Nuovi strumenti consentono la condivisione dei dati in tutta coscienza
Le violazioni di dati e le fughe di informazioni private ci hanno reso sempre più diffidenti nei confronti dei siti web e delle piattaforme cloud che fanno troppe domande. Certo, i certificati SSL, le finestre di navigazione in incognito e il GDPR hanno in qualche modo alleviato queste preoccupazioni. Ma ciò significa che finalmente stiamo usando Internet come dovremmo? Il progetto PrivacyUs (Privacy and Usability), intrapreso grazie al supporto del programma Marie Skłodowska-Curie, ha studiato comportamenti comuni e sviluppato nuovi strumenti per rendere il web più sicuro per tutti noi. Come spiega Leonardo Martucci, professore associato di Informatica all’Università di Karlstad e coordinatore di PrivacyUs: «La più grande minaccia per i singoli proprietari di dati rimane l’uso o la divulgazione involontari/imprevisti dei propri dati personali. Il GDPR è stato sicuramente un passo nella giusta direzione, così come la maggiore consapevolezza del pubblico derivante dalle segnalazioni di violazioni di dati personali sui giornali. Ma ancora oggi le persone continuano a condividere i propri dati personali in modo inadeguato». Per scoprire perché ciò accade, Martucci e il suo gruppo di ricerca hanno studiato il nostro atteggiamento e il nostro comportamento mentre prendiamo decisioni in materia di privacy online. Essi hanno studiato come segnali visivi e rappresentazioni grafiche influenzano le decisioni di condividere o meno i dati personali, nonché come la scelta di non condividere possa influenzare negativamente il modo in cui gli altri ci percepiscono.
Come vediamo e come siamo visti
«I risultati dei nostri esperimenti sullo stato emotivo degli utenti, i segnali visivi e le rappresentazioni grafiche delle norme sulla privacy dimostrano che le persone possono essere spinte a decidere di condividere o non condividere i propri dati a seconda di come vengono visualizzate le richieste. Ciò è importante perché dimostra che è possibile influenzare le decisioni degli utenti», aggiunge Martucci. Tali risultati rafforzano anche l’idea che il processo decisionale relativo alla privacy non sia né puramente razionale né puramente irrazionale. In realtà sono molti i fattori che influenzano tali decisioni. Alcuni di essi si riferiscono direttamente alla nostra personalità, mentre altri, quali il contesto dell’interazione, sono puramente estrinseci. Una volta che sanno esattamente quali sono i fattori in gioco, sviluppatori e progettisti possono sviluppare strumenti di sicurezza e privacy utilizzabili con progetti orientati all’utente. Questo è esattamente ciò che ha fatto il gruppo di PrivacyUs, esaminando casi molto specifici per identificare misure che rendessero gli utenti più consapevoli della privacy dei loro dati. In un esempio, hanno preso il caso di uomini gay che utilizzano applicazioni per appuntamenti. Sono disposti a rivelare il loro stato relativamente all’HIV? In che modo la divulgazione (o la non divulgazione) di queste informazioni altamente sensibili influisce sulla percezione degli altri utenti della piattaforma? Dopo averlo scoperto, il gruppo ha proposto una serie di considerazioni di progettazione per mitigare la stigmatizzazione degli utenti in base alla loro scelta. Un altro aspetto su cui si è concentrato il progetto è il pagamento con tecnologia NFC. «Abbiamo riprogettato l’esperienza del pagamento NFC per migliorarne l’usabilità, la sicurezza e la privacy. Il risultato finale è un design dello schermo migliorato e un feedback sensoriale per i terminali di pagamento NFC. Abbiamo inoltre esaminato le fughe di dati personali nelle applicazioni mobili e studiato l’impatto positivo del GDPR sulla riduzione del numero di fughe di dati personali», osserva Martucci. Un terzo esempio molto contemporaneo che il gruppo tocca è la mancanza generale di interfacce grafiche relative alla privacy nei dispositivi IoT. «Suggeriamo di stampare etichette sulla privacy simili a quelle dei valori nutrizionali sulla confezione di tali dispositivi, in modo che gli utenti possano facilmente confrontare i dispositivi IoT e decidere in anticipo le condizioni per la condivisione dei propri dati personali. Sono simili alle etichette che saranno adottate dall’App Store di Apple a partire da dicembre 2020», afferma Martucci. Indipendentemente dall’applicazione, i modelli matematici di PrivacyUs possono rappresentare i fattori interattivi e di rinforzo implicati quando gli utenti decidono di condividere o meno i dati personali. Gli strumenti per la sicurezza e la privacy del progetto, la sua analisi legale sulle pratiche sleali dei dati e le misure legali proposte per preservare l’autonomia della privacy dei singoli utenti sono tutti destinati ad aiutare a progettare strumenti e applicazioni IT migliori che tutti possiamo usare collettivamente.
Parole chiave
PrivacyUs, condivisione delle informazioni, comportamento dell’utente, privacy, GDPR, HIV, IoT, NFC