La privacy a scuola: dai tablet alla pagella elettronica, le regole da ricordare

Con l’apertura delle scuole, il Garante per la protezione dei dati personali, ritiene utile fornire a professori, genitori e studenti, sulla base dei provvedimenti adottati e dei pareri resi, alcune indicazioni generali in materia di tutela della privacy.

Diffondo anche io a colleghi, studenti e genitori che mi leggono, le regole del Garante Privacy riguardo la privacy a scuola: dai tablet alla pagella elettronica, ecco cosa dobbiamo ricordare tutti.

Mentre i provvedimenti attuativi del Ministero dell’istruzione riguardo all’iscrizione on line degli studenti, all’adozione dei registri on line e alla consultazione della pagella via web mancano ancora all’appello, per tutto il resto (con particolare attenzione alle tecnologie e ai media) vale il buon senso e quanto ci ricorda il garante Privacy.

Si trovano sul sito del Garante Privacy in un opuscolo graficamente curato da stampare e diffondere (o da passare via social o mail).

Riassumendole anche qua per comodità:

- Obbligo del consenso per video e foto sui social network.
- Scrutini e voti pubblici.
- Sì alle foto di recite e gite scolastiche.
- No alla pubblicazione on line dei nomi e cognomi degli studenti non in regola coi pagamenti della retta.
- Su cellulari e tablet in classe l’ultima parola spetta alle scuole.

La privacy a scuola. Dai tablet alla pagella elettronica. Le regole da ricordare

Temi in classe
Non lede la privacy l’insegnante che assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale. Sta invece nella sensibilità dell’insegnante, nel momento in cui gli elaborati vengono letti in classe, trovare l’equilibrio tra esigenze didattiche e tutela della riservatezza, specialmente se si tratta di argomenti delicati.

Cellulari e tablet
L’uso di cellulari e smartphone è in genere consentito per fini strettamente personali, ad esempio per registrare le lezioni, e sempre nel rispetto delle persone. Spetta comunque agli istituti scolastici decidere nella loro autonomia come regolamentare o se vietare del tutto l’uso dei cellulari. Non si possono diffondere immagini, video o foto sul web se non con il consenso delle persone riprese. E’ bene ricordare che la diffusione di filmati e foto che ledono la riservatezza e la dignità delle persone può far incorrere lo studente in sanzioni disciplinari e pecuniarie o perfino in veri e propri reati.

Stesse cautele vanno previste per l’uso dei tablet, se usati a fini di registrazione e non soltanto per fini didattici o per consultare in classe libri elettronici e testi on line.

Recite e gite scolastiche
Non violano la privacy le riprese video e le fotografie raccolte dai genitori durante le recite, le gite e i saggi scolastici. Le immagini in questi casi sono raccolte a fini personali e destinati ad un ambito familiare o amicale. Nel caso si intendesse pubblicarle o diffonderle in rete, anche sui social network, è necessario ottenere il consenso delle persone presenti nei video o nelle foto.

Retta e servizio mensa
É illecito pubblicare sul sito della scuola il nome e cognome degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa. Lo stesso vale per gli studenti che usufruiscono gratuitamente del servizio mensa in quanto appartenenti a famiglie con reddito minimo o a fasce deboli. Gli avvisi messi on line devono avere carattere generale, mentre alle singole persone ci si deve rivolgere con comunicazioni di carattere individuale. A salvaguardia della trasparenza sulla gestione delle risorse scolastiche, restano ferme le regole sull’accesso ai documenti amministrativi da parte delle persone interessate.

Telecamere
Si possono in generale installare telecamere all’interno degli istituti scolastici, ma devono funzionare solo negli orari di chiusura degli istituti e la loro presenza deve essere segnalata con cartelli. Se le riprese riguardano l’esterno della scuola, l’angolo visuale delle telecamere deve essere opportunamente delimitato. Le immagini registrare devono essere cancellate in generale dopo 24 ore.

Inserimento professionale
Al fine di agevolare l’orientamento, la formazione e l’inserimento professionale le scuole, su richiesta degli studenti, possono comunicare e diffondere alle aziende private e alle pubbliche amministrazioni i dati personali dei ragazzi.

Questionari per attività di ricerca
L’attività di ricerca con la raccolta di informazioni personali tramite questionari da sottoporre agli studenti è consentita solo se ragazzi e genitori sono stati prima informati sugli scopi delle ricerca, le modalità del trattamento e le misure di sicurezza adottate. Gli studenti e i genitori devono essere lasciati liberi di non aderire all’iniziativa.

Iscrizione e registri on line, pagella elettronica
In attesa di poter esprimere il previsto parere sui provvedimenti attuativi del Ministero dell’istruzione riguardo all’iscrizione on line degli studenti, all’adozione dei registri on line e alla consultazione della pagella via web, il Garante auspica l’adozione di adeguate misure di sicurezza a protezione dei dati.

Voti, scrutini, esami di Stato
I voti dei compiti in classe e delle interrogazioni, gli esiti degli scrutini o degli esami di Stato sono pubblici. Le informazioni sul rendimento scolastico sono soggette ad un regime di trasparenza e il regime della loro conoscibilità è stabilito dal Ministero dell’istruzione. E’ necessario però, nel pubblicare voti degli scrutini e degli esami nei tabelloni, che l’istituto eviti di fornire, anche indirettamente, informazioni sulle condizioni di salute degli studenti: il riferimento alle “prove differenziate” sostenute dagli studenti portatori di handicap, ad esempio, non va inserito nei tabelloni, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente.

Trattamento dei dati personali
Le scuole devono rendere noto alle famiglie e ai ragazzi, attraverso un’adeguata informativa, quali dati raccolgono e come li utilizzano. Spesso le scuole utilizzano nella loro attività quotidiana dati delicati – come quelli riguardanti le origini etniche, le convinzioni religiose, lo stato di salute – anche per fornire semplici servizi, come ad esempio la mensa. E’ bene ricordare che nel trattare queste categorie di informazioni gli istituti scolastici devono porre estrema cautela, in conformità al regolamento sui dati sensibili adottato dal Ministero dell’istruzione. Famiglie e studenti hanno diritto di conoscere quali informazioni sono trattate dall’istituto scolastico, farle rettificare se inesatte, incomplete o non aggiornate.

Come chiedere i nostri dati a Twitter? Inviando un fax

Dopo aver chiesto a Facebook i nostri dati, proviamo a chiederli a Twitter.

Su privacyinternational c’è la guida step by step per chiedere a Twitter i dati del nostro profilo.

C’è una campagna di sensibilizzazione in atto, almeno per i cittadini Europei, abbiamo diritto ad avere accesso alle informazioni personali che Facebook e Twitter (e non solo) possiedono riguardo al nostro profilo, al nostro account.

Se sei cittadino Europeo ecco cosa fare per richiedere i tuoi dati a Twitter, ai sensi della Direttiva Europea sulla Privacy.

1) Inviare una e-mail (preferibilmente in Inglese) a privacy@twitter.com con il seguente contenuto (INSERIRE IL CONTENUTO PERSONALE NELLE PARENTESI QUADRE):

Subject/Oggetto: Access Request [il tuo indirizzo email] [Data]

CONTENUTO MAIL:

Twitter UK Ltd
100 New Bridge Street
London
EC4V 6JA
United Kingdom

To the Twitter UK Legal Department,

Re: [Inserisci il tuo Twitter username]

This is a request to access my personal data under Section V of the Directive 95/46/EC, transposed in Section 7 of the UK Data Protection Act.

As a Twitter user based in the European Union I request records of the following:

All personal data that Twitter holds about me, inter alia
All logs of IP addresses associated with my account (because these are bound to my password-authenticated account and are thus identifiable)
Any records of the contacts stored on my mobile device that may have been collected by Twitter via the ‘Find Friends’ function, or any other information collected from a Twitter mobile client
Any records of disclosures of personal data to other parties, including law enforcement (such records of disclosures themselves constitute personal data)
I request this information to be delivered in machine-readable form, to the e-mail address registered to my Twitter account.

Data Subject Authentication

My name: [INSERIRE IL NOME]

My current Twitter handle: [INSERIRE username in uso] (former usernames associated with this account are: [INSERIRE TUTTI gli username precedenti, se hai cambiato nome in passato])

My e-mail address: [INSERIRE INDIRIZZO e-mail da cui si invia la richiesta. Dovrebbe essere la stessa e-mail dell'account Twitter]

Please inform me, prior to processing this request, if you require a fee to be paid.

I look forward to receiving this information within 40 days. If you have any queries or questions regarding my request, please contact me by e-mail.

Yours faithfully,

[INSERIRE NOME]

2) Si riceve una auto-response da Twitter che dice “need to reply to this email in order to open a ticket for review”. Incolla il messaggio originale nel reply. Questo permette di aprire un ticket.


Fonte immagine: http://www.norebbo.com/?attachment_id=357

3) Twitter dovrebbe a questo punto contattare via e-mail con un messaggio più personalizzato:

Hi,

We’ve received your request for a copy of your information. First we need to check your identity to make sure we’re giving your information to the right person. Please send us a fax to +1-415-222-9958 with:

- a statement authorizing disclosure of the specific information you’re requesting
- your Twitter support ticket number, if you submitted a ticket for your request
- your Twitter username, e.g., @Safety or twitter.com/safety
- the email address on file for your account, and
- a scanned copy of your valid, government-issued photo ID

We use this information only to verify your identity, and we delete the copy of your photo ID once we’ve completed our check. If you don’t have or don’t want to provide your photo ID, we’ll try to work with you on another way to confirm your identity. However, this will delay our ability to respond to your request.

After we get your fax with this information, we’ll email the email address on file for your Twitter account to confirm your authorization. Once you respond affirmatively to that email, we’ll gather the information you requested and send it to you when it’s ready.

Regards,

The Trust & Safety Team
Twitter, Inc., 795 Folsom Street, Suite 600, San Francisco, California 94107

p.s. If you have further inquiries, feel free to write us directly at privacy@twitter.com. Twitter, Inc. is responsible for user information and responds to user questions about their information as a courtesy and good practice. Twitter UK does not control user information in the Twitter service.

Chiede di inviare un FAX con una richiesta firmata in cui si fornisce anche il consenso a Twitter a “liberare” e consegnarci queste informazioni che ci riguardano. Deve contenere un esplicito consenso a Twitter e il permesso di fornire a noi le nostre informazioni
Esempio, una cosa del genere: “I consent to the disclosure of any and all personal information associated with my Twitter account, including log data, IP addresses, contact list information, data collected from my mobile device, and records of disclosure to law enforcement.”

Assicuratevi di includere sempre il vostro username (@NOMEPROFILO), la e-mail a cui si riferisce l’account e una scansione del documento di identità/passaporto con foto.

Anche se, in realtà, la foto non dovrebbero nemmeno chiederla, in quanto su Twitter molti profili Twitter sono anonimi o sono pseudonimi senza una reale identità ad essi collegata.

Twitter però insiste e pretende la foto del documento di identità.

Privacyinternational suggerisce di proteggere il diritto alla privacy oscurando nel fax tutte le informazioni del’ documento di identità che non hanno motivo di chiedere (data di nascita, luogo di nascita, numero del documento, ecc.) e di lasciare solo nome e foto.

Il numero di FAX di Twitter è +1 415 222 9958.

4) Quando Twitter riceve il fax, inviano una ‘request-for-consent’ via e-mail all’indirizzo con cui è registrato l’account.

Twitter-Legal Twitter-Legal@twitter.com

Hello,

Thank you for confirming your request for information about your
Twitter account. We’re gathering the information you requested and
will send it to you when it’s ready. It may take us a little time to
gather the information, and we appreciate your patience.

You may also access certain information about your account in real
time by making the following API calls while authenticated to your
Twitter account:

Account information:

https://api.twitter.com/1/users/show.json?screen_name=USERNAME

Accounts you follow:
https://api.twitter.com/1/friends/ids.json?screen_name= USERNAME
Accounts following you:
https://api.twitter.com/1/followers/ids.json?screen_name= USERNAME
Pending requests to follow you (if your Tweets are protected):

https://api.twitter.com/1/friendships/incoming.json

Your pending requests to follow accounts with protected Tweets:

https://api.twitter.com/1/friendships/outgoing.json

IMPORTANT: You must replace the text USERNAME in the URLs above with
your actual Twitter username. Do not include the @ symbol. For
example, if we were requesting information about our @Safety account,
we’d use the following URL:

https://api.twitter.com/1/users/show.json?screen_name=safety

For questions about Twitter APIs, please see our FAQs at

https://dev.twitter.com/docs/api-faq

Regards,

The Trust & Safety Team
Twitter, Inc., 795 Folsom Street, Suite 600, San Francisco, California 94107

E’ necessario rispondere affermativamente a questa mail. Solo quando Twitter riceve anche questa mail di conferma invieranno per e-mail tutti i dati del profilo da scaricare.

Possono volerci anche 30/40 giorni prima di ricevere i dati.

5) Ottenuti i dati personali, cercate di capire cosa vi è contenuto e cosa manca. In particolare, per quanto tempo Twitter ha conservato i log degli IP utilizzati? La privacy policy di Twitter dice che li possono trattenere solo per 18 mesi.
Ci sono dati che ti appartengono e che Twitter non ti mostra?

Privacyinternational chiede di segnalare a loro tutte le anomalie riscontrate.

I dati verranno inviati in un file zip abbastanza grosso allegato ad una mail.

Il contenuto della mail con i dati è questo:

We’re responding to your request for information about your Twitter
account @NOMEPROFILO. We’ve attached the following files:

- USERNAME-account.txt: Basic information about your Twitter account.
- USERNAME-email-changes.txt: Any records of changes of the email
address on file for your Twitter account.
- USERNAME-tweets.txt: Tweets of your Twitter account.
- USERNAME-favorites.txt: Favorites of your Twitter account.
- USERNAME-dms.txt: Direct messages of your Twitter account.
- USERNAME-contacts.txt: Any contacts imported by your Twitter account.
- USERNAME-following.txt: Accounts followed by your Twitter account.
- USERNAME-followers.txt: Accounts that follow your Twitter account.
- USERNAME-lists_created.txt: Any lists created by your Twitter account.
- USERNAME-lists_subscribed.txt: Any lists subscribed to by your
Twitter account.
- USERNAME-lists-member.txt: Any public lists that include your
Twitter account.
- USERNAME-saved-searches.txt: Any searches saved by your Twitter account.
- USERNAME-ip.txt: Logins to your Twitter account and associated IP addresses.
- USERNAME-devices.txt: Any records of a mobile device connected to
your Twitter account.
- USERNAME-facebook-connected.txt: Any records of a Facebook account
connected to your Twitter account.
- USERNAME-sources.txt: Links and authenticated API calls that
provide information about your Twitter account in real time.

All our records are maintained in UTC, which is the same as GMT for
time zone purposes. Any files or fields that are blank, or any files
that have no content between the PGP header and signature block,
indicate that no responsive records were found.

No records were found of any disclosure to law enforcement of
information about your Twitter account. It is our policy to notify
users of requests for their information prior to disclosure unless we
are prohibited from doing so by statute or court order. For more
information, please see our Guidelines for Law Enforcement at
http://support.twitter.com/articles/41949-guidelines-for-law-enforcement…

We searched for the specific information identified in your request
and have also provided other information associated with your Twitter
account. We have not provided all information that may be related to
you because of the difficulty of providing it, or because it may not
be to you or may reveal the nonpublic information of another user or
of Twitter. If there is other information that you are looking for,
please let us know so that we can consider your request. Our Privacy
Policy at http://twitter.com/privacy describes the information that
Twitter may collect and use and the limited circumstances in which
your private personal information may be shared.

Regards,

The Trust & Safety Team
Twitter, Inc., 795 Folsom Street, Suite 600, San Francisco, California 94107

L’utente Anne Helmond racconta la procedura e cosa ha ottenuto da Twitter.

Ha scoperto che Twitter possedeva tutti i contatti della rubrica dell’iphone, semplicemente per aver abilitato la funzione Find Friend. Se poi è sincronizzato con gmail, ovviamente anche quelli. Ecco come rimuovere questi dati da Twitter.

L’archivio contiene tutti i Tweet, ovviamente, non solo quelli che consentono le API e cioè i 3200 tweet più recenti.

C’è l’ID di ogni singolo tweet.
Per rivedere il Tweet su Twitter adesso basterà modificare questa URL: https://twitter.com/#!/username/status/tweetid
Cambia username con TUONOME e tweetid con il numero ID.

Questa è la visualizzazione del contenuto di un tweet:

I dati che Twitter rilascia sono in JSON, possono essere processati e analizzati.

Se inviate il fax a Twitter e richiedete i dati del vostro account, fatemi sapere come andrà, nei commenti, ok?

Come richiedere a Facebook l’archivio esteso dei nostri dati

Ho già spiegato come richiedere a Facebook ciò che sa di noi.

Aggiornamento. Facebook ora permette di scaricare un archivio dei nostri dati molto più ampio, come pubblicato su Facebook Public Policy Europe, se siamo Cittadini Europei.

Si chiama Archivio esteso.

Dal 2010 era possibile richiedere a Facebook e ottenere copia di ciò che il singolo utente aveva condiviso sul suo profilo: foto, post, messaggi, la lista amici e le conversazioni chat. Adesso si accede a categorie aggiuntive di informazioni: nomi precedenti, richieste di amicizia inviate, indirizzi IP dei luoghi dai quali ci siamo loggati su Facebook ecc.

La nuova funzione viene resa disponibile in questi giorni a tutti i profili e, in futuro, Facebook prevede di ampliare le informazioni disponibili per il download dei dati.

Dobbiamo dire grazie alle pressioni di Europe Vs Facebook.

Gli utenti Facebook possono scaricare copia dei dati del proprio profilo da qui https://www.facebook.com/settings?ref=mb (in fondo Download a copy of your Facebook data/Scarica una copia dei tuoi dati)

Nella pagina che si apre cliccare su “Archivio Esteso”. Verrà richiesta, per sicurezza, la password di Facebook.

Apparirà un pop up che dice “Potrebbe essere necessario un po’ di tempo per raccogliere le tue informazioni. In seguito ti chiederemo di nuovo di verificare la tua identità al fine di proteggere la sicurezza del tuo account.”

Cliccare su “Avvia al mio archivio“.
Si riceve un’e-mail quando l’archivio sarà pronto per essere scaricato.

Il download dei dati da Facebook è uno zip file contenente file html di profilo, bacheca, eventi, messaggi, note, liste amici; ,jpeg delle foto; mp4 dei video; un file indice/index per navigare il contenuto.
I dati possono essere utilizzati come archivio personale, per ritrovare file media (foto e video) e ricaricarli su Facebook. Non servono a molto nel caso volessimo esportare tutto su un altro social network.

Qui di seguito una tabella tratto dal report della commissione irlandese che mostra cosa si poteva scaricare prima da “Download Your Information”, cosa si scarica con l’archivio esteso e cosa Facebook ha promesso di aggiungere al download. Non è aggiornata agli ultimi cambiamenti (già in atto), dice molto sulle categorie di informazioni che saranno rese scaricabili a breve.

Praticamente nudi online

Il video della Commissione Europea sul tema della tutela e protezione dei propri dati personali in rete. Più chiaro di così non si poteva spiegarlo!

Occhio! Ogni volta che prenotiamo un biglietto aereo, ci localizziamo su Facebook o Foursquare, tagghiamo qualcuno insieme a noi, ogni volta che navighiamo in rete, comunque cediamo informazioni che ci riguardano, più o meno personali, abitudini, ciò che ci piace e ciò che non ci piace.

Online riveliamo sempre molto più di quello che pensiamo. Prestiamoci molta attenzione!

L’ho visto da Gigi Cogo

Come richiedere a Facebook quello che sa di noi

Dopo il post precedente su ciò che Facebook sa di noi, ho pensato che potesse essere utile a tutti sapere come richiedere questi dati.

Le informazioni le fornisce lo stesso Facebook qui https://www.facebook.com/help/?faq=302796099745838

Abbiamo a disposizione uno strumento self-service che ci consente, in quanto utenti Facebook e cittadini europei, l’opportunità di accedere ai nostri dati personali archiviati da Facebook in conformità con quanto stabilito dalla direttiva UE 95/46/EC.

Ecco la procedura per ricevere i nostri dati contenuti su Facebook, passaggio per passaggio:

- Accedi allo strumento self-service di accesso ai dati.
- Clicca sul menu Account in alto a destra di qualsiasi pagina di Facebook.
- Seleziona Impostazioni account
- Clicca sul link in fondo alla pagina, “Scarica una copia dei tuoi dati di Facebook”

Per scaricare le informazioni di Facebook che ci riguardano, cliccare su “Avvia al mio archivio”

Cosa contiene?

Cosa include il tuo archivio?
Tutte le foto o i video che hai condiviso su Facebook
I tuoi post in bacheca, messaggi e conversazioni in chat
I nomi dei tuoi amici e alcuni dei loro indirizzi e-mail
(Nota: includeremo solo gli indirizzi e-mail degli amici che hanno attivato questa opzione nelle loro impostazioni account).

Cosa non include il tuo archivio?
Le foto e gli aggiornamenti di stato dei tuoi amici
Informazioni personali di altre persone
Commenti che hai fatto sui post di altre persone
Attenzione: proteggi il tuo archivio

Il tuo archivio di Facebook include informazioni riservate, come i tuoi post in bacheca privati, le tue foto e le informazioni del tuo profilo. Tienilo a mente prima di salvare, inviare o caricare il tuo archivio su altri siti o servizi.

Apparirà questo:

Potrebbe essere necessario un po’ di tempo per recuperare le foto, i post in bacheca, i messaggi e le altre informazioni che hai inserito su Facebook. Ti chiederemo inoltre di dimostrare la tua identità per aiutarti a proteggere il tuo account.

Cliccando, Facebook ci avvisa che riceveremo una e-mail quando il nostro archivio sarà pronto per essere scaricato.

Quali vantaggi otterrò scaricando le mie informazioni da Facebook?

Il mantenimento di una copia delle tue informazioni (su Facebook o qualsiasi altro servizio Web) ti consente di controllare gli elementi che condividi.

Tale copia, inoltre, potrebbe risultare utile se alcune delle informazioni in essa presenti sono disponibili esclusivamente su Facebook. Potrebbe capitarti, ad esempio, di perdere il tuo cellulare, nel quale sono memorizzate molte foto che andrebbero altrimenti perse. Se hai caricato queste foto su Facebook, il download delle tue informazioni ti consentirà di ottenerne una copia direttamente sul tuo computer.

E, ancora, sempre dalle FAQ di Facebook:

Quando scarico le mie informazioni da Facebook, quali dati vengono inclusi nel file?
Quando scarichi le tue informazioni, il tuo file includerà:
- Le informazioni del profilo (diario) (es.: le informazioni di contatto, gli interessi e i gruppi)
- I post in bacheca (diario) e i contenuti pubblicati sul tuo profilo (diario) da te e i tuoi amici
- Le foto e i video che hai caricato sul tuo account
- La lista dei tuoi amici
- Le note che hai creato
- Gli eventi a cui hai risposto
- I tuoi messaggi inviati e ricevuti
- I commenti fatti da te e dai tuoi amici sui post in bacheca (diario), le foto e altri contenuti presenti nel tuo profilo (diario)

Ricordiamoci che troveremo anche tutto ciò che abbiamo cancellato!

Non è possibile scegliere quali informazioni scaricare. Facebook ci concede l’intero file. Tutto insieme.

Quali sono le misure di sicurezza attraverso cui Facebook ci assicura che nessun altro possa scaricare copia delle nostre informazioni?

Facebook chiede di confermare la nostra identità prima di poter completare il processo con l’invia di una e-mail all’indirizzo di posta elettronica registrato per il nostro account Facebook.

In modo che Facebook abbia a sua volta la sicurezza che sia stato l’utente ad avviare il processo.
Alla ricezione della mail, occorre re-inserire la password.

Se utilizziamo in quel momento un computer pubblico o uno da cui non accediamo spesso al nostro account, Facebook potrebbe anche chiedere di identificare alcuni amici attraverso una serie di foto che ci presenta oppure o di risolvere un captcha tramite SMS.

Attenzione: il file che contiene tutta la nostra storia su Facebook è ovviamente un file che contiene informazioni personali che dovrebbero essere riservate. Dovrebbe essere quindi nostro personale interesse archiviarlo in modo che altri non leggano, se riteniamo contenga informazioni troppo personali.
Attenzione anche a condividerlo altrove.

Ho appena richiesto i miei. Sono curiosissima di sapere quante pagine PDF conta la mia vita su Facebook dal…2007!

Ovviamente poi ve lo dico, appena mi arrivano.

Facebook: autorizzazioni, applicazioni, impostazioni privacy

Ieri scrivevo dell’app di Facebook per creare il video del Museo. Molto carina, certo. Vediamo oggi l’altro lato della medaglia.

Come ogni applicazione di Facebook che autorizziamo a fare “qualche cosa” sul nostro account, anche questa applicazione ci chiede in cambio (piuttosto è meglio dire “si prende in cambio”) qualcosa dal nostro profilo e dei nostri dati condivisi.

Subito, infatti, Gigi Cogo si chiede: chi autorizza cosa? Quando autorizziamo una applicazione su Facebook, leggiamo cosa la stiamo autorizzando a fare? Siamo consapevoli o meno di ciò che una applicazione si prende in cambio?

Se ne è discusso su Friendfeed qui, qui e qui. Dal momento che non è tutto pubblico e che sono informazioni di interesse generale, mi è stato chiesto di scriverci un post più dettagliato sul blog e quindi eccovelo.

Seguitemi.

In generale una applicazione Facebook si prende in cambio dal nostro profilo una o più categorie di dati correlati, alcuni REVOCABILI altri no.

Una applicazione autorizzata da noi può (potrebbe, a seconda dell’applicazione):

Accedere alle tue informazioni di base
Includono nome, immagine del profilo, sesso, reti, ID utente, lista degli amici e qualsiasi altra informazione per la quale la privacy è impostata su “Tutti”.

Accedere alle informazioni del tuo profilo
Preferenze, Musica, TV, Film, Libri, Citazioni, Informazioni su di me, Attività, Interessi, Gruppi, Eventi, Note, Data di nascita, Città natale, Città attuale, Sito Web, Orientamenti politico e religioso, Istruzione, Informazioni lavorative e Stato di Facebook

Accedere alle tue informazioni di contatto
Presenza online

Accedere ai tuoi familiari e alle tue relazioni
Partner e situazione sentimentale e Familiari e situazione sentimentale

Accedere alle tue foto e ai tuoi video
Le foto che carichi, Video che carico e Le foto e i video in cui compari

Accedere alle informazioni dei tuoi amici
Date di nascita, Orientamenti politico e religioso, Familiari e situazioni sentimentali, Partner e situazioni sentimentali, Città natali, Città attuali, Preferenze, Musica, TV, Film, Libri, Citazioni, Attività, Interessi, Istruzione, Informazioni lavorative, Presenza online, Siti Web, Gruppi, Eventi, Note, Foto, Video, Le foto e i video con loro, Informazioni contenute nella sezione “Su di me” e Stati di Facebook

Pubblicare elementi sulla tua bacheca
L’applicazione può pubblicare messaggi di stato, note, foto e video sulla tua bacheca

Accedere ai tuoi dati in qualsiasi momento
L’applicazione può accedere ai tuoi dati quando non stai utilizzando l’applicazione

ecc.

Per verificare cosa fanno con i nostri dati (e in molti casi con i dati dei nostri contatti) le applicazioni che abbiamo autorizzato, su Facebook, partite da questa pagina https://www.facebook.com/settings/?tab=applications dove, come vedete nell’immagine seguente, per ognuna delle applicazioni, è possibile cliccare su “Modifica impostazioni” e rimuovere quello che non vogliamo.

Per ognuna delle applicazioni, dentro il “Modifica impostazioni” è anche possibile verificare come e quando avviene l’accesso ai nostri dati da parte di quell’applicazione.

Questo ad esempio è l’accesso dell’applicazione Foursquare al mio profilo:

Sono operazioni che vanno fatte applicazione per applicazione, purtroppo.

Come giustamente notava Marco Rossi su Friendfeed, l’applicazione “The museum of me” richiede un po’ troppe autorizzazioni relative ai dati nostri e dei nostri contatti e che, se anche la revochiamo, nessuno ci assicura che i dati raccolti dal suo database vengano cancellati insieme alla revoca dell’applicazione.

E le informazioni raccolte riguardano i dati sulle preferenze, la lista delle fanpage, il completo accesso in lettura ad OGNI SINGOLO POST dall’apertura dell’account su Facebook, la lista degli amici e ogni loro preferenza. Un capitale, riutilizzabile in termini di profilazione utenti, targettizzazione e marketing, che ripaga abbondantemente il costo dello sviluppo dell’applicazione.

Sui nostri dati personali inseriti in Facebook, siamo responsabili noi. Se non vogliamo che vengano dati ad altri (e Facebook ha tutto l’interesse), semplicemente non mettiamoceli.

Io suggerisco di inserirne il meno possibile, solo quelli strettamente rilevanti per il nostro profilo digitale e comunque di andare poi nelle impostazioni privacy dell’account e regolarle una per una.

Da qui https://www.facebook.com/settings/?tab=privacy cliccare poi su “Personalizza impostazioni”

e decidere chi può vedere cosa. Ognuna delle categorie di informazioni del nostro account può essere vista da chi decidiamo. Di default Facebook mette tutto visibile a “Tutti”.

Abbiamo il dovere, secondo me, di decidere invece cosa lasciare visibile a Tutti, cosa solo agli Amici oppure agli Amici degli Amici, cosa personalizzare (e quindi possiamo anche impedire ad alcuni contatti o a liste di contatti di avere accesso ad alcune informazioni). C’è poi la possibilità di usare anche il “Solo Io” (vabbè a quel punto conviene non inserirla proprio, l’informazione).

Purtroppo anche qui, Facebook ci chiede di impostare le cose una per una. Macchinoso, ma fattibile, bisogna perderci quei 10 minuti. Ovviamente l’utente medio di Facebook nemmeno lo sa.

Torniamo alla parte di autorizzazioni riguardante i nostri contatti:

Accedere alle informazioni dei tuoi amici
Date di nascita, Orientamenti politico e religioso, Familiari e situazioni sentimentali, Partner e situazioni sentimentali, Città natali, Città attuali, Preferenze, Musica, TV, Film, Libri, Citazioni, Attività, Interessi, Istruzione, Informazioni lavorative, Presenza online, Siti Web, Gruppi, Eventi, Note, Foto, Video, Le foto e i video con loro, Informazioni contenute nella sezione “Su di me” e Stati di Facebook

Forse non tutti sanno che:

Su Facebook, nome, immagine del profilo, sesso e reti sono visibili a tutti. Inoltre, le applicazioni possono accedere per impostazione predefinita alla lista dei tuoi amici e a qualsiasi informazione che decidi di condividere con tutti.”

Ergo alla lista dei contatti le applicazioni comunque ACCEDONO.

E ancora, ovviamente l’applicazione di INTEL ci fa affermare “Io non voglio dare i miei dati e quelli dei miei contatti”: con la scusa del gioco e del video virale si appropriano dei dati e chi sa cosa ne faranno.

Allora perchè alle applicazioni di Twitter, Friendfeed, Foursquare, Hootsuite, Hellotxt, Slideshare, Posterous, Skype, Youtube, Vimeo, Tweetdeck, Backtype, Tumblr, RSS Graffiti, NetworkedBlog ecc. abbiamo dato la stessa autorizzazione?

Ho volutamente citato applicazioni e servizi web 2.0 utilizzati (anche e soprattutto per lavoro) dalla gran parte di blogger, social media expert ecc. non dai ragazzini che giocano su Facebook inconsapevoli di questioni di privacy & co.

Anche il più esperto guru mondiale di cose 2.0 ad ogni livello, dal marketing alla comunicazione, ha concesso tranquillamente a un twitter o a un foursquare ecc. l’accesso obbligatorio e non revocabile a “Accedere alle informazioni dei tuoi amici”.

E’ gente che ne capisce, siamo gente che ne capisce…mi ci metto in mezzo. Eppure abbiamo autorizzato ed autorizziamo tranquillamente l’accesso alle nostre informazioni e a quelle dei nostri contatti.

C’è comunque un modo per far condividere alle applicazioni il meno possibile o quasi niente su di noi.
Ve lo spiego, perchè non tutti lo sanno: è possibile modificare anche le impostazioni di privacy relative all’uso che applicazioni, giochi e siti web fanno delle informazioni nostre e dei nostri contatti

Applicazioni e siti Web Modifica le tue impostazioni relative all’uso di applicazioni, giochi e siti Web” lo trovate partendo da https://www.facebook.com/settings/?tab=privacy

In basso a sinistra c’è scritto “Applicazioni e siti Web Modifica le tue impostazioni relative all’uso di applicazioni, giochi e siti Web.” Cliccare su Modifica le tue impostazioni, poi cliccare dove dice “Informazioni accessibili mediante i tuoi amici” – Controlla a quali informazioni possono accedere le applicazioni e i siti Web che usano i tuoi amici (è il secondo partendo dall’alto).

Click sul “Modifica impostazioni”

Togliete ora la spunta a TUTTE le caselline come ho fatto io. Non lasciatene nemmeno una, o lasciate SOLO quelle di cui gradite la condivisione. Di che condivisione parliamo? Di tutte le tue informazioni che sono a disposizione delle applicazioni, i giochi e i siti Web che usano i tuoi amici.

Ovvio che se lasciamo le caselline spuntate, sia le applicazioni che autorizziamo noi, sia quelle che aggiungono i nostri amici, condivideranno le informazioni che NOI non abbiamo detto di NON condividere. E’ paradossale, ma è così. Siamo noi a dover impostare una per una le impostazioni di privacy.

Ripeto: l’utente medio di Facebook non ne ha la minima idea e tutto è aperto a TUTTI, di default.

Altra cosa OVVIA almeno per me: io non ho inserito alcuna informazione in orientamento politico e religioso, ad esempio. Giusto per farne uno. L’applicazione che condivide quel pezzo di informazione non trova comunque niente relativo a me corrispondente a quel dato.

Sperando di essere stata utile, consiglio di approfondire e settare bene queste impostazioni privacy e di suggerirle almeno agli amici.

Personas: come ti vede Internet?

Ho appena provato Personas di Aaron Zinman, che è parte integrante del Metropath(ologies) exhibit, in mostra al MIT Museum a cura del Sociable Media Group del MIT Media Lab.

Si tratta di un sistema sofisticato per processare il linguaggio naturale su internet e creare, come risultato dei dati raccolti su una persona, una sorta di ritratto delle informazioni relative a quella persona. L’identità online ricreata e visualizzata attraverso ciò che parla in Internet di una persona.

MIT Tech TV

In breve, Personas serve a visualizzare come ci vede internet.
Quali dati internet assembla su di noi? E questi dati cosa raccontano di noi?

Basta lanciare Personas da qui http://personas.media.mit.edu/personasWeb.html inserendo il nostro nome e cognome, come richiesto.

E aspettare che venga processato scandagliando semanticamente internet.

Personas cercherà di mettere insieme le informazioni presenti su internet che possano caratterizzare quella persona, mettendole insieme in categorie semantiche in cui l’algoritmo inserirà man mano tutto quello che trova di correlato.

Ogni passaggio della caratterizzazione dei dati processati, riguardo alla persona, viene visualizzato, fino ad arrivare alla visualizzazione grafica del profilo personale.

Ovviamente me lo son fatto anche per catepol:

Il profilo non sarà perfetto e forse non ci somiglierà. E’ proprio questo lo scopo di Personas, provare a tirare fuori un profilo semantico dalle parole di Internet corrispondenti ad una data persona, con la consapevolezza degli errori possibili di cattiva caratterizzazione con questo sistema.

Infatti Personas, essendo basato su computer che analizzano enormi quantità  di dati, non ha la capacità di distinguere, ad esempio, persone con lo stesso nome e cognome. Processa tutte le informazioni che trova, riguardo il nome e cognome e le cataloga in categorie semantiche da cui poi tira fuori un profilo.

E’ sicuramente un interessante tentativo di mostrare il futuro della nostra identità digitale. Un futuro in cui le tracce digitali lasciate da ognuno di noi su Internet, sui blog, sui social network ecc. saranno sempre più importanti per delineare il nostro profilo.

Profilo che, sempre più spesso e volentieri, viene fuori da quello che noi stessi scriviamo sul web.

Il digital dossier con i nostri dati da prima che veniamo al mondo

Posto questo video appena visto da Roberto.

Il digital dossier con i nostri dati da prima che veniamo al mondo è online e si accresce con i dati che man mano lasciamo in rete con la nostra identità digitale, le iscrizioni ai siti, gli account dei social network, quello che ci piace, quello che non ci piace, quello che acquistiamo ecc.

A volte li concediamo noi alla rete, altre no.

La privacy su Facebook e Google in una infografica

(via Infoservi) Come un grande fratello. I problemi di privacy di Google e Facebook visualizzati in questa infografica. Who’s watching you? Chi sta guardando, leggendo, spiando quello che tu posti in giro per il web senza aver impostato alcuna privacy?

Dati personali, privacy ecc. l’altra faccia della medaglia: Gemmadelsud

Io non ho ancora capito se ci è o ci fa.
Anzi se è vera lei così com’è e come si presenta su Youtube, o se è un grandissimo fake. Se lo fosse, complimenti per la costruzione meravigliosa del personaggio e della storia che porta avanti con i suoi video.

Sto parlando di “Gemma del Sud” o “Gemmadelsud” che dir si voglia.

In pratica una ragazza che imperversa su Youtube da giorni. Un fenomeno virale. Ha cominciato mettendo dei video in cui canta delle canzoni famose, a modo suo. Continua postando video al limite del delirio. Dialoga via video con i commentatori, racconta di sè, se la prende con chi la prende in giro…

Diciamo che è tutta da vedere e leggere.
La sua è una crossrelazione con i commentatori. Non si capisce con chi parli in alcuni video. Non si capisce a chi si rivolga, in genere. Apparentemente si comporta come se il canale Youtube fosse suo e sono gli altri ad invadere il suo spazio. Apparentemente la cosa le dà molto fastidio.
Numericamente parlando, chiunque vorrebbe diventare famoso su Youtube (guardate i numeri delle viste dei vari video del canale).

Fondamentalmente è lei che si mette totalmente in piazza, esposta al pubblico ludibrio. E ci si mette volontariamente.

Fenomeno del web di massa da analizzare in profondità.
Se fosse vera e fosse così è una ragazza che ha seriamente problemi.
E prima che la presunta fama di questa esposizione la rovini per sempre, magari è il caso che qualcuno la aiuti, ma sul serio.
Se fosse costruita ad hoc…bè allora la curiosità di sapere come va a finire la sua youtubenovela, è tanta.

Chi ne sa qualcosa in più?

Privacy, dati personali, Facebook, Social network ecc.

Un video postato su Innovation Group in Linkedin che vi giro:

Privacy, dati personali, Facebook, Social network ecc. identità digitale e reputazione online in uno spot.
Non mi interessa cosa sponsorizza lo spot. Interessante il modo di porre in risalto il fatto che a ciò che mettiamo su internet e sui social network bisogna stare attenti.

Facebook e privacy: novità sul controllo

(Via Facebook Official Blog) A partire da oggi, gli utenti Facebook troveranno alcune novità che riguardano nella gestione e controllo della privacy del proprio profilo Facebook. I nuovi strumenti di controllo verranno rilasciati man mano a tutti i 350 milioni e passa di utenti.

Vediamo le novità principali che saranno:

- una pagina semplificata per la gestione delle impostazioni di privacy

- uno strumento di controllo e selezione dei destinatari che potranno accedere e leggere ogni singolo post da noi inviato

Cosa succederà a noi utenti? Come si svolgerà questo graduale processo di inserimento delle novità di controllo nella gestione della privacy del nostro account Facebook?

Il processo avverrà in alcuni passaggi consequenziali:

1) un primo livello informativo. Ogni utente Facebook deve essere informato. Pertanto alla pagina di ogni account del Privacy Center, apparirà una guida alla privacy con tutte le informazioni necessarie per controllare e gestire la propria esperienza di utente Facebook. Una volta lette tutte le informazioni saremo pronti a continuare cliccando semplicemente su  “Continue to Next Step.” (vai al passaggio successivo).

Immagine 14

2) Nella pagina che apparirà successivamente verrà chiesto ad ognuno di noi utenti Facebook di scegliere chi può vedere il nostro profilo, oppure solo delle sezioni e chi può vedere i nostri post. Anche se alcune di queste operazioni di impostazione della privacy sono già possibili, Facebook consiglia di verificare tutte le restrizioni che vogliamo inserire al nostro profilo, ricordandoci che è sempre una piazza pubblica su cui non è il caso di condividere tutto ma proprio tutto con tutti gli utenti Facebook, soprattutto gran parte perfettamente sconosciuti.

3) Una volta impostate le restrizioni di accesso ai nostri contenuti e alle nostre informazioni condivise mediante Facebook, basta cliccare su “Save Settings.” (Salva impostazioni) e confermare. Potrai sempre cambiare le impostazioni di privacy, quando vorrai, e settarle diversamente a seconda delle tue necessità comunicative.

Post di Catepol Come inserire i video di Facebook sul tuo blog : Catepol 3.0 http://www.catepol.net/2009/09/10/come-inserire-i-video-di-facebook-sul-tuo-blog/#ixzz0ZDqfZ5Bt
Under Creative Commons License: Attribution Non-Commercial Share Alike

4) Impostazioni privacy semplificate: la nuova pagina sarà sempre accessibile da “settings” (informazioni) e includerà le sezioni riguardanti le informazioni del profilo, le informazioni di contatto, le applicazioni e i siti, oltre che le opzioni di ricerca. Si potrà bloccare uno o più utenti specifici e impedire loro sia di vedere le informazioni sia di contattarci. Si potranno personalizzare le informazioni condivise con amici o liste di amici, verrà aggiunto un ulteriore livello di protezione che chiede l’inserimento di username e password per effettuare cambiamenti.

Immagine 15

5) Controllo su ogni post: verrà aggiunto un tool in cima al box che utlizziamo per postare mediante il quale potremo scegliere di volta in volta chi potrà leggerlo. La prima volta che lo utilizzeremo apparirà un messaggio che ci spiega questa nuova funzione.

Immagine 16

La privacy su Facebook

Io ne estraggo un pezzetto. E mi riallaccio a quanto vi raccontavo qualche post fa.
La privacy su facebook

1.FAREMO PUBBLICITA’.
“Su Facebook potete impostare il vostro profilo,avviare rapporti,mandare messaggi,organizzare eventi,caricare applicazioni e trasmettere informazioni attraverso molti canali.Noi raccogliamo questi dati per offrirvi servizi personalizzati“.
2.NON POTETE CANCELLARE NIENTE.
Quando aggiornate i vostri dati,facciamo una copia della precedente versione e la conserviamo per un periodo di tempo ragionevole.Cosi potete recuperare le vostre vecchie informazioni“.
3.CHIUNQUE PUO’ SBIRCIARE LE VOSTRE CONVERSAZIONI PIU’ INTIME.
Non possiamo garantire che i contenuti inseriti sul sito non saranno visti da persone non autorizzate.Non siamo responsabili dell’eventuale violazione degli sulla privacy o delle misure di sicurezza del sito.Anche dopo la rimozione,copie di questi contenuti potrebbero essere visibili in pagine archiviate o in copie salvate da altri utenti“.
4.LA NOSTRA PUBBLICITA’ SARA’ IRRESISTIBILE.
“Facebook potrebbe raccogliere i vostri dati da altre fonti come giornali,blog,chat o da altri utenti per fornirvi ulteriori informazioni utili e un’esperienza più personalizzata”.
5.OPT-OUT NON SIGNIFICA DAVVERO OPT-OUT.
“Facebook si riserva il diritto di inviarvi comunicazioni anche se avete scelto di non ricevere alcuna comunicazione via email“.

6-LA CIA SI FARA’ GLI AFFARI VOSTRI OGNI VOLTA CHE VORRA’.
“Usando Facebook acconsentirete a far elaborare negli Stati Uniti i vostri dati personali.Potremmo essere costretti a rivelare informazioni in seguito a richieste legali o in base a leggi in vigore.Non riveleremo alcuno informazione se non nella convinzione,in piena buona fede,che la richiesta dell’autorità giudiziaria o delle parti in causa rispetti i parametri giuridici in vigore.Inoltre diffonderemo informazioni sugli utenti o di qualsiasi altro genere se lo ritenessimo necessario per prevenire imminenti danni fisici o ai fini del rispetto della legge,della difesa dei nostri interessi o delle nostre proprietà,della prevenzione di attività illegali compiute su Facebook o usando il suo nome.Questo può comportare la trasmissione delle informazioni ad altre aziende o agenzie governative“.-

Pagina 1 di 212