Il Canada vieta l'installazione e/o l'aggiornamento di software senza il consenso dell'utente

Una nuova disposizione nella Legge canadese anti-spam (CASL) vieta alle aziende tecnologiche di installare software senza il consenso del proprietario del dispositivo

Tutte quelle aziende tecnologiche che forniscono aggiornamenti automatici per i loro prodotti software possono andare a farsi benedire. Almeno in Canada. Secondo la nuova regola entrata in vigore da ieri, introdotta dalla Commissione canadese della radiotelevisione e delle telecomunicazioni, nessun software può essere installato e/o aggiornato senza il consenso esplicito degli utenti.

La nuova regola si applica quando qualcuno installa o causa l’installazione di software sul dispositivo di un’altra persona nel corso di un’attività commerciale. La CASL ha dichiarato di aver notato che i siti web installano automaticamente software sui computer dei visitatori senza il loro consenso. Spesso queste installazioni sono considerate malware e adware.

La nuova decisione include l’installazione di software/malware che è incluso in applicazioni legittime, o l’installazione di software nascosto da CD musicali, ha affermato la commissione. Ad esempio, i download online di software includono barre degli strumenti o software di ricerca nascosti o abilmente camuffati che sono spesso irritanti e possono essere classificati come adware.

“Di solito, la CASL richiede di ottenere il consenso dal proprietario o da un altro utente autorizzato del computer o del dispositivo prima dell’installazione di un programma informatico. Tuttavia, in alcune circostanze, si considera che tu abbia già il consenso senza doverlo richiedere”

Il software escluso dalle disposizioni della CASL include cookie, HTML, JavaScript, sistemi operativi, applicazioni eseguibili tramite un software per cui è già stato dato consenso, e aggiornamenti progettati per correggere bug. I fornitori di servizi di telecomunicazioni possono anche installare software per proteggere la loro infrastruttura contro minacce alla sicurezza, e aggiornamenti/miglioramenti per la loro rete. Tuttavia, a questo riguardo, la CASL ha affermato che le aziende possono installare questi tipi di programmi solo se l’utente ha dato esplicito consenso.

Se un utente disabilita JavaScript e/o cookie, questo dovrebbe essere considerato come se l’utente non fosse d’accordo con l’installazione di tale software.

La CASL ha dichiarato che per quanto riguarda aggiornamenti e miglioramenti, i fornitori di software necessitano del consenso del proprietario del dispositivo prima di installarli se il programma è stato auto-installato dall’utente. Tuttavia, le aziende possono richiedere il consenso per tutti i futuri aggiornamenti e miglioramenti quando richiedono il consenso iniziale per installare un’applicazione.

La nuova regola per l’installazione del software entrerà in vigore dal 15 gennaio 2015 e gli aggiornamenti e miglioramenti sono consentiti senza richiedere consenso fino al 15 gennaio 2018. Fino a questa data, il consenso dell’utente è implicito, a meno che non dichiari specificamente di non essere più d’accordo con l’installazione di futuri aggiornamenti.

La CASL ha reso obbligatorio per le aziende tecnologiche includere nella richiesta di consenso il motivo per cui si richiede il consenso, il nome dell’azienda, le informazioni di contatto e una descrizione generale del programma. Gli utenti devono anche essere informati che possono ritirare il loro consenso. L’azienda deve anche specificare chiaramente se l’applicazione è progettata per raccogliere informazioni personali, se interferisce con il controllo dell’utente sul dispositivo, se modifica impostazioni o preferenze, se ostacola, interrompe o interferisce con l’accesso dell’utente ai dati, se installa programmi di terze parti, o se causa al dispositivo di inviare messaggi ad altri computer.