Ecco come cambia il Passport europeo

Microsoft svela alcuni dei principali cambiamenti che apporterà alla piattaforma Passport.NET per renderla conforme alle normative europee sulla privacy e il trattamento dei dati personali. Previsti 18 mesi di lavoro

Roma - Sono emersi nuovi dettagli sull'accordo raggiunto la scorsa settimana fra Microsoft e la Commissione europea per la modifica della piattaforma di autenticazione Passport.NET.

Microsoft, che ha accettato integralmente le osservazioni della UE, si appresta a modificare Passport.NET affinché questo possa soddisfare a pieno l'Articolo 29 della normativa europea "Working Party on data protection" riguardante il trattamento e la conservazione dei dati degli utenti.

Secondo Matt Lambert, director of government affairs di Microsoft per l'EMEA, i cambiamenti contemplano opzioni che permetteranno agli utenti di scegliere il livello di confidenzialità dei propri dati e quali informazioni condividere con Passport. Il servizio dovrà poi guidare l'utente attraverso le varie scelte e informarlo sulle tematiche relative alla protezione dei dati e alla privacy.
Fra gli altri cambiamenti che Microsoft apporterà alla versione europea della propria piattaforma vi sarà poi l'aggiunta di un box informativo che apparirà solo ai cittadini residenti nella UE e che sintetizzerà le politiche di sicurezza e privacy in vigore in Europa: da qui si potrà anche accedere al sito della UE dove si trovano le leggi sulla protezione dei dati.

Microsoft ci tiene a sottolineare come questi cambiamenti non vadano a modificare il modo in cui Passport.NET usa e archivia i dati: questo perché, secondo Lambert, la piattaforma di autenticazione del big di Redmond "utilizza i dati degli utenti esclusivamente per i processi di autenticazione".

Lambert sostiene che i cambiamenti richiesti dalla UE verranno implementati a partire dai prossimi mesi e potrebbero richiedere complessivamente fino ad un anno e mezzo di lavoro.
12 Commenti alla Notizia Ecco come cambia il Passport europeo
Ordina
  • Voglio un pezzo di articolo apparso sul
    la Repubblica Affari&Finanza

    Premetto che proprio due giorni dopo il verme del SQL la Microsoft ha fatto firmare le Poste Italiane un accordo che mi sembra poco pulito.

    Tante domande e un "leggittimo sospetto"
    di Claudio Gerino, 3 febbraio 2003

    [...]Microsoft offrirà alle Poste Italiane (ovviamente non senza corrispettivo) tutto il software necessario per la protezione della Rete, in cambio la multinazionale potrà utilizzare il patrimonio informatico delle Poste (e anche i suoi contatti quotidiani con tutti gli italiani) per sviluppare la propria presenza.
    [...]

    ===============
    Questo scenario è preoccupante perchè di fatto Microsoft diventa ancora di più il grande fratello e per di più è fortemente monopolistico.
    Il Passport di Micorsoft peggiorerà la situazione per tutti noi, per non contare che la sicurezza di Microsoft è davvero pericolosa.



    non+autenticato
  • > Voglio un pezzo di articolo ...

    Scusatemi:
    Riporto un pezzo di articolo ...


    non+autenticato
  • Le mie opinioni (leggere bene: opinioni)
    sono:

    1) Se dai il consenso per il trattamento alle Poste
    e loro possono, in virtu' di questo consenso, dare i
    tuoi dati ad enti terzi non vedo cosa ci sia di torbido
    nel fatto che li abbiamo dati a MS: al posto
    di pagarli hanno fatto un'accordo.

    2) Il fatto che Microsoft abbia a disposizione
    dati per il marketing non ne fa un grande fratello
    piu' una qualunque altra societa' che tratta dati
    di marketing su larga scala.

    3) Se vuoi usare Passport (o un'altra infrastruttura
    simile) stai decidendo di farlo. Puoi reputare che
    i servizi collegati siano di tuo gradimento oppure
    no, nel qual caso Microsoft non registra proprio
    niente di tuo (dunque niente Grande Fratello)
    a meno che i tuoi dati personali tipo l'indirizzo
    ecc. non le vengano forniti da societa' che
    rivendono tali dati, ma anche in questo caso
    hai firmato tu il consenso.

    4) Passport (l'infrastruttura) permette di scegliere
    dettagliatamente quali informazioni devono essere
    collegate al tuo profilo, quali devono/possono
    essere consegnate ai vari provider di servizi e
    per quanto tempo possono farne uso.

    5) Se una persona non si fida di come MS
    gestisce la sicurezza puo' sempre evitare di
    utilizzare Passport utilizzando qualcosa della
    concorrenza. Oppure puo' non utilizzare proprio
    nulla, con buona pace magari di tutte quelle
    societa' che vendono on-line archiviando i tuoi
    dati personali (Carta di Credito compresa)
    senza neppure il minimo criterio di sicurezza.

    Piuttosto trovo scandalosa proprio quest'ultima
    pratica, credo che sarebbe utile creare degli
    enti certificatori delle procedure di sicurezza di
    chi deve trattare i dati personali, altro che
    "buon padre di famiglia" come recita la legge.

    Perche' i problemi di sicurezza li avrebbero
    anche le concorrenti che non sono, come
    vorrebbero alcuni, esenti solo perche' usano
    Unix e perche' si chiamano Sun, senza parlare
    del fatto che chiunque in regime di concorrenza
    potrebbe progettare una simile infrastruttura.

    non+autenticato

  • - Scritto da: Anonimo
    > Le mie opinioni (leggere bene: opinioni)
    > sono:
    >
    > 1) Se dai il consenso per il trattamento
    > alle Poste
    > e loro possono, in virtu' di questo
    > consenso, dare i
    > tuoi dati ad enti terzi non vedo cosa ci sia
    > di torbido
    > nel fatto che li abbiamo dati a MS: al posto
    > di pagarli hanno fatto un'accordo.

    Il punto è che Microsoft pretende ANCHE il possesso dei dati, ovviamente le Poste devono pagare.
    Secondo me questo suona un accordo forzato.
    La M$ sfrutta l'ignoranza della gente e abusa sulla propria posizione.
    Per cui ci deve essere una sana regolamentazione per evitare questi fenomeni di deterioramento.


    > 2) Il fatto che Microsoft abbia a
    > disposizione
    > dati per il marketing non ne fa un grande
    > fratello
    > piu' una qualunque altra societa' che tratta
    > dati di marketing su larga scala.

    Grande fratello o no. Il pericolo è M$ potrà fare azioni poco pulite in base alla disponibilità dei dati.
    Meglio prevenire.


    > 3) Se vuoi usare Passport (o un'altra
    > infrastruttura
    > simile) stai decidendo di farlo. Puoi
    > reputare che
    > i servizi collegati siano di tuo gradimento
    > oppure
    > no, nel qual caso Microsoft non registra
    > proprio
    > niente di tuo (dunque niente Grande Fratello)
    > a meno che i tuoi dati personali tipo
    > l'indirizzo
    > ecc. non le vengano forniti da societa' che
    > rivendono tali dati, ma anche in questo caso
    > hai firmato tu il consenso.

    Le poste sono un servizio pubblico di cui molta gente si fida.
    Il pericolo è che la gente è ignorante e la M$ molto furba.
    non+autenticato
  • > Il punto è che Microsoft pretende ANCHE il
    > possesso dei dati, ovviamente le Poste
    > devono pagare.
    > Secondo me questo suona un accordo forzato.

    Poste ha la necessaria capacita' di poter
    concludere un accordo come piu' le pare
    e piace senza bisogno di difensori da stadio.

    > La M$ sfrutta l'ignoranza della gente e
    > abusa sulla propria posizione.

    Solita tiritera, Poste avra' come tutte le
    aziende un serie di persone preposte per
    valutare MS in maniera opportuna.

    Altrimenti e' il solito thread che solo chi
    usa Linuz non e' ignorate ecc. ecc.

    > Per cui ci deve essere una sana
    > regolamentazione per evitare questi fenomeni
    > di deterioramento.

    Una sana regolamentazione c'e' e si chiama
    legge sul trattamento dei dati personali.

    Cosa vorresti una legge su misura per
    limitare la MS ?

    Al limite servirebbe un potenziamento
    dell'ente preposto per verificare che le
    aziende con commettano illeciti, ed in
    questo caso, personalmente, preferirei
    si concentrassero si aziende medio
    piccole.

    MS ha un nugolo di persone che non aspettano
    altro che operino fuori dalle leggi per dargli
    contro, questo per me e' gia' garanzia del
    fatto che debbano per forza organizzarsi di
    conseguenza.

    > Grande fratello o no. Il pericolo è M$ potrà
    > fare azioni poco pulite in base alla
    > disponibilità dei dati.
    > Meglio prevenire.

    MS come tutte le altre aziende che trattano
    dati personali. Cosa facciamo per prevenire ?

    > Le poste sono un servizio pubblico di cui
    > molta gente si fida.

    e ?

    > Il pericolo è che la gente è ignorante e la
    > M$ molto furba.

    Linuz=Figo
    Microsoft=Diavolo

    siamo alle solite...
    non+autenticato

  • ... ma se la micro$oft non apre i sorgenti di sto passport cicca cicca !

    Poi magari li ha gia` aperti e io sono un asino, ma ne dubito (del fatto che li abbia gia` aperti, non che io sia un asinoSorride )

  • Si sa quali sono le aziende che lo useranno (Passport o Liberty Alliance) ?
    non+autenticato
  • > Si sa quali sono le aziende che lo useranno
    > (Passport o Liberty Alliance) ?

    http://www.passport.net/Directory/Default.asp
    non+autenticato
  • .. della casalinga di Voghera: qualcuno mi puo' spiegare cos'e e a cosa dovrebbe servire Passport della Microsoft?
    non+autenticato
  • Passport è un sistema di "single sign-on", e non è nemmeno l'unico: per esempio, Sun propone il proprio sistema denominato "Liberty Alliance".
    Un sistema di single sign-on ti permette di sfruttare lo stesso account per accedere a più servizi: per esempio, con Passport puoi fare logon su Messenger, Hotmail, ebay, ...
    In pratica, non ti devi ricordare un kilo di account differenti, tutto qui.
    non+autenticato
  • > Passport è un sistema di "single sign-on", e
    > non è nemmeno l'unico: per esempio, Sun
    > propone il proprio sistema denominato
    > "Liberty Alliance".
    > Un sistema di single sign-on ti permette di
    > sfruttare lo stesso account per accedere a
    > più servizi: per esempio, con Passport puoi
    > fare logon su Messenger, Hotmail, ebay, ...
    > In pratica, non ti devi ricordare un kilo di
    > account differenti, tutto qui.

    Le potenzialita' vanno oltre (per entrambi i
    sistemi I guess...), cose tipo portarti dietro
    tutta una serie di dati personali che possono
    essere dati al recipiente, delegare (one
    time o su base ricorsiva) ecc. ecc.

    non+autenticato
  • lasciate perdere

    rinunciate

    rottamatela

    toglietela di mezzo

    andate via

    fuori dalle scatole

    tornate a vendere noccioline

    datevi all'ippica

    non+autenticato