Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

REPORT

Privacy online, a rischio 4 siti italiani su 10: freno all’e-commerce

Osservatorio Federprivacy: protocolli di trattamento dati vulnerabili per il 39% dei maggiori website. E su 300 siti, 252 non forniscono recapiti del Dpo. Nicola Bernardi: “Boomerang per le aziende: in pericolo la fiducia dell’utente”

08 Mag 2018

Il Gdpr è alle porte, ma al suo debutto troverà un panorama irrisolto, sul fronte privacy. Il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati e sono a rischio hacker. E su 300 siti, 252 non forniscono recapiti del Dpo o altre informazioni per l’esercizio dei diritti degli utenti. Emerge da uno studio dell’Osservatorio di Federprivacy secondo cui buona parte dei più importanti siti web italiani stentano ancora a fare della privacy e della sicurezza online una virtù.

Sono quasi 4 su 10 infatti i siti italiani che, anziché ricorrere a protocolli sicuri con cifratura SSL/TLS, (facilmente riconoscibili perché contrassegnati sul browser dal prefisso “https” ed un lucchettino verde), continuano ad utilizzare connessioni non sicure che consentono potenzialmente a dei malintenzionati di intercettare dati personali inviati o ricevuti tramite un form di contatto, o di carpire i dati della carta di credito digitati durante un acquisto online.

Se da un lato la maggioranza di questi siti “mettono il naso nei dispositivi degli utenti per monitorare i loro comportamenti online – dice Nicola Bernardi, presidente di Federprivacy -, al tempo stesso rendono difficile anche solo chiedere informazioni su come essi utilizzano tali dati, e questa scarsa trasparenza penalizza paradossalmente non solo i diritti degli interessati ma anche le stesse aziende che finiscono per macchiare la propria reputazione sprecando molte delle opportunità del mercato digitale”.

Altro elemento rilevato dallo studio che concorre a frenare il decollo dell’e-commerce made in Italy, “è che ben 252 siti sui trecento analizzati (84%), sebbene siano dotati di una informativa sulla privacy – dice Federprivacy -: non forniscono poi in essa i recapiti per l’esercizio dei diritti dell’interessato o i dati di contatto del data protection officer, informazioni che peraltro dal 25 maggio sarà obbligatorio pubblicare per tutte le PA e per le aziende che trattano dati su larga scala o che profilano gli interessati, tecnica quest’ultima che risulta peraltro attiva nell’85% dei siti italiani esaminati, i quali utilizzano cookies di terza parte che servono proprio a memorizzare e tracciare gusti e preferenze online degli utenti”.

Il basso livello di sicurezza attuale rischia “di essere il preludio – dice Bernardi – di un fenomeno di data breach a ripetizione che dal 25 maggio dovranno essere notificati al Garante per la Privacy e nei casi più gravi anche ai diretti interessati”. Sul tema Federprivacy ha dedicato una specifica circolare a beneficio delle aziende ancora impreparate.

Di suo Federprivacy ha realizzato il proprio sito web utilizzando un protocollo sicuro e senza cookie di profilazione con l’auspicio di creare un modello da imitare. I temi saranno affrontati al settimo Privacy Day Forum.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

H
hacker
P
privacy

Articolo 1 di 5