Trascrizione Intervento: "Provengo dall'Istituto di Fisiologia Clinica del CNR ma il mio intervento di oggi è a nome del Comitato di Gestione della Federazione IDEM. Spiegherò a breve cosa è IDEM ma partirei dalla domanda contenuta nel titolo di questa sessione: anonimato o riconoscibilità: quale equilibrio? Ovviamente questi due termini indicano gli estremi di questo problema. E la ricerca dell'equilibrio non mira certamente a negare la possibilità di "posizionarsi" agli estremi. Oggi è certamente possibile essere anonimi in rete così come è possibile essere riconosciuti grazie a quello che ormai e noto a tutti come web 2.0 (i social network ci consentono di essere protagonisti) ma il termine riconoscibilità, come ci ha spiegato l'avv. Monti, comporta anche un problema di identificazione certa. Giusto. Ma chi ha il compito di identificare? Quello che sembra mancare è la zona grigia fra questi due estremi. Credo che possa esistere una terza possibilità. Si deve poter rilasciare informazioni su noi stessi o le nostre preferenze senza necessariamente fornire informazioni personali. E ancora, si deve poter rilasciare le informazioni - solo quelle che vogliamo rilasciare - solo se il servizio è in grado di soddisfare le nostre richieste e con le sole informazioni effettivamente necessarie per la sua erogazione. Molti di noi si saranno trovati più volte costretti, magari con un certo fastidio, a dover comunicare i propri dati personali per accedere ad un servizio, per poi accorgersi, ma solo dopo aver fornito tutti i dati, che il servizio non era di nostro gradimento. Ma ormai i dati sono stati comunicati! Certo possiamo richiederne la cancellazione ma a tutti resta il dubbio che questa avvenga effettivamente. O ancora, molti di noi si sono ritrovati a dover rilasciare informazioni personali anche quando risulta evidente che queste non sono necessarie per ottenere il servizio. Provate ad esempio a calcolare dei preventivi per un'assicurazione auto su quei siti che effettuano la comparazione fra più compagnie: bene, mi sono stati richiesti, oltre ad alcuni dati effettivamente necessari come numero di figli, la città di residenza il sesso ed altro, anche il nome, il cognome e la data di nascita. Quale differenza può comportare, in un caso come questo, il mio nome o la mia data di nascita con la precisione al giorno? E dicendo chi sono anche gli altri dati assumono un peso maggiore. Anche qui, qualcuno potrebbe osservare che avrei potuto inserire dei dati di fantasia. Ma perché richiederli? Credo quindi che la preoccupazione di molti utenti della rete sia non tanto quella di risultare anonimi in determinate situazioni ma di vedere tutelata la propria riservatezza nella maggior parte delle loro azioni sulla rete. È un argomento questo di cui tanto si parla ma concretamente quali sono gli strumenti che abbiamo a disposizione? Noi, come Federazione IDEM, crediamo che alcuni strumenti inizino ad essere disponibili. In particolare: la pseudonomizzazione ed il consenso informato. La pseudomizzazione, In parole semplici, potremmo definirla una sorta di "riservatezza", a metà fra l'anonimato e la riconoscibilità: il restare anonimi presso il fornitore del servizio facendosi riconoscere solo dalla propria organizzazione che si farà garante per noi, senza la necessità di comunicare le nostre credenziali e senza la necessità di comunicare i nostri dati personali quando questi non sono necessari. La pseudonomizzazione è una possibilità offerta dalle federazioni per l'autenticazione e l'autorizzazione come IDEM: la federazione italiana per le università e gli enti di ricerca. IDEM, nata nel marzo scorso in seguito al successo del progetto pilota voluto da alcuni enti fondatori e da GARR che l'ha supportato fin da subito, - ed oggi è un servizio GARR - consente agli utenti di poter usufruire di servizi Web senza dover comunicare i propri dati personali se questi non sono strettamente necessari. È possibile invece utilizzare un identificativo anonimo, diverso per ogni servizio acceduto dall'utente per evitare anche la correlazione di dati ottenuti da più fornitori. L'identificativo è persistente e consente al Fornitore di servizi di riconoscere l'utente in sessioni diverse pur tutelandone la privacy. Solo in caso di necessità e solo dalle autorità competenti potranno essere combinati i log per risalire all'autore di un evento illecito o di un reato. Inoltre è lo stesso utente che decide coscientemente quali attributi rilasciare. Ovviamente sarà cmq il Fornitore di Servizi a decidere, in funzione degli attributi ottenuti, se e come accosentire l'accesso. Ma è la Federazione, con un potere maggiore rispetto al singolo utente, a farsi carico di limitare la richiesta di attributi, da parte dei Fornitori, ai soli strettamente necessari per l'erogazione del servizio. In conclusione: credo che ci siano soluzioni che diano delle risposte alla domanda iniziale e che queste non debbano essere viste come strumenti di controllo delle nostre azioni. Non lo sono, non possono e non vogliono esserlo."
Anonimato o riconoscibilità: quale equilibrio?
Conte R
2009
Abstract
Trascrizione Intervento: "Provengo dall'Istituto di Fisiologia Clinica del CNR ma il mio intervento di oggi è a nome del Comitato di Gestione della Federazione IDEM. Spiegherò a breve cosa è IDEM ma partirei dalla domanda contenuta nel titolo di questa sessione: anonimato o riconoscibilità: quale equilibrio? Ovviamente questi due termini indicano gli estremi di questo problema. E la ricerca dell'equilibrio non mira certamente a negare la possibilità di "posizionarsi" agli estremi. Oggi è certamente possibile essere anonimi in rete così come è possibile essere riconosciuti grazie a quello che ormai e noto a tutti come web 2.0 (i social network ci consentono di essere protagonisti) ma il termine riconoscibilità, come ci ha spiegato l'avv. Monti, comporta anche un problema di identificazione certa. Giusto. Ma chi ha il compito di identificare? Quello che sembra mancare è la zona grigia fra questi due estremi. Credo che possa esistere una terza possibilità. Si deve poter rilasciare informazioni su noi stessi o le nostre preferenze senza necessariamente fornire informazioni personali. E ancora, si deve poter rilasciare le informazioni - solo quelle che vogliamo rilasciare - solo se il servizio è in grado di soddisfare le nostre richieste e con le sole informazioni effettivamente necessarie per la sua erogazione. Molti di noi si saranno trovati più volte costretti, magari con un certo fastidio, a dover comunicare i propri dati personali per accedere ad un servizio, per poi accorgersi, ma solo dopo aver fornito tutti i dati, che il servizio non era di nostro gradimento. Ma ormai i dati sono stati comunicati! Certo possiamo richiederne la cancellazione ma a tutti resta il dubbio che questa avvenga effettivamente. O ancora, molti di noi si sono ritrovati a dover rilasciare informazioni personali anche quando risulta evidente che queste non sono necessarie per ottenere il servizio. Provate ad esempio a calcolare dei preventivi per un'assicurazione auto su quei siti che effettuano la comparazione fra più compagnie: bene, mi sono stati richiesti, oltre ad alcuni dati effettivamente necessari come numero di figli, la città di residenza il sesso ed altro, anche il nome, il cognome e la data di nascita. Quale differenza può comportare, in un caso come questo, il mio nome o la mia data di nascita con la precisione al giorno? E dicendo chi sono anche gli altri dati assumono un peso maggiore. Anche qui, qualcuno potrebbe osservare che avrei potuto inserire dei dati di fantasia. Ma perché richiederli? Credo quindi che la preoccupazione di molti utenti della rete sia non tanto quella di risultare anonimi in determinate situazioni ma di vedere tutelata la propria riservatezza nella maggior parte delle loro azioni sulla rete. È un argomento questo di cui tanto si parla ma concretamente quali sono gli strumenti che abbiamo a disposizione? Noi, come Federazione IDEM, crediamo che alcuni strumenti inizino ad essere disponibili. In particolare: la pseudonomizzazione ed il consenso informato. La pseudomizzazione, In parole semplici, potremmo definirla una sorta di "riservatezza", a metà fra l'anonimato e la riconoscibilità: il restare anonimi presso il fornitore del servizio facendosi riconoscere solo dalla propria organizzazione che si farà garante per noi, senza la necessità di comunicare le nostre credenziali e senza la necessità di comunicare i nostri dati personali quando questi non sono necessari. La pseudonomizzazione è una possibilità offerta dalle federazioni per l'autenticazione e l'autorizzazione come IDEM: la federazione italiana per le università e gli enti di ricerca. IDEM, nata nel marzo scorso in seguito al successo del progetto pilota voluto da alcuni enti fondatori e da GARR che l'ha supportato fin da subito, - ed oggi è un servizio GARR - consente agli utenti di poter usufruire di servizi Web senza dover comunicare i propri dati personali se questi non sono strettamente necessari. È possibile invece utilizzare un identificativo anonimo, diverso per ogni servizio acceduto dall'utente per evitare anche la correlazione di dati ottenuti da più fornitori. L'identificativo è persistente e consente al Fornitore di servizi di riconoscere l'utente in sessioni diverse pur tutelandone la privacy. Solo in caso di necessità e solo dalle autorità competenti potranno essere combinati i log per risalire all'autore di un evento illecito o di un reato. Inoltre è lo stesso utente che decide coscientemente quali attributi rilasciare. Ovviamente sarà cmq il Fornitore di Servizi a decidere, in funzione degli attributi ottenuti, se e come accosentire l'accesso. Ma è la Federazione, con un potere maggiore rispetto al singolo utente, a farsi carico di limitare la richiesta di attributi, da parte dei Fornitori, ai soli strettamente necessari per l'erogazione del servizio. In conclusione: credo che ci siano soluzioni che diano delle risposte alla domanda iniziale e che queste non debbano essere viste come strumenti di controllo delle nostre azioni. Non lo sono, non possono e non vogliono esserlo."I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
