Le biblioteche, come strutture di servizio pubblico orientate a rendere libero e universale l'accesso alla conoscenza, dovrebbero andare molto oltre la Legge 675 e basare la loro azione su un principio di bran lunga più severo: i dati personali devono essere trattati solo nella misura minima indispensabile all'espletamento del servizio e alla tutela dei diritti di tutte le parti coinvolte.

Ciò significa che, se è possibile fornire un servizio secondo due modalità, una delle quali richiede il trattamento di meno dati personali rispetto all'altra, bisogna scegliere quella anche se gli utenti sarebbero disposti ad accettare l'altra. Pertanto, dove è possibile, bisogna cercare di fornire i servizi in modalità anonima, cioè senza raccogliere del tutto dati personali, anche se ciò contrasta con abitudini consolidate.

Si pensi al prestito a domicilio, che sembrerebbe l'esempio più tipico di una attività per la quale è necessaria l'identificazione dell'utente: eppure, se fosse possibile accertare che colui che richiede il servizio ha diritto al prestito ma senza rivelare la sua identità, non sarebbe questo sufficiente alla bisogna? Specialmente se ci fosse anche un metodo per rivelare l'identità dell'interessato solo nel caso che questi commettesse qualche irregolarità?

Si intende che comunque i diritti degli utenti non sono gli unici: c'è anche la tutela della regolarità del servizio contro possibili perturbazioni. Infatti un sistema informatico per la fornitura al pubblico di servizi bibliotecari nel quale l'autenticazione non è curata potrebbe essere soggetto ad attacchi di tipo denial of service nei quali il sistema viene inondato da un gran numero di false richieste di servizio, con impatto sia sul sistema informatico in sé, sia sull'attività del personale. Non è neppure da trascurare la possibilità che qualcuno impersoni un altro utente per attività che vanno da semplici dispetti fino a vere e proprie truffe, nel caso di servizi a pagamento.

Questo articolo CONTINUA >>>
1 - Quali informazioni trattano le biblioteche?
2 - Non solo la Legge 675
3 - Qualche principio fondamentale
4 - Applicazioni pratiche
5 - Protocolli zero-knowledge
6 - Ancora qualche problema
7 - Identificazione degli operatori
8 - Qualche risultato
9 - Bibliografia