Quando ti iscrivi a un nuovo servizio digitale, dovresti sempre leggere l’informativa sulla privacy. Tuttavia, a meno che tu non sappia cosa stai cercando, può essere molto facile perdere la foresta per gli alberi. Dopo anni passati a sputare su questi documenti, però, siamo diventati piuttosto bravi a individuare i problemi. Ecco alcune cose a cui devi prestare attenzione quando leggi un’informativa sulla privacy.
Raccolta dati e vendite ombrose
Le prime cose da cercare sono le più semplici: se una politica sulla privacy afferma che l’azienda condivide o vende dati a terzi, allora sai che i dati non sono sicuri. È, ovviamente, abbastanza raro che sia ammesso così audacemente, e ci sono molti motivi legittimi per condividere alcuni dei tuoi dati, come condividere la tua posizione con l’host del loro sito Web, ad esempio, quindi non è un proiettile d’argento. Pensalo più come il primo piolo di una scala.
Il passo successivo è vedere quali informazioni vengono raccolte. Se si tratta solo di cose semplici, come il tuo nome e indirizzo e-mail, di solito non ci sono problemi: si tratta di informazioni di cui il servizio ha bisogno per creare un account e in quei dati c’è poco o nessun denaro. Tuttavia, come regola generale, più informazioni i siti desiderano da te e più esotici sono i dati, maggiori sono le possibilità che vengano venduti in seguito.
Non è necessario raccogliere molti dati. Il tuo numero di telefono, ad esempio: non c’è davvero motivo per nessuno di averlo oltre ai servizi professionali o governativi. Un altro sono le informazioni sul tuo dispositivo che possono essere utilizzate per rintracciarlo. Conosciuto anche come fingerprinting del dispositivo, è necessario solo per software specifici. Un altro grande è la tua posizione, che è necessaria per le app basate su mappe e nient’altro. Poi ci sono una serie di altri esempi: la maggior parte delle app per smartphone, ad esempio, non ha bisogno di accedere all’elenco dei contatti.
Tuttavia, quanto sopra conta solo quando le aziende sono oneste su ciò che stanno facendo. Se non lo sono, ci sono altri modi per capire che sta succedendo qualcosa di sospetto.
Errori di battitura e linguaggio complicato
Uno dei segni più eloquenti a cui dovresti prestare attenzione con un servizio è se l’informativa sulla privacy contiene un uso scarso del linguaggio. Ciò include errori di ortografia e grammatica, nonché frasi volutamente ottuse.
In quanto documento semilegale, una politica sulla privacy dovrebbe essere chiara. Se ci sono molti errori, significa che è stata usata poca cura nel metterlo insieme e dovresti essere preoccupato. O l’azienda non si preoccupa di te, o non si preoccupa abbastanza di mettere insieme un documento decente. In entrambi i casi, c’è la possibilità che tu abbia a che fare con un abito da sera e dovresti tirarti indietro.
Ci sono anche politiche sulla privacy opposte e ridicolmente contorte che sono solo piene fino all’orlo di legalese. Vedi sempre tattiche come questa nei contratti di affitto, nei contratti di lavoro e in molti altri documenti legali quotidiani, ed esistono solo per confonderti. Se un software o un servizio che stai acquistando sta cercando di sopraffarti con legalese, probabilmente stanno cercando di avere la meglio su di te. Non lasciarli.
Struttura aziendale sospetta
Un’altra cosa a cui prestare attenzione è una strana struttura aziendale. Anche se al giorno d’oggi è normale che le società possiedano altre società, che a loro volta possiedono ancora più società come una sorta di bambole russe nidificanti, ci sono alcuni segni che le cose hanno preso una svolta per il veramente strano.
Un esempio è quando una delle società in queste catene di proprietà ha sede in una giurisdizione nota per la segretezza. Gli esempi includono le Isole Cayman, le Seychelles e Gibilterra. Se hai così tanto bisogno di segretezza da risiedere lì, cosa nascondi? Ad esempio, molte VPN avranno sede in tali località nel tentativo di evitare garanzie per i dati dei propri clienti, ma ci sono anche molte aziende che non hanno lo stesso bisogno di segretezza che si trasferiscono lì. Dovrebbe alzare le sopracciglia quando vedi locali esotici come questo nelle informazioni aziendali.
Altri segnali sono quando i dati vengono trasferiti ad altre società sotto l’ombrello. Un esempio è Avast, che vendeva i dati degli utenti tramite una consociata denominata Jumpshot (è stata chiusa subito dopo la pubblicazione della notizia). Sebbene sia legale trasferire dati alle filiali, quando è esplicitamente menzionato, potresti voler fare qualche ricerca sulla società in questione per assicurarti che nessuna di queste filiali sia coinvolta nel gioco della vendita di dati.
Confondere sicurezza e privacy
Un altro problema che abbiamo riscontrato più di una volta è che alcune aziende equivarranno a privacy e sicurezza: quando guardi in che modo l’azienda gestisce i tuoi dati, ti sopraffaranno con gergo e termini di crittografia impressionanti come AES o Blowfish. Tuttavia, questo non ha nulla a che fare con la privacy.
In breve, la differenza è che la sicurezza è quanto bene un’azienda protegge i tuoi dati da minacce esterne, mentre la privacy è tutto come un’azienda gestisce le minacce interne o il modo in cui tratta i tuoi dati. Un servizio può offrire la sicurezza migliore e più all’avanguardia, ma se stanno vendendo i tuoi dati ai professionisti del marketing, per te è comunque una cattiva notizia.
In breve, non importa quanto un’azienda parli di quanto bene la sua infrastruttura resista agli attacchi simulati o di quanto sia buona la sua crittografia, devi concentrarti su come tratta i tuoi dati internamente. È come un trucco di magia: guarda sempre dove l’illusionista non vuole che tu guardi.
Che aspetto ha una buona politica sulla privacy
Tuttavia, forse il miglior esempio di tutti sarebbe una politica sulla privacy che pensiamo sia buona. Per questo, possiamo pensare a due probabili candidati: il primo è la politica sulla privacy del servizio VPN Mullvad, che si legge in modo chiaro e ha una grande ripartizione di ciò che raccoglie e perché, mentre un altro contendente è TeamGantt, uno strumento di gestione dei progetti che fa un passo avanti e utilizza tabelle per illustrare cosa viene raccolto e per quale scopo.
Alla fine, però, lo strumento migliore che hai a tua disposizione è il tuo buon senso: se un sito sembra un vestito da cowboy e non ti è stato consigliato da qualcuno di cui ti fidi, non iscriverti. La discrezione è la parte migliore del valore, dopo tutto.
