Dopo la discussione Privacy & Sicurezza sul web che descrive in generale la gestione e uso dei dati da parte dei browser, vediamo questo approfondimento, Privacy Design Strategies (Jaap-Henk Hoepman, sites.law.berkeley.edu)), che ho trovato di recente anche nel libro The Ethics of Cybersecurity - Springer (The International Library of Ethics, Law and Technology Book 21).
Questi punti denominati "Design Strategies" sono riassumibili come:
- Minimise: fornire il minimo di informazioni necessarie al sistema in questione (browser o altro, che sia)
- Hide: i dati in transito e quelli conservati devono essere protetti (criptati, anonimizzati)
- Separate: i dati personali andrebbero raccolti e gestiti in modo differente e distribuito
- Aggregate: i dati personali raccolti andrebbero ristretti (<<as much as possible>>) e aggregati quando possibile (quindi riferito ad un database esteso e non nome-cognome con associati altri dati specifici, tipo segmentazione, targhetizzazione avanzata)
- Inform: è opportuno informare riguardo a quali dati vengono raccolti, analizzati e in quale modo, per quali ragioni
- Control: è opportuno che i propri dati condivisi possano essere consultati, verificati dal diretto interessato, eventualmente anche modificati/eliminati
- Enforce: le privacy policies devono essere messe in risalto e adeguate
- Demonstrate: in ottica di trasparenza, i dati raccolti e analizzati, in termini di risultati, statistiche, andrebbero condivisi
Si tratta di spunti interessanti, utili per una definizione del tema!