Opt-in Dystopias

novembre 25, 2010 alle 7:37 pm | Pubblicato su CONSUMATORI, DIRITTO, INTERNET | Lascia un commento
Tag: , , ,

Riporto di seguito la mia prefazione al bell’articolo Opt-in Dystopias di Nicklas Lundblad e Betsy Masiello, originariamente apparso sulle pagine di SCRIPTed, volume 7, 1 aprile 2010, e ora ripubblicato su Consumatori Diritti e Mercato 3/2010, leggibile anche qui online.

Buona lettura e attendo commenti of course !

La libertà di scelta dell’utente è e deve rimanere un principio cardine indiscutibile, ai consumatori va dunque sempre garantito, anche nell’ambiente virtuale, il controllo sulla raccolta e l’utilizzo dei loro dati personali. È invece sulle modalità di implementazione pratica di questa Grundnorm per quanto concerne la tutela della privacy online che il pur vivace ed acceso dibattito, sclerotizzatosi ormai da troppo tempo sulla dicotomia un po’ grossolana e molto ideologica tra sistemi di opt-in e opt-out, non è stato ancora in grado di fornire soluzioni conclusive ed appropriate.

 A prima vista, in effetti, l’opt-in potrebbe sembrare sempre la soluzione migliore e più garantista a tutela dei consumatori e dei loro dati personali, tuttavia, ad un esame più approfondito e soprattutto nel passare dalla teoria alla pratica, risulta chiaro che il suo utilizzo generalizzato nei diversi contesti relativi alla raccolta delle informazioni online può provocare una serie di fastidiosi effetti collaterali non garantendo in concreto una efficace tutela della privacy dell’utente. Insistere dunque, con un approccio semplicistico, sull’opt-in quale unico modello possibile rischia di rivelarsi in definitiva addirittura controproducente per gli stessi interessi dei consumatori se solo si considera che la raccolta dei dati online può avere caratteristiche molto diverse a seconda delle fattispecie e che gli stessi concetti di identificabilità e anonimato sono relativi, vanno contestualizzati e non possono essere sempre gli stessi per i social network, l’online advertising, i motori di ricerca e i servizi di accesso a Internet.

È in tale ottica che si inquadra il contributo fornito da questo articolo i cui autori, pur riconoscendo che esistono ancora contesti specifici ove, considerata la particolare sensibilità dei dati, l’opt-in continua ad essere probabilmente il modello ottimale, allo stesso tempo avanzano più in generale una serie di convincenti argomentazioni in favore di sistemi di opt-out progettati in modo da consentire contrattazioni ripetute tra utenti e fornitori dei servizi e, in quanto tali, in grado di essere riviste e perfezionate successivamente nel corso del tempo.

Quello che si può notare, infatti, nella prassi è che raramente l’opt-in viene presentato come scelta isolata, al contrario molto più spesso, esplicitandosi nella registrazione di un account, l’opt-in viene invece inserito in un negozio strutturato, un vero e proprio contratto che copre in sostanza l’utilizzo di un servizio per un certo lasso temporale con la conseguenza, negativa per l’utente, che questo non consente alcuna ulteriore trattativa con il fornitore del servizio. Dopo l’opting-in l’utente è in grado di effettuare una valutazione del servizio stesso ma a quel punto avrà già completato la negoziazione. Avendo già acquisito l’obbligatorio consenso opt-in il provider non avrà così alcun incentivo per consentire agli utenti di rinegoziare le proprie scelte. L’opt-in rischia dunque di ingabbiare l’utente in una scelta non ripetibile, ex ante, limitata, che si applica per tutta la durata del contratto di servizio comportando effettivi rischi, nel medio-lungo termine per la sua privacy.

A ben vedere i modelli di opt- in hanno, inoltre, l’effetto di creare una struttura a duplice costo per l’utente al quale si richiede contestualmente di prendere due decisioni, con la prima se valga la pena di impiegare del tempo per valutare l’opportunità di acconsentire all’utilizzo dei propri dati personali, con la seconda se il servizio al quale si sta dando adesione è sufficientemente interessante da giustificare l’opt-in. Questa struttura, assente nel modello opt-out, ha l’effetto di imporre all’utente scelte meno informate, la decisione iniziale di acconsentire all’opt-in è, infatti, effettuata senza poter avere adeguata conoscenza del valore che il servizio offre. Al contrario, un modello opt-out che venga continuamente rinegoziato con il fornitore del servizio permette all’utente di avere più ampie informazioni circa il valore del servizio stesso permettendogli di assumere una decisione informata.

Quale conseguenza dell’aumento dei costi di transazione associati all’opt-in si può generare un ulteriore effetto collaterale negativo derivante dal fatto che i fornitori dei servizi sono naturalmente portati a minimizzare il numero di volte in cui il consenso opt-in è richiesto e, in quesi casi, a massimizzare invece la raccolta dei dati. In sostanza una volta che un utente acconsente alla raccolta dei suoi dati, perchè mai non se ne dovrebbero raccoglierne il maggior numero possibile?

Si consideri, poi, che l’utilizzo generalizzato del metodo opt-in può condurre a consistenti effetti di desensibilizzazione negli utenti che, chiamati ad esprimere il loro consenso, rischierebbero di finire per fornirlo in modo quasi automatico senza soffermarsi sul significato di esso. Si pensi, mutatis mutandis, a quanto avviene ad esempio nei c.d. contratti click-wrap che, se non vengono sistematicamente ignorati, sono almeno raramente conclusi con un consenso pieno e consapevole.

Infine, il consistente aumento dei costi di switching conseguenti alla massimizzazione del modello di opt-in potrebbe indurre la proliferazione dei walled garden con effetti negativi per la concorrenza ed il valore trasferito ai consumatori. Come è noto, infatti, un certo livello di raccolta dei dati è necessario per far funzionare molti dei servizi web attualmente più popolari che richiedono la registrazione dell’account, quali ad esempio i social network. Se questi servizi rimangono aperti e basati sull’opt-out, vi sono incentivi perché agli utenti sia fornita la migliore esperienza possibile, altrimenti porterebbero le loro informazioni altrove su altri siti. Quando, invece, sono chiusi e basati sul metodo opt-in, aumenta il rischio del fenomeno lock-in attraverso il quale i provider rendono difficile agli utenti effettuare uno switching verso altri servizi analoghi.

Chiappe irlandesi vs Google Street View … ma ROTFL !

ottobre 6, 2010 alle 10:31 am | Pubblicato su CONSUMATORI, DIRITTO, INTERNET | 2 commenti
Tag: , , ,

Via Quinta scusate ma mi ha fatto troppo ridere:

Chiappe all’aria contro Google Street view in irlanda.

TelecomTV | News | Bottoms Up! Irish over the moon as Google’s Street View arrives in the Emerald Isle.

In time-honoured celtic fashion several inhabitants of the port of Dun Laoghaire, just south of Dublin, demonstrated their dislike of and contempt for vehicles equipped with Street View’s intrusive cameras by the traditional dropping of the drawers and the showing of the naked bottoms to be photographed in living colour for all the world to see

Vividown vs Google – ribadisco: la Rete non deve diventare una televisione

febbraio 25, 2010 alle 1:28 am | Pubblicato su - TV vs Internet: ci fai o ci sei ? un pò ci fai ... un pò ci sei, CONSUMATORI, DIRITTO, INTERNET | 8 commenti
Tag: , , ,

Torno sulla sentenza di cui ieri si è discusso molto e non solo in Rete, tra gli altri ho letto i commenti di De Biase  Mantellini Stefano con più post  e Guido .

Nel mio precedente post avevo scritto che 

Bisognerà leggere le motivazioni certo, ma l’impressione è che stia crollando di fatto la tenuta della direttiva 200/31/CE sul commercio elettronico e si rischia di introdurre per via giudiziaria una sorta di responsabilità oggettiva degli intermediari della Rete.

Ora, se è pur vero che, come ormai appare accertato, la condanna verte sull’illecito trattamento di dati personali e non direttamente sulla responsabilità dell’intermediario alla fine il primo aspetto si riverbera sul secondo e quindi penso sia opportuno ribadire che la Rete non deve diventare una televisione.

Escludendo, infatti – come voglio ben sperare – che tutto si riduca al fatto che nelle condizioni generali di Google non c’era o era carente l’informativa all’utente circa la necessità di acquisire il consenso del terzo ripreso prima di caricare il video – considerato che vi erano dati sensibili – perchè se così fosse saremmo di fronte ad uno di quegli inutili formalismi che invece di elevare la tutela della privacy ne fanno scadere ogni sostanziale percezione tra i comuni mortali (non avvocati), rimane l’ipotesi che la responsabilità di Google derivi dalla omessa richiesta di autorizzazione al Garante.

Questo non può dunque che riportarci direttamente all’ipotesi che il tribunale di Milano abbia di fatto interpretato l’assenza di obbligo di vigilanza in capo agli intermediari prevista dalla normativa sul commercio elettronico in modo peculiare, in quanto è di fatto impossibile per un ugc provider valutare l’eventuale sussitenza di dati sensibili nei video caricati dagli utenti.

In realtà rimane un’ultima possibilità, e cioè che il Tribunale abbia accertato che Google non ha effettuato il take down in tempi adeguati, se è su questo che si basa la condanna non avrei nulla da accepire, per questo attendiamo le motivazioni ._

PS: non ho mai scritto finora che considero assolutamente deprecabile l’episodio di bullismo di cui è stato vittima il ragazzo disabile, lo davo per scontato ma è bene non farlo così come è bene focalizzarci sui comportamenti responsabili che tutti noi dovremmo tenere anche in Rete se vogliamo che continui ad essere libera e democratica.

FAPAV, qui si va sul penale …

gennaio 29, 2010 alle 12:28 am | Pubblicato su - Fapav, DIRITTO, INTERNET, PROPRIET INTELLETTUALE, TELECOMUNICAZIONI | 2 commenti
Tag: , , , , ,

Alessandro Longo mi ha chiesto qualche battuta di commento sul caso FAPAV vs Telecom, trovate l’intero articolo qui su Repubblica.it Ve ne consiglio la lettura.

Cosa ho detto:

“Secondo noi l’industria del copyright sta calpestando i diritti inviolabili degli utenti, nel caso Fapav”, dice Marco Pierani, responsabile rapporti istituzionali di Altroconsumo. “In questo caso, in modo ancora più grave che nella vicenda Peppermint: Fapav ha coinvolto molti più utenti e ha scavato più a fondo nelle loro attività”, continua Pierani.

L’udienza è fissata per il 10 febbraio e secondo me ne vedremo delle belle. A volte si promuove una causa e poi in giudizio si è invece costretti a difendersi, a volte si entra in un Tribunale civile e si finisce in Procura, sono cose che capitano, questo potrebbe essere il caso di FAPAV anche perchè delle due l’una, o nei suoi atti ha dichiarato il falso, e vabbè capita se mossi dal sacro ardore della tutela dei diritti ! oppure, e questo sarebbe più grave, ha detto il vero.

Dico sarebbe più grave perchè qui saremmo ben oltre la fattispecie di Peppermint, Fapav infatti dice di conoscere quali siti hanno visitato gli utenti e come fanno ad avere questa informazione? Come ricorda giustamente Alessandro

L’unico modo per ottenerla sarebbe di introdurre un malware spia sui pc degli utenti, azione di vera e propria pirateria informatica.

A chi si rivolgeva Eric Schmidt?

dicembre 13, 2009 alle 10:43 am | Pubblicato su - Quello strano retrogusto, CONSUMATORI, DIRITTO, INTERNET | 1 commento
Tag: , , , ,

“If you have something that you don’t want anyone to know, maybe you shouldn’t be doing it in the first place …” Se c’è qualcosa su di te che non vuoi venga a sapere nessuno, forse in primo luogo non avresti dovuto farlo …

Che c’è di male in una frase del genere?  Direi più o meno nulla … ma non finisce qui

“… If you really need that kind of privacy, the reality is that search engines – including Google – do retain this information for some time …” Se proprio hai bisogno di tale privacy, la realtà è che i motori di ricerca – incluso Google – mantengono queste informazioni per un certo tempo …

Qui già andiamo su qualcosa di più discutibile, la questione non dovrebbe essere messa sul piano individuale, ovvero se hai proprio bisogno di questo livello di privacy e su quello valoriale e cioè se non fai nulla di male non dovresti avere questa esigenza … ma su quello dell’interesse generale, ovvero un adeguato livello di tutela della privacy, anche in Rete, è una garanzia di libertà per tutti dal rischio che la raccolta di questi dati possano diventare una forma di controllo soprattutto se aggragati nelle mani di un solo (o pochi) soggetto/i. Tuttavia anche su questo punto delle dichiarazioni che vedete nel video sopra francamente non c’è, di per sè, da scandalizzarsi, sono considerazioni abbastanza comuni, non condivisibili, ma le puoi tranquillamente sentire al bar … quello che segue relativo al Patriot Act forse ci porta fuori strada e lo tralascerei per il momento “and it’s important, for example, that we are all subject in the United States to the Patriot Act and it is possible that all that information could be made available to the authorities.”

Qual’è il problema dunque ? Il fatto è che queste cose le ha dette Eric Schmidt, CEO di Google. Questo sì che fa la differenza, eccome … Google infatti gestisce e controlla un’enormità di dati in Rete e buona parte del suo business si basa proprio su questo, sto leggendo i post di Quintarelli e De Biase in merito con molte interessanti considerazioni. Quello che mi chiedo più semplicemente io è perchè Eric Schmidt abbia fatto queste dichiarazioni? perchè ora ? a che scopo ?

Vedo due possibilità:

a – leggerezza – ovvero ha detto quello che gli passava per la testa senza considerare le ripercussioni che poteva avere visto che è il capo di Google e la grossa attenzione che c’è attualmente su big G in tema di privacy online  – lo escluderei, ma se fosse così auspicherei e mi attenderei entro breve una comunicazione ufficiale da parte di Google a chiarire al mondo intero la sua visione sulla privacy

b – lo ha detto a proposito – propenderei per questa seconda ipotesi – il CEO di Google non può, infatti, permettersi di trattare con leggerezza questo tema senza considerare quante ripercussioni può avere in giro per il mondo – e allora, a chi voleva mandare un messaggio? Voleva far capire che il motto don’t be evil è ormai definitivamente roba del passato e che Google, attaccato su vari fronti, potrebbe cominciare a mostrare i muscoli anche utilizzando tutte le (enormi) risorse a sua disposizione? Spero di no …

Certo che a quelli – come me – che, pur riconoscendo a Google di aver portato incredibile innovazione in Internet e trasferito valore agli utenti continuano ad avere “quello strano retrogusto” (Vedi anche questo post successivo) le parole di Schmidt non hanno fatto che intensificare tale fastidiosa sensazione …

Online targeting e behavioural advertising: domani se ne discute al BEUC Forum “Consumer Privacy and Online Marketing”

novembre 11, 2009 alle 7:10 pm | Pubblicato su CONSUMATORI, DIRITTO, INTERNET, TELECOMUNICAZIONI | 2 commenti
Tag: , , , ,

BEUC forumDomani sarò al BEUC Forum su Consumer Privacy e Online Marketing dove si discuterà, tra i diversi stakeholders, di una delle più rilevanti quanto controverse questioni nel panorama in constante evoluzione del mercato e della comunicazione digitale: l’esplosione del volume di dati personali raccolti attraverso nuove pratiche commerciali e modelli di business costruiti sulla capacità di profilare i consumatori e i loro comportamenti online e utilizzare il loro profilo per targetizzare le proposte commerciali.

Insomma l’Online Targeting & behavioural advertising di cui si discute ancora poco in Italia sebbene tecniche di profilazione e targeting siano sempre più utilizzate al fine di analizzare il comportamento dei consumatori, misurare e selezionare l’audience e i mercati di riferimento e personalizzare le offerte, anche influenzando le scelte dei consumatori stessi.

Da una parte queste nuove tecniche di marketing possono comportare opportunità e benefici anche ai consumatori, dall’altra appare evidente che sollevano legittime preoccupazioni circa la tutela della loro privacy.

Personalmente mi troverò a moderare questo panel sugli Alternative business models e cercherò, nel mio piccolo, di favorire un dibattito meno dogmatico possibile rivolto a trovare soluzioni efficaci e condivise che rafforzino la fiducia dei consumatori nel mercato digitale.

Gentile Avvocato, lei è un vecchio nostro cliente perchè non torna in Telecom Italia con la sua utenza?

settembre 11, 2009 alle 6:51 pm | Pubblicato su CONSUMATORI, DIRITTO, TELECOMUNICAZIONI | 2 commenti
Tag: , , , ,

Mi chiama oggi pomeriggio sul mio numero fisso di casa una cortese operatrice di Telecom Italia:

avvocato“Gentile Avvocato, Lei è un nostro vecchio cliente e volevo informarLa che sono stati eliminati completamente i costi per tornare con la Sua utenza presso Telecom Italia, quindi poichè abbiamo tariffe molto interessanti perchè non valuta questa possibilità ? Presso che operatore è attualmente ?”

Faccio io: “Grazie ma non glie lo dico, però mi tolga una curiosità: come fa a sapere che sono avvocato?”

La cortese peratrice di TI:  “Beh sa, essendo Lei un nostro vecchio cliente …”

Io: “si appunto, forse avreste dovuto cancellare quei dati”

La cortese operatrice di TI qui a mio avviso peggiora la situazione: “ma, avvocato, sa meglio di me che Telecom Italia gestisce la Rete e quindi ha tutti i dati degli utenti …”

Io: “Sì, certo, so bene che Telecom Italia gestisce la rete ma mi risultava che fosse stata creata al vostro interno la divisione Open Access che, mi dicevano, non dovesse passare allla divisione commerciale di Telecom Italia questi dati, Lei presso chi lavora? non penso in Open Access …” 

La cortese operatrice di TI: “Beh, dunque non le interessa …”

E io: “No grazie, buona serata, comunque Le do un’informazione, non sono più iscritto all’Ordine per cui, direi che rimango un avvocato ma su, magari cancellatelo quel dato è più corretto”.

Ora, stavo finendo di scrivere questo post e squilla di nuovo il telefono: “Sono Angela di Telecom Italia, posso sapere chi si occupa di telefonia in casa?”

E io: “parli pure con me, ma, una domanda, sa qual’è la mia professione?”

Angela di TI: “No, perchè?”

Ed io: “Niente, niente, tutto a posto, comunque non mi interessa, mi avete già appena chiamato”

Che velocità, hanno già cancellato tutto, che solerzia !

Crea un sito o un blog gratuitamente presso WordPress.com.
Entries e commenti feeds.

%d blogger hanno fatto clic su Mi Piace per questo: