Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi...eraser Juan José Calderón
Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi di etica e rispetto dei diritti umani fondamentali
Avv. Gemma Forte Ing. Giovanni De Marco
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...festival ICT 2016
Le problematiche che sorgono in seguito all’utilizzo dei prodotti e dei servizi dell’IoT sono molteplici. Tra queste, le maggiori sono:
a) Asimmetria informativa e mancanza di controllo sui propri dati: la condivisione di dati personali tra produttori dei dispositivi, sviluppatori di sw, provider e analisti, comporta per le persone la difficoltà ad esercitare un adeguato controllo sugli stessi, e, soprattutto, sulle finalità perseguite diverse da quelle associate al dispositivo;
b) Consenso informato: estrema difficoltà per l’utilizzatore dei dispositivi IoT di prestare un consapevole e libero consenso al trattamento dei suoi dati personali;
c) Profilazione intrusiva: l’elevata quantità di dati personali e sensibili, rende altamente possibile una profilazione sempre più sofisticata delle abitudini degli utenti;
d) Sicurezza: le attuali tecnologie IoT non hanno ancora raggiunto un livello di sicurezza adeguato.
Laureato in Informatica presso l’Università degli Studi di Cagliari vanta più di 15 anni di esperienza nell'ambito dell’IT.
Dal 2000 è membro del gruppo di ricerca su tematiche ICT del CRS4 (Centro di Ricerca, Sviluppo e Studi Superiori in Sardegna), dove attualmente è Expert Technologist, lavorando e contribuendo a progetti di ricerca nazionali e internazionali.
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
In questo privacy meet-up dello IAPP - International Association of Privacy Professionals, sono state analizzate le recenti decisioni del Garante privacy in materia di telemarketing e le linee guida dello European Data Protection Board sul trattamento dei dati personali sui social media
Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi...eraser Juan José Calderón
Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi di etica e rispetto dei diritti umani fondamentali
Avv. Gemma Forte Ing. Giovanni De Marco
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...festival ICT 2016
Le problematiche che sorgono in seguito all’utilizzo dei prodotti e dei servizi dell’IoT sono molteplici. Tra queste, le maggiori sono:
a) Asimmetria informativa e mancanza di controllo sui propri dati: la condivisione di dati personali tra produttori dei dispositivi, sviluppatori di sw, provider e analisti, comporta per le persone la difficoltà ad esercitare un adeguato controllo sugli stessi, e, soprattutto, sulle finalità perseguite diverse da quelle associate al dispositivo;
b) Consenso informato: estrema difficoltà per l’utilizzatore dei dispositivi IoT di prestare un consapevole e libero consenso al trattamento dei suoi dati personali;
c) Profilazione intrusiva: l’elevata quantità di dati personali e sensibili, rende altamente possibile una profilazione sempre più sofisticata delle abitudini degli utenti;
d) Sicurezza: le attuali tecnologie IoT non hanno ancora raggiunto un livello di sicurezza adeguato.
Laureato in Informatica presso l’Università degli Studi di Cagliari vanta più di 15 anni di esperienza nell'ambito dell’IT.
Dal 2000 è membro del gruppo di ricerca su tematiche ICT del CRS4 (Centro di Ricerca, Sviluppo e Studi Superiori in Sardegna), dove attualmente è Expert Technologist, lavorando e contribuendo a progetti di ricerca nazionali e internazionali.
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
In questo privacy meet-up dello IAPP - International Association of Privacy Professionals, sono state analizzate le recenti decisioni del Garante privacy in materia di telemarketing e le linee guida dello European Data Protection Board sul trattamento dei dati personali sui social media
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2012 ("Norma e Tecnica nella gestione e valorizzazione delle informazioni aziendali")
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...Igor Serraino
La gestione delle informazioni e dei dati digitali è elemento imprescindibile per ogni operatore del mercato. Sicurezza e analisi dei rischi sono temi determinanti da affrontare con l’ausilio di moderne tecniche di project management, soprattutto per le aziende attente al rinnovamento e all’efficienza dei processi strategici, operativi e di supporto in ambito IT.
Il seminario, rivolto a professionisti e responsabili d’azienda che quotidianamente si confrontano con Internet e il mondo digitale, si propone di approfondire tematiche rilevanti e di condividere spunti di riflessione con chi intenda perseguire obiettivi di qualità nel pieno rispetto della normativa vigente, delle best practices di settore e degli standard ISO27001.
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica GobbatoBTO Educational
BTO 2015 Side TWO | Giovedì 3 dicembre
#7 Focus Hall
Marketing e profilazione nell'era della Privacy
14.20 : 15.10
http://www.buytourismonline.com
http://www.buytourismonline.com/eventi/privacy/
La presentazione avrà ad oggetto le nuove modalità di gestione del marketing digitale con particolare riferimento alla profilazione, ai big data e alle regole da seguire in base ai paradigma del “Privacy by Design” e del “Privacy by Default” di cui al regolamento Europeo Privacy di imminente approvazione.
Keynote Speaker
Monica Gobbato – Avvocato
Conoscere le regole per giocare all'attacco: la componente legal nei business...GELLIFY
Durante l’Explore Talks sul tema “Data-Driven Business” organizzato da GELLIFY e che si è svolto il 14 giugno 2018 presso Spaces Milano è intervenuto Federico Dettori - Avvocato e Partner di Gianni - Origoni - Grippo - Cappelli - Partners (Studio GOP) con una presentazione dal titolo "Conoscere le regole per giocare all'attacco: la componente legal nei business data-driven".
I dati sono la moneta di scambio dell’epoca nella quale stiamo vivendo. Come raccoglierli, difenderli, valorizzarli e, quindi, trasformarli nell'asset principale della propria startup?
In questo contesto lo studio legale diventa partner di business delle imprese che fanno dell’innovazione la propria arma vincente.
Customer insight e social analytics. dai big data ai relevant dataFederico Capeci
La rivoluzione dei Big Data, esplosa con l’utilizzo sempre più esteso dei social network, consente per la prima volta alle aziende di ricercare e scoprire nuove opportunità attraverso l’analisi dei comportamenti di acquisto del clienti, della valutazione della percezione dei propri brand e prodotti, della valutazione del servizio alla propria clientela
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Marco Giacomello
L’incontro, organizzato da Bologna Startup in collaborazione con l’avv. Marco Giacomello, ha lo scopo di fare chiarezza sullo stato dell’arte e sui primi orientamenti giurisprudenziali e dottrinali relativi a wearable e IoT.
Dopo una prima introduzione sugli sviluppi tecnologici delle tecnologie indossabili (si parlerà di Google Glass, Google Lens, Fit Tracker, MIMO e Vital Connect) si analizzeranno le nuove problematiche legali che vengono in rilievo nella creazione e nell’utilizzo di queste tecnologie collegate all’internet delle cose. Dal riconoscimento facciale, allo streetstalking, dalla vendita dei dati medici alla stampa in 3D di oggetti tutelati dalla proprietà intellettuale, si traccerà una panoramica di cosa ci aspetta in un futuro così vicino da sembrare quasi realtà.
Si analizzerà poi nello specifico la problematica del rapporto tra i Google Glass e la privacy, toccando con mano potenzialità e modelli di sviluppo legale. Sarà inoltre possibile vedere dal vivo i Glass, una delle tecnologie indossabili che potranno cambiare il modo di vivere delle persone.
Infine si tratteranno alcuni esempi di come una Start-Up dovrebbe sviluppare applicazioni e progetti in conformità ai primi orientamenti giurisprudenziali e dottrinali per non trovarsi poi travolta da problemi legali, crescendo con uno sguardo lungimirante a 360 gradi.
Internet, che si espande con successo da 20 anni, ha dimostrato di essere un formidabile strumento per comunicare, collaborare, coordinare, conoscere e quindi prendere decisioni. In particolare da qualche anno la libera e spontanea partecipazione delle persone (Web 2.0) ha permesso di esprimere un enorme potenziale di creatività, conoscenza e intelligenza. Che benefici si rendono possibili in azienda adottando un approccio a rete (Enterprise 2.0) ? L'organizzazione può essere semplificata, i costi di coordinamento possono essere tagliati drasticamente, ma soprattutto si può aumentare la capacità di fronteggiare un mercato turbolento ed una complessità di competenze, che riguardano oggi qualsiasi settore. Naturalmente questi nuovi modelli si possono applicare a tutta l’azienda o ad alcuni reparti, a seconda delle caratteristiche dell'azienda stessa e del comparto in cui opera. Inoltre adottare un approccio a rete, non consiste solo nell'acquisire un software, ma nell'avviare un progetto di cambiamento organizzativo e culturale.
Customer Insight e Social Analytics. Dai Big Data ai Relevant Dataduepuntozeroresearch
La rivoluzione dei Big Data, esplosa con l’utilizzo sempre più esteso dei social network, consente per la prima volta alle aziende di ricercare e scoprire nuove opportunità attraverso l’analisi dei comportamenti di acquisto del clienti, della valutazione della percezione dei propri brand e prodotti, della valutazione del servizio alla propria clientela.
L'intervento di Federico Capeci alla Big Data Analytics Conference 2013 di giovedì 17 Ottobre 2013, Roma.
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2012 ("Norma e Tecnica nella gestione e valorizzazione delle informazioni aziendali")
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...Igor Serraino
La gestione delle informazioni e dei dati digitali è elemento imprescindibile per ogni operatore del mercato. Sicurezza e analisi dei rischi sono temi determinanti da affrontare con l’ausilio di moderne tecniche di project management, soprattutto per le aziende attente al rinnovamento e all’efficienza dei processi strategici, operativi e di supporto in ambito IT.
Il seminario, rivolto a professionisti e responsabili d’azienda che quotidianamente si confrontano con Internet e il mondo digitale, si propone di approfondire tematiche rilevanti e di condividere spunti di riflessione con chi intenda perseguire obiettivi di qualità nel pieno rispetto della normativa vigente, delle best practices di settore e degli standard ISO27001.
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica GobbatoBTO Educational
BTO 2015 Side TWO | Giovedì 3 dicembre
#7 Focus Hall
Marketing e profilazione nell'era della Privacy
14.20 : 15.10
http://www.buytourismonline.com
http://www.buytourismonline.com/eventi/privacy/
La presentazione avrà ad oggetto le nuove modalità di gestione del marketing digitale con particolare riferimento alla profilazione, ai big data e alle regole da seguire in base ai paradigma del “Privacy by Design” e del “Privacy by Default” di cui al regolamento Europeo Privacy di imminente approvazione.
Keynote Speaker
Monica Gobbato – Avvocato
Conoscere le regole per giocare all'attacco: la componente legal nei business...GELLIFY
Durante l’Explore Talks sul tema “Data-Driven Business” organizzato da GELLIFY e che si è svolto il 14 giugno 2018 presso Spaces Milano è intervenuto Federico Dettori - Avvocato e Partner di Gianni - Origoni - Grippo - Cappelli - Partners (Studio GOP) con una presentazione dal titolo "Conoscere le regole per giocare all'attacco: la componente legal nei business data-driven".
I dati sono la moneta di scambio dell’epoca nella quale stiamo vivendo. Come raccoglierli, difenderli, valorizzarli e, quindi, trasformarli nell'asset principale della propria startup?
In questo contesto lo studio legale diventa partner di business delle imprese che fanno dell’innovazione la propria arma vincente.
Customer insight e social analytics. dai big data ai relevant dataFederico Capeci
La rivoluzione dei Big Data, esplosa con l’utilizzo sempre più esteso dei social network, consente per la prima volta alle aziende di ricercare e scoprire nuove opportunità attraverso l’analisi dei comportamenti di acquisto del clienti, della valutazione della percezione dei propri brand e prodotti, della valutazione del servizio alla propria clientela
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Marco Giacomello
L’incontro, organizzato da Bologna Startup in collaborazione con l’avv. Marco Giacomello, ha lo scopo di fare chiarezza sullo stato dell’arte e sui primi orientamenti giurisprudenziali e dottrinali relativi a wearable e IoT.
Dopo una prima introduzione sugli sviluppi tecnologici delle tecnologie indossabili (si parlerà di Google Glass, Google Lens, Fit Tracker, MIMO e Vital Connect) si analizzeranno le nuove problematiche legali che vengono in rilievo nella creazione e nell’utilizzo di queste tecnologie collegate all’internet delle cose. Dal riconoscimento facciale, allo streetstalking, dalla vendita dei dati medici alla stampa in 3D di oggetti tutelati dalla proprietà intellettuale, si traccerà una panoramica di cosa ci aspetta in un futuro così vicino da sembrare quasi realtà.
Si analizzerà poi nello specifico la problematica del rapporto tra i Google Glass e la privacy, toccando con mano potenzialità e modelli di sviluppo legale. Sarà inoltre possibile vedere dal vivo i Glass, una delle tecnologie indossabili che potranno cambiare il modo di vivere delle persone.
Infine si tratteranno alcuni esempi di come una Start-Up dovrebbe sviluppare applicazioni e progetti in conformità ai primi orientamenti giurisprudenziali e dottrinali per non trovarsi poi travolta da problemi legali, crescendo con uno sguardo lungimirante a 360 gradi.
Internet, che si espande con successo da 20 anni, ha dimostrato di essere un formidabile strumento per comunicare, collaborare, coordinare, conoscere e quindi prendere decisioni. In particolare da qualche anno la libera e spontanea partecipazione delle persone (Web 2.0) ha permesso di esprimere un enorme potenziale di creatività, conoscenza e intelligenza. Che benefici si rendono possibili in azienda adottando un approccio a rete (Enterprise 2.0) ? L'organizzazione può essere semplificata, i costi di coordinamento possono essere tagliati drasticamente, ma soprattutto si può aumentare la capacità di fronteggiare un mercato turbolento ed una complessità di competenze, che riguardano oggi qualsiasi settore. Naturalmente questi nuovi modelli si possono applicare a tutta l’azienda o ad alcuni reparti, a seconda delle caratteristiche dell'azienda stessa e del comparto in cui opera. Inoltre adottare un approccio a rete, non consiste solo nell'acquisire un software, ma nell'avviare un progetto di cambiamento organizzativo e culturale.
Customer Insight e Social Analytics. Dai Big Data ai Relevant Dataduepuntozeroresearch
La rivoluzione dei Big Data, esplosa con l’utilizzo sempre più esteso dei social network, consente per la prima volta alle aziende di ricercare e scoprire nuove opportunità attraverso l’analisi dei comportamenti di acquisto del clienti, della valutazione della percezione dei propri brand e prodotti, della valutazione del servizio alla propria clientela.
L'intervento di Federico Capeci alla Big Data Analytics Conference 2013 di giovedì 17 Ottobre 2013, Roma.
DCG - introduction to predictive data analysis for tourism marketRaffaele Calegari
DCG presentation by Raffaele Calegari at Bit2018 exhibition in Milano to illustrate the concepts of Big Data, Loyalty program utility and predictive analytics in tourism and hospitality markets applications
The software-defined data center paradigm (in all its parts: computing, networking, storage, etc. ) might bring agility and efficiency increasing in an IT organization.
In order to improve operational efficiency we will show how to enable IT departments to deploy, configure and manage virtual resources by code. In particular, we will show how to operate with OpenStack, the most important open source cloud project, using Openstack4J, a Java OpenStack client SDK which allows provisioning and control of an OpenStack deployment.
L.U.N.A. Ads Sustaining Wireless Access For Mobile Users
La Privacy In Sistemi Basati Sulla Personalizzazione
1. Alessandro M. Martellone
a.martellone@gmail.com
Analyst Developer
La privacy in sistemi basati sulla
personalizzazione
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
2. Introduzione - La privacy
• La privacy è quella sfera personale fatta di
emozioni, convinzioni, trascorsi, sulla quale si vuole
mantenere il controllo.
• Può assumere diversi significati, a seconda:
• del contesto
• della cultura
• della conoscenza
• delle persone
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
3. Introduzione – La privacy
• Sono coinvolti:
• Utenti
• Legislatori
• Imprese
• Sociologi
• Psicologi
• Economisti
• Tecnici
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
4. Le nuove opportunità
• Social networks
• Applicazioni georeferenziate
• Marketing profilato sugli utenti
• Contenuti personalizzati
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
5. Le nuove opportunità
• Recenti indagini di mercato hanno mostrato che
gli utenti online apprezzano i contenuti
personalizzati.
• Allo stesso tempo, i contenuti personalizzati,
risultano essere una grande opportunità per i
creatori di servizi sul Web.
• In realtà però lo scenario attuale è molto più
articolato.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
6. Lo scenario
Garante della privacy
•Cosa fa:
•Verifica che le norme sulla
privacy siano rispettate
•Suggerisce ai legislatori gli
interventi da realizzare
•E’ più a favore degli utenti
Imprese
Opportunità:
•Servizi geolocalizzati
Utenti
•Contenuti
personalizzati
•Social networks
Cosa
•Advertising profilato
vorrebbero: Cosa vorrebbero:
•Servizi altamente •Massimo controllo
innovativi sui dati degli utenti
•Basso costo •Massimo ricavo
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
7. I problemi di privacy
• Questi modelli di interazione personalizzata
portano a implicazioni sulla privacy degli utenti.
• E’ necessario collezionare informazioni sugli utenti.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
8. La ricerca dell’equilibrio
• Di quante informazioni
relative ad un utente
abbiamo realmente
bisogno?
• Un utente, quanto è disposto
a cedere dei propri dati in
cambio di un servizio?
• Come si può mantenere un
buon livello di
personalizzazione tenendo
conto dei vincoli di privacy?
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
9. Un po’ di dati
• Negli USA (2007):
• il 94% ritiene di avere il diritto di conoscere quali
dei propri dati personali sono memorizzati da
un’azienda
• il 63% di questi indica che ha fornito informazioni
false a siti web (la qualità dei servizi è strettamente
legata alla qualità dell’informazione)
• il 69% ritiene fondamentale il controllo sui dati
collezionati su di esso e il 24% piuttosto importante
• Uno studio fatto negli Stati Uniti (Sweeney 2002) ha
dimostrato che l’87% degli americani è identificabile
univocamente solo con lo ZIP code, la data di
nascita e il sesso.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
10. La cronaca
• Il caso Phorm:
• 12 luglio 2008, interrogazione parlamentare in
Inghilterra sulle attività della Phorm ( commercializza
un sistema di filtraggio di tutte le richieste http con
l’obiettivo di analizzare il traffico web e in base a
questo proporre del contenuto ad-hoc)
• Il caso Viacom Vs.Google (Repubblica 4 luglio 2008):
• Google dovrà fornire alla Viacom (gigante della TV,
es. Mtv) l’elenco di tutti gli utenti, nessuno escluso, e
dei video che ciascuno di essi ho visionato, dal 2005
a oggi.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
11. Privacy-Enhanced Personalization
• Privacy-Enhanced Personalization
• Campo di ricerca che studia
• strategie
• metodi
al fine di proteggere i dati sensibili degli utenti pur
garantendo l’offerta di servizi personalizzati.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
12. Lo scenario – Il garante della Privacy
in Italia
•Cosa fa:
•Verifica che le norme sulla
privacy siano rispettate
Garante della privacy
•Suggerisce ai legislatori gli
interventi da realizzare
•E’ più a favore degli utenti
Imprese
Utenti
Opportunità
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
13. Il Garante della privacy in Italia
• Punti salienti dell’ultima relazione:
• “I dati di traffico […] Internet sono particolarmente
delicati:[…] indirizzi email contattati, data, ora e durata
degli accessi alla rete consentono di ricostruire tutte le
relazioni di una persona e le sue abitudini”
• “Numerosi sono stati gli interventi dell’Autorità in merito
alla ricezione non richiesta di email, […], sms o mms per
fini pubblicitari o promozionali”
• “E’ necessario garantire agli interessati il diritto di
esprimere liberamente un valido consenso informato
per i trattamenti finalizzati al marketing, con modalità e
in un ambito del tutto distinto da quello relativo al
conferimento dei dati indispensabili per dare
esecuzione al rapporto contrattuale.”
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
14. Il Garante della privacy in Italia
• Punti salienti dell’ultima relazione:
• “L’inserimento tra le condizioni generali del contratto
della riserva di inviare tramite posta elettronica
comunicazioni pubblicitarie, quindi, viola il principio
di finalità.”
• Il Garante ha sanzionato delle aziende che “oltre ai
dati anagrafici e ai recapiti degli interessati
(necessari per attribuire bonus […]), ulteriori
informazioni quali il titolo di studio, la professione e il
numero dei componenti del nucleo familiare”.
• “[…] è inoltre vietato l’uso di sistemi informatici (proxy
server) non necessari né all’instradamento, né alla
fatturazione e che , interponendosi tra l’utente e i siti,
consentono la raccolta di dati relativi alle
connessioni effettuate nel corso della navigazione.”
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
15. Cosa si può fare?
• Costruire la fiducia degli utenti.
• Modellare opportunamente i dati:
• Minimizzazione e separazione dei dati.
• Progettare le applicazioni e le interfacce utente
con un “layered approach”.
• Utilizzo di Privacy Management Systems.
• Utilizzare strategie alternative:
• Trusted third party
• Client-side personalization
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
16. Cosa si può fare?
• Costruire la fiducia degli utenti.
• Modellare opportunamente i dati:
• Minimizzazione e separazione dei dati.
• Progettare le applicazioni e le interfacce utente
con un “layered approach”.
• Utilizzo di Privacy Management Systems.
• Utilizzare strategie alternative:
• Trusted third party
• Client-side personalization
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
17. Costruire la fiducia degli utenti
• L’importanza della fiducia: il 63% (USA) non
fornisce i propri dati personali ai service
provider per mancanza di fiducia nei loro
confronti.
• In Italia, invece, la realtà e’ diversa.
• Nella Provincia di Trento il 13.6% diffida di
Internet per l’acquisto di merci, perché
preoccupato di fornire dettagli personali su
Internet (fonte Servizio Statistica della Prov.
Trento, 2006).
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
18. Costruire la fiducia degli utenti
• Le applicazioni devono essere sviluppate in modo da
richiedere al primo utilizzo dell’utente la minor quantità
di dati possibili.
• Successivamente, all’aumentare della fiducia da parte
degli utenti, dar loro la possibilità di aumentare il
dettaglio del proprio profilo.
• Altri fattori:
• Assenza di errori
• Design professionale
• Usabilità dell’applicazione
• Possibilità di richiedere informazioni all’azienda
• Servizio efficiente di helpdesk
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
19. Costruire la fiducia degli utenti
• Stringere alleanze con operatori o organizzazioni
che operano verifiche sulle modalità di
trattamento dei dati.
• Ad es. LinkedIn si è avvalsa di TRUSTe
(www.truste.org), una organizzazione no-profit che
monitora il trattamento dei dati degli utenti e che
ne certifica l’utilizzo corretto. Essa verifica:
• privacy policy
• possibilità di recedere dall’iscrizione
• possibilità di modificare i propri dati
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
20. Costruire la fiducia degli utenti
• Rendere chiari i “Termini di servizio” e le “Norme
sulla privacy”.
• Quasi sempre la loro comprensione è difficile.
• Solo una piccola porzione degli utenti ne legge e
comprende l’intero contenuto.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
21. www.cuil.com
• Quando la privacy degli utenti diventa colonna portante
del proprio business.
“Privacy is a hot topic these days”
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
22. Cosa si può fare?
• Costruire la fiducia degli utenti.
• Modellare opportunamente i dati:
• Minimizzazione e separazione dei dati.
• Progettare le applicazioni e le interfacce utente
con un “layered approach”.
• Utilizzo di Privacy Management Systems.
• Utilizzare strategie alternative:
• Trusted third party
• Client-side personalization
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
23. Minimizzazione e separazione dei dati
• Minimizzazione dei dati
• Richiedere solo i dati strettamente necessari
• Eventualmente, in un secondo momento, dar la
possibilita’ agli utenti di aggiornare o ampliare il proprio
profilo autonomamente.
• Separazione dei dati
• da una parte, i dati che identificano un utente
• da un’altra, quelli relativi al proprio profilo o quelli che
memorizzano dati sensibili (numero di carta di credito,
informazioni mediche, etc.)
• “Personal data under personal control”
• Dar la possibilità agli utenti di monitorare gli accessi
effettuati nella propria sezione dati.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
24. Cosa si può fare?
• Costruire la fiducia degli utenti.
• Modellare opportunamente i dati:
• Minimizzazione e separazione dei dati.
• Progettare le applicazioni e le interfacce
utente con un “layered approach”.
• Utilizzo di Privacy Management Systems.
• Utilizzare strategie alternative:
• Trusted third party
• Client-side personalization
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
25. Layered approach
• Si mostrano degli highlights sulle più
importanti informazioni; si utilizza un
linguaggio semplice ed immediato.
• Per ciascuna nota si mostra come vengono
utilizzati i dati e quali sono i benefit
• Al termine di ogni nota un link al contenuto
completo e dettagliato riguardante le
policies.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
26. Layered approach
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
27. Cosa si può fare?
• Costruire la fiducia degli utenti.
• Modellare opportunamente i dati:
• Minimizzazione e separazione dei dati.
• Progettare le applicazioni e le interfacce utente
con un “layered approach”.
• Utilizzo di Privacy Management Systems.
• Utilizzare strategie alternative:
• Trusted third party
• Client-side personalization
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
28. Platform for Privacy Preferences
Project - P3P
• Offrire agli utenti maggiore trasparenza!
• Far uso di Privacy Management Systems che
assicurano una verifica automatica delle
policy sulla privacy.
• Ad es. la Platform for Privacy Preferences Project
(P3P), progettata da W3C.
• P3P permette ai siti web di presentare le proprie
pratiche sul trattamento dei dati degli utenti in
maniera standardizzata, così da permettere ad user
agent (browser) la loro interpretazione.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
29. Platform for Privacy Preferences
Project - P3P
• L’obiettivo è quello di supportare gli utenti nella
comprensione delle condizioni sulla privacy
attraverso l’utilizzo di semplici form riassuntivi.
• Il browser (o un search engine), così istruito, può
automaticamente avvisare o bloccare la
visualizzazione di alcuni contenuti, non conformi alle
specifiche dell’utente.
• Es. PrivacyFinder(http://www.privacyfinder.org/)
• Privacy Finder è un privacy-enhanced search
engine. Una volta impostate le proprie preferenze
sulle condizioni di privacy
(low, medium, high, or custom), i risultati della
ricerca sono ordinati in base alle proprie preferenze.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
30. Cosa si può fare?
• Costruire la fiducia degli utenti.
• Modellare opportunamente i dati:
• Minimizzazione e separazione dei dati.
• Progettare le applicazioni e le interfacce utente
con un “layered approach”.
• Utilizzo di Privacy Management Systems.
• Utilizzare strategie alternative:
• Trusted third party
• Client-side personalization
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
31. Trusted third party
Per applicazioni Location-based services (LBS) si possono
utilizzare strategie “Trusted third party”, basate su proxy
servers, che fungono da intermediari tra altre due
componenti, cosi che queste ultime non si scambino
direttamente informazioni.
• Ad esempio immaginiamo che un dispositivo
mobile voglia conoscere, data la sua
posizione, l’ultimo bollettino meteo.
• Il dispositivo mobile (DM) effettua la
richiesta al proxy server (PS)
• Il PS interroga il fornitore di servizio (nella
fig. www.weather.org/query), con input
la posizione del dispositivo mobile.
• Il fornitore del servizio meteo risponde al
proxy, che la smista al DM
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
32. Client-side personalization
• I dati degli utenti risiedono lato client
• Tutti i processi di personalizzazione sono eseguiti lato
client. E’ il client a richiedere le informazioni che
desidera.
• Vantaggi:
• Gli utenti, sentendosi più sicuri, potrebbero essere più
inclini a utilizzare dei dati più veritieri e si potrebbero
quindi avere delle informazioni di maggior qualità.
• I server sarebbero alleggeriti dalle elaborazioni.
• Svantaggi:
• Gli attuali modelli di analisi dei dati sono progettati e
implementati basandosi sulla piena disponibilità dei dati
lato server
• Le interfacce di comunicazione client/server devono
essere attentamente protette da possibili accessi non
autorizzati (sicurezza dei client).
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
33. Riferimenti
• Privacy-Enhanced personalization, A. Kobsa, Communication of the
ACM, 2007
• Contextualized communication of privacy practies and personalization
benefits: impacts on users’ data sharing and purchase behavior, A.
Kobsa – M. Telzrow, Privacy Enhancing Tecnologies, 2004, Springer
• “Privacy a rischio su YouTube - Tutti i dati in mano a Viacom“,
Repubblica, 4 luglio 2008
• “Watching while you surf”, The Economist, 5 Giugno 2008
• Comunicazioni, Il Trentino in rete, Maggio 2007, Servizio Statistica
Provincia Autonoma di Trento.
• Relazione 2007 – Garanzie e sicurezza nel trattamento dei dati: l’attività
dell’Autorità, 2007, www.garanteprivacy.it
• Alessandro Acquisti. The Economics of Privacy. Carnegie Mellon
University, Software Engineering Institute, February 2004.
• Alessandro Acquisti. Security of Personal Information and Privacy:
Technological Solutions and Economic Incentives. In J. Camp and R.
Lewis (eds), The Economics of Information Security, Kluwer, 2004.
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
34. Riferimenti
• Best Practices and Guidelines for Location Based Services, CTIA Wireless
Association,Aprile 2008,
http://files.ctia.org/pdf/CTIA_LBS_BestPracticesandGuidelines_04_08.pdf
• Robert Gellman. Privacy, consumers, and costs - how the lack of privacy
costs consumers and why business studies of privacy costs are biased
and incomplete, 2002.
• Privacy-Enhancing Technologies - White Paper for Decision-Makers.
Ministry of the Interior and Kingdom Relations, the Netherlands,
December 2004,
www.dutchdpa.nl/downloads_overig/PET_whitebook.pdf
• The Phorm “Webwise” System, Richard Clayton, University of Cambridge,
2008, http://www.cl.cam.ac.uk/~rnc1/080404phorm.pdf
• Security and Privacy in User Modeling, Jorg Schreck,
2001,http://www.security-and-privacy-in-user-modeling.info/
• Platform for Privacy Preferences (P3P) Project, http://www.w3.org/P3P/
• http://www.privacyfinder.org/
• Privacy enhanced architecture for location based services int the next
generation wireless network, Alberto Escudero-Pascual, IMIT, Royal
Institute of Technology,2008
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone
35. Domande?
10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione -
Alessandro M. Martellone