La Electronic Frontier Foundation, una delle più famose organizzazioni no profit che difende la privacy e i diritti digitali, ha pubblicato il quinto report annuale Who has your back?. Il report valuta le pratiche in materia di privacy e trasparenza di 24 aziende tech, tra le quali Adobe, Amazon, Apple, Facebook, Google e Twitter.
COME VALUTARE LA PRIVACY
La valutazione avviene secondo cinque categorie:
1. Industry Accepted Best-Practice. Un composto di tre criteri che costituiscono ormai uno standard in materia di transparenza: a) la richiesta di un mandato prima di fornire il contenuto degli utenti al governo b) la pubblicazione regolare di rapporti sulla trasparenza c) la pubblicazione di guide sulle leggi correnti riguardanti la privacy e i dati degli utenti.
2. Notifica agli utenti nel caso di richieste governative a proposito dei propri dati.
3. Divulgazione della data retention policy. Quali dati e per quanto vengono conservati? La categoria non giudica le policy adottate, prende solo in considerazione il fatto che esse vengono rese pubbliche o no.
4. Divulgazione delle richieste governative a proposito di rimozione dei contenuti.
5. Opposizione alle mandatory backdoor. La compagnia ha preso pubblicamente posizione contro le richieste/imposizioni del governo statunitense di inserire dei punti deboli nei propri prodotti o servizi per favorire la sorveglianza?
CHI VINCE E CHI DELUDE
La EFF dà una stella per ogni criterio soddisfatto. Nove aziende delle 24 valutate hanno ottenuto il massimo dei voti: Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, WordPress.com e Yahoo. Le peggiori: AT&T, Verizon e WhatsApp. La EFF nota che nei primi due casi ‘continua una tendenza che avevamo già indentificato nei report precedenti, per cui molte grandi aziende di telecomunicazioni non tengono il passo con il resto del settore tech’.
Desolante, invece, il risultato di WhatsApp: una sola stella, e solamente perché Facebook, azienda proprietaria di WhatsApp, ha preso pubblicamente posizione contro le backdoor. Il tema delle mandatory backdoor sembra essere il tema sul quale gli interessi delle tech company e degli utenti sono più allineati: 21 su 24 aziende ha dichiarato pubblicamente di essere contraria alla pratica.
Il report indica anche chi si distingue in positivo nelle alcune delle singole categorie: Dropbox ha una policy particolarmente chiara riguardo alle richiesta di dati da parte del governo, Comcast riguardo al data retention; Twitter spicca per la sua mappa interattiva che permette agli utenti di vedere le richieste dei governi di rimozione dei contenuti nei singoli stati.
La EFF valuta positivamente i cambiamenti avvenuti dalla prima edizione del report. ‘I criteria che abbiamo usato per per valutare le aziende nel 2011 erano ambiziosi in quel periodo, ma sono stati quasi universalmente adottati nel corso degli anni’. E rilancia: ‘i tempi sono cambiati, e ora gli utenti si aspettano di più’.
