Windows 10 senza privacy: come sistemarne le impostazioni di default

Windows 10 si è affacciato da qualche giorno sulla scena mondiale e, affianco agli unanimi commenti positivi circa le sue caratteristiche generali,  già sta suscitando critiche da più parti per la scelta operata da Microsoft di aver previsto una configurazione di base (di default) del sistema particolarmente invasiva per la privacy degli utenti.Infatti, se non si interviene in fase di installazione o in un momento successivo, la configurazione di default del sistema operativo consente alla software house di Redmond di raccogliere moltissime informazioni disponibili sull’utente, dalla cronologia delle posizioni geografiche ai messaggi di testo, dai contatti personali agli appuntamenti di calendario, ecc. e di trattarle per svariate finalità. Cosa possiamo fare per evitare un’eccessiva esposizione dei nostri dati personali a causa dell’installazione del nuovo sistema?Vediamo quali impostazioni possono essere modificate per riportare la situazione entro margini più accettabili. Continua a leggere →

Il divoratore di cookie malevoli: Privacy Badger

La Electronic Frontier Foundation ha sviluppato Privacy Badger, un’estensione per browser (al momento disponibile per Chrome e Firefox) che in un solo colpo è in grado di analizzare e bloccare automaticamente qualsiasi cookie di tracciamento o annuncio pubblicitario che violi il principio del consenso dell’utente, mediante un’analisi basata su algoritmi in grado di distinguere le pubblicità e i cookie “traccianti” dagli altri.

Se ne sono dette di cotte e di crude sulla #cookielaw e sui relativi adempimenti posti in capo non solo ai gestori professionali di siti e servizi web ma anche – almeno in parte – sui piccoli gestori e blogger.  Abbandoniamo per un momento il versante dei gestori per sederci affianco di quelli di voi che, essendo più attenti alla propria privacy e che volendo proteggersi dal tracciamento effettuato mediante cookie, sono alla ricerca di strumenti semplici, efficaci e sicuri.

Con questa geniale soluzione, la EFF individua questi strumenti di tracciamento esaminandone il comportamento e, in un certo senso, raggiunge il proprio scopo «tracciando i tracciatori!».

Continua a leggere →

#cookielaw: esame senza sconti degli ultimi “chiarimenti” del Garante

Torniamo per la terza volta in pochi giorni ad occuparci della questione della c.d. #cookielaw, su cui ci siamo soffermati per gli aspetti prettamente giuridici nell’articolo Cookie: la disciplina applicabile e le criticità del provvedimento del Garante e sugli aspetti più pratici in #cookielaw: the day after (v. 0.9). Il malcontento da parte soprattutto dei piccoli blogger amatoriali ha dato origine a proteste plateali e petizioni, ma il Garante non ha fatto marcia indietro né ha corretto l’impostazione del proprio intervento. Come traspare dal titolo, di seguito troverete un esame puntuale e non particolarmente benevolo dell’operato del Garante sulla questione #cookielaw e, in particolare, dei suoi ultimi (tardivi) “chiarimenti”. Ma esistono modi semplici e chiari per essere conformi alla disciplina europea e nazionale, come dimostrano gli esempi (taluni anche autorevoli) che vi presentiamo.

Continua a leggere →

#cookielaw: the day after (v. 0.9)

Nell’articolo di qualche giorno fa dal titolo Cookie: la disciplina applicabile e le criticità del provvedimento del Garante avevamo manifestato le nostre perplessità sul provvedimento del Garante recante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.

Attenzione: le reazioni che abbiamo osservato sul web (segnatamente quelle di blog e forum che chiudono perché dichiarano di non voler rischiare sanzioni per l’odiata #cookielaw) ci hanno spinto ad accorciare i tempi per cercare di dare una mano a quanti si sentono disorientati e stanno prendendo decisioni drastiche e affrettate. Abbiamo ricevuto tante domande e richieste di aiuto, a qualcuna abbiamo risposto direttamente ma abbiamo pensato di farvi cosa gradita nel condividere con voi il nostro punto di vista. Ci riserviamo di ampliare l’articolo con successive release 😉 anche in base alle vostre osservazioni e richieste e di precisare meglio alcuni passaggi dell’articolo.

Gli adempimenti previsti dal provvedimento hanno destato molte preoccupazioni nei gestori di siti web di vario genere, soprattutto in coloro che, non avendo né una specifica preparazione giuridica, né uno stuolo di giuristi alle spalle che potesse aiutarli all’interpretazione delle disposizioni in materia di protezione dei dati personali, hanno dovuto barcamenarsi in prima persona per mettersi in regola.
Ieri, 2 giugno, è infatti scaduto il termine fissato dal Garante per adeguarsi ed oggi, senza tornare di nuovo sulle critiche di carattere più strettamente giuridico già evidenziate in linea teorica nell’articolo, riteniamo utile soffermarci sugli effetti pratici che il provvedimento in questione ha in concreto avuto sugli adempimenti in materia di cookie nel nostro Paese, esaminando alcuni casi esemplificativi che potranno aiutarci a comprendere gli errori più comuni e ad individuare le migliori prassi da seguire.

Continua a leggere →

Cookie: la disciplina applicabile e le criticità del provvedimento del Garante

Da quasi tre anni il decreto legislativo n. 69 del 2012 ha recepito all’interno del Codice in materia di protezione dei dati personali le modifiche necessarie per dare attuazione – tra l’altro – alla direttiva 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche.

Le novità principali riguardano l’introduzione di una disciplina in materia di data breach, di cui mi riservo di parlare in un prossimo articolo, e le modifiche alla disciplina dei c.d. cookies, di cui all’art. 122, recante “Informazioni raccolte nei riguardi del contraente o dell’utente”.

Già prima del recepimento, il Gruppo di lavoro articolo 29 (istituito in virtù dell’articolo 29 della direttiva 95/46/CE quale organo consultivo indipendente dell’UE per la protezione dei dati personali e della vita privata) si era espresso sul tema dei cookie con ben tre diversi pareri (Parere 2/2010 “sulla pubblicità comportamentale online”, Parere 16/2011 relativo “alla raccomandazione dell’EASA/IAB sulle buone prassi in materia di pubblicità comportamentale online” e Parere 4/2012 relativo alla “esenzione del consenso per l’uso dei cookie”) e con un documento di lavoro (Documento di lavoro 02/2013 recante “indicazioni su come ottenere il consenso per i cookie”), gli ultimi due dei quali sono essenziali a chiunque debba gestire servizi che fanno uso di cookie o di strumenti analoghi per orientarsi correttamente sulla materia. Un articolo pubblicato su La Repubblica dal titolo «L’audizione del Gruppo Espresso: “Serve seria protezione della privacy dei cittadini”» fa finalmente emergere una seria discrasia tra le disposizioni contenute nella direttiva comunitaria 2009/136/CE e nell’art. 122 del Codice rispetto al successivo provvedimento del Garante del maggio 2014, recante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.

In questo articolo esaminiamo l’articolata disciplina sui cookie cercando di chiarirne alcuni punti apparentemente ambigui e di fornire alcune indicazioni ai gestori di siti web sulle condizioni di utilizzo “lecito” dei cookie e agli utenti per comprendere le conseguenze delle proprie scelte.

Continua a leggere →