Divulgazione minima ed uso vincolato
Seconda legge dell’Indentità digitale, liberamente tradotto da “The Laws of Identity” di Kim Cameron.
“La soluzione che svela la quantità minore di informazioni di identificazione e ne limita il suo utilizzo è la migliore e la più stabile a lungo termine”
Dovremmo costruire sistemi che impiegano le informazioni di identificazione mettendo in conto che una violazione è sempre possibile. Questo tipo di violazione rappresenta un rischio. Per ridurre i rischi, è meglio acquisire le informazioni solo sulla base di quello che si ha “bisogno di sapere” (need to know), e di conservarlo solo rispetto alla ”bisogno di mantenere” (need to retain). Seguendo queste pratiche, possiamo garantire il minor danno possibile in caso di violazione del sistema di gestione dell’identità.
In altre parole, il valore delle informazioni di identificazione diminuisce al diminuire della loro quantità. Un sistema costruito con i principi delle informazioni minime è quindi un obiettivo meno attraente per i ladri d’identità, ne consegue anche una riduzione del rischio.
Limitando la raccolta e l’uso delle informazioni, assieme alla regola descritta nella legge numero 1, si completa il principio “bisogno di sapere” (need to know) e la riduzione del rischio è ulteriormente migliorata. A questo punto non esiste più la possibilità di raccogliere e conservare le informazioni “non si sa mai” (just in case) per poter essere usate, forse, in futuro.
Il concetto di “minime informazioni di identificazione” (least identifying information) dovrebbe essere visto nel suo insieme e non solo come minor numero di dati raccolti e gestiti (claims), è da intendere come minor numero di informazioni in grado di identificare un dato individuo in contesti diversi. Per esempio, se uno scenario richiede la prova di avere una certa età, allora è meglio acquisire o calcolare un semplice numero per l’età, piuttosto che dare la data di nascita. Con la data di nascita infatti è più probabile, in associazione con altre eventuali informazioni, identificare univocamente un soggetto. Questo rappresenta quindi il concetto di “troppe informazioni di identificazione” (more identifying information), che dovrebbe essere evitato quando non è necessario.
Analogamente, identificatori univoci che possono essere riutilizzati in altri contesti (per esempio, il numero della patente, il codice fiscale, e così via) rappresentano “troppe informazioni di identificazione” (more identifying information) in quanto unici e di riferimento per organizzazioni importanti. In questo senso, l’acquisizione e la memorizzazione di un codice fiscale rappresenta un rischio molto maggiore rispetto alla gestione della matricola universitaria o del codice interno della propria azienda.
Sono numerose le catastrofi informatiche che si sono verificate per via della violazione di questa legge.
Possiamo anche definire la Legge di divulgazione minima in questo modo: l’aggregazione delle informazioni di identificazione unita al loro rischio. Per minimizzare i rischi, ridurre al minimo l’aggregazione.
