La privacy sotto l'albero

Suggerimenti su come tutelare i dati personali durante le Feste di Natale

La scheda ha mere finalità divulgative e sarà aggiornata
in base alle evoluzioni tecnologiche e normative

EDIZIONE 2025

Auguri a prova di privacy

Chi non ha ricevuto per le Feste cartoline d’auguri virtuali via e-mail, social network, SMS o chat? Attenzione però, perché questi messaggi potrebbero anche contenere alcune “insidie digitali”, come virus, link a servizi a pagamento, tentativi di phishing e programmi potenzialmente dannosi (ransomware, software spia, ecc.).

A volte i messaggi natalizi ricevuti possono chiedere di cliccare link, rispondere con un altro messaggio oppure scaricare file. Prima di farci prendere dalla curiosità ed agire con troppa impulsività, cerchiamo sempre di riflettere se è il caso di compiere le azioni richieste: tanto più se il mittente è sconosciuto.

E anche se il messaggio proviene da persone che conosciamo - come amici o parenti - ma ci appare anomalo (ad esempio: scritto in un italiano poco corretto, con delle richieste un po’ strane, con dei toni troppo pressanti e urgenti nel chiederci di compiere alcune azioni, ecc.), nel dubbio proviamo magari prima a contattare il mittente usando i riferimenti che conosciamo (il suo numero telefonico, la sua e-mail, ecc.) per verificare che sia stato davvero lui ad avercelo inviato.

PER APPROFONDIRE: www.gpdp.it/temi/cybersecurity

Foto e video sotto l’albero

Non tutti hanno piacere nell’apparire in foto e video di pranzi, cene e festeggiamenti postate sui social media, oppure nell’essere riconosciuti in momenti privati o nel far sapere dove e con chi trascorrono le festività natalizie. Prima di pubblicare online foto o video in cui compaiono altre persone, accertiamoci, quindi, che queste siano d'accordo. Soprattutto se nel caso si inseriscano anche tag sui social network con l’indicazione di nomi e cognomi.

Particolare attenzione va riservata alle foto e ai video in cui compaiono bambini e ragazzi. Occorre infatti ricordare che la diffusione di immagini dei minori andrebbe sempre gestita con particolare cautela.

Ad esempio, è bene rifettere sul fatto che le immagini pubblicate sui social potrebbero essere visualizzate e scaricate anche da malintenzionati. Inoltre, potrebbero rimanere nello spazio digitale molto a lungo o addirittura per sempre, oppure non essere facilmente cancellabili, non rispettando così il diritto dei minori di scegliere quale immagine di sé proporre online. In generale, quindi, meglio evitare di postare immagini riguardanti i minori o almeno, quando proprio decidiamo di farlo, limitare le impostazioni di visibilità ai soli "amici”.

In ogni caso, prima di pubblicare immagini di minori online, è opportuno ricordare che è possibile utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore, ad esempio, utilizzando app di grafica per "pixellare" i volti (semplici da usare e spesso gratuite), oppure posizionando semplicemente sopra una “faccina” emoticon.

PER SAPERNE DI PIU', guarda anche la pagina informativa sul tema dello sharenting

“Pacchi” di Natale

Diffidiamo di offerte con sconti straordinari (su viaggi, abbigliamento, buoni e gift card, oggetti di vario genere) che è possibile ottenere solo a condizione di effettuare determinate azioni (ad esempio, cliccare su link, fornire dati personali o bancari, rispondere a sondaggi o questionari, ecc.). Questi messaggi sono spesso ingannevoli e inviati da malintenzionati che magari cercano di “infettare” i dispositivi con virus o altri programmi malevoli, per poi accedere a dati personali dei malcapitati (compresi conto bancario e carta di credito).

Per proteggersi, è sempre meglio fermarsi un momento a riflettere e non compiere di istinto le azioni richieste. È consigliabile verificare, ad esempio, se il messaggio proviene da un sito affidabile, se effettivamente sono in corso campagne promozionali o se ci sono notizie online sulla serietà del venditore, e magari cercare di reperire i contatti ufficiali (telefono, e-mail, ecc.) per chiedere conferma della veridicità delle offerte ricevute.

Le truffe possono arrivare anche attraverso falsi siti di shopping creati ad hoc. Prima di farsi ingolosire dalle offerte e procedere all’acquisto - magari inserendo i propri dati personali e quelli della carta di credito - per provare a “smascherare" i malintenzionati si possono adottare alcune accortezze, come fare attenzione alla grafica e ai contenuti (che di solito sono poco curati e con errori di vario tipo, magari con scritte in italiano sgrammaticato), domandarsi con attenzione se le offerte proposte sono realistiche, cercare online opinioni sul soggetto che fa l’offerta (per vedere se ci sono esperienze negative o se sono segnalate truffe), ecc..

PER APPROFONDIRE: www.gpdp.it/temi/cybersecurity

Un pericolo che aumenta nel periodo delle Feste è quello delle false notifiche di spedizione, che avvisano dell'aggiornamento di un ordine o della necessità di ritirare un pacco. Nel dubbio, soprattutto quando non si è effettuato alcun acquisto e non si attende alcuna consegna, è bene evitare di fornire dati personali online, non aprire link sospetti e non installare eventuali software indicati come necessari per completare le operazioni di spedizione e consegna. Per verificare la veridicità della notifica di spedizione, è sempre meglio fare riferimento alla piattaforma su cui è stato eventualmente effettuato l’acquisto, cercandola direttamente sul web.

Se si utilizzano servizi online per fare regali o per prenotare vacanze, è meglio usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto corrente o della carta di credito. È inoltre sempre utile impostare avvisi (alert) per essere a conoscenza in tempo reale delle transazioni che avvengono sul conto o sulla carta di credito e accorgersi di eventuali addebiti non autorizzati, per poter eventualmente intervenire rivolgendosi subito alla propria banca o al gestore della carta.

Altra importante accortezza è provare a controllare l'indirizzo internet dei siti su cui si fanno pagamenti online cercando di comprendere se il sito web è affidabile, e se vengono rispettate le procedure di sicurezza standard per i pagamenti online (ad esempio, la URL - cioè l'indirizzo - del sito deve iniziare con "https" e avere il simbolo di un lucchetto).

Regali smart, privacy smart (specie per i minori)

Se per Natale decidiamo di regalare ai più piccoli uno smart toy, cioè un giocattolo intelligente e interattivo, ricordiamo che si tratta di dispositivi capaci di entrare in contatto (tramite microfoni, fotocamere, sistemi di localizzazione e sensori) con le persone e con l’ambiente circostante e di connettersi alla rete per navigare online e comunicare con smartphone, tablet, pc, altri smart toys.

Parliamo quindi di bambole, peluche, robot e giochi educativi - ma anche di altri dispositivi per bambini, come i baby monitor - progettati per rapportarsi attivamente con gli esseri umani e, in molti casi, in grado di compiere automaticamente varie operazioni, come registrare suoni, scattare foto, girare video e collegarsi con web e social network.

I più recenti smart toys possono integrare anche funzionalità di Intelligenza Artificiale (IA). Così, ad esempio possono essere in grado di riconoscere la voce degli esseri umani e adattarsi alle loro preferenze, imparando dalle interazioni, raccogliendo dati in modo continuo e creando profili dettagliati delle abitudini e delle preferenze di chi li utilizza.

Occorre allora ricordare che - per quanto giochi divertenti e spesso anche con funzioni educative - gli smart toys sono pur sempre strumenti che raccolgono, elaborano e comunicano dati e informazioni, con possibili rischi per la privacy, soprattutto quella dei minori.

In ogni caso, è buona regola che un adulto supervisioni sempre i minori nell’utilizzo delle nuove tecnologie e, quando possibile, che siano sempre impostate limitazioni d’uso che non consentano ai minori di accedere a tutte le funzionalità dei dispositivi e/o permettano agli adulti di monitorarne, se necessario, l’utilizzo.

PER APPROFONDIRE: www.gpdp.it/temi/iot/smarttoys

Se parti non lasciare il buonsenso a casa

Se durante le feste di Natale si parte per le vacanze, meglio evitare di pubblicare sui social media informazioni che possono rivelare per quanto tempo si sarà assenti e in quali giorni: potrebbero essere informazioni utili a eventuali malintenzionati.

Il suggerimento di base è quello di evitare SEMPRE di diffondere online informazioni molto personali, come l'indirizzo di casa o le foto del proprio appartamento. Da queste ultime, in particolare, potrebbero essere ricavate indicazioni sulle misure di protezione (tipologia delle serrature e delle finestre, presenza di telecamere, allarmi o inferriate, ecc.), oppure sulla presenza in casa di oggetti di valore (tv, computer, quadri, ecc.).

Altra precauzione importante è anche quella di non lasciare online indicazioni (anche indirette) sul fatto che si è partiti lasciando incustodito il proprio mezzo di trasporto personale (auto, moto, scooter, ecc.), magari fornendo anche involontariamente informazioni su dove si trova.

Se sono presenti in casa prodotti e sistemi domotici o videocamere di sorveglianza per gli interni (specie quelle installate con il fai-da-te), è importante ricordare che questi dispositivi potrebbero anche essere esposti ad attacchi informatici, virus e malware. Assicuriamoci che siano protetti, ad esempio impostando password robuste e aggiornando costantemente il software per garantire una maggiore protezione.

Prima di partire spegniamo o disconnettiamo i dispositivi smart non indispensabili. Per quelli che restano operativi, si possono eventualmente impostare sistemi di alert per controllare a distanza il loro funzionamento e monitorare anche lo stato della propria abitazione.

In vacanza, in albergo o al ristorante, wi-fi gratuito ma con prudenza

E’ bene ricordare che le connessioni wi-fi offerte da locali e hotel potrebbero non essere adeguatamente protette, esponendo i nostri dispositivi a virus, software malevoli o intrusioni esterne da parte di malintenzionati a caccia di dati personali.

Se non si è certi degli standard di sicurezza del wi-fi gratuito offerto dai luoghi che ci ospitano, è opportuno adottare sempre alcune accortezze, come evitare di accedere ai servizi online che richiedono credenziali di accesso (ad esempio, la propria webmail, i social network, il conto corrente, ecc.) o fare acquisti online con la carta di credito.

App senza sorprese

Durante le feste molti utenti scaricano app per avere accesso a promozioni o negozi online, per creare e inviare cartoline di Natale, per avere uno screensaver natalizio dello smartphone o del pc, per attivare giochi. Alcune applicazioni potrebbero però nascondere virus e malware.

Per proteggersi, buone regole sono:

• scaricare le app solo dai market ufficiali;

• leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c'è da sospettare);

• consultare eventuali recensioni di altri utenti nell'uso di una determinata app o di una piattaforma per verificare se sono segnalati problemi riguardanti la sicurezza dei dati;

• evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o tablet, oppure creando profili con impostazioni d’uso limitate se usano quello dei genitori.

PER APPROFONDIRE: www.gpdp.it/app

Appuntamenti sotto l’albero

Se durante le feste si fa uso di servizi per il dating (appuntamenti e incontri online), è bene ricordare che questi siti o app possono raccogliere e trattare numerose informazioni che ci riguardano, anche di carattere molto sensibile (abitudini e orientamenti sessuali, aspetti molto privati del vissuto emotivo e caratteriale, la nostra rete di relazioni e la natura di tali relazioni).

E’ bene quindi, in generale, evitare di inserire troppe informazioni, specie se queste riguardano aspetti molto privati, perché potrebbero essere utilizzate per scopi di profilazione e con finalità non sempre trasparenti. I rischi che dati riguardanti aspetti molto personali siano utilizzati per scopi non chiari (o addirittura illeciti) diventano più elevati se, come capita ormai spesso, il servizio di dating online integra sistemi di intelligenza artificiale, che aumentano enormemente la quantità di dati trattati.

Laddove possibile, e nel caso non sia indispensabile per accedere a determinate funzioni, è consigliabile limitare o bloccare la possibilità che l’app o il sito di dating online acceda alla memoria o ad alcune funzionalità (microfono, camera, ecc.) del dispositivo.

Altro suggerimento utile è quello di considerare la possibilità di interagire inizialmente con gli altri utenti tramite un nickname o pseudonimo e di iscriversi non utilizzando l'e-mail abituale, ma creandone una ad hoc, che magari non contenga riferimenti a nome e cognome.

Attenzione a pubblicare o diffondere tramite il proprio profilo immagini molto personali, specie quelle con contenuto sessuale più o meno esplicito: può esporre a fenomeni molto pericolosi, come la sextortion (il ricatto sessuale online), il revenge porn (cioè la diffusione di immagini compromettenti a scopo di diffamazione e vendetta) o il deep nude (la creazione di video falsi generati con l’intelligenza artificiale in cui soggetti con il tuo viso si mostrano nudi oppure compiono atti sessuali espliciti).

E’ fondamentale soprattutto evitare di fornire a sconosciuti informazioni troppo personali, anche perché non si sa mai chi possa davvero esserci "dall’altra parte del video" e se ci sia davvero un essere umano, visto che, come accade sempre più spesso, l’interazione potrebbe avvenire anche con un chatbot (cioè un agente digitale basato su tecnologie di intelligenza artificiale) che finge con grande abilità di essere una persona. Un’insidia in forte crescita è il catfishing, un’attività malevola basata sulla simulazione di una falsa identità, che in alcuni casi può essere finalizzata a raccogliere informazioni personali per ricattare o molestare gli altri utenti, o addirittura per realizzare truffe e attività illecite.

PER APPROFONDIRE: www.gpdp.it/dating

Se il drone viene in vacanza con noi

Se facciamo volare a fini ricreativi un drone munito di videocamera nei luoghi delle vacanze natalizie, ad esempio in montagna sulle piste da sci, è bene non invadere gli spazi personali e la riservatezza delle persone.

PER APPROFONDIRE: www.gpdp.it/temi/droni

La miglior difesa

Aggiornamenti software costanti e programmi antivirus dotati anche di anti-spyware e anti-spam possono costituire buone precauzioni per evitare furti e perdite di dati e cercare di proteggere la sicurezza dei nostri dispositivi digitali.

Soprattutto è importante ricordare che le prime e forse più importanti linee di difesa da possibili violazioni della nostra privacy sono la consapevolezza nell’uso delle tecnologie e l’accortezza nel diffondere i nostri dati personali.

Per maggiori informazioni, è possibile consultare anche la sezione Diritti del sito web www.gpdp.it e le pagine tematiche del Garante.

È inoltre possibile rivolgersi per informazioni, chiarimenti o segnalazioni all'Ufficio Relazioni con il Pubblico (URP) del Garante.

Seguici su Basic

Selettore lingua

Garante per la protezione dei dati personali

GGpdp5SearchToggleBar

I miei diritti

Imprese ed enti

Menù di navigazione

La privacy sotto l'albero - Campagna informativa

Intestazione Natale in privacy