Google: per una privacy globale

Scritto da Enrico Bertini | 17 Settembre 2007

Uno degli obbiettivi di Google in materia di Internet privacy è la creazione di uno standard internazionale che protegga la privacy degli utenti e dei consumatori. E deve trattarsi di uno standard forte, non equivocabile e non aggirabile. Esso dovrebbe tenere conto, sia delle difficoltà delle aziende nel rendersi conformi globalmente alle più disparate normative, sia delle varie nonché differenti esigenze politiche internazionali. Ma dovrebbe anche essere uno standard flessibile, in quanto studiato per regolare una realtà tecnologica in costante mutamento.

Con l’intento di favorire l’apertura di una discussione in proposito, Google sta lanciando in questi giorni un appello internazionale, un invito rivolto ad aziende ed organismi regolatori di tutto il mondo a considerare la creazione di uno standard universale sulla privacy.
L’azienda di Mountain View lo ha fatto con un discorso tenuto da Peter Fleischer, suo Global Privacy Counsel, alla recente conferenza francese dell’Unesco, e lo sta facendo tramite il proprio Google Public Policy Blog, dove un articolo dello stesso Fleischer sottolinea che “The majority of the world’s countries offer virtually no privacy standards to their citizens and businesses. And even if every country in the world did have its own privacy standards, this alone would not be sufficient to protect user privacy, given the web’s global nature. Data may move across six or seven countries, even for very routine Internet transactions. It is not hard to see why privacy standards need to be harmonized and updated to reflect this reality“.
Nell’articolo, Fleischer cita la globalizzazione, ribadisce che tutti i business sono ormai potenzialmente internazionali, ricorda di come sempre più dati ed informazioni attraversino Internet su scala planetaria, e pone l’accento sul fatto che “As data crosses geographic boundaries, the policies controlling it change“. Egli afferma altresì che l’Internet privacy è un tema estremamente sensibile, e che il dibattito che lo riguarda coinvogle ormai chiunque, fino ai “più comuni” cittadini.

Sostanzialmente, nei vari Paesi, ci sono dunque leggi sulla privacy troppo diverse tra loro, addirittura confliggenti in molti casi, e ciò persino all’interno degli Stati Uniti: una roba da far venire il “mal di testa” a chiunque si debba conformare a questo vastissimo e disomogeneo insieme di norme.

Ecco quindi che Google si fa carico di sollecitare la creazione di uno standard globale in materia di Internet privacy, uno standard che soddisfi ed equilibri le esigenze di molti: Stati, regolamentatori, controllori, aziende ed utenti/consumatori.
Ma non deve trattarsi di uno standard capace di dirimere soltanto le questioni concernenti la data retention, una problematica sulla quale esistono varie visioni contrastanti: esso deve essere un qualcosa di decisamente più complesso. Ed in questo senso, l’occhio di riguardo di Google è rivolto all’APEC Framework (Asia-Pacific Economic Cooperation Privacy Framework), un documento le cui linee guida potrebbero costituire la base sulla quale costruire una normativa armonizzata da utilizzarsi su scala mondiale:
“The APEC framework already carefully balances information privacy with business needs and commercial interests, and unlike the OECD guidelines and the European Directive, it was developed in the Internet age” dichiara Peter Fleischer a proposito del documento.

C’è comunque qualcuno che ha ipotizzato l’esistenza di una relazione tra questa nuova iniziativa di Google e le resistenze incontrate dall’azienda nella sua decisione di acquisire DoubleClick (le maggiori resistenze sono scaturite da parte dei sostenitori della privacy), e si è parlato di “pressioni” alle quali l’azienda sarebbe soggetta. Peter Fleischer ha negato una tale relazione, e nell’articolo del Google Public Policy Blog si legge: “Whatever route we choose to pursue in solving the problem of global privacy standards, there is no question that the problem must be solved. It is time that data — the most globalized and transportable commodity in the world today — become treated in a similar way as other subjects of international trade. It is time that privacy policy, like the data its meant to protect, become global“.

Indubbiamente, i piani di Google in materia di Internet privacy sono molto più che ambiziosi, e nonostante Google sia l’azienda che è, non gli sarà affatto facile promuovere una “privacy globale”.

Motori di ricerca: obbiettivo privacy

Scritto da Enrico Bertini | 24 Luglio 2007

Ask.com, uno dei quattro principali motori di ricerca Internet, ha da poco annunciato che, presto, implementerà una nuova funzionalità utente denominata AskEraser. Si tratta di una funzionalità con la quale Ask.com doterà gli utenti della facoltà di cancellare la storia delle loro ricerche Internet (search logs) eseguite utilizzando quel motore. Tale cancellazione avverrà in maniera automatica, e sarà definitiva: Ask.com non tratterrà più alcun tipo di dato concernente le ricerche in oggetto.

Ask.com consentirà anche agli utenti di accedere facilmente al loro privacy status, al fine di modificarlo in qualsiasi momento. Se un utente opterà per l’opzione di cancellazione dei search logs, le pagine contenenti i risultati di ricerca prodotti dal motore mostreranno chiaramente un indicatore di stato in tal senso: ciò garantirà a chiunque utilizzi Ask.com il pieno controllo della propria privacy.

Jim Lanzone, CEO di Ask.com, ha dichiarato: “Anonymous user data can be very useful to enhance search products for all users, and we’re committed to being open and transparent about how such information is used. But we also understand that there are some who are interested in new tools that will help protect their privacy further, and we will give them that control on Ask.com“.

Ma le novità di Ask.com in fatto di privacy non si limiteranno ad AskEraser: il motore di ricerca ha annunciato una nuova politica di data retention che, trascorsi 18 mesi di tempo, disassocierà gli storici delle ricerche Internet da qualsiasi IP address o informazione contenuta nei cookies.

Sulla scia di Ask.com, anche Microsoft e Yahoo! hanno rivisto le proprie politiche di conservazione dei dati relativi alle ricerche utente: la prima li cancellerà dopo 18 mesi, la seconda li anonimizzerà dopo 13. Inoltre Microsoft ed Ask.com si sono anche mosse congiuntamente per la creazione di una sorta di standard industriale che tuteli la privacy degli utenti/consumatori in tutte le loro attività Internet: in questa iniziativa le due aziende coinvolgeranno una serie di soggetti tecno-economici ed accademici per discutere a proposito di tematiche riguardanti le Internet privacy policies, e per determinare quali percorsi cooperativi sono possibili all’interno di un intero settore industriale. Peter Cullen, chief privacy strategist di Microsoft ha dichiarato: “We hope others in the industry will join us in developing and supporting principles that address these important issues. People should be able to search and surf online without having to navigate a complicated patchwork of privacy policies“.

Durante i mesi scorsi, anche Google aveva modificato per ben due volte la propria Log Retention Policy, l’ultima versione della quale anonimizza i search logs utente al trascorrere del 18° mese (vedere “La nuova Log Retention Policy di Google” e “Google: la privacy e il futuro“.

Riguardo all’insieme delle nuove politiche di log retention annunciate dai vari motori di ricerca, sia il Wall Street Journal che il Financial Times parlano di una risposta alle crescenti preoccupazioni degli utenti/consumatori (e delle organizzazioni che si muovono in loro difesa) in materia di privacy. “Privacy advocates are concerned that search companies, internet service providers and other groups with access to search queries or browsing histories may exploit such information without users’ knowledge or consent” riporta il Financial Times.
Un articolo del New York Times mette invece a confronto le nuove e diverse politiche sulla privacy che verranno adottate.

Techdirt fa inoltre notare che, sebbene gli avversari di Google possano tentare di giocare la carta della privacy per ottenere dei vantaggi competitivi sull’azienda di Mountain View, ciò potrebbe non avere grossi effetti sullo spostamento di quote mercato nel settore della ricerca Internet. Questo perchè, nonostante il fatto che gli utenti si esprimano a favore della privacy negli studi e nei sondaggi, la pratica dei loro comportamenti su Internet mostra spesso delle tendenze opposte.

Da ultimo, esiste anche un sondaggio condotto da Hakia, uno dei nuovi motori di ricerca semantici, il quale attesta che il 62% degli utenti (su un campione di 295 Web searchers) non si fidano dell’uso che i motori di ricerca potrebbero fare delle informazioni che li riguardano e che sono in loro possesso. Il CEO di Hakia, Riza C. Berkan, dichiara che: “It is not the data or cookies…it is the intent in handling them. The problem is purely in communications. Search engines must openly declare what they are doing with the data and all tracking devices, almost like a confession. Alternatively, they can ask users’ permission when the data is being captured and the privacy line could be seemingly crossed. Once such clarity is exercised, then it is a fair environment“.

La nuova Log Retention Policy di Google

Scritto da Enrico Bertini | 16 Marzo 2007

Quando qualcuno fa una ricerca su Google, i suoi servers associano quella ricerca ad un determinato IP address ed alle informazioni provenienti dai cookies. I dati raccolti vengono memorizzati nei databases di Google e trattati sulla base di una serie di norme specificate dalla sua Privacy Policy.
In pratica, Google raccoglie informazioni provenienti da tutti i servizi forniti, e che si riferiscono sia ad utenti registrati che non. Lo scopo, sia in presenza che in assenza di dati personali, è quello di costruire dei "profili utente"; l’intento è quello di migliorare costantemente la qualità dei servizi. Come esplicitamente dichiarato dalla sua Privacy Policy, Google può utilizzare le informazioni in suo possesso in svariati modi, può aggregarle con quelle di terze parti, o può condividerle in casi particolari (ad. es. nel caso di procedimenti legali).
Con questa nuova Log Retention Policy, Google modifica il tempo di conservazione delle informazioni riguardanti i logs sui propri servers: tale periodo, che prima era potenzialmente illimitato, viene ridotto a 18-24 mesi, alla fine dei quali Google si impegna ad anonimizzare ogni log (fatte salve procedure legali in essere). Tutto ciò a beneficio della privacy dei propri utenti.
Qui c’è una FAQ in formato PDF messa a disposizione da Google sulla nuova Retention Policy.

• 
  
  

• News & Buzz

  • La dieci bufale tecnologiche del 2008
  • Google Reader API is Coming Soon
  • Android will be more than a phone
  • Firefox Tops 20% in November, IE Now Under 70%
  • Wikipedia passes $6 million donation goal
  • What FriendFeed Needs to Do To Grow and Keep New Users
  • How Much Money Do Bloggers Make Blogging?
  • Google’s Top Ten Products (More Or Less)
  • 2009 Web Predictions
  • The Worst Predictions For 2008 (And Some Of The Best)
  • Gb, giudicare i medici online può rendere la sanità migliore
  • Social Media Trends 2009, TrendsSpotting
  • Text Messaging: Nice Profit Margin You've Got There - Costs of SMS/MMS keep rising, yet cost virtually nothing to offer...
  • In Vietnam il governo vuol far tacere i blog
  • Conoscere gli strumenti dell’Enterprise 2.0
  • Baidu: con Aladino sfidiamo Google
  • L'Australia filtrerà BitTorrent e il peer to peer
  • Italiani grandi consumatori di tecnologia, ma l'uso è "primitivo"
  • UK, accuse pesanti contro Amazon
  • Il totale degli investimenti nella spesa pubblicitaria è in calo

  
  
• 
  

• Google Friend Connect