Proton
Looking into the Dropbox privacy policy

Dropbox è stato il primo fornitore di servizi di archiviazione cloud per il grande pubblico e rimane il più grande attore sul mercato, con 700 milioni di utenti(nuova finestra) nel 2022. Abbiamo esaminato la politica sulla privacy di Dropbox per vedere quanto bene l’azienda protegge i dati personali di quei milioni di persone.

Si scopre che ci sono alcune questioni serie. Non solo Dropbox raccoglie molte informazioni su di te, ma può anche condividerle con chiunque desideri, inclusi partner commerciali e forze dell’ordine. Essere un cliente di Dropbox significa dare all’azienda un ampio controllo sui tuoi dati.

Questo articolo analizza la politica sulla privacy di Dropbox e spiega come la nostra alternativa privata a Dropbox, Proton Drive, si differenzia in modi fondamentali.

Dando uno sguardo alla privacy di Dropbox

La politica sulla privacy di Dropbox(nuova finestra) è effettivamente divisa in due sezioni: la prima parte descrive i dati che il servizio raccoglie e una sezione successiva elenca tutte le entità con cui Dropbox potrebbe condividere i tuoi dati. A suo merito, Dropbox espone tutti questi termini chiaramente in modo che chiunque possa capire. C’è anche una pagina FAQ(nuova finestra) che approfondisce alcuni argomenti.

Quali dati raccoglie Dropbox

La prima cosa che si nota nella politica sulla privacy è quanta informazione Dropbox raccoglie. Oltre al tuo indirizzo email — una parte fondamentale della tua identità online — Dropbox raccoglie anche il tuo nome, numero di telefono, indirizzo fisico e le tue informazioni di pagamento.

Politica sulla privacy di Dropbox informazioni personali

Dropbox raccoglie e memorizza anche dati associati ai file che carichi, denominati “Le Tue Cose”. Questo include la dimensione del file, quando e da dove è stato caricato, con chi è stato condiviso — Dropbox raccoglie anche dati sulla tua lista di contatti — e qualsiasi attività nei file.

Politica sulla privacy di Dropbox le tue cose

Infatti, l’attività del file ottiene una propria sottosezione nella politica sulla privacy, ed è chiaro il motivo. Sembra che Dropbox mantenga un registro di praticamente qualsiasi cosa tu possa fare con un file. Creare, modificare, condividere, ecc. — tutto viene registrato da qualche parte per l’uso di Dropbox.

Informativa sulla privacy di Dropbox e utilizzo delle informazioni

Infine, Dropbox raccoglie anche molte informazioni sui dispositivi che usi per accedere al servizio, così come il tuo indirizzo IP(nuova finestra), un identificativo univoco che può aiutare a determinare la tua posizione fisica. Anche se questo può avere uno scopo legittimo, come la risoluzione dei problemi, sembra strano che Dropbox raccolga queste informazioni in modo preventivo.

Informativa sulla privacy di Dropbox e informazioni sui dispositivi

C’è di più, ma questi sembrano essere i principali dati che Dropbox raccoglie sui suoi clienti. Cosa fa l’azienda con questo tesoro di dati?

Cosa fa Dropbox con tutti questi dati?

Dropbox afferma di non vendere i tuoi dati a inserzionisti o terze parti.

Informativa sulla privacy di Dropbox non vendere

Tuttavia, ciò non significa che non li condivida.

Linee guida sulla condivisione dell'informativa sulla privacy di Dropbox

Quello che sorprende di più è il numero e il tipo di terze parti che ricevono i tuoi dati. Tra queste ci sono aziende con un pessimo curriculum in termini di privacy, inclusi Google, Amazon e OpenAI.

Partner dell'informativa sulla privacy di Dropbox

Alcune di queste sono comprensibili nel contesto fornito da Dropbox, come il portale di supporto ZenDesk, il fornitore di pagamenti Stripe o anche Amazon Web Services, che probabilmente ospita i server di Dropbox. Tuttavia, ci sono anche alcune che dovrebbero far riflettere chiunque, come Google, un’azienda che vende dati come modello di business.

Altre aziende meno note includono Kissmetrics, che analizza dati per inserzionisti, e OpenAI, l’azienda che ha sviluppato ChatGPT, nota per tagliare gli angoli quando si tratta della privacy degli utenti.

E non è tutto. Essendo un’azienda con sede negli Stati Uniti, Dropbox deve conformarsi ai mandati di perquisizione e ad altri ordini statunitensi, che possono essere segreti(nuova finestra) e spesso facili da ottenere(nuova finestra). Questo significa che i tuoi dati potrebbero essere sequestrati anche su pretesti labili. Di conseguenza, Dropbox riceve molte richieste dalle forze dell’ordine(nuova finestra).

Informativa sulla privacy di Dropbox e forze dell'ordine

Tuttavia, peggiora ancora: Dropbox rende anche esplicito che è più che felice di condividere dati con le autorità a proprio giudizio. Dove tutti i servizi cloud sono obbligati a cooperare con le forze dell’ordine quando viene presentato un mandato, Dropbox rende molto chiaro che volontariamente fornirà informazioni. Non c’è da stupirsi se Edward Snowden ha definito Dropbox un “partner aspirante di PRISM(nuova finestra).”

Cosa significa per i consumatori

Dropbox non si pubblicizza come un servizio orientato alla privacy, ma anche tenendo questo in considerazione è scioccante quanta dati raccolga e con chi li condivida. Sa praticamente tutto quello che è possibile sapere su di te e non esita a condividerlo con i marketer — sia propri che di terze parti.

Peggio ancora, chiarisce anche che condividerà i dati con la polizia nell'”interesse pubblico”, un termine così vago da poter essere usato per giustificare qualsiasi tipo di situazione. Tutto quello che sappiamo con certezza è che la privacy non è considerata un interesse pubblico secondo Dropbox.

Il peggio è che per raccogliere tutti questi dati ha reso i suoi utenti meno sicuri. Per vedere cosa fanno gli utenti sulla tua piattaforma, devi essere in grado di decifrare i loro file. In altre parole, Dropbox non usa la crittografia end-to-end, la forma più sicura di protezione dei dati. Questa scarsa attenzione alla sicurezza ha portato a una lunga serie di incidenti di sicurezza di Dropbox.

Anche se ti va bene che Dropbox conosca i tuoi dati privati (e perché dovrebbe?), il fatto che questa pratica li renda anche insicuri dovrebbe farti riflettere.

Un’alternativa privata a Dropbox

Abbiamo sviluppato Proton Drive per offrire alla nostra comunità un servizio di archiviazione cloud sicuro che prende sul serio la tua privacy. A differenza di Dropbox, la tua privacy non è qualcosa che possiamo togliere su un capriccio — è inclusa di default.

Ad esempio, non raccogliamo molti dati sui nostri clienti. Abbiamo la tua email, le tue informazioni di pagamento se aggiorni il tuo piano, e questo è più o meno tutto. (Puoi vedere come minimizziamo la raccolta di dati nella nostra politica sulla privacy.) Semplicemente non abbiamo interesse ad avere quei dati perché il nostro modello di business si basa sull’offerta di servizi privati e sicuri ai nostri clienti. Siamo finanziati interamente dalla nostra comunità e quindi non abbiamo bisogno di vendere dati agli inserzionisti.

Siamo anche meno esposti agli ordini delle forze dell’ordine in quanto siamo basati in Svizzera e quindi soggetti alle leggi svizzere sulla privacy, tra le più severe al mondo.

Anche se volessimo accedere ai tuoi dati o condividerli, non possiamo. Proton utilizza la crittografia end-to-end su tutte le nostre app. Questo significa che i tuoi file sono cifrati sul tuo dispositivo prima di essere caricati sui nostri server. Questo protegge la tua privacy, ma rende anche molto meno appetibile il bottino per gli hacker in caso di violazione.

Tutto ciò fa parte della nostra missione per creare un internet migliore. Se tutto ciò, insieme a un’alternativa di archiviazione cloud più sicura e privata, ti sembra qualcosa di cui vorresti far parte, crea un account Proton Drive gratuito e unisciti a noi.

Articoli correlati

Proton Drive for Windows new update with the Optimize Storage feature
en
We've added a new Optimize Storage feature in Proton Drive for Windows to manage synced folders easily. See more updates you may have missed.
en
  • Aggiornamenti dei prodotti
  • Proton Drive
Rebuilt from the ground up, the new Proton Drive for macOS app offers enhanced performance, improved reliability, and a refreshed design
The Earth, a recycling symbol, and a warning sign representing a reminder to back up data on World Backup Day
en
Celebrate World Backup Day by learning from data loss stories, from family heirlooms to $500,000 in Bitcoin, and how to avoid a similar fate.
A desktop computer showing cleanup supplies and Proton apps for digital cleaning
en
  • Guide sulla privacy
Take control of your digital life by spring cleaning your inbox, passwords, and cloud storage using Proton's suite of privacy-first tools.
What is ePHI? The difference between PHI and ePHI explained
en
What is the difference between ePHI and PHI, and how can healthcare data can optimally be kept safe as it’s passed from one party to another?
A vial, Erlenmeyer flask, and a DNA double-helix being deleted.
en
If you used 23andMe, your data could soon be for sale. Here's how to delete your data from 23andMe — and why you might want to do so sooner than later.