RSS

Archivi tag: gdpr

Libero? No, ancora occupato

26 Gen

Enorme disagio per gli utenti di Libero e Virgilio che da domenica sera stanno subendo le conseguenze di un guasto che ha colpito i servizi di posta elettronica, rendendoli indisponibili. Un disservizio di quattro giorni (almeno fino ad oggi) che non ha precedenti nel nostro Paese e che mina pesantemente la reputazione di affidabilità dell’azienda.

Secondo quanto comunicato dallo staff di Libero i disservizi che hanno interessato circa nove milioni di utenti non sono stati provocati da un attacco informatico, ma da un problema tecnico derivato dall’introduzione – come spiega l’azienda – di “un’innovativa tecnologia di storage a supporto delle nostre caselle mail, fornita da un vendor esterno, un produttore di tecnologie di storage utilizzato da alcune delle più grandi società al mondo”. Il problemone sarebbe quindi causato da “un bug del sistema operativo” di questa nuova tecnologia, a cui “il vendor sta lavorando incessantemente per la risoluzione del problema”.

Nessun attacco informatico dunque (i leak in circolazione non sembrano legati a questa vicenda, come si legge su Cybersecurity360), nessuna violazione da parte di malintenzionati: “solo” (si fa per dire) un bug, un difetto, la cui sistemazione sta però richiedendo più tempo del previsto. Ma per la legge – GDPR in primis – si tratta comunque di un data breach perché si è verificata una delle eventualità che lo definiscono, come spiega bene il Garante per la Privacy, cioè “l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.”.

Il tentativo di trasferire la responsabilità al vendor esterno ha l’evidente obiettivo di non assumersi la colpa esclusiva del fatto, ma per gli utenti non conta nulla: nei loro confronti la responsabilità dell’incidente è a tutti gli effetti di chi gestisce il servizio, Italiaonline SpA, azienda che si definisce la prima internet company italiana, controllata dalla Libero Acquisition S.à.rl., società che a sua volta fa parte del gruppo Orascom. Non è un provider di secondo piano e sicuramente anche il fornitore della tecnologia di storage al centro della vicenda è un’azienda all’altezza della situazione, gli incidenti possono capitare. Ma un “blackout” così lungo rappresenta un grosso problema.

Attenzione a un aspetto, però: Libero non offre solo servizi mail gratuiti, fornisce anche servizi premium a pagamento utilizzabili per finalità commerciali o professionali come Mail Business e Mail Pec che non risentono di alcun disservizio e quindi evidentemente non sono toccati dal problema che ha colpito la nuova tecnologia di storage. Oltre a questi – sempre a pagamento – offre anche Mail Plus, un servizio non destinato a finalità commerciali che consente di avere più spazio di storage e anch’esso inaccessibile, esattamente come la versione free. Per cui è confermato che il problema riguarda gli account legati a servizi non commerciali o professionali, mentre i servizi rimasti attivi – verosimilmente – non sono stati interessati dagli aggiornamenti legati alla tecnologia di storage di cui parla Libero (forse a motivo di una diversa tecnologia adottata, oppure perché l’update è stato introdotto prima sugli account free e plus per essere estesa agli altri in un secondo momento).

Precisazione non banale: nelle condizioni generali di contratto di Mail Plus sono previste alcune voci con cui l’azienda si deresponsabilizza in caso di disservizio, esonerandosi dall’obbligo di un risarcimento qualora un utente lamenti di aver avuto danni economici. Eccone tre passaggi:

  • I Servizi sono destinati ad un uso esclusivamente non commerciale.
  • L’utente è quindi informato ed accetta che Italiaonline fornisce il proprio servizio “com’è”, “con i possibili difetti” e “come disponibile”. Italiaonline non garantisce l’accuratezza o la tempestività delle informazioni disponibili tramite i servizi. L’utente dà atto e accetta che i sistemi informatici e di telecomunicazione non siano a tolleranza d’errore e che si verifichino tempi di inattività. Italiaonline non può garantire che i servizi saranno ininterrotti, puntali, sicuri, o esenti da errori.
  • Fermo restando quanto previsto dalle normative imperative di legge, Italiaonline non sarà responsabile verso l’Utente, nonché verso soggetti direttamente o indirettamente loro connessi e verso i terzi per i danni, le perdite di profitti e i costi sopportati in conseguenza di sospensioni, interruzioni, ritardi, malfunzionamenti dei Servizi.

Di conseguenza, se un utente utilizza la posta di Libero per un uso professionale o commerciale, lo fa a proprio rischio, anche se si tratta della versione a pagamento Mail Plus. Codacons e Altroconsumo non ci stanno ed esortano l’azienda a ripristinare il servizio e a risarcire gli utenti, considerando la possibilità di una class action per tutelare i loro diritti. Potranno ottenere soddisfazione in questo senso? Se venisse dimostrato che l’incidente è avvenuto per dolo (volontarietà) o colpa grave potrebbero avere opportunità più concrete, ma attualmente sembra alquanto difficile che si verifichi questa prospettiva.

Va però considerato che oggi l’indirizzo mail è un contatto personale molto utilizzato e un utente potrebbe far valere le proprie ragioni dimostrando di aver subìto un danno morale o materiale per non aver ricevuto tempestivamente una comunicazione importante, come una bolletta o un altro documento che prevede un’azione obbligatoria come un pagamento non automatico. Ma questa eventualità sarebbe specifica per ogni utente, da analizzare caso per caso, e quindi difficilmente contemplabile in una class action.

Suggerimento: per utilizzi professionali o commerciali è necessario avvalersi di piattaforme realmente premium, che offrano garanzie e tutele superiori a quelle di un’azienda che nelle condizioni di contratto esclude le proprie responsabilità in caso di malfunzionamenti.

 
Lascia un commento

Pubblicato da su 26 gennaio 2023 in news

 

Tag: , , , , , , , ,

Clubhouse nel mirino di Facebook e Twitter

11 Feb

Quando una piattaforma tecnologica sembra funzionare, Mark Zuckerberg inizia a puntare i piedi e a volerla acquistare per inglobarla nella famiglia Facebook. Era accaduto con Instagram, si è ripetuto con WhatsApp e con Oculus. Ora – stando a quanto riferisce il New York Times – sarebbe il turno di Clubhouse, il social network “solo audio”, che sta acquistando popolarità mondiale grazie all’ingresso – registrato nei giorni scorsi – di vari nomi illustri (tra cui Elon Musk, ma anche personaggi come Drake, Tiffany Haddish e Jared Leto), che hanno contribuito a solleticare l’interesse di molti investitori. Clubhouse sarebbe però nel mirino anche di Twitter: entrambi i gruppi, infatti, avrebbero in cantiere soluzioni concorrenti (quella a cui sta lavorando Twitter si chiamerebbe Spaces).

Che l’evoluzione dei social network vada in questa direzione? Possibilissimo. Nel frattempo, però, l’impegno al rispetto degli utenti e delle loro informazioni personali deve essere mantenuto e il fatto che il “pioniere” Clubhouse, nelle proprie condizioni d’uso, non abbia previsto nessuna conformità alle regole previste dal GDPR lascia aperti ancora molti dubbi, insieme a quelli dei possibili utilizzi dei contenuti delle conversazioni. Ma è ormai certo che presto ne sentiremo parlare nuovamente.

Anziché fermarsi al lato social, i big potrebbero però guardare oltre e in altre direzioni, ad esempio verso una declinazione più social di soluzioni come Robinhood, la piattaforma di trading senza intermediazione, destinata ai piccoli investitori interessati alle criptovalute o a pacchetti di titoli quotati a Wall Street, gratuita per chi sceglie di sorbirsi inserzioni pubblicitarie, a pagamento per chi preferisce abbonarsi. Ma in entrambe le versioni rischiosa, per chi si avventura da solo in operazioni finanziarie senza alcun supporto. Questa è una boutade provocatoria ovviamente, ma non è detto che il futuro di questo settore non contempli questa possibilità.

 
Commenti disabilitati su Clubhouse nel mirino di Facebook e Twitter

Pubblicato da su 11 febbraio 2021 in news

 

Tag: , , , , , , , , , , , , , , ,

Minori, Internet e privacy cum grano salis

25 Gen

Nell’era delle illusorie e superficiali convinzioni che su Internet “tutto è accessibile, libero e gratuito” e chi non ha nulla da nascondere “può pubblicare ciò che gli pare”, in vista della prossima entrata in vigore del GDPR – il nuovo Regolamento europeo in materia di protezione dei dati personali –  è opportuno fare chiarezza su alcuni aspetti, in primo luogo per comprendere che in questo ambito esistono diritti e doveri per tutti: pensare infatti che la questione “privacy” riguardi solamente i doveri delle aziende che trattano dati e i diritti degli utenti, senza pensare che anche per questi ultimi esistano dei doveri, significa avere una visione limitata dell’argomento, soprattutto in un contesto di utilizzo di servizi Internet da parte degli utenti di minore età, con particolare riguardo a social network, servizi di messaggistica e di condivisione di contenuti.

Le condizioni di servizio di molte piattaforme (cito ad esempio non esaustivo Facebook, Snapchat, Instagram, WhatsApp, Youtube, Ask.fm, Musical.ly) attualmente permettono l’iscrizione a minori con età di almeno 13 anni, che nel caso di Musical.ly devono comunque essere autorizzati da un genitore o tutore. Fa eccezione al momento ThisCrush, che prevede un’età minima di 18 anni (in caso di età inferiore, l’account deve essere creato e supervisionato dal genitore/tutore). Il limite dei 13 anni deriva dall’origine di questi servizi, nati prevalentemente negli USA, in cui vige il “COPPA” (Children’s Online Privacy Protection Act), una legge federale che vieta alle aziende private la raccolta di dati e informazioni personali a persone di età inferiore ai 13 anni e impone il consenso all’utilizzo di un servizio da parte di chi esercita la patria potestà.

Perché inizialmente ho citato il nuovo Regolamento Europeo? Perché in questo contesto la nuova norma – che entrerà in vigore il 25 maggio 2018, quindi tra quattro mesi – prevede un principio molto chiaro che consiste nell’età di 16 anni come limite minimo per l’iscrizione a servizi offerti dalla società dell’informazione, vale a dire social network e servizi di messaggistica, a meno che genitori o tutori non manifestino il consenso all’iscrizione di soggetti di età minore (ma comunque non inferiore ai 13 anni). Quindi, laddove non arrivasse il buon senso – quel buon senso che dovrebbe spingere ogni genitore alla consapevolezza di ciò che fanno i figli di cui sono responsabili – arriva una legge per ricordare ai genitori di interessarsi e occuparsi responsabilmente anche dell’attività svolta online dai propri figli (dal momento che ciò che fanno offline, cioè nel cosiddetto “mondo reale”, è oggettivamente e indiscutibilmente di loro interesse e responsabilità).

Il nuovo Regolamento lascia facoltà agli Stati UE di abbassare il vincolo di età (anche in questo caso comunque non sotto i 13 anni). In assenza di provvedimenti specifici da parte dei singoli Stati, per gli utenti tra i 13 e i 16 anni di età l’iscrizione a social network e servizi di messaggistica dovrà dunque essere subordinata al consenso di genitori o tutori, che saranno quindi chiamati non solo ad esercitare una ragionevole supervisione, ma anche a rispondere di eventuali condotte non adeguate, un’attenzione quantomai opportuna in un’epoca caratterizzata da fenomeni come il cyberbullismo (variante online del bullismo, ma da deprecare senza attenuanti, avendo anzi l’aggravante della possibilità, per il bullo, di agire dietro uno schermo e non de visu), che saranno gestiti dal Garante della Privacy a cui potranno pervenire segnalazioni dirette, come stabilito dalla legge 71/2017, in cui sono inoltre previste misure di prevenzione ed educazione nelle scuole.

Non va inoltre dimenticato che i minori, talvolta, devono essere tutelati anche dalle azioni compiute dagli stessi genitori, quando ad esempio pubblicano sui social network certe loro immagini (magari in situazioni o pose imbarazzanti) o scrivono in modo esageratamente dettagliato racconti di episodi o avvenimenti famigliari, generando delle vere e proprie interferenze nella loro vita privata. Da alcune foto si possono ottenere dati personali e sensibili: nomi, indirizzi, abitudini, hobby e altre informazioni che possono rendere rintracciabili i soggetti ritratti. Spesso si tratta di superficialità e sottovalutazione di un problema che può avere risvolti ampiamente inaspettati. Sto parlando naturalmente di chi pubblica contenuti senza alcun tipo di precauzione nella scelta di cosa condividere o nei confronti del pubblico che potrebbe vederle, abitudine che può derivare da moti di vanità e orgoglio che in molti casi sarebbe opportuno reprimere: i rischi vanno dall’utilizzo indebito delle immagini altrui (con derive sgradevoli) fino al grooming (l’adescamento effettuato su Internet). E non si tratta certo di un’esagerazione, ne’ di una questione di lana caprina, se un giudice è arrivato al punto di stabilire la necessità del consenso di entrambi i genitori in casi come questo, in cui sono state rilevate violazioni a numerose leggi (art. 10 del Codice Civile, artt 4,7,8 e 145 del Codice della Privacy, gli artt. 1 e 16, I comma, della Convenzione di New York sui diritti del fanciullo, che l’Italia ha ratificato con la Legge 176/1991).

La consapevolezza delle possibili conseguenze e implicazioni delle azioni compiute da genitori e figli (in rete e fuori) non deve mai mancare.

 

 
1 Commento

Pubblicato da su 25 gennaio 2018 in news, privacy

 

Tag: , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: