Africa Studio/Shutterstock.com< /figure>
Quando ti iscrivi a un nuovo servizio digitale, dovresti sempre leggere l'informativa sulla privacy. Tuttavia, a meno che tu non sappia cosa stai cercando, può essere molto facile perdere la foresta per gli alberi. Dopo anni passati a sputare su questi documenti, tuttavia, siamo diventati piuttosto bravi a individuare i problemi. Ecco alcune cose a cui devi prestare attenzione quando leggi un'informativa sulla privacy.
Raccolta dati e vendite ombreggiate
Le prime cose da cercare sono le più semplici: se una politica sulla privacy afferma che la società condivide o vende dati a terzi, allora sai che i dati non sono sicuri. È, ovviamente, abbastanza raro che sia ammesso così audacemente e ci sono molti motivi legittimi per condividere alcuni dei tuoi dati, come condividere la tua posizione con il loro host del sito web, ad esempio, così non è un proiettile d'argento. Pensalo più come il primo piolo di una scala.
Il passo successivo è vedere quali informazioni vengono raccolte. Se si tratta solo di cose semplici, come il tuo nome e indirizzo email, di solito non ci sono problemi: si tratta di informazioni di cui il servizio ha bisogno per creare un account, e in questo non ci sono soldi o soldi dati. Tuttavia, come regola generale, più informazioni i siti desiderano da te—e più esotici sono i dati—maggiore è la possibilità che vengano venduti in seguito.
Non è necessario raccogliere molti dati. Il tuo numero di telefono, ad esempio: non c'è davvero motivo per nessuno di averlo oltre ai servizi professionali o governativi. Un altro sono le informazioni sul tuo dispositivo che possono essere utilizzate per rintracciarlo. Conosciuto anche come impronta digitale del dispositivo, è necessario solo per software specifici. Un altro grande è la tua posizione, necessaria per le app basate su mappe e nient'altro. Poi ci sono una serie di altri esempi: la maggior parte delle app per smartphone, ad esempio, non ha bisogno di accedere all'elenco dei contatti.
Tuttavia, quanto sopra conta solo quando le aziende sono oneste su ciò che stanno facendo. Se non lo sono, ci sono altri modi per capire che sta succedendo qualcosa di sospetto.
Errori di battitura e linguaggio ingannevole
Uno dei segnali più eloquenti a cui prestare attenzione con un servizio è se l'informativa sulla privacy contiene uno scarso uso del linguaggio. Ciò include veri e propri errori di ortografia e grammatica, nonché frasi volutamente ottuse.
Pubblicità
In quanto documento semilegale, una politica sulla privacy dovrebbe essere chiara. Se ci sono molti errori, significa che è stata usata poca cura nel metterlo insieme e dovresti essere preoccupato. O l'azienda non si preoccupa di te, o non le interessa abbastanza da mettere insieme un documento decente. In entrambi i casi, c'è la possibilità che tu abbia a che fare con un abbigliamento da sera e dovresti tirarti indietro.
Ci sono anche politiche sulla privacy opposte e ridicolmente contorte che sono solo piene fino all'orlo di legalese. Vedi sempre tattiche come questa nei contratti di affitto, nei contratti di lavoro e in molti altri documenti legali quotidiani, ed esistono solo per confonderti. Se un software o un servizio che stai acquistando sta cercando di sopraffarti con legalese, allora probabilmente stanno cercando di avere la meglio su di te. Non permetterglielo.
Struttura aziendale sospetta
Un'altra cosa a cui prestare attenzione è una strana struttura aziendale. Anche se al giorno d'oggi, è normale che le società possiedano altre società, che a loro volta possiedono ancora più società come una sorta di bambole russe nidificanti, ci sono alcuni segni che le cose hanno preso una svolta per il veramente strano.
Un esempio è quando una delle società in queste catene di proprietà ha sede in una giurisdizione nota per la segretezza. Gli esempi includono le Isole Cayman, le Seychelles e Gibilterra. Se hai così tanto bisogno di segretezza da risiedere lì, cosa nascondi? Ad esempio, molte VPN avranno sede in tali località nel tentativo di evitare garanzie per i propri clienti’ dati, ma ci sono anche molte aziende che non hanno lo stesso bisogno di segretezza che si spostano là fuori. Dovrebbe alzare le sopracciglia quando vedi locali esotici come questo nelle informazioni aziendali.
Altri segnali sono quando i dati vengono trasferiti ad altre società sotto l'ombrello. Un esempio è Avast, che vendeva i dati degli utenti tramite una consociata denominata Jumpshot (è stata chiusa subito dopo la pubblicazione della notizia). Sebbene sia legale trasferire dati alle filiali, quando è esplicitamente menzionato, potresti voler fare qualche ricerca sulla società in questione per assicurarti che nessuna di queste filiali sia coinvolta nel gioco della vendita di dati.
Sicurezza e privacy confuse
Un altro problema che abbiamo riscontrato più di una volta è che alcune aziende equiparano privacy e sicurezza: quando guardi in che modo l'azienda gestisce i tuoi dati, ti sommergeranno di gergo e termini di crittografia impressionanti come AES o Pesce palla. Tuttavia, questo non ha nulla a che fare con la privacy.
Pubblicità
In breve, la differenza è che la sicurezza è quanto bene un'azienda protegge i tuoi dati dalle minacce esterne, mentre la privacy riguarda il modo in cui un'azienda gestisce le minacce interne o come tratta i tuoi dati. Un servizio può offrire la sicurezza migliore e più all'avanguardia, ma se vendono i tuoi dati ai professionisti del marketing, per te è comunque una cattiva notizia.
In breve, non importa quanto un'azienda parli di quanto bene la sua infrastruttura resista agli attacchi simulati o di quanto sia buona la sua crittografia, devi concentrarti su come tratta i tuoi dati internamente. È come un trucco di magia: guarda sempre dove l'illusionista non vuole che tu guardi.
Che buona informativa sulla privacy Mi piace
Tuttavia, forse il miglior esempio di tutti sarebbe una politica sulla privacy che pensiamo sia buona. Per questo, possiamo pensare a due probabili candidati: il primo è la politica sulla privacy del servizio VPN Mullvad, che si legge in modo chiaro e ha una grande ripartizione di ciò che raccoglie e perché, mentre un altro contendente è TeamGantt, uno strumento di gestione dei progetti che fa un passo avanti e usa tabelle per illustrare cosa viene raccolto e per quale scopo.
Alla fine, però, lo strumento migliore che hai a tua disposizione è il tuo buon senso: se un sito sembra un vestito da cowboy e non ti è stato consigliato da qualcuno di cui ti fidi, non iscriverti. Dopotutto, la discrezione è la parte migliore del valore.
LEGGI SUCCESSIVO
- › Come scattare come Windows 11 su Windows 10
- › I migliori telefoni Android del 2021 per giochi, durata della batteria e altro
- › Come inserire dati da un'immagine in Microsoft Excel per Mac
- › Come controllare le strisce luminose a LED con Alexa
- › Come usare FaceTime per Android