Molti di noi hanno conosciuto le piattaforme di videoconferenza durante la quarantena: senza Teams, Zoom e Skype non saremmo mai stati in grado di portare avanti il nostro lavoro, proseguire la nostra formazione o rimanere in contatto con amici e parenti.
Ma è proprio durante la quarantena che, oltre ai pregi, ne abbiamo scoperto anche i difetti.
Le notizie di violazioni della privacy sono fioccate rapidamente, portando le autorità in materia a osservare con più attenzione l’operato delle aziende erogatrici e a chiedere loro provvedimenti.
I SUGGERIMENTI DI SEI AUTORITÀ PER LA PRIVACY DESTINATI ALLE PIATTAFORME DI VIDEOCONFERENZA
Tra i provvedimenti più recenti e impegnativi, la lettera aperta sottoscritta dalle autorità per la privacy di Australia, Canada, Gibilterra, Hong Kong, Svizzera e Regno Unito, indirizzata a tutte le aziende che offrono servizi di videoconferenza e teleconferenza.
La lettera è stata inviata direttamente a Microsoft, Cisco, Zoom, House Party e Google, erogatrici dei principali software.
Le sei autorità chiedono una maggiore attenzione alla sicurezza, la privacy by design, la trasparenza e l’equità, ma anche di approfondire la conoscenza dei propri utenti e di cedere a questi più controllo sui propri dati.
Viene suggerito di implementare la crittografia end-to-end per tutte le comunicazioni, l’accesso con autenticazione a due fattori, di imporre la scelta di password più complesse e l’aggiornamento costante del software da parte degli utenti.
Molto importante è poi la gestione delle informazioni raccolte e l’eventuale elaborazione da parte di soggetti terzi.
Infine, alle aziende è richiesto di informare gli utenti in modo chiaro e completo su quali dati esse raccolgano, cosa se ne facciano e come vengano conservati.
Le autorità per la privacy ammettono che la lista di problemi da loro evidenziati non è affatto esaustiva e comunicano che la mancata risoluzione potrebbe comportare violazioni della legge (e quindi sanzioni?), nonché la perdita di fiducia degli utenti.
Le aziende sono chiamate a offrire risposte entro il 30 settembre 2020, a dimostrazione del loro reale impegno.
Le piattaforme di videoconferenza rimarranno parte della nostra vita quotidiana per molto tempo ancora e, anzi, in alcuni casi lo saranno per sempre. Molte sono le informazioni personali che condividiamo con e tramite questi strumenti ed è quindi importante che le aziende erogatrici mantengano una condotta attenta e rispettosa.
Come si legge nella lettera: «la facilità di rimanere in contatto non deve andare a scapito della protezione dei dati personali e del diritto alla privacy».
Qui il link al testo originale della lettera.
Vuoi adeguare la tua azienda al GDPR? Scopri i servizi privacy di Servicematica.
———
LEGGI ANCHE:
Dopo il phishing arriva il vishing, la nuova frontiera delle truffe telefoniche
SPID obbligatorio per accedere ai servizi PA a partire da marzo 2021
