- Home
- Categorie
- Digital Marketing
- Email Marketing e Messaggistica
- Sicurezza privacy proprie liste di contatti
-
Sicurezza privacy proprie liste di contatti
Buongiorno,
sono un nuovo utilizzatore di questi servizi di invio massivo di email (come Mailchimp, mailup, ecc..). Avrei alcuni dubbi da risolvere in merito alla gestione dei contatti da parte dei siti web che offrono questo servizio.
Facendo in quadro della situazione, per inviare una mail a 100 indirizzi, dovrò comunicare:- indirizzi di posta elettronica a cui spedire la mail, solitamente gia "indicizzati" per nome, cognome, azienda(cliente), posizione lavorativa
- contenuto della mail, che andrebbe classificare anche il settore di appartenenza delle aziende(clienti) a cui invio la mail
in altre parole, io vado a comunicare una serie di informazioni riservate (quindi con un certo valore intrinseco) ad un sito internet, il quale potrebbe benissimo prendere la mia lista mail senza il mio esplicito consenso, e venderla a chiunque, o peggio ancora, ai miei concorrenti (a cui farebbe comodo conoscere nome, cognome, indirizzo di posta e posizione lavorativa dei miei clienti).
La domanda è: come faccio ad essere sicuro che ciò non avvenga? come sono le normative a riguardo?
Ho fatto numerose ricerche online a riguardo, e onestamente mi stupisco di quanto questo argomento non sia minimamente citato da nessuna parte, come se nessuno si preoccupasse della riservatezza dei propri dati sensibili.
Grazie
-
Tutti quei servizi hanno delle condizioni di servizio che puoi visionare e che ti tutelano.
Ti porto un esempio ancora più banale e più frequente: è la stessa identica cosa di quando apri una email tipo @gmail.com o qualunque altra email "online" (qualunque email in generale, visto che comunque da qualche parte le email devono transitare). Nella tua posta transitano un sacco di informazioni riservate, dati personali di terzi e nelle condizioni di servizio del fornitore di posta trovi ciò che ti tutela e ciò che non ti tutela.
Spesso non solo il tuo fornitore ma anche alcuni dei suoi fornitori potenzialmente hanno accesso a quelle informazioni, spesso anche alcuni governi possono accedere a quelle informazioni (in alcuni casi senza mandato).
Per riassumere: fai bene a porti il problema, ma te lo dovresti porre anche al di fuori di Mailchimp e simili, in quanto quando mandi una qualunque email di fatto stai facendo transitare informazioni sulla rete e vari soggetti si trovano a smistarle e ad averne potenzialmente accesso.
Stessa coda accade se usi un qualunque servizio cloud per il backup dei tuoi dati o se installi una applicazione nel telefono fornendole accesso alla rubrica o alla scheda sd o altro.
-
D'accordissimo con bago, aggiungo un altro esempio: gli hosting. Se io compro un dominio tipo dominiodilorenzo.com e uso un'email tipo info-chiocciola-dominiodilorenzo.com e utilizzo quell'email per trattare dati personali (come ad esempio nomi utente e password dei siti dei miei clienti) in teoria chi gestisce l'hosting può avere accesso a quelle informazioni.
-
Per controllare che la tua lista non venga rubata / usata / venduta per altri fini, puoi adottare una semplice tecnica: aggiungi alla lista un nominativo del tutto fittizio, legato ad una casella email che vai a creare ad hoc (es. [email][email protected][/email], che non sia facilmente ricreabile da motori automatici). Mi raccomando, questa casella non la devi usare per nessun altro scopo.
Nel momento in cui vedrai apparire in quella casella un'email che non viene da te , significherà che quell'indirizzo email per qualche motivo è stato intercettato e usato in modo illecito. Dal tipo di contenuto che riceverai, potrai anche farti un'idea di chi sia stato il responsabile del furto a seconda del tipo di messaggio che riceverai (spam russo, proposta di un competitor diretto, spam nostrano, phishing...).
Magari la colpa sarà del fornitore di tecnologia/servizi, magari sarà un tuo ex-collega che è passato alla concorrenza, magari sarà un trojan che ha preso possesso del tuo pc...
-
Grazie per le vostre risposte.
In altre parole, se io mi affido ad un servizio del genere, si da per vero che tutti si comportino seguendo la legge, e in caso contrario, la legge mi tutela.
Il problema forse è dimostrare che qualcuno abbia agito illegalmente, senza contare che il quel caso, ormai i miei contatti sono stati venduti irreparabilmente. Il consiglio di Nazzareno in questo caso è utile per capire se è successo qualcosa di strano, anche se ormai "la frittata è fatta".
Volete farmi capire che lo stesso rischio di furto di contatti ce l'ho anche se invece di affidarmi a questi servizi online, utilizzo i server interni per inviare le email pubblicitarie?
Al momento nella mia azienda infatti viene utilizzato questo metodo, che però ha due svantaggi:- nessun feedback sulla campagna pubblicitaria
- rischio di classificazione server spam
Grazie
-
Vogliamo dire che è lo stesso rischio che hai se quei contatti ce li hai nella rubrica di Gmail o se fai un backup dei tuoi dati su iCloud/DropBox/Google Drive/etc o se metti dati di tuoi clienti su un qualunque servizio cloud (i servizi di email marketing tipo mailchimp non sono "speciali" in questo senso, rispetto ad un qualunque servizio cloud nel quale metti dati per utilizzarlo).
Riguardo la comparazione di rischio, dipende da quanto è bravo chi gestisce la sicurezza sul vostor "server interno": la possiblità che qualcuno "buchi" tale server e riesca ad accedere ai dati ce l'hai comunque. Quanto sia la probabilità dipende da tantissimi fattori, appunto, difficilmente stimabili qui su un forum di email marketing (come minimo bisogna sportarsi su un forum di sicurezza informatica).
Diverso è se nelle condizioni di servizio di uno di questi fornitori trovi scritto: i tuoi dati li vendiamo al miglior offerente... o come succede (ma non sui player che hai nominato) ti dicono che poi fanno pure invii di proprie email promozionali agli iscritti della tua newsletter (come succede se usi i servizi gratuiti di newsletter.it, ad esempio, il cui modello di business è proprio quello).
-
I dati sicuramente in casa ce li hai, quindi aggiungendo servizi esterni il rischio non può che aumentare. La scelta di fornitori seri e con una lunga storia può mitigare questo rischio ma non eliminarlo. La storia ci insegna infatti che neppure le realtà sulla carta più solide sono state immuni da falle (vedi ad esempio: http://www.tomsguide.com/us/biggest-data-breaches,news-19083.html o questo).
Lato nostro posso solo dirti che siamo consapevoli dei rischi (gestiamo complessivamente centinaia di milioni di indirizzi email unici) e investiamo da anni in sistemi e procedure di anti-intrusione, a tutti i livelli, e abbiamo limitazioni interne che impediscono l'accesso ai dati dei clienti a tutti i dipendenti tranne a quelli che devono fornire un supporto tecnico. Ogni attività è inoltre tracciata, in modo che in caso di violazione interna siamo in grado di risalire esattamente al responsabile. Questo è quello che spieghiamo quando aziende importanti (da Luxottica a Valentino) ci scelgono.
-
@Nazzareno said:
Per controllare che la tua lista non venga rubata / usata / venduta per altri fini, puoi adottare una semplice tecnica: aggiungi alla lista un nominativo del tutto fittizio, legato ad una casella email che vai a creare ad hoc...
Ottima idea Nazzareno, mi permetto di aggiungere che magari basta creare una casella ad hoc per il servizio. Ad esempio se faccio una newsletter per rivenditori di cavatappi ed utilizzo mailup potrei chiamarla mup-rivend-cavatappi(at)dominio.ext così poi se vedo che riceve email posso capire subito da dove arriva il problema.
Si può fare lo stesso anche per altri servizi come i social network, ad esempio se ho un sito tipo lorenzoroma.it potrei usare fbxxx(at)lorenzoroma.it per facebook, twtxxx(at)lorenzoroma.it per twitter, ecc.
-
@Themrme said:
Grazie per le vostre risposte.
In altre parole, se io mi affido ad un servizio del genere, si da per vero che tutti si comportino seguendo la legge, e in caso contrario, la legge mi tutela.
Il problema forse è dimostrare che qualcuno abbia agito illegalmente, senza contare che il quel caso, ormai i miei contatti sono stati venduti irreparabilmente. Il consiglio di Nazzareno in questo caso è utile per capire se è successo qualcosa di strano, anche se ormai "la frittata è fatta".
Purtroppo è così per tante cose, anche se vai al ristorante dai per scontato che il cuoco non usi ingredienti andati a male e te ne puoi accorgere solo quando la frittata è fatta, o per fare un esempio più attuale è un pò come per quelli che hanno comprato delle volkswagen dando per scontato che seguissero la legge sull'inquinamento e invece poi dopo anni si è scoperto che non era così.
-
Ci tengo a sottolineare che il problema che Themrme si pone è sicuramente molto valido e fondato, e anzi, come scrivevo a mio parere va ALLARGATO a qualunque fornitore, anche quelli di cui non ti rendi conto (come appunto il tuo hosting email, backup in cloud, applicazioni sul telefono che leggono la rubrica o altri dati).
Purtroppo sembra che invece che risolvere QUESTO vero problema creando una normativa che sia implementabile, l'europa si sia concentrata su una normativa dei "cookies" che fa ribrezzo e che ottiene (non so se volutamente o inconsciamente) l'effetto opposto a quello dichiarato negli intenti.
I puristi del trattamento dei dati personali dicono che quando ti rivolgi ad un nuovo fornitore dovresti comunicare a tutti i tuoi contatti che i loro dati da quel momento verranno trattati anche da quel determinato fornitore con un link alla privacy di quel fornitore (in modo che gli interessati possano opporsi prima che il nuovo trattamento avvenga) che a sua volta evidenzierà se ci sono altri che tratteranno quei dati. Supponendo poi che il fornitore decida di spostare la sua infrastruttura in un cloud di un secondo fornitore, tutti i suoi clienti dovrebbero avvisare tutti i proprio iscritti che i loro dati da quel momento sono trattabili anche dal secondo fornitore. Nei fatti non ho mai visto NESSUNO seguire questa prassi, quindi deduco che chi fa trattamento dei dati ignora il parere di questi "puristi" e si rivolge ad altri legali che hanno interpretazioni più "realistiche" (non necessariamente più corrette, ma forse meno surreali).
Al momento il consiglio "realistico" che ho incontrato più spesso è quello di rivolgersi a fornitori con sede in europa o con sede negli USA ma che aderiscano al "U.S.-EU Safe Harbor Framework" (nelle condizioni di servizio di molti player troverai riferimenti a questo framework). Con una scelta di questo genere dovresti essere tutelato, ovvero se succede qualcosa, che può comunque succedere, non dovrebbero sorgere tue colpe.
DISCLAIMER: non sono un avvocato, non ho studiato legge, sono uno sviluppatore software. I miei sono pareri personali e non consigli legali.[LEFT]
[/LEFT]