Dodici nazioni esortano i giganti dei social media a contrastare lo scraping illegale dei dati
12 nations urge social media giants to combat illegal data scraping
I dati personali accessibili pubblicamente sono ancora soggetti a normative sulla protezione dei dati e sulla privacy nella maggior parte delle giurisdizioni, come sottolineato nella dichiarazione congiunta.
Un gruppo di 12 nazioni ha emesso una dichiarazione congiunta che mette in guardia contro l’uso di tecnologie di scraping dei dati per raccogliere dati personali da piattaforme di social media e altri siti online, che sono tenuti dalle leggi locali a proteggere le informazioni dei loro utenti.
Nella dichiarazione si sottolinea che il data scraping viene sempre più utilizzato per raccogliere e elaborare grandi quantità di informazioni personali degli individui presenti su Internet, sollevando significative preoccupazioni per la privacy poiché queste tecnologie possono essere sfruttate per vari scopi. Questi includono la monetizzazione attraverso la rivendita dei dati a siti web di terze parti, frodi d’identità e raccolta di informazioni per facilitare attacchi informatici malintenzionati, secondo quanto riportato nella dichiarazione.
Inoltre: Le grandi aziende tecnologiche fanno davvero tutto questo con i tuoi dati personali. Vero o falso?
Le 12 nazioni includono Australia, Canada, Regno Unito, Hong Kong e Svizzera, le cui rispettive agenzie per la privacy dei dati sono state citate nella dichiarazione.
- Un kit auto Roadmaster Bluetooth Hands-Free gratuito viene offerto ...
- Primo summit sulla sicurezza dell’IA al Bletchley Park, sede ...
- Google amplia la trasparenza per annunci, contenuti e politiche in ...
L’Ufficio del Commissario Australiano per le Informazioni (OAIC) ha dichiarato di aver osservato negli ultimi anni un aumento delle segnalazioni di scraping massivo di dati da applicazioni di social media e altri siti web che ospitano informazioni personali accessibili pubblicamente. Ha citato un caso del 2020 che coinvolgeva la piattaforma di riconoscimento facciale Clearview AI degli Stati Uniti, che l’OAIC e l’Ufficio del Commissario per le Informazioni del Regno Unito hanno stabilito che violava le leggi sulla privacy dell’Australia.
In base alla Privacy Act del 1988 del Paese, le organizzazioni devono adottare “misure ragionevoli” per proteggere i dati personali da un uso improprio, interferenze, perdite, accessi non autorizzati e modifiche. Queste misure includono azioni a seguito di scraping di dati illeciti, ha affermato l’OAIC, aggiungendo che le persone interessate devono essere avvisate quando una violazione dei dati che coinvolge informazioni raccolte attraverso tecnologie di scraping dei dati è probabile che comporti danni gravi alla persona.
I dati personali accessibili pubblicamente sono ancora soggetti a normative sulla protezione dei dati e sulla privacy nella maggior parte delle giurisdizioni, come sottolineato nella dichiarazione.
“Le aziende di social media e gli operatori di siti web che ospitano dati personali accessibili pubblicamente hanno l’obbligo, in base alle leggi sulla protezione dei dati e sulla privacy, di proteggere le informazioni personali sulle loro piattaforme da scraping di dati illeciti”, si legge nella dichiarazione. “Gli incidenti di scraping massivo di dati che raccolgono informazioni personali possono costituire violazioni dei dati segnalabili in molte giurisdizioni.”
Inoltre: I migliori servizi VPN al momento: Test ed esame da parte di esperti
Le 12 nazioni hanno dichiarato di aspettarsi di raccogliere feedback dalle aziende che gestiscono piattaforme di social media, “nelle prossime settimane”, su come stanno rispettando o pianificando di rispettare le “aspettative e i principi” delineati nella loro dichiarazione congiunta.
La dichiarazione comprendeva pratiche comuni di protezione dei dati a livello globale che mirano a salvaguardare i dati personali dallo scraping dei dati e a mitigare l’impatto sulla privacy personale. Sebbene queste siano indicate come raccomandazioni, le 12 nazioni hanno sottolineato che molte di queste pratiche sono “requisiti espliciti di legge” in specifiche giurisdizioni.
Hanno inoltre comunicato direttamente la loro dichiarazione congiunta a diversi di questi siti web, tra cui YouTube di Alphabet, TikTok di ByteDance, le piattaforme di proprietà di Meta, tra cui Facebook e Threads, Weibo di Sina, X (precedentemente chiamato Twitter) e LinkedIn di Microsoft.
L’elenco di misure che le 12 nazioni si aspettano che questi siti prendano include il “rate limiting” del numero di visite per ora o giorno da parte di un singolo account a profili di altri account, e la designazione di un team o di ruoli specifici all’interno dell’organizzazione per identificare ed implementare controlli in risposta alle attività di scraping.
Inoltre: Cos’è il dark web? Tutto quello che devi sapere prima di accedervi
I social media e i siti web che possiedono dati personali dovrebbero anche adottare misure per individuare gli scraper identificando i modelli di attività dei bot e intraprendendo azioni legali appropriate, come l’invio di lettere di “cessazione e desistenza” e la richiesta di rimozione dei dati ottenuti tramite scraping illegale, quando vengono identificate attività di scraping illegali.
Questi siti dovrebbero implementare “controlli tecnici e procedurali a più livelli per mitigare i rischi”, hanno dichiarato le 12 nazioni.
“Dato il carattere dinamico delle minacce legate allo scraping dei dati, le piattaforme di social media e altri siti web dovrebbero monitorare continuamente i nuovi rischi e le nuove minacce per la sicurezza da parte di attori malintenzionati o non autorizzati sulla loro piattaforma e rispondere con agilità. I controlli dovrebbero essere sottoposti a test di stress e aggiornati regolarmente per garantire che rimangano efficaci e tengano il passo con le tecnologie in evoluzione.”
I siti web dovrebbero anche raccogliere e analizzare le metriche sugli incidenti di scraping per individuare aree di miglioramento nell’approccio al controllo della sicurezza, hanno dichiarato le nazioni.
