Bruxelles – I Garanti europei, presieduti da Stefano Rodota’, hanno concluso l’analisi, avviata a suo tempo, sui sistemi di autenticazione on line ed in particolare sul sistema .NET Passport di Microsoft. Le autorita’ di protezione dati dell’Unione Europea riunite nel Gruppo di lavoro previsto dall’art. 29 della direttiva 95/46, hanno reso pubblico un documento relativo ai servizi di autenticazione online che prende in esame due importanti iniziative attuali: il sistema .NET Passport di Microsoft ed il Liberty Alliance Project. In un comunicato stampa (http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/index.htm) si rende noto che il documento fornisce, nella sua parte conclusiva, alcune indicazioni specifiche che devono trovare applicazione da parte di questi servizi nonche’ da ogni altro sistema di autenticazione online attuale o futuro. Il documento contiene inoltre l’espressione dell’impegno assunto da Microsoft di modificare in misura sostanziale il sistema .NET Passport, in particolare attraverso una ridefinizione radicale del flusso informativo. La conseguenza piu’ importante consiste nel fatto che agli utenti saranno fornite in modo corretto informazioni dettagliate, e sara’ data la facolta’ di scegliere quali dati fornire nonche’ a quali condizioni tali dati debbano essere trattati da Microsoft o dai siti web facenti parte del sistema. Al fine di rispondere alle preoccupazioni espresse dal Gruppo di lavoro in un documento del giugno 2002, Microsoft si e’ impegnata pubblicamente a compiere numerosi passi che comportano radicali cambiamenti del sistema, secondo un calendario concordato. Il Gruppo di lavoro ha stabilito un dialogo con Microsoft per riflettere sulla compatibilita’ fra il sistema .NET Passport e le norme contenute nella Direttiva europea in materia di protezione dei dati, oltre che per valutare l’esigenza di modifiche dell’intero sistema. Il Gruppo di lavoro e’ convinto che le modifiche indicate rispetto al sistema .NET Passport di Microsoft, una volta attuate nella loro interezza, permetteranno agli utenti di godere di una protezione considerevolmente migliore dei rispettivi dati personali. Il Gruppo di lavoro intende monitorare con attenzione l’adozione e la realizzazione delle misure annunciate da Microsoft. Il documento contiene inoltre una sezione dedicata al progetto Liberty Alliance; si tratta di un progetto specifico che prevede la partecipazione di varie societa’ allo scopo di definire standard aperti per un’identita’ federata sulla rete attraverso specifiche tecniche non-proprietarie. Il progetto si basa su un approccio diverso che non comporta l’esistenza di database centralizzati. Il documento presenta alcune considerazioni iniziali rispetto alle questioni in gioco in questa fase di sviluppo del progetto ed in futuro, ed alcune linee-guida di applicazione generale valide per ogni sistema di autenticazione online, attuale o futuro.]]>

Scritto da