g-docweb-display Portlet

RISOLUZIONE sul tracciamento in Rete e sulla privacy - 24 settembre 2013

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

RISOLUZIONE sul tracciamento in Rete e sulla privacy
Varsavia (Polonia) – 24 settembre 2013

Le attività di tracciamento sulla Rete consentono di monitorare in pratica la totalità dei comportamenti degli utenti sulla Rete stessa. Le informazioni che possono essere raccolte attraverso queste attività di tracciamento (indirizzi IP, identificativi del dispositivo, ecc.) possono condurre all´identificazione di uno specifico interessato, e ciò offre a vari soggetti la possibilità di mettere a punto un profilo dettagliato, lungo un esteso arco temporale, delle attività svolte online da un interessato identificabile.

I soggetti più diversi si adoperano in misura crescente a combinare, correlare ed analizzare i dati relativi alle attività degli utenti che usufruiscono di servizi della società dell´informazione attraverso Internet, raccolti da un computer o da altri dispositivi (quali gli smartphone), per molteplici finalità legate o meno agli scopi commerciali o di altro genere dei soggetti che offrono tali servizi o parte di essi. I profili di interesse che sono in tal modo generati, detti anche "profili utente", possono essere arricchiti ulteriormente attraverso i dati ricavati dal "mondo reale" con riguardo, in pratica, alla totalità degli elementi che fanno parte della vita privata delle persone: dalle informazioni finanziarie alle informazioni sulle attività ricreative, sulla salute, le opinioni politiche e/o religiose.

Riconosciamo che le attività di tracciamento generano benefici per i consumatori, ad esempio per quanto riguarda la gestione del traffico in rete, la sicurezza, e la prevenzione delle frodi, e che possono facilitare la messa a punto di nuovi prodotti e nuovi servizi. Tuttavia, queste attività comportano gravi rischi per la privacy dei cittadini nella società dell´informazione, minacciando di erodere i principi-base della privacy: trasparenza, limitazione delle finalità, controllo da parte dell´interessato.

Pertanto, tutti i soggetti in causa, fra cui i governi, gli organismi internazionali ed i fornitori di servizi dell´informazione, dovrebbero dare priorità alla tutela della privacy nel progettare, fornire ed utilizzare  servizi della società dell´informazione.

La Conferenza internazionale delle Autorità per la protezione dei dati e la privacy invita tutti i soggetti in causa a fare quanto indicato qui di seguito, nella misura in cui ciò risulti pertinente ed opportuno:

-  Osservare il principio di limitazione delle finalità;

- Informare e fornire strumenti di verifica rispetto all´utilizzazione di elementi di tracciamento, comprese le informazioni sulla riconoscibilità di dispositivi e programmi di navigazione ("device and browser fingerprinting");

- Astenersi dall´impiego di elementi invisibili di tracciamento per finalità diverse dalla sicurezza, dall´individuazione di frodi o dalla gestione delle reti;

-  Astenersi dal ricavare un insieme di elementi informativi ("fingerprint") al fine di consentire l´identificazione univoca ed il tracciamento di utenti per finalità diverse dalla sicurezza, dall´individuazione di frodi o dalla gestione delle reti;

- Garantire adeguata trasparenza su tutte le tipologie di tracciamento in Rete al fine di consentire ai consumatori di compiere scelte informate;

- Rendere disponibili strumenti di facile utilizzazione per consentire agli utenti di avere un controllo adeguato sulla raccolta e l´utilizzazione dei propri dati personali;

- Evitare il tracciamento dei minori ed il tracciamento su siti web destinati a minori qualora non sia possibile verificare il consenso genitoriale;

- Rispettare il principio di protezione della privacy sin dalla progettazione ("privacy by design") e condurre una valutazione di impatto privacy nella fase iniziale di ogni nuovo progetto;

- Utilizzare tecniche atte a ridurre l´impatto sulla privacy, quali anonimizzazione/pseudonimizzazione;

-  Promuovere standard tecnici al fine di migliorare il controllo da parte degli utenti (ad esempio, uno standard "do-not-track" efficace).