FAQ
Che cos'è la protezione dei dati?
La protezione dei dati è un diritto umano nell'Unione Europea. Si tratta di un insieme di requisiti amministrativi e formali per la raccolta, l'elaborazione e l'utilizzo dei dati relativi alle persone. Lo scopo di questa protezione è fornire alle persone i mezzi necessari per esercitare il loro diritto alla privacy. La legge sulla protezione dei dati garantisce trasparenza, possibilità di scelta e conoscenza per le persone in merito a chi le influenza e a quali condizioni.
Nel maggio 2018 entrerà in vigore nell'Unione Europea una nuova legge sulla protezione dei dati. Si tratta di un regolamento che si applicherà in egual misura in tutti i 28 Stati membri.
Che cos'è il "monitoraggio comportamentale"?
Il monitoraggio comportamentale, o "profilazione", è quando qualcuno monitora il comportamento tipico di una determinata persona o di un insieme di persone. Ciò include il monitoraggio se un determinato gruppo, ad esempio giovani o donne con un reddito medio, visita frequentemente determinati deeplink, deve cercare un determinato vocabolario o se finisce sul sito Web utilizzando un particolare motore di ricerca o piattaforma sociale. Il monitoraggio comportamentale viene utilizzato per scoprire cosa si può presumere che determinate classi di persone trovino interessante, difficile o divertente.
È anche la categorizzazione degli individui in questi gruppi. Una volta che un visitatore del web viene inserito in una particolare categoria, può essere discriminato positivamente o negativamente a causa della categorizzazione.
La profilazione viene utilizzata soprattutto nell'industria pubblicitaria per decidere a quale tipo di pubblicità esporre un determinato individuo. I genitori di bambini piccoli, o le persone che conoscono genitori di bambini piccoli, possono ricevere pubblicità di pannolini, carrozzine o vacanze per famiglie. Sempre più spesso la profilazione viene utilizzata per determinare i contenuti dei giornali. I gruppi sopra citati possono ad esempio ricevere articoli brevi sui neonati se sono in coda (e hanno poco tempo) o articoli più lunghi sui neonati se sono in treno (e hanno più tempo).
La profilazione può essere utilizzata anche per plasmare le opinioni politiche, ad esempio rivolgendosi a gruppi specifici con informazioni politiche, o per adottare misure contro gruppi basate sulle loro caratteristiche presunte. Questa forma di lavoro politico è chiamata "nudging" e può anche essere utilizzata per aumentare l'accettazione di misure specifiche (come la costruzione di un parco pubblico) in gruppi specifici (come gli individui che vivono vicino al parco previsto).
Cosa si intende per "gossiping to third-parties"?
Usiamo la parola gossiping per indicare che le informazioni sul comportamento, le abitudini di lettura o le preferenze di qualcuno vengono consegnate a qualcuno diverso dall'attore responsabile del sito web.
Nello sviluppo web moderno, è diventato comune che un sito web non sia gestito da un'unica sede. Quando si visita un sito web, non si entra in contatto solo con chi lo gestisce, ma anche con tutte le aziende e le organizzazioni che collaborano con i gestori dei siti web. Si tratta di fornitori di servizi Internet, fornitori di script, fornitori di font, fornitori di strumenti di analisi e una serie di altri fornitori. Se il gestore del sito web cede informazioni sui visitatori a una di queste terze parti, si tratta di una forma di gossip, poiché di solito non è evidente ai visitatori che questo tipo di informazioni viene ceduto.
Un webstore può, ad esempio, affidare il compito di profilare i visitatori a un'agenzia pubblicitaria e un'autorità pubblica può aver costruito il proprio sito web in modo da trasmettere automaticamente i dati comportamentali agli inserzionisti. Gli inserzionisti sono la forma di terze parti più comune e meno trasparente.
Quali sono i principi del Regolamento generale sulla protezione dei dati della UE?
Il regolamento generale sulla protezione dei dati dell'Unione Europea entra in vigore il 25 maggio 2018 e riguarda il bilanciamento del potere tra coloro che influenzano gli individui (tipicamente aziende e autorità pubbliche) e gli individui stessi. Webbkoll è uno strumento per scoprire chi sta raccogliendo informazioni sulle persone e cosa si può fare per fermare il tracciamento invisibile.
Legalità, equità e trasparenza
Un individuo dovrebbe essere in grado di comprendere i termini in base ai quali i suoi dati vengono elaborati (da altri). (5(1)(a)).
Per Webbkoll la legalità, l'equità e la trasparenza sono un requisito che impone agli individui di capire con chi entrano in contatto visitando un sito web. Se un'agenzia pubblicitaria o un'altra azienda, come un fornitore di servizi Internet, ha facile accesso ai dati comportamentali, l'individuo deve saperlo. Se un individuo può essere influenzato da queste parti, anche in questo caso dovrebbe essere in grado di saperlo. Un individuo non dovrebbe avere bisogno di padroneggiare lo sviluppo web o di strumenti tecnici avanzati per scoprirlo. Se il principio della trasparenza è semplice, le deviazioni consentite dalla trasparenza sono elencate negli articoli da 13 a 20 del regolamento.
Trasparenza significa anche diritto di sapere se qualcosa è andato storto: se avete raccolto informazioni su individui che sono trapelate o scomparse, l'individuo ha il diritto di saperlo. Si tratta della cosiddetta "notifica di violazione dei dati personali" e le regole specifiche sono contenute nell'articolo 34 del regolamento.
Limiti di finalità
La raccolta dei dati dovrebbe avvenire solo per scopi specifici e limitati. Questi scopi dovrebbero essere espliciti e comprensibili. (5(1)(b))
Lo scopo della raccolta dei dati può essere interpretato in modo ampio e può andare dal marketing al miglioramento del web. Noi di Webbkoll di Dataskydd.net preferiamo metodi di miglioramento del web che non includano la raccolta di dati da persone private. Per questo motivo abbiamo raccolto un gran numero di raccomandazioni e strumenti che riducono al minimo la raccolta di dati.
Minimizzazione dei dati
Dovrebbe essere raccolto il minor numero di dati possibile per raggiungere lo scopo.(5(1)(c))
A seconda delle finalità della raccolta dei dati personali, la minimizzazione dei dati può avere significati diversi. Con Webbkoll è facile scoprire come non raccogliere i dati personali e come non farli trapelare inavvertitamente. Nel caso in cui si volesse comunque raccogliere dati personali, è necessario essere trasparenti su tale raccolta e seguire le regole del capitolo 4 del regolamento. Le regole sulle modalità di raccolta e trattamento dei dati personali servono a garantire che chiunque scelga uno scopo per la raccolta dei dati rifletta anche sulle conseguenze di tali scelte.
Accuratezza
I dati personali devono essere accurati e, se non lo sono, deve esserci una procedura per correggerli.
Questo principio riguarda soprattutto le informazioni registrate dalle autorità pubbliche o dalle aziende, ad esempio nel settore del controllo del credito. Nello sviluppo web, è più comune con gli insiemi di dati "fuzzy", e le conseguenze di essere erroneamente classificati in una determinata operazione di profilazione non sono normalmente peggiori di quelle di ricevere pubblicità online non specificamente mirata al proprio gruppo.
Limitazione di archiviazione
I dati personali non devono essere salvati o conservati più a lungo del necessario.
Questo diritto è legato alla limitazione delle finalità e alla minimizzazione dei dati. Se si segue la raccomandazione di Webbkoll, non ci si deve preoccupare più di tanto di questo principio.
Integrità e riservatezza
I dati devono essere trattati in modo sicuro, sia dal punto di vista organizzativo che tecnico.
Webbkoll permette di vedere facilmente quali meccanismi di protezione tecnica per la protezione dei dati sono in atto in un determinato sito web. Abbiamo identificato misure che non dovrebbero richiedere grandi cambiamenti organizzativi o aumentare i costi di gestione del web. La maggior parte delle nostre raccomandazioni sono abbastanza semplici da implementare e non comportano costi. Il nostro obiettivo è quello di rendere il più semplice possibile l'esercizio dei diritti alla privacy e alla protezione dei dati e di fornire ai progettisti e ai gestori di siti web semplici "regole empiriche" per aiutare le persone a esercitare tali diritti.
Responsabilità
Il responsabile del sito web è responsabile del rispetto di questi principi.
Poiché la responsabilità può essere un onere difficile, Webbkoll ha una vasta gamma di raccomandazioni per la protezione dei dati che possono andare oltre le responsabilità legali. Vogliamo consentire la migliore protezione dei dati possibile con il minor numero di oneri amministrativi. Uno dei motivi per cui le norme del regolamento sulla protezione dei dati fanno sembrare burocratico e noioso non minimizzare i dati, è che ogni attore della società che desidera influenzare gli altri deve considerare attentamente il modo in cui usa tale potere.