Home
Privacy e Internet: un problema sottovalutato

15 Novembre 1999

Privacy e Internet: un problema sottovalutato

di

Mentre negli Stati Uniti decolla il dibattito sulla privacy online, nel nostro Paese l'attenzione è ancora bassa. Eppure il problema è serio, come dimostrano alcune inchieste.

Lo sviluppo della società dell’informazione porta con sé aspetti positivi, ma nasconde anche lati oscuri, celati, insabbiati. L’eccellente articolo di Fabio Metitieri “Community e privacy: il rilancio del P3P”, comparso su Internet News di ottobre ’99, ne propone uno evidente: la tutela della privacy dei consumatori e il valore economico dei dati che da Internet si possono estrapolare.

In Italia questa “fobia” non è ancora sentita in maniera forte, lo si deduce per esempio dallo scarso uso, per pochi affezionati, di PGP http://www.pgpi.com e di sistemi come anonymizer http://www.anonymizer.com, che permette di visitare le pagine Internet in maniera anonima, o di IP spoofers, applicazioni che cancellano l’IP della macchina da cui si accede al Web.

Negli Stati Uniti l’argomento privacy spopola su Internet, e si possono trovare decine di siti di ottimo livello, con sezioni ad accesso gratuito e sezioni a pagamento che forniscono servizi di teleconsulenza e forum di approfondimento. Metitieri cita nel suo articolo il più valido, EPIC http://www.epic.org, Electronic Privacy Information Center, ma non sono da dimenticare anche il Privacy Rights Clearinghouse http://www.privacy.org, la cui presidentessa risponde personalmente e tempestivamente alle e-mail ricevute, oppure il Center for Democracy and Technology http://www.cdt.org.

Non è chiaro chi ci sia dietro queste associazioni, se siano cittadini, organizzazioni governative o istituti accademici. È chiaro invece che questo interesse deriva dallo stimolo che Al Gore e la Casa Bianca stanno dando a Internet e al commercio elettronico. Una commissione appositamente creata all’interno del congresso statunitense sta definendo una policy sulla privacy in Internet legata al commercio elettronico proprio in questo periodo e le sezioni news dei siti sulla privacy sono cariche di commenti a questa e ad altre iniziative.

Certo la privacy nel commercio elettronico è essenziale, ma argomenti altrettanto interessanti quali la privacy elettronica sul luogo di lavoro vengono colpevolmente trascurati o solo brevemente trattati. Ecco alcune cifre tratte dai summenzionati siti, da bollettini di associazioni di lavoratori come il National Employee Rights Institute o il Computer Professionals for Social Responsabilities (cpsr.org) e da una ricerca svolta dal professor Linowes, dell’Università dell’Illinois, su 84 delle 500 maggiori imprese statunitensi censite da Fortune.

3 imprese su 10 hanno una politica per la quale i dati degli impiegati vengono di routine rivelati ad agenzie governative, il 70% rivela dati sul proprio personale ad agenzie di credito, il 50% rivela dati a proprietari di immobili che il personale voglia affittare, il 20% fornisce i dati sul personale ad associazioni caritatevoli. Gli impiegati hanno accesso quasi sempre ai dati che li riguardano, ma solo nel 28% dei casi possono visionare dati destinati ai livelli alti della dirigenza. Il 76% degli impiegati ha diritto a modificare i propri dati se errati, che poi vengono forwardati alle imprese che hanno richiesto i dati, corretti.

Tra i dati più preoccupanti però ecco che solo il 62% delle imprese tiene informato il personale del tipo di dati tenuti in memoria. Il 75% delle stesse trovano necessario reperire informazioni di sfondo direttamente dal proprio personale, che poi verificano. Per selezionare le informazioni, il 58% ha una policy per la verifica delle informazioni reperite.

Bisogna però dire che il 58% delle imprese intervistate ha designato un funzionario quadro per il rispetto della privacy sul luogo di lavoro, ma d’altro canto l’ACLU (American Civil Liberties Union) sostiene che nel 1993 20 milioni di lavoratori sono stati monitorati elettronicamente. Eppure gli Stati Uniti hanno dal 1986 un Electronic Privacy Protection Act.

I casi più preoccupanti di monitoraggio elettronico sono quelli in cui vengono usate applicazioni particolari quali VNC, un programma client-server che permette di vedere l’attività sul monitor di un altro computer, o i vari Trojan Horses quali Back Orifice, Net Bus, eccetera, che consentono, sia di vedere sia di controllare i comandi e modificare qualunque parte del disco rigido del controllato.
Dobbiamo inoltre considerare che se non per clausola espressa, la posta elettronica in ufficio può essere utilizzata solo per uso professionale e quindi è soggetta a monitoraggio, ovvero, dato che la maggior parte dei lavoratori usa la posta elettronica anche per motivi personali, le e-mail personali possono essere intercettate, lette e poi lasciate andare. La stessa cosa negli Stati Uniti può accadere con le telefonate che partono dall’ufficio.

Per evitare tutto ciò bisogna prima di tutto definire una policy interna sulla privacy, che limiti entrambi gli attori coinvolti (datori di lavoro e impiegati), senza limitare da un lato il diritto alla riservatezza e dall’altro il dovere dell’imprenditore di gestire l’impresa con avvedutezza ed economicità. È chiaro però a tutti che sino a che la policy non sarà obbligatoriamente prevista per legge, nessun manager ha intenzione di autolimitarsi, dunque il discorso si sposta automaticamente al livello istituzionale, ed è da questo che dovrebbe partire uno stimolo alla definizione di linee giuda per le policy interne.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.