Dopo l'ennesimo caso di registrazione non potevo esimermi dall'affrontare il tema. Prima di tutto faccio una piccola premessa, che cos'è l'identità digitale ? L'identità digitale è "Un insieme di asserzioni di verità (claims) applicate su un soggetto digitale su se stessi o un'altro soggetto digitale."
Un esempio di claim è il nostro numero di carta d'identità, il nostro nome, indirizzo e luogo di nascita, il nostro username di dominio, ecc. ecc.
Detto questo ritengo che ci sia un vero e proprio abuso della richiesta informazioni nei siti internet. Faccio un esempio, quando mi sono registrato per avere il biglietto di ingresso dello SMAU mi sono stati richiesti una quantità non irrilevante di dati personali. A che pro ? Perchè per acquistare un biglietto debbo dare dati personali ? In realtà sarebbero bastati i dati di autenticazione (username e password) e un codice invito, chiuso ! Invece no, se dai i dati possono bombardarti con la pubblicità e newsletter, tutte cose decisamente fuori dal contesto "acquisto biglietto" ed in barba alla legge sulla privacy. E' come se andassimo al cinema e prima di pagare ci venissero richiesti i dati personali, NON ha senso ! Eppure su internet succede anche e sempre questo.
E' quindi importante che tutti coloro i quali si occupano di servizi conoscani le 7 leggi dell'identità. In particolare riporto la seconda: "Minimal Disclosure for a Constrained Use. The solution that discloses the least amount of identifying information and best limits its use is the most stable long-term solution."
Dobbiamo imparare a raccogliere le informazioni streattamente necessarie allo scopo. Questo semplifica notevolmente anche la gestione del dato.