Come sottolinea il fondatore-Tetterieler, Kohler’s politica sulla riservatezza Kohler potrebbe utilizzare i dati dei clienti “per creare dati aggregati, deidentificati e/o anonimizzati, che potremmo utilizzare e condividere con terze parti per i nostri scopi commerciali legittimi, tra cui l’analisi e il miglioramento della piattaforma Kohler Health e dei nostri altri prodotti e servizi, la promozione della nostra attività e la formazione dei nostri modelli di intelligenza artificiale e apprendimento automatico”.
Nella sua dichiarazione, Kohler ha detto:
Se un utente acconsente (che è facoltativo), Kohler può rendere anonimi i dati sanitari e utilizzarli per addestrare l’IA che gestisce i nostri prodotti. Questa casella di controllo del consenso viene visualizzata nell’app Kohler Health, è facoltativa e non è preselezionata.
Le parole sono importanti
Kohler non è la prima azienda tecnologica a utilizzare il termine E2EE per confondere le persone. Ad aprile, ci fu controversia sul fatto che Google stesse effettivamente offrendo Gmail E2EE per gli utenti aziendali, poiché, oltre ai mittenti e ai destinatari che avevano accesso ai messaggi decrittografati, le persone all’interno delle organizzazioni degli utenti che configuravano e gestivano i server KACL (Key Access Control List) potevano accedere alle chiavi necessarie per la decrittazione.
In generale, ciò che conta di più è se il prodotto fornisce la sicurezza richiesta dagli utenti. Come ha scritto Dan Goodin, Senior Security Editor di Ars Technica, a proposito della controversia E2EE di Gmail:
“La nuova funzionalità è potenzialmente preziosa per le aziende che devono aderire a regole rigide che impongono la crittografia end-to-end. Non è certamente una buona soluzione per i consumatori o per coloro che desiderano un controllo unico sui messaggi che inviano. Difensori della privacy, prendete nota.”
Quando il prodotto in questione è una fotocamera connessa a Internet posizionata all’interno del water, è importante chiedersi se esiste una tecnologia in grado di renderla sufficientemente personale. Per molti, nessuna terminologia adeguata potrebbe giustificare un dispositivo del genere.
Tuttavia, se un’azienda intende promuovere prodotti “salutari” a persone che potrebbero avere problemi di salute e, possibilmente, una conoscenza limitata della sicurezza informatica e della privacy tecnica, tale azienda ha la responsabilità di comunicare in modo chiaro e semplice.
“Eliminare termini di sicurezza che il pubblico non capisce per cercare di creare l’illusione che la privacy e la sicurezza dei dati siano una priorità per la tua azienda sta confondendo le persone che acquistano il tuo prodotto”, ha affermato Cross.
