Le aziende argentine hanno ancora molta strada da fare per difendere la privacy dei loro utenti, secondo il rapporto “Chi difende i tuoi dati”

Le aziende argentine hanno ancora molta strada da fare per difendere la privacy dei loro utenti, secondo il rapporto

Il gruppo argentino per i diritti civili Asociación por los Derechos Civiles (ADC) ha appena lanciato la sua seconda edizione del ¿Quien Defiende Tus Datos? (Chi difende i tuoi dati?), Valutando gli impegni di nove società per la trasparenza e la privacy degli utenti.

Le aziende argentine hanno iniziato bene ma hanno ancora molta strada da fare per proteggere completamente i dati personali dei propri clienti ed essere trasparenti su chi ha accesso ad essi. Il rapporto di quest'anno mostra Telefónica-Movistar al comando, seguito da Telecentro , IPLAN , Claro . Questo è stato il primo anno in cui Claro è stato incluso nel rapporto sull'Argentina e ha presentato scarsi risultati rispetto alla sua valutazione in altri paesi in cui opera, come il Cile e il Brasile. Quest'anno, due società del rapporto precedente si sono fuse, Fibertel (Cablevisión) e Arnet (Telecom) , portando a una concentrazione del 68% del mercato della banda larga fissa in una sola impresa.

L'edizione di quest'anno i tassi anche per la prima volta i tre più servizio di consegna applicazioni popolari – Glovo, Pedidos Ya, e Rappi – che rappresentano un mercato in crescita nel paese e allo stesso modo si occupano di dettagli sensibili sulle abitudini delle persone. Rappi è il migliore classificato tra questi.

Per quanto riguarda gli ISP, i punteggi sono simili alla prima edizione con alcuni notevoli miglioramenti, come il rilascio da parte dell'IPLAN di una politica sulla privacy.

I risultati finali del rapporto sono riportati di seguito. Lo studio completo, compresi i dettagli su ciascuna società, è disponibile in spagnolo .

Criteri di valutazione per ¿Quién Defiende tus Datos? Argentina

La relazione di quest'anno valuta le politiche delle aziende in sei aree:

Informativa sulla privacy: l'informativa sulla privacy di un'azienda dovrebbe essere facile da trovare e comprendere e dovrebbe dire agli utenti quali dati vengono raccolti e per quanto tempo l'azienda li conserva. L'informativa sulla privacy dovrebbe coprire il consenso, le informazioni e gli obblighi di accuratezza dei dati, i diritti dell'interessato (come il diritto di accesso ai dati personali e come possono essere esercitati) e se le banche dati dell'azienda sono registrate all'interno dell'autorità di protezione dei dati. L'informativa sulla privacy dovrebbe anche indicare quando e come l'azienda informerà gli utenti di eventuali modifiche alla politica.

Trasparenza: le aziende dovrebbero pubblicare rapporti periodici sulla trasparenza accessibili al pubblico e dettagliare quante richieste del governo sono state ricevute, rispettate e respinte.

Notifica: le aziende dovrebbero impegnarsi a comunicare agli utenti le richieste di dati governativi e i punti bonus se effettuano la notifica a priori.

Ordine giudiziario: le aziende dovrebbero richiedere alle autorità investigative di ottenere un ordine del tribunale prima di consegnare i dati e dovrebbero impegnarsi a questo standard anche per le richieste di metadati.

Linee guida per l'applicazione della legge : le aziende dovrebbero disporre di linee guida disponibili al pubblico per le richieste di applicazione della legge, comprese informazioni dettagliate in merito al contesto legale locale.

Promozione e difesa dei diritti umani: le aziende dovrebbero resistere in modo giudiziario alle richieste di dati eccessive e non conformi ai requisiti legali e dovrebbero promuovere politiche, normative e altre iniziative per favorire la privacy e la protezione dei dati degli utenti.

Risultati principali

Le app del servizio di consegna valutano meglio degli ISP nelle politiche sulla privacy, ma non mostrano molte stelle in altri criteri. L'eccezione è la categoria dell'ordine giudiziario, in cui Glovo y PedidosYa stipula la consegna dei dati personali quando richiesto dalla legge, dalle autorità competenti o in seguito a “precedente richiesta legale”. Tuttavia, non chiariscono quali requisiti devono essere soddisfatti o quale tipo di richiesta legale è necessaria. Anche così, si posizionano ancora davanti a Telecentro , IPLAN e Claro in questo parametro. Fibertel / Telecom si distingue con una mezza stella per l'impegno a richiedere un ordine giudiziario prima di consegnare i dati personali. La società non ha ricevuto il punteggio pieno in quanto sembra affermare che la legge potrebbe autorizzare i dati di accesso delle forze dell'ordine anche senza un ordine del tribunale. Non specifica in dettaglio i motivi legali o quali dati potrebbero essere trasmessi indipendentemente da un mandato.

Fibertel / Telecom e Rappi sono gli unici che soddisfano pienamente i parametri valutati per le politiche sulla privacy.

Per quanto riguarda la categoria di trasparenza, nessuna società ha ricevuto il punteggio massimo. Movistar ha ottenuto una mezza stella per la pubblicazione di rapporti periodici sulla trasparenza che mostrano il numero di richieste ricevute, approvate e respinte. Tuttavia, il rapporto non è facilmente accessibile per gli utenti argentini, poiché è disponibile solo sul sito Web della società madre. Allo stesso modo, AT&T, la società madre di DirecTV , ha anche ottenuto una mezza stella per la pubblicazione di rapporti periodici sulla trasparenza, che sono sinteticamente scarsi per le richieste ricevute al di fuori degli Stati Uniti. Non chiarisce, ad esempio, se il numero totale riportato per l'Argentina si riferisce a tutte le richieste ricevute o solo quelle a cui l'azienda ha risposto.

Entrambe le società hanno anche ricevuto una mezza stella nella categoria di notifica. DirecTV afferma che, ove possibile, si adopererà per informare gli utenti in merito alle richieste di informazioni personali da parte di “autorità competenti”. Tuttavia, la lingua utilizzata lascia un ampio margine di discrezionalità e non riesce a chiarire se la notifica avverrà prima o dopo la consegna delle informazioni alle autorità. Movistar afferma semplicemente che notificherà agli utenti le richieste ricevute “nella misura consentita dalla legge e dalle norme procedurali”. La società omette ulteriori dettagli su come comprende e applica tali norme legali e procedurali, non specificando in quali situazioni gli utenti vengono avvisati e quando si verificano prima o dopo il fatto.

Questo progetto fa parte di una più ampia iniziativa in America Latina e Spagna . EFF's Who Who Your Back? da quasi un decennio ritiene che le società Internet statunitensi siano responsabili delle loro politiche e pratiche sulla privacy. Dal 2015, i partner di EFF in tutto il mondo stanno facendo lo stesso e finora abbiamo ottenuto grandi risultati . Continueremo a monitorare gli impegni e le pratiche delle aziende.

(Articolo originale: EFF)

Commenta su Facebook

Babel Fish

Con l'ausilio di un Pesce di Babele, Babel Fish traduce in italiano articoli da noti blog intergalattici e - giammai soddisfatto - traduce dall'italiano al Vogon e poi di nuovo dal Vogon all'italiano articoli da noti blog italiani. I risultati delle lavoro di Babel Fish sono pubblicati su questo blog.