Il Gruppo di lavoro per la tutela dei dati personali, ha reso pubblico un documento relativo ai servizi di autenticazione on-line che prende in esame due importanti iniziative attuali: il sistema .NET Passport di Microsoft ed il Liberty Alliance Project, un altro sistema, per adesso ancora in via di realizzazione, proposto da un consorzio di vari soggetti, fra cui aziende produttrici di software. Il documento fornisce, nella sua parte conclusiva, alcune indicazioni specifiche che devono essere applicate da questi servizi nonché da ogni altro sistema di autenticazione on-line. Tali sistemi consentono ad un utente di visitare quei siti Internet che offrono servizi o prodotti ad utenti “registrati”, senza che questi debbano digitare ogni volta una password e uno user-id.
Il gruppo di lavoro per la tutela dei dati personali è stato istituito in base all’articolo 29 della direttiva 95/46/CE. Si tratta di un organo indipendente dell’UE, che riveste un ruolo consultivo con riguardo alla protezione dei dati e della vita privata, composto da rappresentanti delle autorità di controllo di ciascuno Stato membro.
Il documento è stato adottato al termine di un lungo processo di valutazione, durante il quale i Garanti hanno avuto ripetuti contatti e scambi di informazioni con rappresentanti di entrambi i sistemi.
In esso vengono elencate le misure che Microsoft ha accettato di prendere nel breve, medio e lungo termine per garantire che Passport sia in linea con le prescrizioni della direttiva 95/46/CE sulla protezione dei dati. Ad esempio, Microsoft dovrà rendere più chiaro agli utenti che quando ci si registra per avere un indirizzo di posta elettronica con Hotmail, le informazioni date verranno poi utilizzate per creare un account .NET Passport.
Un problema, su cui il Gruppo dei garanti europei si riserva di pronunciarsi in futuro, riguarda l’utilizzazione dei dati da parte di Hotmail per inviare messaggi pubblicitari alle e-mail di tutti gli utenti registrati. Sulla questione la Microsoft è stata irremovibile, malgrado il fatto che tale pratica non è conforme alla legislazione europea, in quanto solo così, sostiene la major di Redmond, è possibile mantenere in vita il servizio gratuito.
I Garanti, inoltre, si sono pronunciati sul progetto Liberty Alliance.
Il progetto Liberty Alliance è un progetto specifico che prevede la definizione di standard aperti per un’identità federata sulla rete attraverso specifiche tecniche non-proprietarie. Il documento presenta alcune considerazioni iniziali rispetto alle questioni in gioco in questa fase di sviluppo del progetto, ed ha affermato, per il futuro, l’opportunità di un possibile impiego di identificatori.
Il Gruppo di lavoro ha, infine, invitato tutti i soggetti che progettano o realizzano sistemi di autenticazione on-line a tenere conto delle linee-guida contenute nel documento in modo da garantire che i sistemi realizzati rispettino i requisiti previsti dalla Direttiva europea in materia di protezione dei dati, ed ha affermato che continuerà a monitorare gli sviluppi futuri in questo campo.
Qui la traduzione italiana del documento, curata dal Garante per la protezione dei dati personali (in PDF).
Qui testo originale, in inglese, sul sito dell’Unione Europea (in PDF).
