I dispositivi Wi-Fi monitorano la tua navigazione? Un'analisi approfondita delle norme sulla privacy rivela la verità.

Leggiamo attentamente le clausole scritte in piccolo nelle informative sulla privacy dei router per scoprire quali informazioni possono e non possono raccogliere sul tuo utilizzo di Internet.

Il router Wi-Fi è responsabile della trasmissione di quasi il 100% del traffico Internet. Si tratta di una grande quantità di dati, sufficienti a rendere la privacy un problema al momento della scelta.

Quindi, come fai a sapere se il tuo router sta raccogliendo dati su di te? Il primo posto in cui cercare risposte è l'informativa sulla privacy del produttore del router. Purtroppo, queste informative sulla privacy sono spesso brutalmente lunghe e piene di un linguaggio denso e spesso contraddittorio.

Le pratiche di raccolta dati sono complesse fin dall'inizio e le normative sulla privacy tendono a non spiegare molto bene tali pratiche all'utente medio di Internet. Anche se leggessi l'intera politica, probabilmente ti ritroveresti con più domande che risposte.

Individuazione dei provider di servizi Internet locali

Fortunatamente, ho una grande tolleranza per i dettagli e, dopo aver trascorso gli ultimi anni a testare e recensire router, la maggior parte dei produttori tende a rispondere alle mie e-mail quando ho domande. Quindi, dopo aver letto oltre 30,000 parole di informative sulla privacy di sette importanti produttori di router e aver parlato con alcuni esperti, ecco tutto ciò che ho imparato su come i router raccolgono dati su di te.

Problemi relativi alla politica sulla privacy: uno sguardo approfondito

Nonostante la mia vasta esperienza con i router, leggere i termini di utilizzo e i documenti sulla politica che ho esaminato per scrivere questo articolo non è stato facile. Di solito le informative sulla privacy non sono redatte in modo del tutto trasparente.

Identificare i fornitori di servizi Internet locali

Bennett Cyphers, uno specialista tecnico, afferma: Electronic Frontier Foundation Preoccupato per la privacy: "Tutto ciò che una politica sulla privacy può fare è dirti con sicurezza che non accadrà nulla di male, ma non Ti dice se qualcosa non va ?".

"Spesso si legge in un linguaggio che dice: 'Raccogliamo i dati X, Y e Z, potremmo condividerli con i nostri partner commerciali, potremmo condividerli per uno qualsiasi di questi sette motivi diversi', ma è tutto molto vago", aggiunge Cyphers. "Ciò non significa necessariamente che l'azienda stia facendo la cosa peggiore che si possa immaginare, ma significa che ha un certo margine di manovra se decide di fare del male ai tuoi dati."

E non ha torto: la maggior parte delle policy sulla privacy che ho esaminato per questo articolo includevano gran parte del "margine di manovra" descritto da Cyphers, con un linguaggio vago e pochi dettagli concreti. Quel che è peggio è che molte di queste policy sono scritte per coprire l'intera azienda, compresi i suoi servizi, i suoi siti web e il modo in cui gestisce i dati, dalle transazioni di vendita alle domande di lavoro.

Ciò significa che gran parte di quanto scritto nell'informativa sulla privacy di un produttore potrebbe non essere affatto rilevante per i tuoi router.

Poi c'è la questione della lunghezza. In parole povere, nessuna di queste informative sulla privacy può essere letta velocemente. La maggior parte di essi sono scritti in un linguaggio giuridico molto preciso, studiato più per proteggere l'azienda che per informare te, il consumatore. Alcuni produttori hanno iniziato a migliorare un po' in questo, con sezioni di panoramica progettate per riassumere i punti chiave in un linguaggio semplice, ma anche in questo caso i dettagli sono solitamente scarsi; Per comprendere al meglio cosa sta accadendo ai tuoi dati, devi ancora approfondire i dettagli più minuti.

Nei casi in cui l'azienda si avvale di un partner terzo per fornire servizi aggiuntivi, come il rilevamento delle minacce o una rete privata virtuale (VPN), potrebbe essere necessario leggere più informative sulla privacy per tenere traccia di dove finiscono i tuoi dati.

Tutto ciò ha reso il compito arduo quando ho iniziato a leggere tutto attentamente, quindi mi sono concentrato sulla ricerca delle risposte ad alcune domande chiave per ciascun produttore.

Tutte le policy che ho letto confermano che la società in questione raccoglie dati personali per scopi di marketing. I dati personali, come nome e indirizzo, vengono solitamente raccolti quando si acquista un router o quando si chiama per richiedere assistenza per la risoluzione dei problemi, ad esempio. Ma i produttori condividono o vendono questi dati personali a terze parti al di fuori del loro controllo? I produttori di router monitorano l'attività web, compresi i siti web visitati durante la navigazione?

Diamo un'occhiata più da vicino a ciò che ho scoperto.

Pratiche sulla privacy dei produttori di router

*CommScope, che produce i prodotti di rete Arris Surfboard, afferma di non vendere i dati raccolti dai prodotti, ma alcune delle sue operazioni commerciali, tra cui l'evasione degli ordini e l'analisi dei dati, potrebbero costituire una vendita ai sensi della legge della California. Puoi trovare maggiori dettagli a riguardo nella sezione "I miei dati vengono venduti?" sezione.

Il mio router monitora davvero i siti web che visito?

Prima di iniziare, vorrei sottolineare che questo articolo riguarda le informative sulla privacy dei produttori di router, non quelle degli ISP. Se stai noleggiando un router dal tuo ISP, le informazioni qui probabilmente non si applicano a te, poiché il tuo ISP potrebbe Il tuo ISP monitora il tuo router come ritiene opportuno..

Quasi tutto il traffico web di casa tua passa attraverso il router, quindi è difficile immaginare che non tenga traccia dei siti che visiti mentre navighi. Tutti i principali produttori da me consultati dichiarano di raccogliere qualche tipo di dato degli utenti per scopi di marketing o tecnici, ma nessuna delle policy che ho letto rispondeva esplicitamente alla domanda se i loro router registrassero o conservassero la cronologia web.

L'unica eccezione? Google.

L'informativa sulla privacy di Google per i dispositivi Nest Wifi e Google Wifi è l'unica politica che ho trovato tra i produttori in cui si afferma esplicitamente che i prodotti non tracciano i siti web visitati.

"La cosa più importante è che l'app Google Wifi, le funzionalità Wifi dell'app Google Home e i dispositivi Google Wifi e Nest Wifi non tracciano i siti che visiti né raccolgono il contenuto del traffico sulla tua rete", ha affermato. Pagina di supporto di Google per la privacy di Nest Wifi. Tuttavia, i dispositivi Google Wifi e Nest Wifi raccolgono dati come il canale Wi-Fi, la potenza del segnale e i tipi di dispositivi correlati per migliorare le prestazioni Wi-Fi.

Ho chiesto a ciascuna delle altre sei aziende che ho esaminato per questo post se tracciavano i siti web visitati dai loro utenti. Sebbene nessuno di loro lo menzioni nelle proprie politiche sulla privacy, i rappresentanti di cinque di loro (Eero, Asus, Netgear, TP-Link e CommScope (che produce e vende i prodotti di rete Arris Surfboard)) mi hanno detto direttamente che i loro prodotti non tracciano quali siti web visitano gli utenti.

Eero

Un portavoce di Eero ha confermato che: "Eero non traccia né ha la capacità di tracciare le attività di navigazione Internet degli utenti". L'azienda si impegna a proteggere la privacy e i dati degli utenti.

Asus

Un portavoce di Asus ha confermato che: "I router Asus non tracciano i siti web visitati dall'utente e non includono cookie pubblicitari o di targeting". *Asus si impegna a proteggere la privacy e i dati degli utenti.*

Netgear

Un portavoce di Netgear ha dichiarato: "I router Netgear non tracciano alcuna attività web o cronologia di navigazione dell'utente, tranne quando l'utente si abbona a un servizio, e ciò viene fatto esclusivamente per fornire informazioni all'utente". Ha fornito alcuni esempi, come il controllo parentale che consente di vedere quali siti ha visitato il bambino, o le funzionalità di sicurezza informatica che consentono di sapere quali siti sono stati bloccati automaticamente. *Si prega di notare che queste funzionalità sono soggette al consenso e all'attivazione dell'utente*.

TP-Link

TP-Link ha anche dichiarato a CNET di non raccogliere la cronologia di navigazione degli utenti per scopi di marketing, ma l'azienda sta creando un po' di confusione includendo un linguaggio confuso e contraddittorio nelle sue politiche sulla privacy. La sezione 1.2 afferma: Informativa sulla privacy dell'azienda principale La cronologia di navigazione viene raccolta solo quando si utilizzano le funzionalità di controllo parentale per monitorare l'utilizzo del web da parte del bambino, ma Pagina separata per i residenti in California, dove le leggi sulla divulgazione sono più severe, afferma che la cronologia del browser viene raccolta utilizzando cookie, tag, pixel e altre tecnologie simili, viene resa anonima e poi condivisa internamente al Gruppo TP-Link per scopi di marketing diretto.

Quando ho chiesto spiegazioni su questa discrepanza, un portavoce di TP-Link ha spiegato che i cookie, i tag e i pixel menzionati nell'informativa della California si riferiscono agli strumenti di tracciamento utilizzati sul sito web di TP-Link e non a nulla di ciò che fanno i suoi router. *Nota: questa discrepanza potrebbe rappresentare un problema per gli utenti attenti alla privacy.*

"Direi che la nostra politica potrebbe essere più chiara", ha affermato il portavoce. "È qualcosa su cui stiamo lavorando internamente."

CommScope

CommScope sottolinea inoltre che i suoi prodotti non raccolgono la cronologia di navigazione degli utenti, distinguendo tra i prodotti venduti direttamente ai consumatori e i router che fornisce tramite partnership di servizi con terze parti, principalmente Internet Service Provider (ISP). Ciò è in linea con le migliori pratiche in materia di privacy dei dati nel settore delle telecomunicazioni.

"Per quanto riguarda i nostri prodotti al dettaglio Surfboard, CommScope non ha alcun accesso o visibilità sulla cronologia di navigazione web dei singoli utenti o sul contenuto del traffico di rete che passa attraverso questi prodotti al dettaglio", ha affermato un portavoce dell'azienda. Questa conferma riflette l'impegno dell'azienda nel proteggere la privacy degli utenti.

D-Link

Nel frattempo, D-Link non ha risposto alle numerose richieste di chiarimenti sulle sue pratiche di raccolta dati e non è chiaro se i prodotti dell'azienda tengano traccia dei dati di navigazione di qualcuno. Aggiornerò questo post se e quando riceverò una risposta. *Nota: si consiglia agli utenti di rivedere regolarmente le informative sulla privacy dei propri router e dispositivi IoT.*

Dove vanno esattamente i dati del mio router?

Anche se il router non tiene traccia dei siti web specifici che visiti, continua a raccogliere dati mentre lo utilizzi. Molti di questi dati sono dati tecnici sulla tua rete e sui dispositivi che utilizzi, di cui il produttore ha bisogno per garantire il corretto funzionamento e per rilevare potenziali minacce o altri problemi. Nella maggior parte dei casi, il router raccoglierà anche dati personali, dati sulla posizione e altri identificatori e, come ho detto, tutte le aziende che ho esaminato hanno esplicitamente riconosciuto di utilizzare dati come questi per scopi di marketing, in un modo o nell'altro. *Vale la pena notare che questa pratica è comune nel settore dell'hardware di rete, dove i dati vengono utilizzati per migliorare i prodotti e personalizzare l'esperienza dell'utente.*

Se un'azienda "utilizza i tuoi dati per scopi di marketing", spesso significa che i tuoi dati vengono condivisi con terze parti. In questo caso, c'è il rischio che l'azienda condivida i tuoi dati con una terza parte al di fuori del suo controllo, che sarà quindi libera di utilizzare e condividere i tuoi dati come desidera.

"Quando i dati vengono utilizzati per il targeting degli annunci, in genere non vengono utilizzati solo dall'azienda che li raccoglie", ha affermato Cyphers. L'azienda condividerà i dati con diverse agenzie pubblicitarie, che a loro volta potrebbero condividerli con diverse altre aziende vagamente collegate alla pubblicità. Tutte useranno questi dati per arricchire i profili che già possiedono su di te.

Per quanto riguarda i router, tutte le aziende da noi esaminate hanno ammesso di condividere i dati degli utenti con terze parti per scopi di marketing. Tuttavia, la maggior parte di queste aziende sostiene che queste terze parti sono interne e aderiscono alle proprie politiche aziendali; tutte le aziende da me contattate hanno affermato di non condividere dati con terze parti per scopi indipendenti. *È importante esaminare le informative sulla privacy dei produttori di router per capire come vengono utilizzati e condivisi i tuoi dati.*

CommScope sottolinea che il modo in cui gestisce e condivide i dati utilizzati nelle analisi delle prestazioni con i suoi dispositivi Arris Surfboard costituisce una vendita di dati personali ai sensi della legge della California.

I miei dati vengono venduti?

Ho anche chiesto alle aziende che ho ricercato per questo articolo se vendono dati che potrebbero essere utilizzati per identificare personalmente un utente, come definito in Legge sulla privacy dei consumatori della California del 2018. Questa legge definisce il termine "vendita" in senso lato, includendo "la vendita, il noleggio, la divulgazione, la diffusione, la disponibilità, il trasferimento o altra comunicazione di informazioni personali di un consumatore, verbalmente, per iscritto, elettronicamente o con qualsiasi altro mezzo, da parte di un'azienda a un'altra azienda o a terzi, dietro pagamento di una somma di denaro o di un altro corrispettivo di valore".

La maggior parte delle aziende dichiara nelle proprie politiche sulla privacy di non vendere dati personali, ma Informativa sulla privacy di CommScope Riconosci che condividiamo informazioni, compresi identificatori e informazioni sulla tua attività su Internet e altre attività di rete, per scopi tra cui il marketing, in un modo che costituisce una vendita come definito dalla legge della California.

"I dati utilizzati in alcune delle nostre operazioni aziendali, come l'evasione degli ordini e l'analisi delle prestazioni, nonché l'uso di "cookie" sui nostri siti web CommScope.com e Surfboard.com, potrebbero costituire una "vendita" di "informazioni personali" secondo un'interpretazione conservativa della legge della California", ha affermato un rappresentante di CommScope.

Ci sono alcune sfumature nel rispondere "sì" alla domanda se l'azienda venda o meno dati, soprattutto perché cose come l'evasione degli ordini e i cookie sul sito web di CommScope non sono direttamente correlati all'uso dei dispositivi di rete domestica CommScope. Tuttavia, occorre sottolineare che l'azienda riconosce che alcune delle sue pratiche potrebbero costituire una vendita ai sensi della legge della California, mentre la maggior parte dei produttori esaminati non lo fa.

L'azienda ha aggiunto: "Possiamo dichiarare che non vendiamo i dati raccolti dai modem e che tali dati non vengono utilizzati da CommScope per scopi di marketing". Tuttavia, quando i modem vengono ordinati direttamente da noi o quando forniamo assistenza clienti, queste informazioni vengono "vendute" (secondo la nostra interpretazione della legge della California) solo come parte dell'evasione dell'ordine e della fornitura dei servizi.

"Quando forniamo modem/gateway ai fornitori di servizi, questi ultimi mantengono i propri controlli sulla privacy", ha aggiunto l'azienda.

I cittadini della California hanno il diritto di chiedere a CommScope di non vendere i propri dati. Su questo sito webMa CommScope afferma che "si riserva il diritto di adottare un approccio diverso" quando risponde alle richieste degli utenti che vivono altrove.

Nel frattempo, TP-Link ha dichiarato a CNET che non vende i dati personali dei suoi utenti e che nessuno dei dati raccolti dai suoi router viene utilizzato per scopi di marketing. Tuttavia, l'informativa sulla privacy dell'azienda sembra lasciare un certo margine di manovra su questo tema: "Non venderemo le vostre informazioni personali a meno che non ci diate il permesso. Tuttavia, la legge della California definisce la "vendita" in senso lato, quindi il termine "vendita" può includere l'uso di pubblicità mirata su prodotti o servizi, o l'uso di servizi di terze parti sui nostri prodotti o servizi".

Gli utenti di router Motorola possono trovare un'opzione chiara per disattivare la raccolta dati nella sezione Impostazioni dell'app Motosync utilizzata per gestire i propri dispositivi.

Posso disattivare completamente la raccolta dei dati?

Per alcuni produttori la risposta è sì. Con altre aziende puoi richiedere di visualizzare o cancellare i dati raccolti su di te. Indipendentemente dai dettagli, alcuni produttori fanno un lavoro migliore di altri nel fornire opzioni chiare e utili per la gestione della privacy.

Il modo migliore è fornire alle persone un'opzione di facile accesso per inviare una richiesta di esclusione dalla raccolta dei dati. Un buon esempio è Minim, che esegue il software di rete domestica di Motorola. Accedi alla sezione delle impostazioni dell'app Motosync dell'azienda per router come il Motorola MH7603 e troverai un'opzione chiara per disattivare completamente la raccolta dati. Asus offre un'opzione simile, affermando: "Gli utenti possono revocare o annullare il consenso alla raccolta dei dati nella nostra interfaccia di configurazione del router in qualsiasi momento cliccando sul pulsante 'Ritira'". Ciò è in linea con le migliori pratiche per la gestione della privacy dei dati degli utenti.

Purtroppo questo approccio è l'eccezione e non la regola. La maggior parte dei produttori da me esaminati non menziona nulla in merito alla possibilità di rinunciare alla raccolta dei dati all'interno delle loro app o piattaforme online, scegliendo invece di elaborare le richieste di rinuncia e cancellazione tramite e-mail o modulo web. Solitamente, questi link e indirizzi si trovano nell'informativa sulla privacy dell'azienda, solitamente nascosti alla fine, dove è improbabile che le persone li trovino.

Questo è il caso di Netgear. In conformità con le politiche di Apple, l'azienda divulga la raccolta di dati durante la configurazione sui dispositivi iOS, con possibilità di esclusione completa, ma non è possibile disattivare l'opzione in un secondo momento nell'app. Nel frattempo, gli utenti Android non hanno alcuna possibilità di disattivarli.

"Dall'app per Android (o iOS), gli utenti possono andare su Informazioni > Informativa sulla privacy e cliccare sul link del modulo web nella Sezione 13 per eliminare i propri dati personali", ha affermato un portavoce di Netgear. "In futuro cercheremo di rendere questa opzione meno nascosta."

Altri produttori, tra cui: D-Link و TP-Link, un modo diretto per rinunciare alla raccolta dei dati, ma invece, indirizza le persone attente alla privacy su come rinunciare alla pubblicità mirata tramite Google, Facebook o Amazon, o per installare i cookie completi "do not track" offerti da gruppi del settore del marketing autoregolamentati come Digital Advertising Alliance و Network Advertising Alliance. È meglio di niente, ma un modo diretto per rinunciare sarebbe ancora meglio, soprattutto perché alcune aziende potrebbero non utilizzare segnali "do not track" come questo.

L'informativa sulla privacy dell'azienda afferma: "Al momento, TP-Link non rispetta i segnali Do Not Track".

Le sezioni 8b e 8c dell'Informativa sulla privacy di Eero stabiliscono che l'unico modo per non essere coinvolti nella raccolta dei dati è non utilizzare affatto i dispositivi Eero. Richiedere a Eero di eliminare i dati personali raccolti su di te renderà i Dispositivi inutilizzabili ed Eero potrebbe quindi eseguire il backup dei tuoi dati.

Questo ci porta a Eero. L'azienda non offre un'opzione per disattivare la raccolta dei dati, affermando invece che l'unico modo per impedire ai propri dispositivi di raccogliere dati è non utilizzarli.

L'informativa sulla privacy di Eero afferma: "È possibile interrompere la raccolta di informazioni da parte delle app disinstallandole e disconnettendo tutti i dispositivi Eero".

Puoi richiedere che Eero cancelli i tuoi dati personali dai suoi archivi inviando un'e-mail a [email protected]Ma l'azienda sostiene che non c'è modo di eliminare i dati raccolti senza disconnetterti dai server di Eero e rendere i dispositivi inutilizzabili.

L'Informativa sulla privacy afferma inoltre che "la Società potrebbe essere autorizzata a conservare tali informazioni e non eliminarle o potrebbe essere tenuta a farlo", pertanto non vi è alcuna garanzia che la richiesta di eliminazione verrà effettivamente rispettata. Anche se Eero accetta di eliminare i tuoi dati, ciò non significa che non ne conserverà un backup.

La politica di Eero recita: "Quando eliminiamo qualsiasi informazione, questa verrà eliminata dal nostro database attivo, ma potrebbe rimanere nei nostri backup".

Come disattivare la raccolta dei dati del router, indipendentemente dal tipo di router utilizzato

Al giorno d'oggi la raccolta di dati è diventata molto comune nella tecnologia di consumo, anche per quanto riguarda le app per smartphone, i social media, le compagnie telefoniche, i browser web e molto altro ancora. Ho inserito le mie preoccupazioni sui router più in basso, ma vale comunque la pena prestare attenzione alla privacy della propria rete domestica. *Questi dati spesso includono informazioni sui dispositivi connessi alla rete e sulle modalità di utilizzo di Internet.*

A mio avviso, quando possibile, è una buona idea non partecipare alla raccolta dati, anche se la raccolta in sé sembra innocua. Non esiste un modo sicuro per sapere con certezza dove finiranno i tuoi dati o per cosa verranno utilizzati, e le informative sulla privacy ti diranno solo fino a un certo punto quali dati vengono effettivamente raccolti. A tal fine, ecco alcune opzioni per scegliere di non collaborare con ciascuno dei produttori menzionati nel post seguente. Continuerò a testare e recensire i dispositivi di rete e questo post sarà costantemente aggiornato.

Asus

Puoi revocare il consenso alla raccolta dei dati andando alla sezione Impostazioni dell'interfaccia web del tuo router Asus, cliccando sulla scheda Privacy e quindi su Ritira. Puoi accedere a questa interfaccia web inserendo l'indirizzo IP del router nella barra degli indirizzi del browser mentre sei connesso alla rete, oppure cliccando sull'icona Opzioni nell'angolo in alto a sinistra dell'app Asus Router, quindi selezionando "Visita GUI Web". *Nota: l'indirizzo IP del router è solitamente 192.168.1.1 o 192.168.0.1, ma può variare a seconda delle impostazioni.*

CommScope (Arris)

Se vivi in ​​California, puoi richiedere a CommScope di non vendere i tuoi dati compilando un modulo. Su questo sito web. Tuttavia, la Società non garantisce che le richieste riceveranno risposta se risiedi altrove. Non esiste un'opzione diretta per disattivare la raccolta dati in nessuna delle applicazioni utilizzate per configurare e gestire i prodotti CommScope, ma l'azienda segnala che è possibile disattivare la ricezione di e-mail promozionali in qualsiasi momento. *Tieni presente che le leggi sulla privacy dei dati variano da stato a stato e possono influire sui tuoi diritti.*

D-Link

D-Link non fornisce un'opzione diretta per disattivare la raccolta dei dati. Invece, l'azienda ti invita a disattivare la pubblicità basata sugli interessi delle aziende partecipanti utilizzando Non tenere traccia dei cookie Fornito dalla Network Advertising Initiative, un gruppo autoregolamentato del settore del marketing. *Nota: questo metodo potrebbe non impedire tutte le forme di raccolta dati, ma limita la pubblicità mirata.*

Eero

Eero non offre la possibilità di disattivare la raccolta dei dati. Eero sostiene che i suoi dispositivi non possono funzionare senza inviare dati ai server Eero. *Nota: ciò significa che per utilizzare i dispositivi Eero è necessario acconsentire alla raccolta di determinati dati.*

Google Nest

Puoi gestire le impostazioni sulla privacy di Google Wifi o Nest Wifi e disattivare determinate pratiche di raccolta dati aprendo l'app Google Home e toccando Wi-Fi > Impostazioni > Impostazioni sulla privacy.

Netgear

Netgear non offre un'opzione per disattivare completamente la raccolta dei dati, ma è possibile compilare un modulo. Su questo sito web Per scaricare e visualizzare i dati raccolti da Netgear o richiederne l'eliminazione. *Nota: l'elaborazione delle richieste di cancellazione dei dati potrebbe richiedere del tempo.*

TP-Link

TP-Link non fornisce un'opzione diretta per rinunciare alla raccolta dei dati, ma condivide le istruzioni per rinunciare alla pubblicità basata sugli interessi su Facebook, Google e Amazon. Sul suo sito web. Il Sito fornisce inoltre informazioni sui cookie "Do Not Track" disponibili presso la Digital Advertising Alliance e la Network Advertising Initiative, due gruppi di autoregolamentazione del settore del marketing. *Si noti che l'efficacia delle opzioni "Do Not Track" può variare a seconda dei siti web e delle piattaforme.*