Nuovi Principi di buon comportamento da OTA
5 giugno 2009
La OTA (Online Trust Alliance) sta per pubblicare gli “Online Trust Principles”, indicando una strada ben definita di autoregolamentazione che è auspicabile sia seguita da tutte le aziende che operano online.
I principi sono divisi in 3 categorie:
1) Infrastruttura
2) Dati
3) Trattamento dei dati personali
Alcuni di questi riguardano l’uso delle email e il trattamento dei dati personali. In particolare:
a) Le aziende sono tenute a implementare tecniche di autenticazione email su tutti i domini, inclusi anche quelli non utilizzati per l’invo di email. In particolare sono da attivare l’SPF o SenderID e/o il DKIM / Domain Keys. Da notare che per l’SPF non è ritenuto valido il parametro ?all. (per i Clienti MailUp sono gratuiti).
b) Criptare tutti i dati delle liste nel momento in cui sono trasferite ad enti/sistemi esterni
c) Fornire agli utenti iun’informativa chiara, sintetica e leggibile, linkata alla versione estesa.
d) L’informativa dovrebbe fornire indicazioni sulla frequenza e il tipo di contenuto inviato.
e) Adottare programmi di certificazione sulla sicurezza, la privacy, la gestione delle liste e delle disiscrizioni. (Questa raccomandazione è un po’ interessata, ndr)
La bozza dei principi, che è allo stadio finale di discussione, è disponibile qui:
https://www.otalliance.org/resources/principles.html
