Internet Privacy: dovranno blogs e siti web dotarsi anch’essi un giorno di una privacy policy?

Scritto da Enrico Bertini | 26 Febbraio 2008

L’Europa è preoccupata per la privacy su Internet dei suoi cittadini "digitali", e circa il 75% di questi sono anch’essi preoccupati per la propria. Un sondaggio realizzato da Eurobarometro ha infatti evidenziato che quasi 3 cittadini europei su 4 temono per la sorte che potrebbe toccare ai loro dati ed alle loro informazioni personali che transitano o risiedono all’interno della Rete. I risultati preliminari del sondaggio sono stati comunicati durante il secondo European Data Protection Day, e la Commissione Europea sta costantemente lavorando per cercare di analizzare tutti gli aspetti riguardanti la problematica "Internet privacy". L’UE sta anche redigendo un rapporto che avrà l’obbiettivo di stabilire se, ed in che modo, le attività nonché i comportamenti delle Internet companies violano la privacy degli utenti, non garantendo loro le necessarie protezioni ed i diritti di riservatezza sui loro dati personali, e forse si prepara a legiferare ulteriormente in materia. Inoltre, ciò che in primo luogo la Commissione Europea sta esaminando sono le attività dei motori di ricerca (Google, Yahoo!, Microsoft, ecc.), dato che questi raccolgono informazioni su milioni di utenti Internet e le memorizzano nei propri databases (search logs), e la conformità di tali attività e comportamenti alle normative comunitarie. Di conseguenza, una delle domande chiave che l’Unione Europea si è posta è stata la seguente: "Le Internet companies ed i motori di ricerca proteggono adeguatamente la privacy dei loro utenti?".

La vera natura degli indirizzi IP

La suddetta domanda ha ovviamente aperto un dibattito tra la stessa UE ed i motori di ricerca, Google in testa, un dibattito la cui discussione si è poi indirizzata verso lo stabilire qual’è la vera natura degli indirizzi IP, e questo perché i motori di ricerca associano un indirizzo IP di provenienza ad ognuna delle interrogazioni effettuate per loro tramite: tenete però in considerazione il fatto che un qualsiasi sito web oppure un qualsiasi blog che sono dotati di un proprio, autonomo, mini-motore di ricerca, fanno esattamente la stessa identica cosa (e qui ometto di parlare di files di log, per ora).

Qualcuno, all’interno della Commissione UE che si occupa di Internet privacy, ha sostenuto che la vera natura degli indirizzi IP è quella di essere informazioni personali, esattamente come lo sono i numeri di telefono, in quanto tali indirizzi potrebbero consentire (non soltanto ai motori di ricerca) di identificare univocamente una determinata persona che utilizza un certo servizio Web.

Google ha prontamente ribadito che così non è, in quanto l’indirizzo IP, da solo, non basta a stabilire l’identità di una persona, ed ha specificato inoltre che si tratta di un indirizzo assegnato ad un computer, non ad un utente, precisando altresì che tale indirizzo può essere anche dinamico, cioè assegnato dinamicamente ad un dato computer da parte di un ISP nel momento in cui "qualcuno" si connette ad Internet per suo tramite.

Certo, esistono anche accounts Internet nominativi (identitari), ha affermato ancora Google, i quali però potrebbero essere utilizzati anche da più di una persona: e i siti web, quali che essi siano, non sono comunque in grado di identificare chi sono gli utenti che posseggono gli indirizzi IP corrispondenti a tali accounts (solo gli ISPs possono farlo, aggiungo io), a meno che quegli stessi utenti non siano loggati ai siti web in questione.

Ecco quali sono i motivi per cui un indirizzo IP non può essere considerato alla stregua di un’informazione personale, ha concluso poi Google.

Dati personali ed identificabilità

In sostanza, quello attorno a cui si sta discutendo è il concetto di "dato personale" in dipendenza del concetto di "identificabilità", un concetto che la legislazione italiana, ad esempio, definisce in questo modo: "qualunque informazione relativa a persona fisica, giuridica od ente, identificati o identificabili anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale".

Sebbene in presenza di discrepanze legislative in materia di Internet privacy tra differenti Paesi, dovrebbe comunque essere abbastanza chiaro che un indirizzo IP, di per sé, non è equiparabile ad un numero di identificazione personale (come un numero di telefono), nonostante il fatto che se unito a diverse altre informazioni disponibili (quelle in possesso di un ISP, ad esempio) sul conto di un qualche anonimo utente Internet, anche il suo indirizzo IP potrebbe contribuire ad una sua diretta identificazione.

Sul suo blog personale, Peter Fleischer, Global Privacy Counsel di Google, esplora ancora più a fondo il concetto di identificabilità, e cerca di tracciare una linea di demarcazione tra "dati che potrebbero essere considerati personali" e "dati anonimi", parlando inoltre nell’articolo dei differenti approcci legislativi alla Internet privacy.

Come i motori di ricerca dovrebbero consentire agli utenti di cancellare i loro search logs?

La privacy su Internet è quindi una problematica scottante, e non poco, e come ho già detto in un mio precedente articolo contenente alcune mie opinioni in proposito, si tratta di un problematica globale, la quale non tocca ovviamente da vicino soltanto l’Europa.

La enorme diffusione del social networking sta poi di fatto ampliando ancora di più le dimensioni di questa problematica, sebbene in questo caso specifico siano gli utenti stessi a fornire spontaneamente le loro informazioni personali.

Quindi, mentre da un lato è vero che i cittadini "digitali" si aspettano delle protezioni legislative sempre più efficaci a tutela della propria Internet privacy nonché dei propri dati personali esistenti sul Web, ma al fine di essere soprattutto protetti dal crimine informatico, dall’altro, la mancanza di una cultura diffusa e generale sulle peculiarità (non solo tecnologiche) delle problematiche di "Internet privacy" e di "Data protection" si traduce spesse volte in una incomprensione profonda da parte di moltissimi sull’intero tema.

Attualmente, i motori di ricerca associano ad ogni interrogazione utente che ricevono l’indirizzo IP che l’ha originata, e memorizzano questi dati nei loro search logs databases per un determinato periodo temporale (18 mesi, ad esempio), quello stabilito dalla loro "Data Retention Policy": trascorso questo periodo l’indirizzo IP di ciascuna query viene anonimizzato attraverso l’azzeramento delle cifre finali dell’indirizzo stesso.

Quali sono le modalità con le quali dovrebbe invece avvenire tutto ciò?

Dovranno blogs e siti web dotarsi anch’essi un giorno di una privacy policy e di una data retention policy?

Stante il fatto che, come detto sopra, un qualsiasi sito web od un qualsiasi blog che sono dotati di un proprio, autonomo, mini-motore di ricerca, fanno esattamente la stessa identica cosa che fa un motore di ricerca come Google, sebbene in scala molto più ridotta, io mi chiedo: dovranno quindi anch’essi dotarsi di una privacy policy nonché di una data retention policy qualora gli indirizzi IP venissero legislativamente considerati dati personali? Oppure no? E perché no?

E da ultimo, che fine faranno tutti gli indirizzi IP contenuti nei normali files di log generati da un qualsiasi web server?

Supporta Stalkk.ed

Questo è un blog di Open Consulting.
Hai trovato interessante questo articolo?
Considera di linkarlo: Internet Privacy: dovranno blogs e siti web dotarsi anch’essi un giorno di una privacy policy?.
Considera anche di sottoscrivere il feed RSS di Stalkk.ed, oppure di utilizzare il motore di ricerca Stalkk.ed BNS per le tue ricerche sulla tecnologia.

Articoli Correlati

• Motori di ricerca: obbiettivo privacy
• Blogosfera: Trendpedia, uno strumento per l’osservazione dei buzz trends
• Motori di Ricerca: passi avanti per il Wikia Search
• Web Semantico: il motore di ricerca iCognue
• Motori di Ricerca e SEO: che cosa cambierà nel futuro prossimo del Search?
• Motori di Ricerca e SEO: il futuro è nella “SEFI”
• Online Advertising: quanto è lunga la coda della click economy?
• Crowdsearching: un nuovo paradigma per il futuro del Search?
• Yahoo!: Search Monkey, microSearch, Yahoo! Buzz
• Motori di ricerca: ricerca tradizionale, sociale, semantica, …
• SEO: Making the Most of Your Content
• Newsmastering e Buzz Tracking: alcuni servizi e strumenti utilizzati o scoperti di recente
• Yahoo!: OpenID, MyBlogLog API, del.icio.us search results, licenziamenti
• Stalkk.ed BNS: un Google Co-op per ricerche riguardanti Internet e la tecnologia
• Search Marketing: il nuovo report di Ad Age

Commenti

• News & Buzz

  • The New York Times and LinkedIn Form Strategic Relationship
  • AGPL: quando l'open source si fa 2.0
  • Dell metterà Ubuntu su nuovi Pc
  • Schmidt: YouTube + ads = 'holy grail'
  • Blogbabel riparte
  • Licenze Dei Contenuti: Perché Gli Editori Web Devono Abbandonare Il Copyright
  • iPhone 3G è già crackato
  • Is This The Future Of Search?
  • LSDI : Giornalismo semantico: una serie di esperimenti
  • Google in camice bianco
  • Twitter going commercial?
  • Twitter Acquires Summize
  • Soldoni sonanti per chi sviluppa iPhone
  • Un milione di iPhone nel week end
  • Defrag: The Implicit Web and More
  • Y Combinator’s Slinkset Launches Hosted Reddits For The Masses
  • Garr: l'Italia è pronta per l'IPv6
  • La formula per guadagnare con AdSense
  • WordPress 2.6 in italiano
  • Monitorare le malattie con i dati di Google News