Mauro Vecchio

USA, se la profilazione Ŕ occulta

FTC bacchetta un retailer colpevole di aver raccolto dati personali attraverso una community online. Spacciava spyware per conoscere il consumatore

Roma - "Se siete interessati a divenire parte di qualcosa di nuovo, qualcosa di diverso, avremmo il piacere di invitarvi a divenire membri della My SHC Community". Così Sears Holdings Corporation, tra le grandi aziende statunitensi che operano nella vendita al dettaglio, ha invitato i suoi utenti, attraverso una finestra sui siti sears.com e kmart.com, ad aderire a quella che è stata descritta come una "comunità online dinamica ed altamente interattiva". La SHC Community, tuttavia, pare aver nascosto ai propri utenti l'obiettivo di effettuare profilazioni a tappeto, tanto che la Federal Trade Commission(FTC) è recentemente intervenuta per bloccare l'azienda.

Sears Holdings Corporation, ottavo retailer statunitense in ordine di grandezza, ha dimostrato così un'attenzione particolare nei confronti dei propri clienti, introducendo una community dove "ogni voce verrà ascoltata". Anche troppo, in effetti, dato che l'azienda è stata bacchettata dall'autorità statunitense per aver raccolto illegalmente dati personali e informazioni di varia natura provenienti da sessioni individuali di navigazione.

Si tratterebbe, stando al documento ufficiale rilasciato dalla FTC, del "contenuto di carrelli della spesa, estratti conto bancari, prescrizioni mediche, noleggi di video, prestiti bibliotecari, oltre ai dati personali provenienti da caselle email web-based". Informazioni succulente per un grande rivenditore che ha iniziato così a studiare i propri clienti, offrendo in cambio della registrazione una contropartita di 10 dollari.
La registrazione alla community inoculava nella macchina del nuovo iscritto un research software, in grado di tracciare ogni sua attività online, anche quelle provenienti da sessioni protette di navigazione. Sears, in realtà, aveva avvisato i propri utenti delle operazioni di tracciamento compiute attraverso il software, ma utilizzando un legalese particolarmente oscuro. Questo ha richiamato subito l'attenzione di alcuni esperti di sicurezza informatica che non hanno esitato a mobilitare la FTC.

L'agenzia statunitense ha sanzionato Sears, colpevole di non aver dichiarato in modo semplice e comprensibile lo scopo del software di tracciamento, fornendo ai consumatori un intricato processo di registrazione. Una questione aggravata dal fatto che, stando ad uno studio del 2008, gran parte dei netizen impiega solo pochi minuti per leggere le policy relative al trattamento dei dati personali.

Mauro Vecchio
Notizie collegate