SlideShare a Scribd company logo

La Privacy In Sistemi Basati Sulla Personalizzazione

Alessandro Martellone
Alessandro Martellone
Technology
1 of 35
Download to read offline
Alessandro M. Martellone a.martellone@gmail.com Analyst Developer La privacy in sistemi basati sulla personalizzazione 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Introduzione - La privacy • La privacy è quella sfera personale fatta di emozioni, convinzioni, trascorsi, sulla quale si vuole mantenere il controllo. • Può assumere diversi significati, a seconda: • del contesto • della cultura • della conoscenza • delle persone 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Introduzione – La privacy • Sono coinvolti: • Utenti • Legislatori • Imprese • Sociologi • Psicologi • Economisti • Tecnici 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Le nuove opportunità • Social networks • Applicazioni georeferenziate • Marketing profilato sugli utenti • Contenuti personalizzati 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Le nuove opportunità • Recenti indagini di mercato hanno mostrato che gli utenti online apprezzano i contenuti personalizzati. • Allo stesso tempo, i contenuti personalizzati, risultano essere una grande opportunità per i creatori di servizi sul Web. • In realtà però lo scenario attuale è molto più articolato. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Lo scenario Garante della privacy •Cosa fa: •Verifica che le norme sulla privacy siano rispettate •Suggerisce ai legislatori gli interventi da realizzare •E’ più a favore degli utenti Imprese Opportunità: •Servizi geolocalizzati Utenti •Contenuti personalizzati •Social networks Cosa •Advertising profilato vorrebbero: Cosa vorrebbero: •Servizi altamente •Massimo controllo innovativi sui dati degli utenti •Basso costo •Massimo ricavo 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
I problemi di privacy • Questi modelli di interazione personalizzata portano a implicazioni sulla privacy degli utenti. • E’ necessario collezionare informazioni sugli utenti. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
La ricerca dell’equilibrio • Di quante informazioni relative ad un utente abbiamo realmente bisogno? • Un utente, quanto è disposto a cedere dei propri dati in cambio di un servizio? • Come si può mantenere un buon livello di personalizzazione tenendo conto dei vincoli di privacy? 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Un po’ di dati • Negli USA (2007): • il 94% ritiene di avere il diritto di conoscere quali dei propri dati personali sono memorizzati da un’azienda • il 63% di questi indica che ha fornito informazioni false a siti web (la qualità dei servizi è strettamente legata alla qualità dell’informazione) • il 69% ritiene fondamentale il controllo sui dati collezionati su di esso e il 24% piuttosto importante • Uno studio fatto negli Stati Uniti (Sweeney 2002) ha dimostrato che l’87% degli americani è identificabile univocamente solo con lo ZIP code, la data di nascita e il sesso. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
La cronaca • Il caso Phorm: • 12 luglio 2008, interrogazione parlamentare in Inghilterra sulle attività della Phorm ( commercializza un sistema di filtraggio di tutte le richieste http con l’obiettivo di analizzare il traffico web e in base a questo proporre del contenuto ad-hoc) • Il caso Viacom Vs.Google (Repubblica 4 luglio 2008): • Google dovrà fornire alla Viacom (gigante della TV, es. Mtv) l’elenco di tutti gli utenti, nessuno escluso, e dei video che ciascuno di essi ho visionato, dal 2005 a oggi. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Privacy-Enhanced Personalization • Privacy-Enhanced Personalization • Campo di ricerca che studia • strategie • metodi al fine di proteggere i dati sensibili degli utenti pur garantendo l’offerta di servizi personalizzati. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Lo scenario – Il garante della Privacy in Italia •Cosa fa: •Verifica che le norme sulla privacy siano rispettate Garante della privacy •Suggerisce ai legislatori gli interventi da realizzare •E’ più a favore degli utenti Imprese Utenti Opportunità 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Il Garante della privacy in Italia • Punti salienti dell’ultima relazione: • “I dati di traffico […] Internet sono particolarmente delicati:[…] indirizzi email contattati, data, ora e durata degli accessi alla rete consentono di ricostruire tutte le relazioni di una persona e le sue abitudini” • “Numerosi sono stati gli interventi dell’Autorità in merito alla ricezione non richiesta di email, […], sms o mms per fini pubblicitari o promozionali” • “E’ necessario garantire agli interessati il diritto di esprimere liberamente un valido consenso informato per i trattamenti finalizzati al marketing, con modalità e in un ambito del tutto distinto da quello relativo al conferimento dei dati indispensabili per dare esecuzione al rapporto contrattuale.” 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Il Garante della privacy in Italia • Punti salienti dell’ultima relazione: • “L’inserimento tra le condizioni generali del contratto della riserva di inviare tramite posta elettronica comunicazioni pubblicitarie, quindi, viola il principio di finalità.” • Il Garante ha sanzionato delle aziende che “oltre ai dati anagrafici e ai recapiti degli interessati (necessari per attribuire bonus […]), ulteriori informazioni quali il titolo di studio, la professione e il numero dei componenti del nucleo familiare”. • “[…] è inoltre vietato l’uso di sistemi informatici (proxy server) non necessari né all’instradamento, né alla fatturazione e che , interponendosi tra l’utente e i siti, consentono la raccolta di dati relativi alle connessioni effettuate nel corso della navigazione.” 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Costruire la fiducia degli utenti • L’importanza della fiducia: il 63% (USA) non fornisce i propri dati personali ai service provider per mancanza di fiducia nei loro confronti. • In Italia, invece, la realtà e’ diversa. • Nella Provincia di Trento il 13.6% diffida di Internet per l’acquisto di merci, perché preoccupato di fornire dettagli personali su Internet (fonte Servizio Statistica della Prov. Trento, 2006). 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Costruire la fiducia degli utenti • Le applicazioni devono essere sviluppate in modo da richiedere al primo utilizzo dell’utente la minor quantità di dati possibili. • Successivamente, all’aumentare della fiducia da parte degli utenti, dar loro la possibilità di aumentare il dettaglio del proprio profilo. • Altri fattori: • Assenza di errori • Design professionale • Usabilità dell’applicazione • Possibilità di richiedere informazioni all’azienda • Servizio efficiente di helpdesk 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Costruire la fiducia degli utenti • Stringere alleanze con operatori o organizzazioni che operano verifiche sulle modalità di trattamento dei dati. • Ad es. LinkedIn si è avvalsa di TRUSTe (www.truste.org), una organizzazione no-profit che monitora il trattamento dei dati degli utenti e che ne certifica l’utilizzo corretto. Essa verifica: • privacy policy • possibilità di recedere dall’iscrizione • possibilità di modificare i propri dati 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Costruire la fiducia degli utenti • Rendere chiari i “Termini di servizio” e le “Norme sulla privacy”. • Quasi sempre la loro comprensione è difficile. • Solo una piccola porzione degli utenti ne legge e comprende l’intero contenuto. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
www.cuil.com • Quando la privacy degli utenti diventa colonna portante del proprio business. “Privacy is a hot topic these days” 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Minimizzazione e separazione dei dati • Minimizzazione dei dati • Richiedere solo i dati strettamente necessari • Eventualmente, in un secondo momento, dar la possibilita’ agli utenti di aggiornare o ampliare il proprio profilo autonomamente. • Separazione dei dati • da una parte, i dati che identificano un utente • da un’altra, quelli relativi al proprio profilo o quelli che memorizzano dati sensibili (numero di carta di credito, informazioni mediche, etc.) • “Personal data under personal control” • Dar la possibilità agli utenti di monitorare gli accessi effettuati nella propria sezione dati. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Layered approach • Si mostrano degli highlights sulle più importanti informazioni; si utilizza un linguaggio semplice ed immediato. • Per ciascuna nota si mostra come vengono utilizzati i dati e quali sono i benefit • Al termine di ogni nota un link al contenuto completo e dettagliato riguardante le policies. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Layered approach 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Platform for Privacy Preferences Project - P3P • Offrire agli utenti maggiore trasparenza! • Far uso di Privacy Management Systems che assicurano una verifica automatica delle policy sulla privacy. • Ad es. la Platform for Privacy Preferences Project (P3P), progettata da W3C. • P3P permette ai siti web di presentare le proprie pratiche sul trattamento dei dati degli utenti in maniera standardizzata, così da permettere ad user agent (browser) la loro interpretazione. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Platform for Privacy Preferences Project - P3P • L’obiettivo è quello di supportare gli utenti nella comprensione delle condizioni sulla privacy attraverso l’utilizzo di semplici form riassuntivi. • Il browser (o un search engine), così istruito, può automaticamente avvisare o bloccare la visualizzazione di alcuni contenuti, non conformi alle specifiche dell’utente. • Es. PrivacyFinder(http://www.privacyfinder.org/) • Privacy Finder è un privacy-enhanced search engine. Una volta impostate le proprie preferenze sulle condizioni di privacy (low, medium, high, or custom), i risultati della ricerca sono ordinati in base alle proprie preferenze. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Trusted third party Per applicazioni Location-based services (LBS) si possono utilizzare strategie “Trusted third party”, basate su proxy servers, che fungono da intermediari tra altre due componenti, cosi che queste ultime non si scambino direttamente informazioni. • Ad esempio immaginiamo che un dispositivo mobile voglia conoscere, data la sua posizione, l’ultimo bollettino meteo. • Il dispositivo mobile (DM) effettua la richiesta al proxy server (PS) • Il PS interroga il fornitore di servizio (nella fig. www.weather.org/query), con input la posizione del dispositivo mobile. • Il fornitore del servizio meteo risponde al proxy, che la smista al DM 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Client-side personalization • I dati degli utenti risiedono lato client • Tutti i processi di personalizzazione sono eseguiti lato client. E’ il client a richiedere le informazioni che desidera. • Vantaggi: • Gli utenti, sentendosi più sicuri, potrebbero essere più inclini a utilizzare dei dati più veritieri e si potrebbero quindi avere delle informazioni di maggior qualità. • I server sarebbero alleggeriti dalle elaborazioni. • Svantaggi: • Gli attuali modelli di analisi dei dati sono progettati e implementati basandosi sulla piena disponibilità dei dati lato server • Le interfacce di comunicazione client/server devono essere attentamente protette da possibili accessi non autorizzati (sicurezza dei client). 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Riferimenti • Privacy-Enhanced personalization, A. Kobsa, Communication of the ACM, 2007 • Contextualized communication of privacy practies and personalization benefits: impacts on users’ data sharing and purchase behavior, A. Kobsa – M. Telzrow, Privacy Enhancing Tecnologies, 2004, Springer • “Privacy a rischio su YouTube - Tutti i dati in mano a Viacom“, Repubblica, 4 luglio 2008 • “Watching while you surf”, The Economist, 5 Giugno 2008 • Comunicazioni, Il Trentino in rete, Maggio 2007, Servizio Statistica Provincia Autonoma di Trento. • Relazione 2007 – Garanzie e sicurezza nel trattamento dei dati: l’attività dell’Autorità, 2007, www.garanteprivacy.it • Alessandro Acquisti. The Economics of Privacy. Carnegie Mellon University, Software Engineering Institute, February 2004. • Alessandro Acquisti. Security of Personal Information and Privacy: Technological Solutions and Economic Incentives. In J. Camp and R. Lewis (eds), The Economics of Information Security, Kluwer, 2004. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Riferimenti • Best Practices and Guidelines for Location Based Services, CTIA Wireless Association,Aprile 2008, http://files.ctia.org/pdf/CTIA_LBS_BestPracticesandGuidelines_04_08.pdf • Robert Gellman. Privacy, consumers, and costs - how the lack of privacy costs consumers and why business studies of privacy costs are biased and incomplete, 2002. • Privacy-Enhancing Technologies - White Paper for Decision-Makers. Ministry of the Interior and Kingdom Relations, the Netherlands, December 2004, www.dutchdpa.nl/downloads_overig/PET_whitebook.pdf • The Phorm “Webwise” System, Richard Clayton, University of Cambridge, 2008, http://www.cl.cam.ac.uk/~rnc1/080404phorm.pdf • Security and Privacy in User Modeling, Jorg Schreck, 2001,http://www.security-and-privacy-in-user-modeling.info/ • Platform for Privacy Preferences (P3P) Project, http://www.w3.org/P3P/ • http://www.privacyfinder.org/ • Privacy enhanced architecture for location based services int the next generation wireless network, Alberto Escudero-Pascual, IMIT, Royal Institute of Technology,2008 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
Domande? 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone

Recommended

Normativa ed adempimenti in materia di Privacy e Cookies Policy
Normativa ed adempimenti in materia di Privacy e Cookies PolicyNormativa ed adempimenti in materia di Privacy e Cookies Policy
Normativa ed adempimenti in materia di Privacy e Cookies Policy
Marco Giacomello
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
SMAU
 
Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi...
Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi...Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi...
Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi...
eraser Juan José Calderón
 
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
festival ICT 2016
 
Start-Up digitali e aspetti legali: istruzioni per non sbagliare
Start-Up digitali e aspetti legali: istruzioni per non sbagliareStart-Up digitali e aspetti legali: istruzioni per non sbagliare
Start-Up digitali e aspetti legali: istruzioni per non sbagliare
Marco Giacomello
 
Internet of Things. A che punto siamo? - Antonio Pintus
Internet of Things. A che punto siamo? - Antonio PintusInternet of Things. A che punto siamo? - Antonio Pintus
Internet of Things. A che punto siamo? - Antonio Pintus
Ravenna Future Lessons
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Giulio Coraggio
 
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (2)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (2)Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (2)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (2)Andrea Rossetti
 

Recommended

Normativa ed adempimenti in materia di Privacy e Cookies Policy
Normativa ed adempimenti in materia di Privacy e Cookies PolicyNormativa ed adempimenti in materia di Privacy e Cookies Policy
Normativa ed adempimenti in materia di Privacy e Cookies Policy
Marco Giacomello
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
SMAU
 
Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi...
Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi...Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi...
Tim Berners-Lee, la logica servicedominant ed il Candido di Voltaire principi...
eraser Juan José Calderón
 
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
festival ICT 2016
 
Start-Up digitali e aspetti legali: istruzioni per non sbagliare
Start-Up digitali e aspetti legali: istruzioni per non sbagliareStart-Up digitali e aspetti legali: istruzioni per non sbagliare
Start-Up digitali e aspetti legali: istruzioni per non sbagliare
Marco Giacomello
 
Internet of Things. A che punto siamo? - Antonio Pintus
Internet of Things. A che punto siamo? - Antonio PintusInternet of Things. A che punto siamo? - Antonio Pintus
Internet of Things. A che punto siamo? - Antonio Pintus
Ravenna Future Lessons
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Giulio Coraggio
 
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (2)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (2)Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (2)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (2)Andrea Rossetti
 
CSIG protezione delle informazioni aziendali [I parte]
CSIG protezione delle informazioni aziendali [I parte]CSIG protezione delle informazioni aziendali [I parte]
CSIG protezione delle informazioni aziendali [I parte]
Andrea Maggipinto [+1k]
 
Privacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunitàPrivacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunità
Andrea Maggipinto [+1k]
 
Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ...
Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ... Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ...
Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ...SMAU
 
Smau Milano 2014 Massimo Farina - privacy
Smau Milano 2014 Massimo Farina - privacySmau Milano 2014 Massimo Farina - privacy
Smau Milano 2014 Massimo Farina - privacy
SMAU
 
Smau Padova 2011 Igor Serraino
Smau Padova 2011 Igor SerrainoSmau Padova 2011 Igor Serraino
Smau Padova 2011 Igor Serraino
SMAU
 
Presentazione ing. serraino 22.10 smau milano 2015
Presentazione ing. serraino 22.10 smau milano 2015Presentazione ing. serraino 22.10 smau milano 2015
Presentazione ing. serraino 22.10 smau milano 2015
Igor Serraino
 
Personalization and privacy
Personalization and privacyPersonalization and privacy
Personalization and privacyMonica Menoncin
 
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...
Igor Serraino
 
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica Gobbato
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica GobbatoBTO 2015 | Marketing e profilazione nell'era della Privacy | Monica Gobbato
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica Gobbato
BTO Educational
 
Pescara 19 Giugno Bis
Pescara 19 Giugno BisPescara 19 Giugno Bis
Pescara 19 Giugno Bis
Monica Gobbato
 
Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...
GELLIFY
 
Customer insight e social analytics. dai big data ai relevant data
Customer insight e social analytics. dai big data ai relevant dataCustomer insight e social analytics. dai big data ai relevant data
Customer insight e social analytics. dai big data ai relevant data
Federico Capeci
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano LovatiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
Digital Law Communication
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Marco Giacomello
 
Big Data Economy - Linux Day 2017 a Avellino
Big Data Economy - Linux Day 2017 a AvellinoBig Data Economy - Linux Day 2017 a Avellino
Big Data Economy - Linux Day 2017 a Avellino
Giuseppe Luciano
 
Enterprise 2.0: istruzioni per l'uso
Enterprise 2.0: istruzioni per l'usoEnterprise 2.0: istruzioni per l'uso
Enterprise 2.0: istruzioni per l'uso
Gino Tocchetti
 
Clusit
ClusitClusit
Clusitcanaleenergia
 
Overview big data avv. roberto camilli
Overview big data avv. roberto camilliOverview big data avv. roberto camilli
Overview big data avv. roberto camilligmrinaldi
 
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant DataCustomer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
duepuntozeroresearch
 
Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015
Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015
Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015
Claudio Tancini
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella
 
Workshop sicurezza verbania
Workshop sicurezza verbaniaWorkshop sicurezza verbania
Workshop sicurezza verbania
oscar badoino
 

More Related Content

Viewers also liked

CSIG protezione delle informazioni aziendali [I parte]
CSIG protezione delle informazioni aziendali [I parte]CSIG protezione delle informazioni aziendali [I parte]
CSIG protezione delle informazioni aziendali [I parte]
Andrea Maggipinto [+1k]
 
Privacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunitàPrivacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunità
Andrea Maggipinto [+1k]
 
Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ...
Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ... Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ...
Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ...SMAU
 
Smau Milano 2014 Massimo Farina - privacy
Smau Milano 2014 Massimo Farina - privacySmau Milano 2014 Massimo Farina - privacy
Smau Milano 2014 Massimo Farina - privacy
SMAU
 
Smau Padova 2011 Igor Serraino
Smau Padova 2011 Igor SerrainoSmau Padova 2011 Igor Serraino
Smau Padova 2011 Igor Serraino
SMAU
 
Presentazione ing. serraino 22.10 smau milano 2015
Presentazione ing. serraino 22.10 smau milano 2015Presentazione ing. serraino 22.10 smau milano 2015
Presentazione ing. serraino 22.10 smau milano 2015
Igor Serraino
 
Personalization and privacy
Personalization and privacyPersonalization and privacy
Personalization and privacyMonica Menoncin
 
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...
Igor Serraino
 
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica Gobbato
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica GobbatoBTO 2015 | Marketing e profilazione nell'era della Privacy | Monica Gobbato
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica Gobbato
BTO Educational
 

Viewers also liked (9)

CSIG protezione delle informazioni aziendali [I parte]
CSIG protezione delle informazioni aziendali [I parte]CSIG protezione delle informazioni aziendali [I parte]
CSIG protezione delle informazioni aziendali [I parte]
 
Privacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunitàPrivacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunità
 
Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ...
Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ... Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ...
Privacy e Comunicazioni Commerciali: le linee guida in materia di attività ...
 
Smau Milano 2014 Massimo Farina - privacy
Smau Milano 2014 Massimo Farina - privacySmau Milano 2014 Massimo Farina - privacy
Smau Milano 2014 Massimo Farina - privacy
 
Smau Padova 2011 Igor Serraino
Smau Padova 2011 Igor SerrainoSmau Padova 2011 Igor Serraino
Smau Padova 2011 Igor Serraino
 
Presentazione ing. serraino 22.10 smau milano 2015
Presentazione ing. serraino 22.10 smau milano 2015Presentazione ing. serraino 22.10 smau milano 2015
Presentazione ing. serraino 22.10 smau milano 2015
 
Personalization and privacy
Personalization and privacyPersonalization and privacy
Personalization and privacy
 
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...
CSIG SERRAINO MAGGIPINTO :: MILANO 2012 :: NORMA E TECNICA NELLA GESTIONE E V...
 
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica Gobbato
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica GobbatoBTO 2015 | Marketing e profilazione nell'era della Privacy | Monica Gobbato
BTO 2015 | Marketing e profilazione nell'era della Privacy | Monica Gobbato
 

Similar to La Privacy In Sistemi Basati Sulla Personalizzazione

Pescara 19 Giugno Bis
Pescara 19 Giugno BisPescara 19 Giugno Bis
Pescara 19 Giugno Bis
Monica Gobbato
 
Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...
GELLIFY
 
Customer insight e social analytics. dai big data ai relevant data
Customer insight e social analytics. dai big data ai relevant dataCustomer insight e social analytics. dai big data ai relevant data
Customer insight e social analytics. dai big data ai relevant data
Federico Capeci
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano LovatiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
Digital Law Communication
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Marco Giacomello
 
Big Data Economy - Linux Day 2017 a Avellino
Big Data Economy - Linux Day 2017 a AvellinoBig Data Economy - Linux Day 2017 a Avellino
Big Data Economy - Linux Day 2017 a Avellino
Giuseppe Luciano
 
Enterprise 2.0: istruzioni per l'uso
Enterprise 2.0: istruzioni per l'usoEnterprise 2.0: istruzioni per l'uso
Enterprise 2.0: istruzioni per l'uso
Gino Tocchetti
 
Overview big data avv. roberto camilli
Overview big data avv. roberto camilliOverview big data avv. roberto camilli
Overview big data avv. roberto camilligmrinaldi
 
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant DataCustomer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
duepuntozeroresearch
 
Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015
Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015
Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015
Claudio Tancini
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella
 
Workshop sicurezza verbania
Workshop sicurezza verbaniaWorkshop sicurezza verbania
Workshop sicurezza verbania
oscar badoino
 
Big Data & Data Mining
Big Data & Data MiningBig Data & Data Mining
Big Data & Data Mining
Andrea Frison
 
Difendere e far crescere il valore dei dati personali
Difendere e far crescere il valore dei dati personaliDifendere e far crescere il valore dei dati personali
Difendere e far crescere il valore dei dati personali
Accenture Italia
 
Artigianato e Web 2.0
Artigianato e Web 2.0Artigianato e Web 2.0
Artigianato e Web 2.0
Gino Tocchetti
 
Intelligenza Artificiale e Marketing.pptx
Intelligenza Artificiale e Marketing.pptxIntelligenza Artificiale e Marketing.pptx
Intelligenza Artificiale e Marketing.pptx
39Marketing
 
DCG - introduction to predictive data analysis for tourism market
DCG - introduction to predictive data analysis for tourism marketDCG - introduction to predictive data analysis for tourism market
DCG - introduction to predictive data analysis for tourism market
Raffaele Calegari
 

Similar to La Privacy In Sistemi Basati Sulla Personalizzazione (20)

Pescara 19 Giugno Bis
Pescara 19 Giugno BisPescara 19 Giugno Bis
Pescara 19 Giugno Bis
 
Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...
 
Customer insight e social analytics. dai big data ai relevant data
Customer insight e social analytics. dai big data ai relevant dataCustomer insight e social analytics. dai big data ai relevant data
Customer insight e social analytics. dai big data ai relevant data
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano LovatiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
 
Big Data Economy - Linux Day 2017 a Avellino
Big Data Economy - Linux Day 2017 a AvellinoBig Data Economy - Linux Day 2017 a Avellino
Big Data Economy - Linux Day 2017 a Avellino
 
Enterprise 2.0: istruzioni per l'uso
Enterprise 2.0: istruzioni per l'usoEnterprise 2.0: istruzioni per l'uso
Enterprise 2.0: istruzioni per l'uso
 
Clusit
ClusitClusit
Clusit
 
Overview big data avv. roberto camilli
Overview big data avv. roberto camilliOverview big data avv. roberto camilli
Overview big data avv. roberto camilli
 
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant DataCustomer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
 
Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015
Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015
Introduzione alla Digital identity e al Digital trust - Tancini - Maggio 2015
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004
 
Workshop sicurezza verbania
Workshop sicurezza verbaniaWorkshop sicurezza verbania
Workshop sicurezza verbania
 
Big Data & Data Mining
Big Data & Data MiningBig Data & Data Mining
Big Data & Data Mining
 
Difendere e far crescere il valore dei dati personali
Difendere e far crescere il valore dei dati personaliDifendere e far crescere il valore dei dati personali
Difendere e far crescere il valore dei dati personali
 
L' Ecosistema 2.0 - Internet e territorio
L' Ecosistema 2.0 - Internet e territorioL' Ecosistema 2.0 - Internet e territorio
L' Ecosistema 2.0 - Internet e territorio
 
Artigianato e Web 2.0
Artigianato e Web 2.0Artigianato e Web 2.0
Artigianato e Web 2.0
 
Intelligenza Artificiale e Marketing.pptx
Intelligenza Artificiale e Marketing.pptxIntelligenza Artificiale e Marketing.pptx
Intelligenza Artificiale e Marketing.pptx
 
DCG - introduction to predictive data analysis for tourism market
DCG - introduction to predictive data analysis for tourism marketDCG - introduction to predictive data analysis for tourism market
DCG - introduction to predictive data analysis for tourism market
 
Big Data & Bird & Bird - seminar
Big Data & Bird & Bird - seminar Big Data & Bird & Bird - seminar
Big Data & Bird & Bird - seminar
 

More from Alessandro Martellone

Operate with an openstack deployment by code
Operate with an openstack deployment by codeOperate with an openstack deployment by code
Operate with an openstack deployment by code
Alessandro Martellone
 
Deploy microservices architecture through containers
Deploy microservices architecture through containers Deploy microservices architecture through containers
Deploy microservices architecture through containers
Alessandro Martellone
 
Introduction to containers a practical session using core os and docker
Introduction to containers a practical session using core os and dockerIntroduction to containers a practical session using core os and docker
Introduction to containers a practical session using core os and docker
Alessandro Martellone
 
OpenStack Summit - Tokio
OpenStack Summit - TokioOpenStack Summit - Tokio
OpenStack Summit - Tokio
Alessandro Martellone
 
OpenStackDay - XIFI Federation
OpenStackDay - XIFI FederationOpenStackDay - XIFI Federation
OpenStackDay - XIFI Federation
Alessandro Martellone
 
Openstack: starter level
Openstack: starter levelOpenstack: starter level
Openstack: starter level
Alessandro Martellone
 
OpenStack 5th birthday
OpenStack 5th birthdayOpenStack 5th birthday
OpenStack 5th birthday
Alessandro Martellone
 
Mini cloud 2
Mini cloud 2Mini cloud 2
Mini cloud 2
Alessandro Martellone
 
OpenStack 5th birthday - Using OPENSTACK to Manage a Multi-Hypervisor Environ...
OpenStack 5th birthday - Using OPENSTACK to Manage a Multi-Hypervisor Environ...OpenStack 5th birthday - Using OPENSTACK to Manage a Multi-Hypervisor Environ...
OpenStack 5th birthday - Using OPENSTACK to Manage a Multi-Hypervisor Environ...
Alessandro Martellone
 
La Sfida Della Trovabilità - Architettura dell'informazione
La Sfida Della Trovabilità - Architettura dell'informazioneLa Sfida Della Trovabilità - Architettura dell'informazione
La Sfida Della Trovabilità - Architettura dell'informazione
Alessandro Martellone
 
Un Approccio Sistematico Ed Organizzato Allo Sviluppo Del Software
Un Approccio Sistematico Ed Organizzato Allo Sviluppo Del SoftwareUn Approccio Sistematico Ed Organizzato Allo Sviluppo Del Software
Un Approccio Sistematico Ed Organizzato Allo Sviluppo Del SoftwareAlessandro Martellone
 
L.U.N.A. Ads Sustaining Wireless Access For Mobile Users
L.U.N.A. Ads Sustaining Wireless Access For Mobile UsersL.U.N.A. Ads Sustaining Wireless Access For Mobile Users
L.U.N.A. Ads Sustaining Wireless Access For Mobile UsersAlessandro Martellone
 

More from Alessandro Martellone (14)

Operate with an openstack deployment by code
Operate with an openstack deployment by codeOperate with an openstack deployment by code
Operate with an openstack deployment by code
 
Deploy microservices architecture through containers
Deploy microservices architecture through containers Deploy microservices architecture through containers
Deploy microservices architecture through containers
 
Introduction to containers a practical session using core os and docker
Introduction to containers a practical session using core os and dockerIntroduction to containers a practical session using core os and docker
Introduction to containers a practical session using core os and docker
 
OpenStack Summit - Tokio
OpenStack Summit - TokioOpenStack Summit - Tokio
OpenStack Summit - Tokio
 
OpenStackDay - XIFI Federation
OpenStackDay - XIFI FederationOpenStackDay - XIFI Federation
OpenStackDay - XIFI Federation
 
Openstack: starter level
Openstack: starter levelOpenstack: starter level
Openstack: starter level
 
OpenStack 5th birthday
OpenStack 5th birthdayOpenStack 5th birthday
OpenStack 5th birthday
 
Mini cloud 2
Mini cloud 2Mini cloud 2
Mini cloud 2
 
OpenStack 5th birthday - Using OPENSTACK to Manage a Multi-Hypervisor Environ...
OpenStack 5th birthday - Using OPENSTACK to Manage a Multi-Hypervisor Environ...OpenStack 5th birthday - Using OPENSTACK to Manage a Multi-Hypervisor Environ...
OpenStack 5th birthday - Using OPENSTACK to Manage a Multi-Hypervisor Environ...
 
La Sfida Della Trovabilità - Architettura dell'informazione
La Sfida Della Trovabilità - Architettura dell'informazioneLa Sfida Della Trovabilità - Architettura dell'informazione
La Sfida Della Trovabilità - Architettura dell'informazione
 
Ajax
AjaxAjax
Ajax
 
Precise Content In Precise Moment
Precise Content In Precise MomentPrecise Content In Precise Moment
Precise Content In Precise Moment
 
Un Approccio Sistematico Ed Organizzato Allo Sviluppo Del Software
Un Approccio Sistematico Ed Organizzato Allo Sviluppo Del SoftwareUn Approccio Sistematico Ed Organizzato Allo Sviluppo Del Software
Un Approccio Sistematico Ed Organizzato Allo Sviluppo Del Software
 
L.U.N.A. Ads Sustaining Wireless Access For Mobile Users
L.U.N.A. Ads Sustaining Wireless Access For Mobile UsersL.U.N.A. Ads Sustaining Wireless Access For Mobile Users
L.U.N.A. Ads Sustaining Wireless Access For Mobile Users
 

La Privacy In Sistemi Basati Sulla Personalizzazione

  • 1. Alessandro M. Martellone a.martellone@gmail.com Analyst Developer La privacy in sistemi basati sulla personalizzazione 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 2. Introduzione - La privacy • La privacy è quella sfera personale fatta di emozioni, convinzioni, trascorsi, sulla quale si vuole mantenere il controllo. • Può assumere diversi significati, a seconda: • del contesto • della cultura • della conoscenza • delle persone 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 3. Introduzione – La privacy • Sono coinvolti: • Utenti • Legislatori • Imprese • Sociologi • Psicologi • Economisti • Tecnici 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 4. Le nuove opportunità • Social networks • Applicazioni georeferenziate • Marketing profilato sugli utenti • Contenuti personalizzati 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 5. Le nuove opportunità • Recenti indagini di mercato hanno mostrato che gli utenti online apprezzano i contenuti personalizzati. • Allo stesso tempo, i contenuti personalizzati, risultano essere una grande opportunità per i creatori di servizi sul Web. • In realtà però lo scenario attuale è molto più articolato. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 6. Lo scenario Garante della privacy •Cosa fa: •Verifica che le norme sulla privacy siano rispettate •Suggerisce ai legislatori gli interventi da realizzare •E’ più a favore degli utenti Imprese Opportunità: •Servizi geolocalizzati Utenti •Contenuti personalizzati •Social networks Cosa •Advertising profilato vorrebbero: Cosa vorrebbero: •Servizi altamente •Massimo controllo innovativi sui dati degli utenti •Basso costo •Massimo ricavo 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 7. I problemi di privacy • Questi modelli di interazione personalizzata portano a implicazioni sulla privacy degli utenti. • E’ necessario collezionare informazioni sugli utenti. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 8. La ricerca dell’equilibrio • Di quante informazioni relative ad un utente abbiamo realmente bisogno? • Un utente, quanto è disposto a cedere dei propri dati in cambio di un servizio? • Come si può mantenere un buon livello di personalizzazione tenendo conto dei vincoli di privacy? 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 9. Un po’ di dati • Negli USA (2007): • il 94% ritiene di avere il diritto di conoscere quali dei propri dati personali sono memorizzati da un’azienda • il 63% di questi indica che ha fornito informazioni false a siti web (la qualità dei servizi è strettamente legata alla qualità dell’informazione) • il 69% ritiene fondamentale il controllo sui dati collezionati su di esso e il 24% piuttosto importante • Uno studio fatto negli Stati Uniti (Sweeney 2002) ha dimostrato che l’87% degli americani è identificabile univocamente solo con lo ZIP code, la data di nascita e il sesso. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 10. La cronaca • Il caso Phorm: • 12 luglio 2008, interrogazione parlamentare in Inghilterra sulle attività della Phorm ( commercializza un sistema di filtraggio di tutte le richieste http con l’obiettivo di analizzare il traffico web e in base a questo proporre del contenuto ad-hoc) • Il caso Viacom Vs.Google (Repubblica 4 luglio 2008): • Google dovrà fornire alla Viacom (gigante della TV, es. Mtv) l’elenco di tutti gli utenti, nessuno escluso, e dei video che ciascuno di essi ho visionato, dal 2005 a oggi. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 11. Privacy-Enhanced Personalization • Privacy-Enhanced Personalization • Campo di ricerca che studia • strategie • metodi al fine di proteggere i dati sensibili degli utenti pur garantendo l’offerta di servizi personalizzati. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 12. Lo scenario – Il garante della Privacy in Italia •Cosa fa: •Verifica che le norme sulla privacy siano rispettate Garante della privacy •Suggerisce ai legislatori gli interventi da realizzare •E’ più a favore degli utenti Imprese Utenti Opportunità 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 13. Il Garante della privacy in Italia • Punti salienti dell’ultima relazione: • “I dati di traffico […] Internet sono particolarmente delicati:[…] indirizzi email contattati, data, ora e durata degli accessi alla rete consentono di ricostruire tutte le relazioni di una persona e le sue abitudini” • “Numerosi sono stati gli interventi dell’Autorità in merito alla ricezione non richiesta di email, […], sms o mms per fini pubblicitari o promozionali” • “E’ necessario garantire agli interessati il diritto di esprimere liberamente un valido consenso informato per i trattamenti finalizzati al marketing, con modalità e in un ambito del tutto distinto da quello relativo al conferimento dei dati indispensabili per dare esecuzione al rapporto contrattuale.” 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 14. Il Garante della privacy in Italia • Punti salienti dell’ultima relazione: • “L’inserimento tra le condizioni generali del contratto della riserva di inviare tramite posta elettronica comunicazioni pubblicitarie, quindi, viola il principio di finalità.” • Il Garante ha sanzionato delle aziende che “oltre ai dati anagrafici e ai recapiti degli interessati (necessari per attribuire bonus […]), ulteriori informazioni quali il titolo di studio, la professione e il numero dei componenti del nucleo familiare”. • “[…] è inoltre vietato l’uso di sistemi informatici (proxy server) non necessari né all’instradamento, né alla fatturazione e che , interponendosi tra l’utente e i siti, consentono la raccolta di dati relativi alle connessioni effettuate nel corso della navigazione.” 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 15. Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 16. Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 17. Costruire la fiducia degli utenti • L’importanza della fiducia: il 63% (USA) non fornisce i propri dati personali ai service provider per mancanza di fiducia nei loro confronti. • In Italia, invece, la realtà e’ diversa. • Nella Provincia di Trento il 13.6% diffida di Internet per l’acquisto di merci, perché preoccupato di fornire dettagli personali su Internet (fonte Servizio Statistica della Prov. Trento, 2006). 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 18. Costruire la fiducia degli utenti • Le applicazioni devono essere sviluppate in modo da richiedere al primo utilizzo dell’utente la minor quantità di dati possibili. • Successivamente, all’aumentare della fiducia da parte degli utenti, dar loro la possibilità di aumentare il dettaglio del proprio profilo. • Altri fattori: • Assenza di errori • Design professionale • Usabilità dell’applicazione • Possibilità di richiedere informazioni all’azienda • Servizio efficiente di helpdesk 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 19. Costruire la fiducia degli utenti • Stringere alleanze con operatori o organizzazioni che operano verifiche sulle modalità di trattamento dei dati. • Ad es. LinkedIn si è avvalsa di TRUSTe (www.truste.org), una organizzazione no-profit che monitora il trattamento dei dati degli utenti e che ne certifica l’utilizzo corretto. Essa verifica: • privacy policy • possibilità di recedere dall’iscrizione • possibilità di modificare i propri dati 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 20. Costruire la fiducia degli utenti • Rendere chiari i “Termini di servizio” e le “Norme sulla privacy”. • Quasi sempre la loro comprensione è difficile. • Solo una piccola porzione degli utenti ne legge e comprende l’intero contenuto. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 21. www.cuil.com • Quando la privacy degli utenti diventa colonna portante del proprio business. “Privacy is a hot topic these days” 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 22. Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 23. Minimizzazione e separazione dei dati • Minimizzazione dei dati • Richiedere solo i dati strettamente necessari • Eventualmente, in un secondo momento, dar la possibilita’ agli utenti di aggiornare o ampliare il proprio profilo autonomamente. • Separazione dei dati • da una parte, i dati che identificano un utente • da un’altra, quelli relativi al proprio profilo o quelli che memorizzano dati sensibili (numero di carta di credito, informazioni mediche, etc.) • “Personal data under personal control” • Dar la possibilità agli utenti di monitorare gli accessi effettuati nella propria sezione dati. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 24. Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 25. Layered approach • Si mostrano degli highlights sulle più importanti informazioni; si utilizza un linguaggio semplice ed immediato. • Per ciascuna nota si mostra come vengono utilizzati i dati e quali sono i benefit • Al termine di ogni nota un link al contenuto completo e dettagliato riguardante le policies. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 26. Layered approach 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 27. Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 28. Platform for Privacy Preferences Project - P3P • Offrire agli utenti maggiore trasparenza! • Far uso di Privacy Management Systems che assicurano una verifica automatica delle policy sulla privacy. • Ad es. la Platform for Privacy Preferences Project (P3P), progettata da W3C. • P3P permette ai siti web di presentare le proprie pratiche sul trattamento dei dati degli utenti in maniera standardizzata, così da permettere ad user agent (browser) la loro interpretazione. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 29. Platform for Privacy Preferences Project - P3P • L’obiettivo è quello di supportare gli utenti nella comprensione delle condizioni sulla privacy attraverso l’utilizzo di semplici form riassuntivi. • Il browser (o un search engine), così istruito, può automaticamente avvisare o bloccare la visualizzazione di alcuni contenuti, non conformi alle specifiche dell’utente. • Es. PrivacyFinder(http://www.privacyfinder.org/) • Privacy Finder è un privacy-enhanced search engine. Una volta impostate le proprie preferenze sulle condizioni di privacy (low, medium, high, or custom), i risultati della ricerca sono ordinati in base alle proprie preferenze. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 30. Cosa si può fare? • Costruire la fiducia degli utenti. • Modellare opportunamente i dati: • Minimizzazione e separazione dei dati. • Progettare le applicazioni e le interfacce utente con un “layered approach”. • Utilizzo di Privacy Management Systems. • Utilizzare strategie alternative: • Trusted third party • Client-side personalization 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 31. Trusted third party Per applicazioni Location-based services (LBS) si possono utilizzare strategie “Trusted third party”, basate su proxy servers, che fungono da intermediari tra altre due componenti, cosi che queste ultime non si scambino direttamente informazioni. • Ad esempio immaginiamo che un dispositivo mobile voglia conoscere, data la sua posizione, l’ultimo bollettino meteo. • Il dispositivo mobile (DM) effettua la richiesta al proxy server (PS) • Il PS interroga il fornitore di servizio (nella fig. www.weather.org/query), con input la posizione del dispositivo mobile. • Il fornitore del servizio meteo risponde al proxy, che la smista al DM 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 32. Client-side personalization • I dati degli utenti risiedono lato client • Tutti i processi di personalizzazione sono eseguiti lato client. E’ il client a richiedere le informazioni che desidera. • Vantaggi: • Gli utenti, sentendosi più sicuri, potrebbero essere più inclini a utilizzare dei dati più veritieri e si potrebbero quindi avere delle informazioni di maggior qualità. • I server sarebbero alleggeriti dalle elaborazioni. • Svantaggi: • Gli attuali modelli di analisi dei dati sono progettati e implementati basandosi sulla piena disponibilità dei dati lato server • Le interfacce di comunicazione client/server devono essere attentamente protette da possibili accessi non autorizzati (sicurezza dei client). 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 33. Riferimenti • Privacy-Enhanced personalization, A. Kobsa, Communication of the ACM, 2007 • Contextualized communication of privacy practies and personalization benefits: impacts on users’ data sharing and purchase behavior, A. Kobsa – M. Telzrow, Privacy Enhancing Tecnologies, 2004, Springer • “Privacy a rischio su YouTube - Tutti i dati in mano a Viacom“, Repubblica, 4 luglio 2008 • “Watching while you surf”, The Economist, 5 Giugno 2008 • Comunicazioni, Il Trentino in rete, Maggio 2007, Servizio Statistica Provincia Autonoma di Trento. • Relazione 2007 – Garanzie e sicurezza nel trattamento dei dati: l’attività dell’Autorità, 2007, www.garanteprivacy.it • Alessandro Acquisti. The Economics of Privacy. Carnegie Mellon University, Software Engineering Institute, February 2004. • Alessandro Acquisti. Security of Personal Information and Privacy: Technological Solutions and Economic Incentives. In J. Camp and R. Lewis (eds), The Economics of Information Security, Kluwer, 2004. 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 34. Riferimenti • Best Practices and Guidelines for Location Based Services, CTIA Wireless Association,Aprile 2008, http://files.ctia.org/pdf/CTIA_LBS_BestPracticesandGuidelines_04_08.pdf • Robert Gellman. Privacy, consumers, and costs - how the lack of privacy costs consumers and why business studies of privacy costs are biased and incomplete, 2002. • Privacy-Enhancing Technologies - White Paper for Decision-Makers. Ministry of the Interior and Kingdom Relations, the Netherlands, December 2004, www.dutchdpa.nl/downloads_overig/PET_whitebook.pdf • The Phorm “Webwise” System, Richard Clayton, University of Cambridge, 2008, http://www.cl.cam.ac.uk/~rnc1/080404phorm.pdf • Security and Privacy in User Modeling, Jorg Schreck, 2001,http://www.security-and-privacy-in-user-modeling.info/ • Platform for Privacy Preferences (P3P) Project, http://www.w3.org/P3P/ • http://www.privacyfinder.org/ • Privacy enhanced architecture for location based services int the next generation wireless network, Alberto Escudero-Pascual, IMIT, Royal Institute of Technology,2008 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone
  • 35. Domande? 10 Settembre - ISISLab - La privacy in sistemi basati sulla personalizzazione - Alessandro M. Martellone