{"id":623,"date":"2016-06-08T13:42:38","date_gmt":"2016-06-08T11:42:38","guid":{"rendered":"https:\/\/alistapart.com\/it\/article\/la-privacy-e-ux\/"},"modified":"2016-06-08T13:42:38","modified_gmt":"2016-06-08T11:42:38","slug":"la-privacy-e-ux","status":"publish","type":"article","link":"https:\/\/alistapart.com\/it\/article\/la-privacy-e-ux\/","title":{"rendered":"La privacy \u00e8 UX"},"content":{"rendered":"
\n

Spionaggio governativo. Furto di identit\u00e0. Vendita di dati personali. La privacy va alla grande, ma non \u00e8 presa in considerazione dalla maggior parte dei team che sviluppano prodotti.<\/p>\n

Io faccio parte di quei team in qualit\u00e0 di experience designer con un pizzico di strategia e user research. Da molto tempo sono anche una reporter radiofonica (uno dei miei argomenti preferiti \u00e8 la tecnologia), quindi la curiosit\u00e0 \u00e8 il mio punto forte. Ho notato che, nelle agenzie e nelle aziende tech in cui ho lavorato, la privacy non veniva mai discussa molto e, come fanno i reporter, mi sono chiesta come mai.<\/p>\n

Perorare la causa del portare la privacy nel processo di sviluppo dei prodotti non \u00e8 facile, specialmente dal momento che non \u00e8 facile trovare esempi di aziende di successo che danno valore alla privacy. In effetti, \u00e8 vero il contrario: il web \u00e8 pieno di prodotti e metodi di design che hanno cercato di promuovere la privacy e hanno fallito o che sono stati adottati pochissimo, solo da nicchie (qui<\/a>, qui<\/a>, qui<\/a>, qui<\/a>, qui<\/a> e qui<\/a>). L’effetto domino \u00e8 che la privacy a volte risulta di poca importanza.<\/p>\n

Ci sono buone ragioni per questo: ci sono in gioco cos\u00ec tanti fattori nello sviluppo di prodotti web che la privacy costituisce semplicemente un’altra cosa a cui pensare. Tuttavia, i designer e i proprietari dei prodotti possono e dovrebbero inserire la privacy nei loro processi e vi spiegher\u00f2 alcuni modi per fare proprio questo.<\/p>\n<\/div>\n

\n

Le basi della privacy<\/h2>\n

La privacy \u00e8 una cosa, ma la sicurezza \u00e8 un’altra e quest’ultima \u00e8 qualcosa di cui molte aziende si preoccupano. Se le informazioni degli utenti vengono rubate o se il governo le spia, si crea un caso negativo per fiducia e reputazione che si ripercuotono in maniera negativa sugli affari. Quando aziende come Apple e Facebook richiedono misure di sicurezza o legislazioni<\/a>, o criptano i propri dati, \u00e8 perch\u00e9 si curano della sicurezza dei dati degli utenti.<\/p>\n

Ma, anche le aziende che criptano (volontariamente, non ci sono ancora leggi in materia al momento) ricevono dati in maniera non criptata, quindi non c’\u00e8 nulla che impedisca loro di sfruttarne la maggior parte per i loro scopi o di vendere quelle informazioni ad altre aziende (alcune sicure, altre no).<\/p>\n

Si sollevano domande sulla privacy quando parliamo di un’azienda che raccoglie\/spia i comportamenti e i messaggi degli utenti o che passa i dati ad altre. Al momento, non c’\u00e8 una legge unica sulla privacy negli Stati Uniti, ma piuttosto un patchwork che copre aree specifiche di informazioni e utenti: per esempio, i dati sanitari e finanziari sono soggetti a esami legali minuziosi pi\u00f9 intensi sotto HIPAA e il Financial Services Modernization Act, rispettivamente. Tutto il resto ricade nell’ambito di FTC, che vigila sulle bad business practice e ordina privacy disclosures<\/a> (non l’effettiva privacy, chiaro, solo disclosures). Questo \u00e8 il tipo di cose che dovrebbero essere dettagliate in una privacy policy. Un qualunque caso futuro americano che far\u00e0 avanzare le protezioni della privacy potr\u00e0 essere creato sul Quarto Emendamento della Costituzione<\/a>.<\/p>\n

Ci sono molti tipi di violazioni di privacy online. Il problema di Uber<\/a> dello scorso anno, in cui l’azienda ha identificato una giornalista e ne ha seguito i movimenti senza consenso, \u00e8 stato una violazione di policies e potrebbe portare a un ricorso legale. (Altre aziende probabilmente fanno attivit\u00e0 simili ma raramente se ne ha notizia. Ovviamente, i Facebook e i Google del mondo hanno accesso a tutti i messaggi che scrivono i propri utenti).<\/p>\n

Poi c’\u00e8 l’area nebulosa delle cose che non sono tecnicamente illegali ma che sono discutibili, come aziende che raccolgono informazioni sul comportamento di cui gli utenti non sono a conoscenza. I cookie ne sono un esempio tipico. Di interesse maggiore \u00e8 qualcosa come Target che ha predetto che una donna fosse incinta<\/a> prima che lo sapesse lei stessa. E, infine, c’\u00e8 la vendita di quei dati, per esempio agli advertisers, o durante un’acquisizione<\/a>.<\/p>\n

Questi dati sono tipicamente composti da una combinazione di valori inseriti dall’utente e di comportamenti tracciati in background (ossia le statistiche): posizione geografica, click, tempo trascorso su una certa pagina, etc. Molte aziende sostengono di non essere interessate all’identificazione delle feature individualmente ma, al contrario, di essere interessate al comportamento dell’utente o alle informazioni aggregate. Comunque sia, i dati anonimi o parzialmente anonimi possono spesso essere ricondotti agli individui: prendete, per esempio il leak dei dati di ricerca<\/a> di AOL del 2006. \u00c8 stato identificato un utente che aveva cercato informazioni su come uccidere sua moglie, ma risult\u00f2 essere un autore della TV che stava lavorando a uno show poliziesco.<\/p>\n<\/div>\n

\n

Perorare la causa della privacy<\/h2>\n

Il community-building richiede fiducia<\/h3>\n

Se un’azienda vuole creare una specie di community o un suo pubblico, deve stabilire un rapporto di fiducia. Potete sostenere che la privacy contribuisca a tale scopo ed includere i requisiti di prodotto e le storie degli utenti riguardanti la privacy.<\/p>\n

Le leggi seguiranno<\/h3>\n

Seguire le leggi sulla privacy non \u00e8 semplice ma le cose si stanno muovendo. Gli stati americani hanno le proprie leggi<\/a> e il quadro \u00e8 frammentato e le leggi federali sono datate<\/a>, sebbene il Congresso ne parli<\/a> sempre pi\u00f9 spesso. Nel frattempo, l’Europa \u00e8 pi\u00f9 avanti<\/a> rispetto al resto del mondo in materia di leggi sulla privacy online. Se la vostra azienda sta pianificando di espandersi globalmente, tutti gli utenti verranno memorizzati nello stesso contenitore online, il che vuol dire che le protezioni sulla privacy europee dovranno essere estese a tutti. Ovunque facciate affari, essere proattivi adesso vi risparmier\u00e0 dei grattacapi in futuro.<\/p>\n

La stampa cattiva \u00e8 dolorosa<\/h3>\n

Uber avrebbe potuto evitare dei problemi – e delle battaglie legali – se avesse aderito alle policy esistenti. Quando si portano alla luce delle violazioni e dei comportamenti sospetti, gli utenti lo sentono. Si veda l’intensa reazione<\/a> agli \u201cesperimenti sociali\u201d di Facebook o la risposta a Edward Snowden.<\/p>\n

Potrebbe diventare un punto di vendita<\/h3>\n

Alcuni player globali stanno cominciando a pensare alla \u201cprivacy come a un punto di vendita\u201d, inclusi IBM<\/a>, Microsoft<\/a>, Google<\/a> e Apple<\/a>. Mark Cuban se n’\u00e8 perfino lamentato<\/a>!<\/p>\n

La privacy influenza le vite<\/h3>\n

La nozione che \u201cse non hai niente da nascondere non hai nulla da temere\u201d \u00e8 un assioma dannoso di proporzioni Orwelliane.<\/p><\/blockquote>\n

\u2014Alex Winter<\/a><\/p>\n

La risposta a tono pi\u00f9 comune che possiate sentire quando sollevate questioni sulla privacy \u00e8 \u201cDi che cosa sei cos\u00ec preoccupato?\u201d Durante una talk del 2014 alla Carnegie Hall, Glenn Greenwald ha spiegato in che modo risponde a questa domanda: propone a chi la pone di scrivere lo username della sua email con la relativa password su un pezzo di carta e di consegnarglielo. Nessuno l’ha mai fatto. La gente, egli propone, vuole semplicemente degli spazi privati in cui pu\u00f2 fare cose nascosto dagli sguardi degli altri.<\/p>\n

Ci sono inoltre cose molto reali di cui essere spaventati, cose che no, come user experience designer a cui sta a cuore l’empatia, dovremmo inoltre curare molto attentamente. Un esempio: la Weight Watchers condivide le informazioni personali negli account utente (peso, abitudini salutari e sequenze di esercizi, ad esempio) con gli advertiser, di cui ha riportato 60 Minutes<\/a>. Nello stesso report, un esperto ha discusso l’emergere della \u201cdigital redlining\u201d. Storicamente la redlining \u00e8 la pratica di negare i mutui ai richiedenti di colore in aree a predominanza bianca nella citt\u00e0. La digital redlining \u00e8 simile: vi potrebbe essere negato un mutuo se lo status socio-economico del vostro circolo sociale online vi giudica indesiderabile – e Facebook ha appena brevettato la tecnologia<\/a> proprio per fare questo. Lo spionaggio senza garanzie da parte del governo pu\u00f2 anche avere delle serie conseguenze<\/a>, portando a detenzioni ed arresti ingiusti.<\/p>\n

In futuro, far\u00e0 veramente schifo quando le compagnie di assicurazioni sanitarie cominceranno ad accedere ai dati di Fitbit per alzare i premi assicurativi (stanno gi\u00e0 premiando gli utenti<\/a> che forniscono l’accesso ai propri dati). E non dimentichiamoci degli utenti in Paesi le cui vite potrebbero essere in pericolo<\/a> quando i propri dati non sono privati. Se crediamo che trattare gli utenti con rispetto ed onest\u00e0 sia essenziale per una buona esperienza, allora dobbiamo a loro di riflettere su tali questioni.<\/p>\n

Dobbiamo anche essere coscienti dei processi di cui siamo complici, come ha detto Mike Monteiro<\/a>, i designers hanno responsabilit\u00e0. Commerciare i dati degli utenti \u00e8 una grossa parte del guadagnarsi da vivere online oggi. Se scegliete di partecipare, dovreste sapere che siete parte del processo di fossilizzazione del web in questo modus operandi. Potrebbe starvi bene, ma dovete esserne coscienti.<\/p>\n

Quindi, riassumendo: arresti basati su intelligence governativa errata ed esagerata. Compagnie assicurative che spiano nei messaggi e nei record sanitari. Dissidenti puniti dai regimi dittatoriali. L’arrivo di padroni robot in forma di targeted advertising. La mancanza di privacy crea pericoli reali, ma anche se gli utenti non vogliono che Google cataloghi ed analizzi una vita di cronologie di ricerca solo perch\u00e9<\/em>, beh, \u00e8 comunque valido, \u00e8 perch\u00e9 fa parte dell’Articolo 12 della Dichiarazione Universale dei Diritti Umani<\/a>.<\/p>\n<\/div>\n

\n

Aggiungete la privacy al vostro processo<\/h2>\n

Non c’\u00e8 un percorso sicuro per inserire la privacy all’interno del vostro processo ma ci sono dei modi per cominciare. Eccone alcuni.<\/p>\n

Usate un protocollo a domande<\/h3>\n

Se il vostro sito o la vostra app usano una form, o chiedono agli utenti di inserire un qualsiasi numero di dati, il protocollo di Caroline Jarrett costituisce un tool inestimabile per approfondire quello che state facendo e perch\u00e9. Nelle sue parole<\/a>:<\/p>\n

\n

Un protocollo di domande \u00e8 uno strumento per scoprire quali campi della form sono richiesti ed elenca:<\/p>\n