Privacy Sweep 2016: più del 60% dei dispositivi non rispetta le norme

E-mail Stampa PDF

Su oltre trecento dispositivi elettronici connessi a Internet - come orologi e braccialetti intelligenti, contatori elettronici e termostati di ultima generazione - più del 60% non ha superato l'esame dei Garanti della privacy di 26 Paesi. E' quanto emerge dall'indagine a tappeto ("sweep"), a carattere internazionale, avviata lo scorso maggio dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GPEN), di cui fa parte anche il Garante italiano, per verificare il rispetto della privacy nell'Internet delle cose (IoT).

 

I riscontri raccolti dagli esperti delle Autorità, su più di trecento apparecchi delle principali società del settore, hanno fatto emergere, a livello globale, gravi carenze nella tutela della privacy degli utenti:

 

 - il 59% degli apparecchi non offre informazioni adeguate su come i dati personali degli interessati sono raccolti, utilizzati e comunicati a terzi;

-  il 68% non fornisce appropriate informazioni sulle modalità di conservazione dei dati;

-  il 72% non spiega agli utenti come cancellare i dati dal dispositivo;

-  il 38% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy.

 

Alcuni dispositivi analizzati hanno presentato anche problemi sulla sicurezza dei dati, ad esempio trasmettendo "in chiaro" (quindi in modalità non criptata) al medico curante informazioni relative alla salute degli utenti.

Leggermente migliori, ma comunque preoccupanti, i risultati delle analisi condotte dal Garante italiano sul rispetto della privacy da parte di alcune delle principali società nazionali che offrono prodotti nel settore della domotica: solo il 10% infatti non fornisce  agli utenti alcuna informazione su come i loro dati personali sono raccolti, utilizzati e comunicati a terzi.

 

E tuttavia:

 

-  il 20% non fornisce appropriate informazioni sulle modalità di conservazione dei dati;

- il 30% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy;

- il 90% non spiega agli utenti come cancellare i propri dati dal dispositivo.

 

"L' indagine sulla cosiddetta Internet delle Cose (IoT)- commenta Antonello Soro, Presidente del Garante per la protezione dei dati personali - ha rivelato che le società del settore non hanno ancora posto sufficiente attenzione alla protezione dei dati personali, con il rischio, peraltro, di generare sfiducia nei consumatori. Alcune aziende, ad esempio, non si rendono conto che non solo il nome e il cognome, ma anche  i dettagli sul consumo elettrico di una persona o i suoi stessi parametri vitali, sono dati personali da proteggere. Così come non è ancora sufficientemente garantita neppure la possibilità per i consumatori  di cancellare i dati raccolti da questi dispositivi. Il Garante italiano insieme alle altre Autorità del Global Privacy Enforcement Network, monitorerà- sottolinea Soro -con attenzione questi prodotti e servizi, al fine di verificare che la realizzazione  di strumenti innovativi come elettrodomestici intelligenti, braccialetti per il controllo dei cicli del sonno o dell'indice glicemico, oppure le stesse automobili connesse a Internet, non avvenga a danno della riservatezza dei dati personali, spesso anche sensibili, degli utenti."

 

Che cos'è il Global Privacy Enforcement Network (GPEN)

Il GPEN (Rete globale per l'applicazione delle norme in materia di privacy) comprende, ad oggi, 57 Autorità in 43 Paesi. E' stato costituito nel 2010 facendo seguito ad una raccomandazione dell'OCSE. L'obiettivo è quello di promuovere la cooperazione internazionale fra le Autorità di controllo in materia di privacy alla luce della crescente globalizzazione dei mercati e dell'esigenza di imprese e consumatori di disporre di un flusso di informazioni personali senza soluzioni di continuità, indipendentemente dai confini nazionali. I membri del GPEN si impegnano a collaborare per rafforzare la tutela della privacy in tale contesto globale.

Quest'ultimo "Sweep" dedicato all' "Internet delle cose (IoT)" segue quello riguardante la privacy dei bambini on line e quello sulle app mediche.

Fonte: Garante Privacy

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Martedì 27 Settembre 2016 14:50 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6
Membri online : 0
Mese corrente : 0 iscritti
Totale soci: 1759

Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 481 visitatori online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Millionaire, la privacy come nuovo business 15 Febbraio 2018, 10.21 Federprivacy
Millionaire, la privacy come nuovo business
La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio in edicola, che ha intervistato anche il Garante Europeo...
Leggi tutto 5242 Visite 0 Voti
Al via il corso per Data Protection Officer al CNR di Pisa
In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23...
Leggi tutto 7047 Visite 0 Voti
Shopping online, il vademecum per acquisti sicuri durante le festività
Un italiano su due fa acquisti su internet, ma pochi utenti sanno riconoscere un sito non sicuro. Con l’avvicinarsi delle festività natalizie, nei prossimi giorni si registrerà il picco degli acquisti in rete. Federprivacy ha stilato un vademecum per...
Leggi tutto 6084 Visite 0 Voti

Privacy & Società

Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei...
Leggi tutto 5450 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Cosa sono le BCR (binding corporate rules)?
Si tratta di uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Si concretizzano in un documento contenente una serie di clausole (rules)...
Leggi tutto 12725 Visite 0 Voti

Community

  • Nessun messaggio da mostrare.
 481 visitatori online