Garante per la protezione
    dei dati personali

Newsletter

LA POSIZIONE DEI GARANTI EUROPEI SUI SISTEMI DI AUTENTICAZIONE ONLINE

I Garanti europei, presieduti da Stefano Rodotà, hanno concluso l'analisi, avviata a suo tempo, sui sistemi di autenticazione on line ed in particolare sul sistema .NET Passport di Microsoft.

Riportiamo qui di seguito il testo del comunicato stampa diffuso il 30 gennaio 2003:

"Le autorità di protezione dati dell’Unione Europea riunite nel Gruppo di lavoro previsto dall'art. 29 della direttiva 95/46, hanno reso pubblico un documento relativo ai servizi di autenticazione online che prende in esame due importanti iniziative attuali: il sistema .NET Passport di Microsoft ed il Liberty Alliance Project. Il documento fornisce, nella sua parte conclusiva, alcune indicazioni specifiche che devono trovare applicazione da parte di questi servizi nonché da ogni altro sistema di autenticazione online attuale o futuro.

Il documento contiene inoltre l'espressione dell'impegno assunto da Microsoft di modificare in misura sostanziale il sistema .NET Passport, in particolare attraverso una ridefinizione radicale del flusso informativo. La conseguenza più importante consiste nel fatto che agli utenti saranno fornite in modo corretto informazioni dettagliate, e sarà data la facoltà di scegliere quali dati fornire nonché a quali condizioni tali dati debbano essere trattati da Microsoft o dai siti web facenti parte del sistema. Al fine di rispondere alle preoccupazioni espresse dal Gruppo di lavoro in un documento del giugno 2002, Microsoft si è impegnata pubblicamente a compiere numerosi passi che comportano radicali cambiamenti del sistema, secondo un calendario concordato.

Il Gruppo di lavoro ha stabilito un dialogo con Microsoft per riflettere sulla compatibilità fra il sistema .NET Passport e le norme contenute nella Direttiva europea in materia di protezione dei dati, oltre che per valutare l'esigenza di modifiche dell'intero sistema.

Il Gruppo di lavoro è convinto che le modifiche indicate rispetto al sistema .NET Passport di Microsoft, una volta attuate nella loro interezza, permetteranno agli utenti di godere di una protezione considerevolmente migliore dei rispettivi dati personali. Il Gruppo di lavoro intende monitorare con attenzione l'adozione e la realizzazione delle misure annunciate da Microsoft.

Il documento contiene inoltre una sezione dedicata al progetto Liberty Alliance; si tratta di un progetto specifico che prevede la partecipazione di varie società allo scopo di definire standard aperti per un'identità federata sulla rete attraverso specifiche tecniche non-proprietarie. Il progetto si basa su un approccio diverso che non comporta l'esistenza di database centralizzati. Il documento presenta alcune considerazioni iniziali rispetto alle questioni in gioco in questa fase di sviluppo del progetto ed in futuro, ed alcune linee-guida di applicazione generale valide per ogni sistema di autenticazione online, attuale o futuro.

Il Gruppo di lavoro prende atto anche delle preoccupazioni espresse da organismi non governativi, ed invita i soggetti che progettano o realizzano sistemi di autenticazione online a tenere conto delle linee-guida contenute nel documento in modo da garantire che i sistemi realizzati rispettino i requisiti previsti dalla Direttiva europea in materia di protezione dei dati.

Alla luce dell'evoluzione continua che caratterizza il sistema .NET Passport di Microsoft, il progetto Liberty Alliance ed altri analoghi servizi di autenticazione online, il Gruppo di lavoro continuerà a monitorare gli sviluppi futuri in questo campo. In particolare, due punti necessitano di valutazioni ulteriori: l'attuale sistema di comunicazioni pubblicitarie per via elettronica nell'ambito di Hotmail, e l'impiego di identificatori sia nel sistema .NET Passport sia nel quadro del progetto Liberty Alliance.

Per maggiori informazioni è possibile consultare il testo integrale del documento di lavoro, che è disponibile presso il seguente indirizzo:

http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/index.htm

Il Gruppo di lavoro attende con favore commenti e reazioni da parte di soggetti e gruppi interessati."

NOTA

1. Scopo di tali sistemi è di consentire ad utenti che si siano registrati ed abbiano fornito elementi di identificazione, comprendenti spesso un indirizzo di posta elettronica, ed elementi di verifica, che spesso consistono in una password, di navigare attraverso i siti facenti parte del sistema senza dover digitare un'altra password per ciascuno di tali siti.