#OpenLaw

Windows 10 ha qualche problemino di privacy?

Il non-decimo sistema operativo di Microsoft sta in questi giorni compiendo un anno, ma già nei primi giorni dalla nascita, anzi addirittura in beta, c’era chi si lamentava della scarsa attenzione della Casa di Redmond verso il rispetto della dei propri utenti. Anzi c’era chi intravedeva in esso del vero e proprio spyware. Evidentemente non senza ragione, visto che proprio in questi giorni il Garante Francese ha inviato a Microsoft una comunicazione ufficiale.

Una questione importante

Tutto ciò non può essere relegato a notizia curiosa. Il sistema operativo messo sotto la lente di ingrandimento in Francia è tutt’ora un pezzo importante dell’infrastruttura IT, nonostante la perdita di importanza del PC verso altre piattaforme e la concorrenza di MacOSX e Linux. Stiamo sempre parlando di decine di milioni di utenti. Utenti i cui dati, secondo la comunicazione, vengono ad esempio ancora trasferiti negli USA nel regime di “Safe Harbour“, sulla base dunque di una Decisione della Commissione che è stata recentemente (non poi tanto recentemente) dichiarata nulla dalla Corte di Giustizia.

Non è l’unica magagna trovata nel sistema operativo. Ad esempio, apparentemente conserva dei cookie senza informare l’utente né chiedere il suo consenso. Un cookie è qualsiasi informazione che un programma scrive su un computer per poi essere letto successivamente da remoto, non solo quelli che, in modo francamente ossessivo e probabilmente inutile, ci vengono continuamente segnalati dal famigerato “pop up” nei siti web.  Non solo, l’utente non ha modo di rifiutare il consenso, i cookie gli vengono imposti.

La parte più preoccupante è però forse la quantità di informazioni che secondo il garante francese Windows mette a disposizione del suo fornitore: applicazioni installate, spazio occupato, tempo che l’utente passa su ciascuna applicazione. Tutto ciò nell’intento dichiarato di fornire un servizio di assistenza migliore, ma secondo l’autorità transalpina la messe di dati raccolta è del tutto sovrabbonante rispetto alle necessità del servizio.

La decisione di inviare una contestazione formale non impegna le altre autorità, compresa quella italiana, per cui nel nostro Paese al momento Microsoft non sembra dover temere alcuna azione. Ma potrebbe essere questione di tempo, in quanto come noto le normative europee sono sostanzialmente allineate e i garanti siedono in un organismo di coordinamento chiamato “Art. 29 Working Party”.  Dunque altri potrebbero allinearsi alle valutazioni del proprio collega.

Una lezione per gli utenti

Molti solleveranno le spalle, usando luoghi comuni ben poco condivisibili: “ma chi non ha niente da temere niente deve temere“. Oppure “tanto fanno tutti così” (e in parte hanno ragione). Ma è ovvio che tutti abbiamo qualcosa da temere dalla rivelazione dei nostri comportamenti. Chi pubblicherebbe la propria cronologia del browser su Internet? Qualcuno mi indica il luogo dove trovo il PIN del suo bancomat o i codici per accedere all’home banking? La sua password di Facebook?

E che tutti facciano così non è affatto vero. Se probabilmente quasi nessuno segue un’opzione “zero data”, è anche vero che qualora venissero dimostrati veri, i comportamenti di Microsoft sarebbero molto più pericolosi di quelli di altri sistemi operativi alternativi. Non sto parlando di quelli di Apple (anch’essa segnalata più volte come intenta a ricevere dati sulle posizioni GPS dei terminali dalla stessa commercializzati, per dirne una), sto parlando, come ovvio, dei sistemi operativi liberi. Certo, neanch’essi sono del tutto immuni (critiche sono state sollevate su Ubuntu e la sua interfaccia Unity, che in qualche modo “chiamava casa” a fini di promozione di servizi commercializzati su di essa), ma niente che si avvicini al caso in commento.

Più in generale la tendenza in questo mondo ossessivamente occhiuto dovrebbe essere di privilegiare le applicazioni e i servizi che non si poggiano integralmente sulla compromissione massiccia ed estensiva dei dati personali, come Facebook, Whatsapp e simili.

Una lezione per gli enti pubblici

Se i privati possono sostanzialmente decidere di fregarsene (anche per i propri figli minori!), gli enti pubblici non possono. Essi trattano i nostri dati, devono farlo in maniera da minimizzare i rischi per noi. Utilizzare sistemi che per loro natura concedono l’accesso ai dati trattati, senza che si possa fare niente, è inaccettabile. Sia esso un servizio in  Cloud Pubblico, o un sistema operativo che non si sa esattamente cosa cavolo combina.

Un ente pubblico tutto può, tranne che ignorare la possibile minaccia.

(Foto di download.net.plCC BY-ND 2.0)

Carlo Piana

Carlo Piana

Avvocato, si occupa dal 1995 di diritto delle nuove tecnologie. Nel 2008 fonda Array, una non-law-firm (“Array è un array”) orizzontale tra esperti di IT law ‒ focalizzata in particolar modo su software libero e mondo open.

General Counsel della Free Software Foundation Europe, è membro del Board di euroITcounsel euroITcounsel , circolo di qualità tra alcuni dei più prestigiosi studi legali IT in Europa, e del Comitato Editoriale dell’International Free and Open Source Software Law Review [http://ifosslr.org], l’unica rivista internazionale peer-reviewed dedicata a Software Libero e a tutto il mondo open.

Ha partecipato alla commissione dell’Agenzia per l’Italia Digitale per il Regolamento Applicativo dell’Articolo 68 del Codice dell’Amministrazione Digitale ed è co-autore di “Ensuring utmost transparency — Free Software and Open Standards under the Rules of Procedure of the European Parliament, e di “Legal aspects of free and open source software”.

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Share This