Piattaforme di videoconferenza, sei autorità per la privacy scrivono una lettera che sa di ultimatum
Sei autorità per la privacy e la protezione dei dati di paesi da quattro continenti hanno inviato una lettera aperta congiunta alle società di piattaforme di video e teleconferenza chiedendo loro di rivalutare il modo in cui tutelano il diritto alla privacy e i dati personali dei cittadini di tutto il mondo.
Con l’utilizzo di servizi di videoconferenza che ha visto un'impennata durante il periodo del lockdown che permane anche al presente a causa delle restrizioni governative imposte a causa dell’emergenza sanitaria, le persone adesso usano maggiormente tali piattaforme anche per rimanere in contatto con amici e familiari e per ospitare riunioni di lavoro, lezioni online e consultazioni con medici a distanza. Tuttavia, il picco dell’uso delle piattaforme di videoconferenza è stato accompagnato anche da molte segnalazioni di problemi di sicurezza e da preoccupazioni sollevate direttamente nei confronti degli stessi organismi regolatori.
Lo scopo dichiarato della lettera, firmata da commissari e regolatori della privacy di Australia, Canada, Gibilterra, Hong Kong, Svizzera e Regno Unito, è quello di esporre le rispettive preoccupazioni e chiarire quali sono le aspettative sui passi che le società di piattaforme di videoconferenza dovrebbero compiere per mitigare i rischi e garantire che le informazioni personali dei cittadini siano salvaguardate.
La lettera aperta, che è stata anche inviata direttamente a Microsoft, Cisco, Zoom, House Party, e Google, evidenzia alcuni principi su cui le società dovrebbero concentrare la propria attenzione, ovvero sicurezza, privacy by design, trasparenza ed equità, conoscenza della propria platea di utenti, e controllo sui propri dati da parte dell'utente finale. I regolatori si aspettano perciò che le aziende proteggano i dati degli utenti implementando alcune misure di sicurezza di serie, come la crittografia end-to-end per tutte le comunicazioni e l'autenticazione a due fattori per gli accessi, richiedendo inoltre agli utenti di creare password complesse. Le piattaforme dovrebbero inoltre prevedere che venga richiesto agli utenti di aggiornare regolarmente il software alla versione più recente.
Nella lettera si legge anche che, "Si dovrebbe prestare particolare attenzione a garantire che le informazioni siano adeguatamente protette quando vengono elaborate da terzi o in altre nazioni, specialmente quando si tratta di minori, oppure di gruppi di persone particolarmente vulnerabili, le cui conversazioni riguardano dati particolarmente sensibili, come ad esempio quelle sulla salute, l’istruzione, e la religione, in special modo quando i trattamenti di dati vengono effettuati in giurisdizioni in cui i diritti umani e le questioni di libertà civile potrebbero creare ulteriori rischi per le persone che interagiscono con la piattaforma.
Viene inoltre richiesto alle società di informare gli utenti in modo equi e trasparente su quali dati raccolgano e su come li gestiscano effettivamente. La lettera, che per certi aspetti sembra un ultimatum, avverte che la mancata osservanza di tutti gli aspetti evidenziati può comportare violazioni della legge ed il venire meno della fiducia degli utenti, perciò i regolatori si aspettano di ricevere risposte dalle società di piattaforme di videoconferenza entro il 30 settembre 2020.
