Yahoo al ribasso sulla data retention

Bastano tre mesi per garantire agli utenti servizi personalizzati e sicurezza e per inquadrare target mirati a favore degli inserzionisti. Bastano a Yahoo, ma non a Microsoft e a Google

Roma – Da tredici mesi a novanta giorni: Yahoo gioca la carta della tutela degli utenti. Conserverà dati in chiaro per il tempo che basta a garantire la fornitura di servizi personalizzati, dopo tre mesi i record finiranno nel calderone dei dati anonimi.

L’obiettivo, spiegano da Sunnyvale, è “rafforzare il rapporto di fiducia tra Yahoo! e i suoi 500 milioni di utenti in tutto il mondo”, mostrare che l’azienda è competitiva , e che non è disposta a barattare la riservatezza dei propri utenti con servizi a favore del netizen che fanno perno su forme più o meno invasive di profilazione.

Fino ai giorni scorsi Yahoo conservava i tracciati delle sessioni online per 13 mesi: si trattava di clic e di indirizzi IP, di pagine viste e di ad click che Sunnyvale accumulava per garantire ai propri utenti tutela contro le frodi e servizi tagliati su misura. Ma Yahoo annuncia di non voler rinunciare alle tutele e ai servizi che ha sempre garantito ai propri utenti. Novanta giorni sono più che sufficienti per studiare l’utente e per somministrargli strumenti e funzionalità personalizzati: “Gli utenti non noteranno alcuna differenza nell’uso dei prodotti e dei servizi di Yahoo! e gli inserzionisti continueranno a sfruttare il nostro innovativo sistema di advertising basato sugli interessi per indirizzare agli utenti solo le pubblicità per loro rilevanti”.

Per sventare i piani dei malintenzionati, Yahoo prevede invece la conservazione per sei mesi di certi tipi di dati relativi alle transazioni: a meno che non sopraggiungano obblighi legali, Yahoo consegnerà all’oblio anche questo tipo di record.

Yahoo non vede ragioni per non offrire ai propri utenti la garanzia della riservatezza e per non conformarsi alle richieste dell’Unione Europea, che vorrebbe che i fornitori di servizi online limitassero a sei mesi la conservazione dei dati. Non si tratta di un passo altrettanto facile da compiere per Microsoft e Google. La Grande G è da tempo nel mirino del gruppo di Lavoro Articolo 29, commissione che affianca l’Unione Europea nelle questioni che attengono alla privacy e ai dati personali dei cittadini: le prime pressioni , contestuali alla integrazione di DoubleClick, avevano spinto Google a promettere l’anonimizzazione dei dati dopo 18 mesi dal rastrellamento. Google rivendicava l’esigenza di garantire gli utenti dalle frodi e di offrire ai netizen servizi di valore, ma si è di recente piegata ad una netta sforbiciata che ha ridotto a 9 mesi la conservazione di dati associati a indirizzi IP.

Analogamente, Microsoft ha ingaggiato un tira e molla con le autorità europee: conserva i dati dei netizen che si servono delle sue piattaforme online per 18 mesi dall’acquisizione. Una policy difesa con argomentazioni che vertono su questioni di principio: Redmond si adeguerà nel momento in cui gli altri attori del mercato si adegueranno, in modo da non soffrire di alcuno svantaggio nei confronti dei competitor.

Yahoo ha adottato una policy globale, l’Unione Europea lavora ad un aggiornamento del quadro normativo, mentre coloro che si battono per la tutela della privacy dei cittadini non si ritengono ancora soddisfatti: i competitor di Yahoo dovrebbero raccogliere la sfida e mettere sul tavolo una conservazione di trenta giorni. “I cittadini – pungola Simon Davies di Privacy International – dovrebbero chiedere che i loro dati siano rimossi il prima possibile”.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Giusepp scrive:
    Semplificazione
    Una cosa che nn capisco è questa. Una azienda che ha dipendenti, tratta molti più dati Sensibili di quelli che la semplificazione cita (dati sanitari non recanti la patologia, e dati di carattere sindacale).Mi spiego meglio. Se una azienda assume un dipendente extracomuntario, acquisirà documentazione atta a rilevare le origini razziali e etniche (dato sensibile). Se un dipendente richiede il permesso per presenziare in qualità di rappresentante di lista a delle elezioni politiche si individuerà l'adesione politica (dato sensibile). Se un dipendente richiede permessi per la sua partecipazione a determinate funzioni relisgiose, giornate ecc...si individua l convinzione religiosa (dato sensibile). e cosi proseguendo....
  • ikke scrive:
    Semplificazione per pochi
    "trattino dati personali unicamente per correnti finalità amministrative e contabili", sono quindi escluse tutte i soggetti privati che utilizzano i dati personali dei clienti a fini di marketing e promozionali.. E, personalmente, credo che sia solo un bene.
  • bilop scrive:
    aggiornamenti
    Aggiornare un sistema operativo, un programma, o un antivirus una volta all'anno equivale a non aggiornarlo del tutto. Si risparmia una sacco di tempo e di denaro e si ottengono gli stessi risultati in termini di sicurezza. (E si fa già in molte realtà aziendali.)Uno smanettone (sistemista).nicola.
    • ikke scrive:
      Re: aggiornamenti
      L'unica differenza tra aggoirnarlo una volta l'anno e non aggoirnarlo del tutto sta appunto nel rispetto della normativa. Nel caso di qualche spiacevole avvenimento l'azienda non potrà dimostrare di aver applicato le misure minime di sicurezza richieste.
    • fox82i scrive:
      Re: aggiornamenti
      Ti potrei dire che esistono strumenti automatici e centralizzati per tenere aggiornati sia Sistemi Operativi che Antivirus. Imposti il tutto una volta e poi non ci pensi più. Inoltre adempi agli obblighi di legge a costo di licenza e tempo impiegato per impostare il tutto a livello centrale..Ciao
      • bilop scrive:
        Re: aggiornamenti
        Ti potrei dire che:"quel server proprio oggi non si può riavviare, quella service pack è incompatibile con il sw che usa la segretaria, no, quel servizio non è "clusterizzato", costa troppo, l'ultima volta che hai riavviato quel server si è rotto un disco, lascialo stare, mai applicare degli aggiornamenti di venerdì o prima delle ferie, le licenze di quella major release costano troppo, aspettiamo, non abbiamo il contratto di manutenzione, sarebbe doveroso leggere i 100 file readme di ogni "cluster patch", ma quante persone ci vorrebbero?, quel server funziona e non si tocca, eccetera, eccetera, eccetera."Se da te è diverso, dimmi dove lavori che presento il curriculum.ciaonicola.
        • ... scrive:
          Re: aggiornamenti
          che è, voodoo?! (rotfl)
        • fox82i scrive:
          Re: aggiornamenti
          Non ho parlato di come è strutturata la mia rete...Posso dirti che sinceramente ho fatto questo ed al momento non ho avuto grossi problemi.Quando parli di incompatibilità software e via dicendo... ti rispondo così: ogni acquisto software (ed anche hardware) viene attentamente analizzato ovvero deve rispondere a requisiti specifici onde evitare incompatibilità. Il 99% del software (ed anche hardware)acquisito (quindi acquistato e non) è standard. Chiaro dove lavoro ci sono software e macchinari particolari; in quel caso li controllo personalmente (anche se sono una decina).In pratica si tratta solo di strutturare la rete in certo modo per evitare problemi futuri!!Beh leggere i readme e documentarsi pare che sia il nostro lavoro, sbaglio? Oppure anche qui dobbiamo lamentarci?Vuoi presentare il tuo curriculum? Beh prima vorrei sapere come sei in fatto di organizzazione personale e dei lavori, poi magari ne possiamo parlare.A me non interessa lo smanettone, interessa una persona che sia in grado di affrontare un progetto, redigere report costanti e magari (cosa rara) saper pianificare e sviluppare un progetto (su delega).ps.: da come scrivi non credo che tu sia un buon candidato
          • bilop scrive:
            Re: aggiornamenti
            Con quanto sopra volevo solo dire che spesso le realtà aziendali sono molto lontane da una pratica ragionevole. Per mancanza di personale, di soldi, di organizzazione e spesso di cultura dei dirigenti (e dei sottoposti).Il titolo di smanettone me lo appioppo perché i titoli inglesi aziendalesi mi fanno ridere e servono spesso per coprire il vuoto cosmico.ciaobilop
  • Flavio 05 scrive:
    registro trattamento dati d'oro!
    il Garante, oltre che inutile, è anche molto costoso! Basti pensare che il semplice inserimento nel registro dei trattamenti costava (nel 2006) 150 eurozzi. Per non parlare dei costi della stesura del documento programmatico della sicurezza! La semplificazione dovrebbe partire dall'interno della struttura pubblica, snellendo gli uffici, facendo lavorare di più e meglio il personale e riducendo quindi i costi finali che, oggettivamente, sono davvero sproporzionati rispetto al servizio che (non) viene erogato.
    • zip scrive:
      Re: registro trattamento dati d'oro!
      - Scritto da: Flavio 05
      il Garante, oltre che inutile, è anche molto
      costoso! Basti pensare che il semplice
      inserimento nel registro dei trattamenti costava
      (nel 2006) 150 eurozzi. Per non parlare dei costi
      della stesura del documento programmatico della
      sicurezza! La semplificazione dovrebbe partire
      dall'interno della struttura pubblica, snellendo
      gli uffici, facendo lavorare di più e meglio il
      personale e riducendo quindi i costi finali che,
      oggettivamente, sono davvero sproporzionati
      rispetto al servizio che (non) viene
      erogato.Purtroppo è vero! O meglio: i provvedimenti del garatne dovrebbero essere retroattivi. E' inutile dire "da oggi conservate i dati solo di chi da il consenso" se alla fine i signori delle ditte usano elenchi vecchi (ma validi) relativi agli anni in cui il garante non esisteva!
  • Garlini Valter scrive:
    La vera semplificazione....
    Abolire il Garante !Parliamoci chiaro e proprio Lui che complica la vita alle imprese !
    • di passaggio scrive:
      Re: La vera semplificazione....
      QUOTISSIMO!!!- Scritto da: Garlini Valter
      Abolire il Garante !
      Parliamoci chiaro e proprio Lui che complica la
      vita alle imprese
      !
  • anon scrive:
    aggiornare l'antivirus...
    ...una volta ALL'ANNO??? Su sistemi M$?[img]http://www.terminally-incoherent.com/blog/wp-content/uploads/2008/05/facepalm.jpg[/img]
Chiudi i commenti