccia.

Migliori politiche sulla privacy

La FTC conclude che la maggior parte delle politiche sulla privacy sono “generalmente inefficaci” nello spiegare agli utenti quali tipi di informazioni stanno consegnando alle aziende perché la maggior parte sono “troppo lunghi, difficili da comprendere e privi di uniformità”. Per questo motivo, la FTC propone che tutte le politiche sulla privacy “dovrebbero essere più chiare, più brevi e più approfondite standardizzato”. La semplificazione e l'abbreviazione delle norme sulla privacy è particolarmente consigliata per i servizi a cui si accede tramite dispositivi mobili, che hanno dimensioni più ridotte schermi. Sfortunatamente, in questo momento, c’è ampio disaccordo nel settore su come raggiungere questo obiettivo.

Maggiore trasparenza sui broker di dati

La FTC afferma che promuoverà una “legislazione mirata” che richiederà a tutti i data broker – società oscure che raccolgono e vendono cifre sconcertanti (a volte preoccupante) gamma di dati degli utenti a operatori di marketing, organizzazioni dei media, governo e altri, per consentire agli utenti di vedere facilmente come e quali informazioni sono raccolto. Nell’ambito di questo piano, la Commissione cerca di creare un sito web centralizzato in cui gli intermediari di dati possano “identificarsi”. consumatori e descrivono come raccolgono e utilizzano i dati dei consumatori", oltre a fornire dettagli su chi può accedervi informazione.

Oltre a consentire agli utenti di vedere quali dati personali vengono raccolti, la FTC propone anche di consentire agli utenti di accedere ai dati e correggere errori o modificare incongruenze. Come per le politiche sulla privacy, la maggior parte delle aziende con cui la FTC ha parlato ha affermato che si trattava di una buona idea, ma non era d'accordo su come realizzarla.

Molte delle aziende e delle organizzazioni con cui la FTC ha parlato volevano anche limitare la capacità di accesso degli utenti e modificare tutti i tipi di dati, limitando invece questa funzionalità ai documenti finanziari e ad altri dati "sensibili" dati. Secondo loro, dare agli utenti la possibilità di accedere a tutti i dati sarebbe troppo costoso. La FTC concorda sul fatto che l’accesso ai dati dovrebbe “essere proporzionale alla sensibilità e all’uso previsto dei dati”.

Questo rapporto cambierà qualcosa?

Non da solo. Come chiarisce la FTC, questa proposta è proprio questo: un insieme di idee su come dovrebbero funzionare le cose, non un insieme di regole. Ciò significa che la segnalazione non ha ripercussioni dirette sulle aziende o sul modo in cui vengono trattati i tuoi dati; non è previsto alcun meccanismo di applicazione. Il suo scopo, tuttavia, è spiegare all’industria tecnologica cosa il governo federale si aspetta che facciano volontariamente, e che tipo di legislazione la Commissione spera che il Congresso adotti per aiutare a proteggere i consumatori dai dati zelanti collezionisti.

Consigliamo vivamente a tutti di leggere l'intero rapporto (PDF) stessi: è un po' lungo e probabilmente noioso. Ma fornisce la migliore visione dello stato della privacy online e di dove potrebbe essere diretta.

Raccomandazioni degli editori

  • Cos'è Vudu? Ecco tutto quello che devi sapere
  • Cos'è la Bilancia? Ecco cosa devi sapere sulla nuova criptovaluta di Facebook