La fiducia è una cosa seria

I pezzi grossi sono scesi in campo per quanto riguarda la privacy in rete così insidiata... da chi, poi? Per pezzi grossi intendo, fra gli altri, America On Line e Microsoft, ma prima di cominciare a parlare di gatti e di volpi veniamo ai fatti.
Tutto ruota attorno a una "specification", ossia una piccola applicazione (spero di non sbagliarmi) che si chiama Platform for Privacy Preferences Project (P3P), che in soldoni automatizza il processo di lettura da parte di chi naviga delle politiche sulla privacy dei siti in cui incoccia. Basta impostare quelle che per noi sono le misure di privacy che ci stanno bene, i nostri dati, e P3P controlla senza disturbarci se il sito che vogliamo visitare le rispetta quanto noi vogliamo e ci avverte del contrario. Semaforo verde, i dati scorrono. Prima di continuare sarà bene sottolineare che la cosa riguarda anche noi italiani che per la privacy abbiamo una legge apposita, ma con le transazioni internazionali Dio ci scampi dai problemi reali, possibili potenziali.

Basta ragionare un attimo e si arriva ad una prima conclusione: chi gestisce siti commerciali ha tutto l'interesse a far sì che i potenziali acquirenti si sentano tranquilli anche sotto l'aspetto del trattamento dei dati personali - un'arma in più per farli tornare "in negozio" con tutta calma, come in quelli non virtuali (quante volte ci siamo arresi ad un fondato "non mi fido" per un acquisto in rete davanti alla richiesta di praticamente tutti i nostri dati personali?)

Chi sta sviluppando e sostenendo P3P come nuovo standard della sicurezza in rete però, non sostituisce una legge. Non permette all'utente di controllare la corrispondenza tra le sue preferenze e quelle del sito in cui è entrato. Nonostante stia per essere lanciato, P3P non ha ancora ben definite le preferenze che l'utente può impostare e, comunque, non è proprio previsto che indaghi sul come e sul perché i dati personali saranno utilizzati, distribuiti e sotto il controllo di chi. Non è neanche chiaro se P3P faccia il suo dovere prima di caricare il sito (che sarebbe auspicabile, non trovate?) o dopo, quando potenzialmente i nostri dati/buoi sono già scappati dalla stalla.

In tutta onestà, chi già sta utilizzando in prova P3P, ammette che gli utenti di Internet tendono a, come dire, sovrastimarne le capacità - è probabile che venga presentato in modo ambiguo, purtroppo al momento non siamo in grado di sapere come. Ciò che è certo è che sarà comunque inserito nella prossima edizione di Windows e di Explorer.

Il nostro pensiero non vuole essere del tutto negativo, comunque. P3P può essere un inizio per avere delle efficaci difese nei confronti di cacciatori dei dati personali, merce sempre più preziosa.

Fino a che P3P o chi per lui non sarà comunque più robusto e dalla nostra parte, smettiamola di rispondere alle email che ci dicono "hey, se mandi questa email a tutti gli indirizzi che conosci vinci un telefonino/un viaggio/quant'altro!" State attenti anche alle richieste di midollo spinale, di sangue e triste compagnia. Non ci sono scrupoli, quando c'è la fiducia in ballo.

(Se volete approfondire l'argomento, entrando nel dettaglio di cosa P3P fa in modo comprensibile anche ai non tecnici, partite da qui)

(M.M.)

Archivio Parentesi