LE AUTORITÀ EUROPEE DI PROTEZIONE DEI DATI PUBBLICANO IL LORO PARERE SULLE APPLICAZIONI MOBILI (APP)

di Graziano Garrisi

Article 29Data Protection Party – Opinion 02/2013on apps and smart devices, adopted on 27 February 2013

La stretta interazione tra l’utente e il sistema operativo dei dispositivi mobili consente alle applicazioni (APP) di accedere a molti più dati rispetto a un browser internettradizionale, che includono dati personali, contatti, ubicazione, cronologia di navigazione etc. Il parere 02/2013 espresso ull’argomento dalle Autorità Garanti europee richiederà una riorganizzazione del modo in cui le APP sono oggi rilasciate agli utenti. Il parere fa seguito ad una indagine condotta dalle autorità di protezione dei dati canadesi e olandesi nella messaggistica “WhatsApp”, pubblicata congiuntamente il 28 gennaio 2013.

[dropcaps style=”fancy”]I[/dropcaps]n quest’ultimo periodo l’attenzione delle Autorità europee per la protezione dei dati personali si è concentrata sulle problematiche privacy derivanti dall’utilizzo delle applicazioni (APP) da parte degli utenti della rete, che usano smartphonee tablet spesso in maniera inconsapevole. Spesso infatti, a fronte della fornitura di applicazioni in via del tutto gratuita, le case produttrici o fornitrici delle APP acquisiscono una serie di dati personali dell’utente, senza peraltro fornire adeguate istruzioni circa il relativo trattamento, accedendo così in maniera illecita ai dati contenuti nel suo dispositivo (rubrica, foto, video personali, dati relativi alla posizione geografica, etc.). Alle volte capita poi che lo stesso utente, pur di utilizzare quella specifica applicazione e beneficiare del servizio, sia disposto a cedere le informazioni e i dati personali (propri o di terzi) in suo possesso, senza preoccuparsi delle eventuali conseguenze pregiudizievoli.

Per tale motivo, i Garanti europei (riuniti nel gruppo di lavoro “Article 29 Data Protection Working Party”) hanno emanato un parere (n. 2 del 2013) che prende in esame i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili e il rapporto esistente tra le numerose applicazioni mobile presenti sul mercato e la tutela della privacy dei milioni di utenti coinvolti. Tale documento è stato emanato con la specifica finalità di:
– far emergere i rischi cui possono andare incontro i dati personali degli utenti/utilizzatori delle applicazioni su smartphonee tablet;
– mettere in risalto una serie di obblighi e raccomandazioni per tutti i soggetti coinvolti (dai produttori agli sviluppatori delle applicazioni, ma anche i distributori), al fine di garantire la sicurezza e la protezione dei dati.

Da recenti studi, infatti, è emerso che chi possiede uno smartphoneha normalmente attive in media circa 40 applicazioni, alcune delle quali sono in grado di raccogliere grandi quantità di dati personali accedendo alle raccolte di foto, utilizzando dati di localizzazione, raccogliendo informazioni bancarie, video, etc. (per prendere coscienza di ciò è sufficiente verificare se l’applicazione utilizzata richiede l’accesso ai contenuti sul terminale dell’utente). In tal senso, anche l’Autorità Garante italiana ha emanato un video-tutorial dal nome “Fatti smart! Le indicazioni del Garante per tutelare la tua privacy quando usi smartphone e tablet”(1) che offre informazioni utili per tutelare la privacy degli utenti, anche sulla base di quanto emerso dall’esame della problematica a livello europeo. Alla luce di quanto riportato in tale documento, quindi,i vincoli e le misure di sicurezza specifiche che devono essere osservati da chi produce, sviluppa o distribuisce queste applicazioni sono i seguenti:
•     obblighi d’informativa (fornire all’utente l’identità del fornitore, il tipo di dati raccolti, lo scopo del trattamento e la possibilità di comunicazione a terzi) e acquisizione del consenso riguardo all’archiviazione d’informazioni sui terminali degli utenti, nonché per l’utilizzo da parte delle
applicazioni dei dati di localizzazione o delle rubriche dei contatti (consenso per carte di credito, navigazione in rete, dati biometrici);
•     modalità per revocare il consenso relativamente ad alcuni trattamenti (che non rientrino tra quelli obbligatori e necessari a eseguire il servizio a regola d’arte) e disinstallare le APP;
•     l’impiego, per chi sviluppa le APP, di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti (e predeterminare un termine di inattività decorso il quale l’accountdell’utente scada e non sia più utilizzabile);
•     la previsione di precisi tempi di conservazione dei dati raccolti e l’impiego di iconeuser friendlyper segnalare che specifici trattamenti di dati sono in corso;
•     fornire un contatto unico a cui gli utenti possano rivolgersi per le loro esigenze.

continua su EDICOLeA

[fancy_heading style=”style2″ size=”small”]Altri articoli di Graziano Garrisi[/fancy_heading]
Exit mobile version