Occhi puntati sulle App per smartphone e tablet: per garantire il rispetto della legislazione europea sulla protezione dei dati personali queste applicazioni devono prevedere il consenso libero ed informato degli utenti finali. Secondo la legge sulla privacy Ue ogni persona ha il diritto di decidere sui propri dati personali, quindi le App per trattare i dati degli utenti devono prima fornire informazioni adeguate, in modo da ottenere un consenso veramente libero e informato. E' il monito delle Autorità europee per la protezione dei dati, riunite nel "Gruppo Articolo 29", che di recente hanno adottato un parere sui rischi per la privacy legati alle App per terminali mobili. Si elencano gli obblighi specifici per sviluppatori, distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, con una particolare attenzione alle App rivolte ai minori.
Chi possiede uno smartphone ha attive in media 40 applicazioni e queste sono in grado di raccogliere grandi quantità di dati personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. Smartphone e tablet sono anche in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell'utente. Sono, inoltre, insufficienti le misure di sicurezza previste e possono verificarsi trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di "ricerche di mercato". Tutto ciò aumenta la possibilità di violazioni dei dati.

Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, richiamandoli sull'informativa e sul consenso riguardo all'archiviazione di informazioni sui terminali degli utenti, nonché per l'utilizzo da parte delle App di dati di localizzazione o delle rubriche dei contatti. Si raccomandano inoltre alcune "buone pratiche" che devono intervenire sin dalle fasi iniziali di sviluppo delle App, quali l'impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l'impiego di icone "user friendly" per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione).

Se le App sono rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori. Si sottolinea, infine, la necessità di una più efficace assistenza all'utente mediante la designazione di "punti di contatto" presso gli "stores" che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle App installate.

C'è, infine, una dura battaglia tra l'Europa e Google: è stata creata ad hoc una task force composta dalle Autorità per la protezione dei dati di Francia, Italia, Germania, Regno Unito, Paesi Bassi e Spagna. Da marzo ad ottobre del 2012 è stata analizzata la privacy policy di Google per stabilire se fosse in linea con i requisiti fissati nella Direttiva europea sulla protezione dei dati (Direttiva 95/46/CE). Il punto più critico riguarda le nuove regole privacy adottate da Google che consentono, tra l'altro, alla società californiana di incrociare in via generalizzata i dati degli utenti che utilizzano i servizi offerti (da Gmail a YouTube a Google Maps solo per citarne alcuni).

Alla luce dei risultati di questa analisi, i Garanti europei hanno chiesto a Google di adottare, entro 4 mesi, una serie di modifiche ritenute necessarie per assicurare la conformità dei trattamenti alle disposizioni vigenti. Ma, dopo i 4 mesi, alcuni rappresentanti di Google hanno chiesto un incontro con la task force che si è tenuto il 19 marzo 2013. Il risultato è che ad oggi, nonostante la società avesse manifestato la propria disponibilità, non è stata ancora adottata alcuna concreta iniziativa nel senso auspicato. Adesso ciascuna delle 6 Autorità coinvolte condurrà ulteriori accertamenti con il formale avvio di procedimenti distinti anche se simultanei ed in stretto coordinamento tra loro.

"Google non può raccogliere e trattare i dati personali dei cittadini senza tenere che nell'UE vigono norme precise a tutela dei diritti fondamentali – affermano i Garanti europei - L'azione congiunta dei Garanti europei mira a riaffermare questo principio e a far sì che questi diritti vengano garantiti. Vogliamo impedire che esistano zone franche in materia di diritti fondamentali".

DIALOGO APERTO
LA NEWSLETTER
Archivio