Electronic Frontier Foundation ha pubblicato la classifica annuale "Online Service Providers' Privacy and Transparency Practices Regarding Government Access to User Data" che in sostanza valuta le aziende in funzione della loro gestione dei dati degli utenti. Delle 24 aziende sotto esame 9 si sono aggiudicate cinque stelle, ossia la valutazione massima: Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, Wordpress.com, e Yahoo. Amazon ha beneficiato solo di 3 stelle su 5, al pari di Google e Microsoft. WhatsApp è fanalino di coda con una sola stella, insieme ad AT&T.
Per capire le valutazioni diamo un'occhiata ai cinque parametri di valutazione, che sono spiegati con i dovuti dettali nel report ufficiale (in inglese).
I punti come detto sono cinque. Il primo riguarda le "Best Practices". L'azienda pretende il mandato di un giudice prima di consegnare al Governo il contenuto delle comunicazioni degli utenti? L'azienda pubblica una relazione di trasparenza con cadenza regolare, in cui informa sulle richieste d'informazioni provenienti dai governi e la frequenza con cui li ha forniti? L'azienda pubblica la documentazione in cui spiega in maniera trasparente come risponde alle richieste di dati da parte del Governo?
Il secondo è il "Data Demands". Per guadagnare una stella in questa categoria le aziende devono avvisare gli utenti nel caso in cui il governo americano chieda dati che li riguardano (salvo i casi in cui questo sia proibito per legge), dando agli utenti la possibilità di difendersi contro richieste eccessive. Il comportamento ideale è quello di inviare agli utenti un preavviso in modo che possano – se lo reputano necessario – avviare una causa in tribunale.
Al terzo punto la "Data Retention", ossia la massima trasparenza sulle politiche di conservazione dei dati aziendali. Vengono premiate le aziende che rivelano per quanto tempo conservano i dati dei propri utenti. Se il periodo di conservazione varia per motivi tecnici o di altra natura, l'azienda deve tempestivamente comunicarlo e pubblicare una scadenza anche approssimativa, con il tempo medio e il limite massimo, se presente.
Quarto punto riguarda le "Content removal requests" e consiste nella comunicazione pubblica del numero di volte in cui i Governi chiedono la rimozione di contenuti o account creati dagli utenti e la frequenza con cui la richiesta viene soddisfatta. Hanno guadagnato una stella le aziende che pubblicano regolarmente queste informazioni nella relazione di trasparenza o in altra forma simile.
Ultima stella è quella "Pro-user public policies: opposing backdoors". Come s'intuisce dal nome questa valutazione riguarda la posizione politica pubblica di un'azienda rispetto all'Electronic Communications Privacy Act. Ci sono aziende che si sono pubblicamente opposte all'impiego di strumenti di sorveglianza di massa, altre che non l'hanno fatto. Quello che chiede EFF per assegnare la stella in questa categoria è che le aziende prendano una posizione pubblica chiara contro l'uso di strumenti di sorveglianza, tramite un post sul blog, una relazione di trasparenza, la firma di una lettera pubblica o un qualsiasi gesto pubblico in forma scritta.
In sostanza la relazione di Electronic Frontier Foundation dice di chi potete ci si può fidare e da chi sarebbe meglio stare alla larga. Guardate la tabella e fate le vostre riflessioni.