Sul nuovo software .NET passport, che raccoglie dati personali degli utenti della Rete, i Garanti europei per la privacy svolgeranno approfondimenti.
In un documento approvato il 2 luglio scorso, il Gruppo di lavoro - che riunisce le Autorità per la protezione dei dati personali dell'UE - pur dichiarandosi consapevole dell'espansione di servizi di autenticazione online e dell'importanza di meccanismi di autenticazione sicuri, in grado di garantire l'integrità di alcune operazioni elettroniche, in particolare quelle che comportano pagamenti ondine - ha sottolineato che la messa a punto di tali servizi deve rispettare i principi fondamentali della protezione dati.
Poiché attualmente il servizio .NET Passport costituisce l'iniziativa più importante in questo ambito, il Gruppo di lavoro ha intrapreso una valutazione iniziale del sistema in questione.
Dopo una prima analisi, effettuata dalla task force su Internet, il Gruppo di lavoro ha ritenuto che, per quanto Microsoft abbia messo in atto alcune misure finalizzate a tenere conto della protezione dei dati, vari elementi del sistema .NET Passport sollevano interrogativi di ordine giuridico e necessitano, pertanto, di ulteriori valutazioni.
In particolare, i Garanti intendono approfondire alcune questioni riguardo:
- alle informazioni fornite agli interessati al momento della raccolta o del trattamento ulteriore dei dati o del loro trasferimento a soggetti terzi, eventualmente situati in un Paese terzo;
- al valore e alle caratteristiche del consenso prestato dall'interessato a tali operazioni;
- alle norme di protezione dati applicate dai siti Web affiliati a .NET Passport;
- alla necessità e ai requisiti applicabili all'impiego di un identificatore unico;
- alla proporzionalità e alla qualità dei dati raccolti e conservati da .NET Passport e successivamente trasmessi ai siti affiliati;
- all'esercizio dei diritti riconosciuti agli interessati;
- ai rischi per la sicurezza associati a tali operazioni.
Il Gruppo di lavoro ha deciso di effettuare queste ulteriori valutazioni, se necessario attraverso il confronto con Microsoft ed altri servizi ed organismi, al fine di stabilire dove i principi europei in materia di protezione dati siano rispettati in modo corretto e di individuare, eventualmente, quali elementi dei vari sistemi necessitino di essere modificati. Il Gruppo di lavoro riesaminerà la questione in occasione della sua prossima riunione plenaria.
In considerazione del fatto che .NET Passport è un servizio in evoluzione, e alla luce dei possibili sviluppi della sua architettura nonché di altri analoghi servizi di autenticazione, il Gruppo di lavoro continuerà a monitorare gli sviluppi futuri in questo campo.