La brutta verità: le aziende tecnologiche stanno monitorando e utilizzano in modo improprio i nostri dati e c'è poco che possiamo fare Sebbene le fughe di notizie e gli informatori continuino a essere strumenti preziosi nella lotta per la privacy dei dati, non possiamo fare affidamento su di loro esclusivamente per tenere sotto controllo le grandi aziende tecnologiche. SHUTTERSTOCK

Man mano che i risultati del sondaggio si accumulano, diventa chiaro che gli australiani sono scettici sul modo in cui i loro dati online vengono tracciati e utilizzati. Ma una domanda che vale la pena porre è: le nostre paure sono fondate?

La risposta breve è: si.

In un sondaggio delle 2,000 persone completate lo scorso anno, Privacy Australia ha rilevato che il 57.9% dei partecipanti non era certo che le aziende avrebbero adottato misure adeguate per proteggere i propri dati.

Scetticismo simile è stato notato nei risultati del 2017 Sondaggio sull'atteggiamento della comunità australiana nei confronti della privacy di 1,800 persone, che ha trovato:

• Il 79% dei partecipanti si è sentito a disagio con la pubblicità mirata basata sulle proprie attività online

innerself iscriviti alla grafica

• L'83% era a disagio con le società di social networking che tenevano le proprie informazioni

• Il 66% ritiene che sia prassi standard per le app mobili raccogliere informazioni sugli utenti e

• Il 74% ritiene che sia prassi standard per i siti web raccogliere informazioni sugli utenti.

Sempre nel 2017, il Diritti digitali in Australia rapporto, preparato dall'Università di Sydney Progetto Diritti e Governance digitali, ha rivelato che il 62% dei 1,600 partecipanti riteneva di non avere il controllo della propria privacy online. Circa il 47% era anche preoccupato che il governo potesse violare la loro privacy.

La dura verità

Ultimamente, è emerso uno schema comune ogni volta che viene denunciata la negligenza.

La società coinvolta fornirà un meccanismo di "rinuncia" per gli utenti o una dashboard per vedere quali dati personali vengono raccolti (ad esempio, Controllo privacy di Google), insieme a delle scuse.

Se rinunciamo, significa che smettono di raccogliere i nostri dati? Ci riveleranno i dati raccolti? E se chiedessimo di cancellare i nostri dati, lo farebbero?

Per essere franchi, non lo sappiamo. E come utenti finali non c'è molto che possiamo fare al riguardo, comunque.

Quando si tratta di dati personali, è estremamente difficile identificare raccolte illegali tra raccolte legittime, perché è necessario considerare molteplici fattori, tra cui il contesto in cui i dati vengono raccolti, la metodologia utilizzata per ottenere il consenso dell'utente e le leggi specifiche del paese.

Inoltre, è quasi impossibile sapere se i dati degli utenti vengono utilizzati in modo improprio entro i confini dell'azienda o nelle interazioni business-to-business.

Nonostante la protesta pubblica in corso per proteggere la privacy online, l'anno scorso abbiamo assistito al Scandalo di Cambridge Analytica, in cui una società terza è stata in grado di raccogliere informazioni personali di milioni di utenti di Facebook e utilizzarle in campagne politiche.

All'inizio di quest'anno, entrambi Amazon ed Apple è stato riferito che usavano annotatori umani per ascoltare conversazioni personali, registrate tramite i rispettivi assistenti digitali Alexa e Siri.

Più recentemente, un articolo del New York Times ha rivelato quanti dati granulari fini vengono acquisiti e gestiti da società di valutazione dei consumatori relativamente sconosciute. In un caso, una società di terze parti conosceva lo scrittore Kashmir Hill ha usato il suo iPhone per ordinare pollo tikka masala, samosa di verdure e naan all'aglio un sabato sera di aprile, tre anni fa.

A questo ritmo, senza alcuna azione, lo scetticismo nei confronti della privacy online non farà che aumentare.

La storia è un insegnante

All'inizio di quest'anno, abbiamo assistito al fine amara dell'iniziativa Do-Not-Track. Questo è stato proposto come una funzionalità di privacy in cui le richieste effettuate da un browser Internet contenevano un flag, chiedendo ai server Web remoti di non tracciare gli utenti. Tuttavia, non esisteva un quadro legale per forzare la conformità del server Web, quindi molti server Web hanno finito per scartare questo flag.

Molte aziende hanno reso troppo difficile rinunciare alle raccolte di dati o richiedere la cancellazione di tutti i dati relativi a un individuo.

Ad esempio, come soluzione al contraccolpo sull'annotazione del comando vocale umano, Apple fornito un meccanismo di esclusione. Tuttavia, farlo per un dispositivo Apple non è semplice e l'opzione non è prominente nelle impostazioni del dispositivo.

Inoltre, è chiaro che le aziende tecnologiche non vogliono avere disattivazione del monitoraggio come impostazione predefinita degli utenti.

Vale la pena notare che, poiché l'Australia non ha i social media o i giganti di Internet, gran parte dei dibattiti relativi alla privacy del paese si concentrano su legislazione governativa.

Le salvaguardie normative sono utili?

Ma c'è ancora qualche speranza. Alcuni eventi recenti hanno spinto le aziende tecnologiche a pensarci due volte sulla raccolta non dichiarata dei dati degli utenti.

Per esempio, una multa di 5 miliardi di dollari è in onda per Facebook, per il ruolo svolto nell'incidente di Cambridge Analytica e per le relative pratiche di condivisione dei dati degli utenti con terze parti. L'esposizione di questo evento ha costretto Facebook a farlo prendere precauzioni per migliorare i controlli sulla privacy ed essere disponibile con gli utenti.

Allo stesso modo Google è stata multata di 50 milioni di dollari in base al Regolamento generale sulla protezione dei dati dall'autorità di regolamentazione dei dati francese CNIL, per mancanza di trasparenza e consenso negli annunci mirati agli utenti.

Come Facebook, Google ha risposto adottando misure per migliorare la privacy degli utenti, da smettere di leggere le nostre e-mail per fornire annunci mirati, migliorare la sua dashboard di controllo della privacye rivelando la sua visione per mantenere i dati degli utenti nei dispositivi piuttosto che nel cloud.

Non c'è tempo per essere compiacenti

Sebbene sia chiaro che le attuali garanzie normative stanno avendo un effetto positivo sulla privacy online, è in corso un dibattito sul fatto che siano sufficienti.

Alcuni hanno ha discusso sulle possibili scappatoie nel regolamento generale sulla protezione dei dati dell'Unione europea e sul fatto che alcune definizioni di utilizzo legittimo dei dati personali lasciare spazio all'interpretazione.

I giganti della tecnologia sono molti passi avanti rispetto alle autorità di regolamentazione e sono in grado di sfruttare le aree grigie nella legislazione che riescono a trovare.

Non possiamo fare affidamento su perdite accidentali o informatori per ritenerli responsabili.

Il rispetto per la privacy degli utenti e l'uso etico dei dati personali devono provenire intrinsecamente da queste stesse società.

Circa l'autore

Suranga Seneviratne, Docente - Sicurezza, Università di Sydney

Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.