Introduzione alla schermata di consenso dell'utente
Cos'è la schermata di consenso dell'utente e come funziona? Questo articolo spiega le idee di base dietro la schermata di consenso dell'utente e come dovrebbe essere utilizzata.
Developer
Cos'è la schermata di consenso dell'utente
Immagina di iscriverti a una nuova App sociale utilizzando il tuo account Google. Clicchi sul pulsante "Accedi con Google" e vieni reindirizzato a Google per completare il processo di accesso. Dopo aver effettuato correttamente l'autenticazione con Google, vieni reindirizzato a una pagina che ti chiede di consentire a questa App di accedere al tuo profilo del tuo account Google. Qualcosa di simile:
Questa pagina è ciò che chiamiamo la pagina di consenso o schermata di consenso. È un elemento dell'interfaccia utente visualizzato da applicazioni o siti web durante il processo di onboarding. Il suo scopo principale è informare gli utenti sulla raccolta, elaborazione e utilizzo dei loro dati personali e ottenere il loro esplicito consenso per queste attività.
Su una pagina di consenso, agli utenti viene generalmente presentata l'informazione sui tipi di dati che verranno raccolti, come verranno utilizzati e se verranno condivisi con terze parti. Queste informazioni sono cruciali per la trasparenza, consentendo agli utenti di prendere decisioni informate sulla loro privacy e sicurezza dei dati.
Le pagine di consenso sono particolarmente importanti nel contesto delle norme sulla privacy come il Regolamento Generale sulla Protezione dei Dati (GDPR) nell'Unione Europea o il California Consumer Privacy Act (CCPA) negli Stati Uniti, che richiedono alle organizzazioni di ottenere il consenso chiaro e affermativo dagli utenti prima di elaborare le loro informazioni personali.
Quando abbiamo bisogno di una schermata di consenso?
Prima di poter rispondere a questa domanda, dobbiamo comprendere alcuni concetti di base sull'autenticazione dell'utente.
Fornitore di identità (IdP) e Fornitore di servizi (SP)
Come menzionato sopra, lo scopo principale della schermata di consenso è informare gli utenti sulla raccolta, elaborazione e utilizzo dei loro dati personali e ottenere il loro esplicito consenso per queste attività. Pertanto, abbiamo bisogno di una schermata di consenso quando stiamo raccogliendo, elaborando o utilizzando dati personali che appartengono a un'altra parte, come Google.
Nel contesto dell'autenticazione dell'utente, chiamiamo la parte che possiede i dati dell'utente il Fornitore di identità (IdP). Per quanto riguarda l'applicazione che sta richiedendo l'accesso ai dati dell'utente, la chiamiamo Fornitore di servizi (SP). Nell'esempio sopra, Google è l'IdP e l'App sociale è lo SP.
L'IdP è responsabile dell'autenticazione dell'utente e della fornitura delle informazioni del profilo dell'utente allo SP. Lo SP è la parte che ha bisogno delle informazioni del profilo dell'utente per fornire i suoi servizi.
Single sign-on (SSO)
Nell'esempio sopra, l'App sociale sta usando Google come suo IdP. Questo è uno scenario comune nell'industria. Molte applicazioni utilizzano Google, Facebook o altri servizi di terze parti come loro IdP. Questo è chiamato Single Sign-On (SSO). SSO è una proprietà di controllo degli accessi di più sistemi software correlati, ma indipendenti. Con questa proprietà, un utente effettua l'accesso con un unico ID e password per accedere a una delle diverse applicazioni correlate. Puoi fare riferimento a CIAM 101: Autenticazione, Identità, SSO per ulteriori dettagli.
IdP di prima parte vs IdP di terza parte
Il primo IdP di parte è un IdP che è di proprietà della stessa organizzazione dello SP. Lo SP può persino condividere lo stesso nome di dominio dell'IdP. Quindi lo SP sta richiedendo l'accesso ai dati dell'utente che sono di proprietà della stessa organizzazione. Ad esempio, se stai utilizzando Google Workspace, allora Google è il tuo IdP di prima parte.
L'IdP di terza parte, invece, è un IdP che è di proprietà di un'organizzazione diversa da quella dello SP. Lo SP sta richiedendo l'accesso ai dati dell'utente che non sono di proprietà di se stesso. Ad esempio, se stai utilizzando Google come il tuo IdP e accedi a un'app sociale come l'esempio sopra, allora Google è un IdP di terza parte per l'app sociale.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='subGraph1' class='cluster'%3e%3crect height='178' width='210.47265625' y='8' x='8' style=''/%3e%3cg transform='translate(60.314453125%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='105.84375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganization B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg data-look='classic' id='subGraph0' class='cluster'%3e%3crect height='178' width='209.59765625' y='8' x='238.47265625' style=''/%3e%3cg transform='translate(290.794921875%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='104.953125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganization A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPA_0' d='M343.487%2c72.5L344.34%2c76.583C345.193%2c80.667%2c346.899%2c88.833%2c347.823%2c96.5C348.746%2c104.167%2c348.887%2c111.334%2c348.957%2c114.917L349.027%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPB_1' d='M114.02%2c72.5L113.001%2c76.583C111.981%2c80.667%2c109.942%2c88.833%2c108.992%2c96.5C108.043%2c104.167%2c108.183%2c111.334%2c108.254%2c114.917L108.324%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPB_2' d='M321.548%2c72.5L317.713%2c76.583C313.879%2c80.667%2c306.209%2c88.833%2c280.92%2c98.024C255.631%2c107.216%2c212.723%2c117.431%2c191.269%2c122.539L169.814%2c127.647'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPA_3' d='M136.055%2c72.5L139.744%2c76.583C143.433%2c80.667%2c150.81%2c88.833%2c176.149%2c98.038C201.489%2c107.243%2c244.79%2c117.487%2c266.44%2c122.608L288.091%2c127.73'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(338.60546875%2c 52.5)' id='flowchart-IdPA-0' class='node default'%3e%3cpolygon transform='translate(-65.1328125%2c19.5)' class='label-container' points='9.75%2c0 120.515625%2c0 130.265625%2c-19.5 120.515625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-47.8828125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='95.765625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP Service A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(348.60546875%2c 141.5)' id='flowchart-SPA-1' class='node default'%3e%3cpolygon transform='translate(-63.796875%2c19.5)' class='label-container' points='9.75%2c0 117.84375%2c0 127.59375%2c-19.5 117.84375%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-46.546875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='93.09375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP Service A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(117.90234375%2c 52.5)' id='flowchart-IdPB-4' class='node default'%3e%3cpolygon transform='translate(-65.5703125%2c19.5)' class='label-container' points='9.75%2c0 121.390625%2c0 131.140625%2c-19.5 121.390625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-48.3203125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='96.640625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP Service B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(107.90234375%2c 141.5)' id='flowchart-SPB-5' class='node default'%3e%3cpolygon transform='translate(-64.234375%2c19.5)' class='label-container' points='9.75%2c0 118.71875%2c0 128.46875%2c-19.5 118.71875%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-46.984375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='93.96875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP Service B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Consenso dell'utente
Ogni volta che un utente accede a un'applicazione, è fondamentale che l'utente sia a conoscenza di quali dati vengono raccolti e come saranno utilizzati.
Per l'IdP di prima parte, questi tipi di informazioni sono solitamente coperte nelle politiche sulla privacy e nei termini di servizio dell'organizzazione. All'utente viene solitamente richiesto di accettare le politiche sulla privacy e i termini di servizio prima di iscriversi al servizio. Pertanto, l'utente è già a conoscenza di quali dati vengono raccolti e di come saranno utilizzati. In questo caso, il consenso dell'utente è implicito.
Tuttavia, è importante che l'IdP mantenga un rigoroso controllo sui dati che possiede. L'IdP non dovrebbe consentire a nessun SP di terze parti di accedere ai dati dell'utente senza il consenso esplicito dell'utente. Qualsiasi accesso ai dati da parte di un SP di terze parti è considerato un'attività di condivisione dei dati. L'utente deve essere informato sull'attività di condivisione dei dati e deve dare il proprio consenso esplicito.
Pertanto, per l'IdP di terza parte, il consenso dell'utente è sempre richiesto. È per questo motivo che tutti i principali IdP, come Google, Facebook e Microsoft, richiedono allo SP di mostrare una schermata di consenso all'utente prima che l'utente possa accedere allo SP.
Ad esempio, nel caso di Google, quando cerchi di creare un client OAuth di Google, ti verrà chiesto di fornire una configurazione dettagliata della schermata di consenso.
Questo garantisce che l'utente sia a conoscenza dell'attività di condivisione dei dati e abbia dato il proprio consenso esplicito.
Quali informazioni dovrebbero essere incluse nella schermata di consenso?
È importante che la schermata di consenso fornisca all'utente informazioni sufficienti per prendere una decisione informata. Includendo ma non limitandosi a:
- Quale parte (SP) sta richiedendo l'accesso ai dati dell'utente?
- Qual è l'identità attuale dell'utente?
- Quali dati dell'utente vengono raccolti?
- Come verranno utilizzati i dati dell'utente?
- Quali ulteriori servizi forniti dall'IdP o API verranno utilizzati?
- Quali ulteriori autorizzazioni verranno concesse allo SP?
- Qual è la politica sulla privacy dello SP?
Tutte le informazioni sopra dovrebbero essere incluse nella schermata di consenso in modo preciso e chiaro. L'utente dovrebbe essere in grado di comprendere le informazioni senza alcuna ambiguità. Questo è particolarmente importante per i dati dell'utente che vengono raccolti e come verranno utilizzati.
È responsabilità dell'IdP assicurarsi che i dati dell'utente siano utilizzati solo per lo scopo per cui l'utente ha prestato il proprio consenso. L'IdP non dovrebbe consentire allo SP di utilizzare i dati dell'utente per qualsiasi altro scopo senza il consenso esplicito dell'utente.
Conclusione
In sintesi, una pagina di consenso serve come meccanismo per ottenere il permesso esplicito dagli utenti riguardo alla gestione dei loro dati, favorendo trasparenza e conformità alle leggi sulla privacy. È attualmente richiesta da tutti i principali IdP per gli SP di terze parti e svolge un ruolo importante nella protezione della privacy degli utenti e della sicurezza dei dati. Soprattutto se stai fornendo un servizio IdP di terze parti.