Sei autorità per la protezione dei dati e la privacy dei paesi di quattro continenti hanno inviato una lettera aperta alle società di teleconferenza video (VTC), chiedendo alla stessa di rivalutare il modo in cui tutelano il diritto alla privacy e i dati dei cittadini di tutto il mondo.
Con le persone costrette in casa durante la pandemia, i servizi di videoconferenza hanno subito una notevole impennata di utilizzo, sia per rimanere in contatto con amici e familiari sia per ospitare riunioni di lavoro, lezioni online e appuntamenti con dottori virtuali.
Tuttavia, il picco della domanda è stato accompagnato anche da segnalazioni di problemi di sicurezza riscontrati da alcune piattaforme, nonché da preoccupazioni sollevate direttamente con gli stessi organismi di regolamentazione.
“Lo scopo di questa lettera aperta è quello di esporre le nostre preoccupazioni e chiarire le nostre aspettative e i passi che le società di teleconferenza video dovrebbero intraprendere per mitigare i rischi identificati e, in definitiva, garantire che le informazioni personali dei nostri cittadini siano salvaguardate in linea con le aspettative del pubblico e protette da qualsiasi danno “. Questo riporta la lettera firmata da commissari e regolatori della privacy di Australia, Canada, Gibilterra, Hong Kong, Svizzera e Regno Unito.
La lettera evidenzia cinque principi su cui le società VTC dovrebbero focalizzare la propria attenzione: sicurezza, privacy fin dalla progettazione, conoscenza del proprio pubblico, trasparenza ed equità e controllo dell’utente finale.
Una lettera destinata a tutte le aziende che forniscono servizi di videoconferenza recapitata direttamente a Microsoft, Cisco, Zoom, House Party e Google.
I regolatori si aspettano che le aziende proteggano i dati degli utenti implementando alcune garanzie di sicurezza di serie, come la crittografia end-to-end per tutte le comunicazioni e l’autenticazione a due fattori per gli accessi, nonché richiedendo agli utenti di creare password complesse. Le piattaforme VTC dovrebbero inoltre richiedere alle persone di aggiornare regolarmente il client di comunicazione utilizzato alla versione più recente.
“Si dovrebbe inoltre prestare particolare attenzione a garantire che le informazioni siano adeguatamente protette quando elaborate da terzi, anche in altri paesi”, si legge ancora nella lettera.
I suoi firmatari riconoscono anche che la pandemia ha portato all’utilizzo di piattaforme VTC in modi diversi da quelli per cui sono state progettate, il che potrebbe aprire la porta a minacce impreviste. Vengono quindi incoraggiate le aziende a rivedere questi nuovi casi d’uso e ad attuare di conseguenza le necessarie misure di protezione dei dati e della privacy.
“Ciò è particolarmente importante quando si tratta di bambini, gruppi vulnerabili e contesti in cui è probabile che le discussioni sulle chiamate siano particolarmente sensibili (nell’istruzione e nella sanità, ad esempio), o quando si opera in giurisdizioni in cui i diritti umani e le questioni di libertà civile potrebbero creare ulteriori rischi per le persone che interagiscono con la piattaforma “, hanno affermato i commissari.
Per quanto riguarda la trasparenza e l’equità, alle aziende viene chiesto di essere informati su quali dati raccolgono e su come gli stessi vengono gestiti.
La lettera prosegue avvertendo che la mancata osservanza di ciò potrebbe comportare violazioni della legge e violazioni della fiducia degli utenti. I regolatori della privacy richiedono di ricevere risposte dalle aziende entro il 30 settembre 2020.