EFF 5th annual report: “Online Service Providers’ Privacy and Transparency Practices Regarding Government Access to User Data”

La Electronic Frontier Foundation ha pubblicato – 17.06.2015 – un rapporto che analizza le prassi e le politiche adottate dai più importanti providers di servizi online, a fronte delle richieste di disclosure provenienti dalle autorità statali.

Le condotte riferibili alle companies oggetto di esame – Adobe, Amazon, Facebook, Apple, Reddit, Twitter, Whatsapp, WordPress.com, solo per citarne alcune – sono state dunque valutate in riferimento ad una serie di situazioni tipiche, i.e.:

• Industry-Accepted Best Practices
• Notifying Users of Government Requests
• Disclosing Data Retention Policies
• Disclosing Government Content Removal Requests
• Pro-User Public Policy: Opposing Backdoors

Paradossalmente, il servizio con la peggior performance di tutela della privacy è risultato essere proprio quello – probabilmente – più diffuso al mondo, e cioè Whatsapp – che, ad oggi, conta oltre 1 miliardo di utenti.

Il servizio di messaggistica recentemente acquisito da Facebook, difatti, non applica le best practices in forza nel settore, non avvisa gli utenti in presenza di richieste di disclosure provenienti da apparati governativi, non rende note le proprie politiche di data retention né rende pubbliche eventuali istanze per la rimozione di contenuti.

Nonostante alcune evidenti falle riscontrate nel vasto panorama dei servizi online esaminati, la Fondazione – nata nel 1990 allo scopo di tutelare le libertà ed i diritti civili nel mondo digitale – si ritiene, in conclusione, comunque soddisfatta dei crescenti e significativi sforzi compiuti dalle companies per informare gli utenti circa la possibilità che i loro dati vengano consegnati, a richiesta, ai Governi Nazionali.

Trasparenza e privacy, dunque, sono due concetti strettamente interconnessi, potendo l’uno mitigare le carenze dell’altro:

We are pleased to see major tech companies competing on privacy and user rights. Practices that encourage transparency with users about government data requests are becoming the default for companies across the web. While we’re only able to judge a small selection of the tech industry, we believe this is emblematic of a broader shift. Perhaps invigorated by the ongoing debates around government surveillance and in response to growing public attention around these issues, more and more companies are voluntarily speaking out about government data requests and giving users tools to fight back.

We think that this type of transparency can help prompt broader discussion and systematic change about how and when governments access user data and perhaps eventually prompt Congress to clarify and improve the privacy laws for digital data. We also recognize that technology companies are in a position to know about and resist overbroad government requests, so we need to do everything within our power to encourage them to speak out and fight back. In handing our data to these companies, we’ve handed them a huge responsibility to do what they can to stand up for privacy. We’re pleased that many of the companies we evaluated are stepping up to the task.

THE ELECTRONIC FRONTIER FOUNDATION’S FIFTH ANNUAL REPORT ON Online Service Providers’ Privacy and Transparency Practices Regarding Government Access to User Data, by Nate Cardozo, Kurt Opsahl, Rainey Reitman, June 17, 2015