APP: assumere con cautela
Non ne possiamo più fare a meno, su smartphone e tablet abbiamo un’utility per ogni evenienza. Le APP sono tecnicamente delle applicazioni software che ci offrono dei servizi in tempo reale superando la dimensione del world wide web.
Per molti di noi le giornate sono interamente scandite dall’accesso a queste icone quadrate da cui si fa fatica a separarsi: la sveglia al mattino, il meteo, il pagamento del parcheggio, la chat con gli amici, il ristorante per la cena…
Servizi utili che ci facilitano nella quotidianità, spesso scaricati gratuitamente, ma il cui vero prezzo consiste nel fornire in cambio i nostri dati.
Nei pochi click che ci separano dalla visualizzazione dell’APP nello store al suo utilizzo, ci viene infatti richiesto l’accesso ai nostri dati e spesso, per indolenza o mancata informazione, tendiamo ad accettare qualunque condizione. L’ampia diffusione delle applicazioni mobile, unita spesso alla messa in atto di pratiche scorrette nel trattamento dei dati personali, ha sollevato l’attenzione dell’Autorità Garante.
Controindicazioni
Una recente indagine ha messo in evidenza che solo il 60% delle applicazioni più scaricate ha un’informativa sulla privacy. Il consenso dell’utente, necessario per l’accettazione dell’informativa stessa, diventa indispensabile per poter utilizzare l’APP, non prevedendo l’alternativa di un rifiuto di termini e condizioni.
Le applicazioni sono in grado di raccogliere grandi quantità di dati dal dispositivo mobile su cui vengono installate (contatti telefonici presenti nella rubrica, dati relativi alla geolocalizzazione, file multimediali come foto e video) e di elaborarli successivamente per fornire servizi nuovi e innovativi all’utente. Molto spesso, però, le modalità di elaborazione di questi dati e la trasmissione degli stessi a eventuali soggetti terzi sono volutamente taciute oppure soggette all’accettazione obbligatoria da parte dell’utente.
Lo scorso anno, durante i cosiddetti “Sweep Days”, l’Autorità Garante per la protezione dei dati personali ha condotto un’indagine conoscitiva su un campione di 1.200 applicazioni, quello che è emerso è un dato allarmante: solo il 15% risulta avere un’informativa privacy chiara e facilmente consultabile che precede l’installazione del software.
Applicazioni diffuse in larga scala come Whatsapp e Facebook Messenger possono accedere, senza particolari ostacoli, al contenuto dei messaggi, la cui archiviazione non è, tra l’altro, soggetta a nessun sistema di sicurezza.
Stesso problema nasce con le applicazioni torcia che permettono di trasformare il flash al led, di cui sono forniti quasi tutti gli smartphone, in una luce d’emergenza. Un’APP con questa finalità dovrebbe attenersi esclusivamente alle proprie funzionalità e dunque accedere alla parte di sistema del telefono che regola il flash, quello che accade è però molto lontano dalle effettive funzionalità, così, abbagliati dalla torcia, spesso non ci accorgiamo che al download è collegato l’accesso a tutti i nostri dati.
Dosi consigliate
La Carta dei Diritti Fondamentali dell’Unione Europea stabilisce all’art. 8, rubricato “Protezione dei dati di carattere personale”, che ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano e che questi devono essere trattati secondo il principio di lealtà, per finalità determinate e con il consenso della persona interessata.
A questo si aggiunge l’attività del Gruppo di Lavoro istituito dall’art. 29 della direttiva 95/46 del 24 Ottobre del 1995 – relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati – che ha adottato il 27 Febbraio 2013 il parere n. 2/2013 – WP 202. In tale parere, tenendo conto dei principi contenuti nella direttiva su citata e in un’altra direttiva del 2002 relativa alla Privacy e alla Comunicazione elettronica (direttiva 2002/58/CE), sono stati indicati gli obblighi che devono essere rispettati dagli sviluppatori di tali applicazioni software, dai produttori e distributori dei dispositivi e da altri soggetti terzi dediti alla raccolta e al trattamento dei dati personali.
Nelle direttive su citate è stabilito che gli utenti debbano essere in grado di controllare i propri dati personali, e per questo motivo gli sviluppatori delle applicazioni devono fornire informazioni sufficienti sui dati che verranno trattati. La mancanza di trasparenza nei confronti dell’utente è connessa alla mancanza di un consenso libero e informato, e ciò implica il trattamento non autorizzato di dati personali (comuni e spesso sensibili).
I soggetti coinvolti nella responsabilità sulla privacy e il trattamento dei dati sono: gli sviluppatori delle APP (inconsapevoli – o finti tali – degli obblighi di protezione dei dati sensibili), gli App Store, i produttori di sistemi operativi ed eventuali soggetti terzi.
È quindi diritto degli utenti essere informati sia sull’identità del titolare e degli eventuali responsabili del trattamento dei dati, sia sui dati che verranno trattati e per quali finalità. Gli utenti devono avere anche la possibilità di revocare il proprio consenso e ottenere la cancellazione dei propri dati: questo significa che tali soggetti devono avere il diritto di accesso, rettifica, cancellazione e opposizione e deve essere assicurato loro il valido esercizio di tale diritto.
Dovrebbe, inoltre, essere sempre garantito il principio della limitazione della finalità, secondo cui i dati personali possono essere raccolti e trattati solo ed esclusivamente per finalità ben determinate e ovviamente legittime. Tali finalità devono essere chiare, ben definite e comprensibili per un utente medio privo di conoscenze specifiche di tipo giuridico o tecnico, così come espressamente previsto dal punto 3.5 del parere n. 2/2013 – WP 202. I dati personali devono essere trattati con lealtà e lecitamente ex art. 6, paragrafo 1, lettera a) della direttiva sulla protezione dei dati; inoltre gli scopi a cui è diretta l’applicazione devono essere definiti prima dell’inizio del trattamento.
C’è da sottolineare che tale principio esclude, quindi, “improvvisi cambiamenti nelle condizioni fondamentali del trattamento”.
Cura
La direzione da intraprendere è quella del giusto compromesso tra sviluppatori, store e utenti. Occorrono regolamentazioni efficaci che possano limitare l’abuso di potere da parte dei produttori e dei rivenditori di APP. La giusta terapia è diffondere una cultura della consapevolezza e, prima di ogni download, spendere preziosi minuti per capire e conseguentemente saper indirizzare al meglio l’utilizzo e il trattamento dei nostri dati personali. Difendere le informazioni che ci appartengono è difendere la nostra identità e aver cura di noi stessi.
Facebook Comments