L’Autorità garante italiana, in concomitanza con altri 28 paesi, avvierà una indagine sui siti e le app dedicate ai minori.
L’azione è promossa dal Global Privacy Enforcement Network (GPEN), la rete internazionale ideata per rafforzare la cooperazione tra le Autorità della privacy di diversi paesi.
Il 12 maggio è il giorno designato per il “Privacy Sweep 2015”, un controllo a tappeto che riguarderà i siti e le app più popolari dedicate e utilizzate in particolare dai bambini compresi tra gli 8 e i 12 anni. Sarà svolta una analisi del grado di trasparenza della raccolta e dell’uso delle informazioni sensibili riguardanti i minori, delle autorizzazioni richieste per il download delle app e del rispetto della normativa italiana sulla protezione dati.
Una relazione convoglierà i risultati delle indagini condotte in tutti i paesi coinvolti. Il suo compito sarà quello di svolgere una importante opera di sensibilizzazione, focalizzata sul valore della protezione dei dati personali, del rispetto delle norme a salvaguardia degli utenti, della formazione del pubblico sull’uso delle applicazioni mobili e della promozione di iniziative globali sulla privacy.
La relazione sarà resa pubblica nel prossimo autunno.
I Garanti per la protezione dei dati personali della rete internazionale Global Privacy Enforcement Network (GPEN) hanno chiesto alle piattaforme di distribuzione di app di obbligare gli sviluppatori ad informare gli utenti, prima che questi scarichino le app, sugli eventuali dati personali che verranno raccolti e sul loro uso.
Il Garante per la protezione dei dati italiano insieme ad altre 23 Autorità internazionali ha sottoscritto una lettera aperta ai gestori di 7 app marketplaces sollecitandoli a mettere a disposizione degli utenti una informativa sull’utilizzo dei dati personali prima del download.
Il 9 dicembre 2014 la lettera è stata inviata a Apple, Google, Samsung, Microsoft, Nokia, BlackBerry e Amazon.com.
“Le app ci semplificano la vita” ha commentato il Presidente del Garante privacy Antonello Soro “ma ad esse concediamo di accedere, troppo spesso inconsapevolmente, ad un numero sempre più ampio di dati personali anche molto importanti: non solo la rubrica telefonica o le foto, ma anche la posizione geografica, oppure, come nel caso delle app a carattere medico, dati sanitari. Il rischio è un monitoraggio digitale permanente al quale ci stiamo via via assuefacendo”.
La decisione di pubblicare la lettera aperta segue l’indagine promossa dal GPEN lo scorso maggio, i cui risultati hanno evidenziato che molte delle app più scaricate richiedono l’accesso ad una gran quantità di dati ma senza spiegare adeguatamente per quali scopi.
In particolare, su un totale di oltre 1200 applicazioni analizzate in tutto il mondo, tre quarti delle app prese in esame chiedono uno o più consensi, generalmente per quanto riguarda dati di localizzazione, ID del singolo dispositivo, accesso ad altri account, alle funzioni di videoripresa ed alla rubrica.
Nel 59% dei casi è stato difficile per le autorità reperire un’informativa privacy prima dell’installazione. In molti casi sono ben poche le informazioni disponibili prima del download sulle finalità della raccolta o sull’utilizzo successivo dei dati, oppure si fornisce un link ad una pagina web contenente un’informativa privacy che non corrisponde alle specifiche dell’app.
Solo il 15% delle app sono dotate di un’informativa privacy realmente chiara. Nei casi migliori le app offrono spiegazioni succinte ma comprensibili di ciò che l’app farà o non farà con i dati raccolti sulla base dei singoli consensi.
Il testo della lettera aperta è stato pubblicato, in inglese, sulla pagina web del Garante Privacy.
Annunciato uno “sweep day” di verifica per le applicazioni scaricabili su smartphone e tablet.
Il Garante per la privacy avvierà un’indagine sulla correttezza delle procedure e sul livello di sicurezza delle app scaricabili su smartphone e tablet, verificando l’uso corretto dei dati degli utenti e delle richieste di autorizzazione per i download in conformità alla normativa italiana per la protezione dei dati.
Inserita nel quadro di cooperazione delle autorità Garanti dei Paesi aderenti al Global Privacy Enforcement Network (GPEN), l’azione del Garante aderisce all’iniziativa Privacy Sweep 2014, focalizzandosi su una “azione a tappeto” nell’ambito delle applicazioni mediche, settore tanto in crescita quanto critico per la gestione di dati di profili sanitari.
Lo “sweep” dell’Autority, che interesserà alcune delle 50 più importanti app disponibili sulle maggiori piattaforme, avrà luogo in una data compresa tra il 12 e il 18 maggio 2014, nel corso della settimana indicata dal GPEN per l’azione coordinata della rete delle Autorità Privacy a livello globale.
L’azione del Garante, che provvederà con interventi prescrittivi o sanzionatori in caso di violazione,sarà inserita in una ampia operazione volta ad accrescere la consapevolezza della necessità della protezione dei dati personali, favorire il rispetto delle norme a salvaguardia degli utenti, sviluppare azioni di sensibilizzazione e formazione del pubblico sull’uso delle applicazioni mobili e promuovere iniziative globali sulla privacy.
I risultati dell’indagine dello Sweep Day saranno resi noti nell’autunno 2014.
I dispositivi mobili, com’è noto, espongono la privacy dei loro utenti ad un numero di rischi maggiore rispetto ai tradizionali desktop computer.
Oltre agli attacchi hacker e alla clonazione, che possono colpire qualunque dispositivo informatico, smartphone e tablet sono maggiormente esposti al rischio di furto, di smarrimento e ai rischi connessi all’utilizzo di reti dati non protette. A queste minacce vanno poi aggiunte le criticità legate ai frequenti passaggi di proprietà e alla condivisione d’uso.
Sottovalutare i pericoli ai quali è esposta la nostra privacy quando utilizziamo dispositivi mobili può causare spiacevoli inconvenienti, che possono portare serie conseguenze tanto nella vita privata quanto nella sfera sociale e professionale.
Per diffondere maggiormente la consapevolezza delle criticità e per ridurre significatamente i rischi è sufficiente tenere a mente una serie di semplici indicazioni. A questo scopo, il Garante per la protezione dei dati personali ha recentemente diffuso un video-tutorial di animazione, che vi proponiamo qui.
Le Autorità Europee per la protezione dei dati personali dell’Article 29 Working Party hanno recentemente pubblicato un documento contenente raccomandazioni e regole per gli sviluppatori delle app.
È stato stimato che un utente di smartphone installa sul proprio telefonino una media di 37 app. La maggioranza di queste collezionano una grande quantità di dati provenienti dall’apparecchio su cui sono installate, tra cui dati di geolocalizzazione, foto, dati bancari, contatti ecc. ecc. Oltre a questo alcune app sono in grado di registrare dati personali in tempo reale, attraverso la strumentazione degli smartphone, che come è noto include vidocamere, microfoni e dispositivi per la localizzazione. Tuttavia non sempre l’utente è messo nella situazione di poter esprimere un consenso informato su queste “incursioni”, che spesso costituiscono una violazone della legge europea sulla protezione dei dati.
Queste violazioni possono mettere seriamente a rischio la reputazione degli utenti e la loro vita privata. Le persone devono rimanere sempre in grado di poter esercitare un controllo completo sui loro dati personali. È quindi necessario che gli utenti siano informati sul tipo di dati che le app andranno a raccogliere e la relativa informativa deve essere fornita prima dell’installazione della app, in modo che gli utenti abbiano modo di autorizzare o meno il trattamento.
Sulla base di questa constatazione l’Article 29 Working Party, l’organo indipendente di osservazione sulla privacy composto da rappresentanti dei Garanti alla protezione dei dati degli stati membri, ha pubblicato un parere sui principali rischi delle app. Il documento riporta gli specifici obblighi in capo agli sviluppatori di app e delle terze parti coinvolte nella distribuzione delle app nell’Unione Europea, come ad esempio i gestori degli app store, gli advertising provider e i produttori di smartphone e di sistemi operativi, con una speciale attenzione riservata alle app dedicate ai minori.
Il documento è consultabile sulla pagina el Commissario Europeo per la Protezione dei dati.
Due preoccupanti aspetti che riguardano la privacy degli utenti hanno recentemente coinvolto Linked_In. Oltre ad aver subito un epocale “furto” di password, la società che gestisce il social network professionale è anche accusata di violazione dei dati personali degli utenti che hanno installato l’App del sito sui loro smartphone.
La notizia del furto delle password ha avuto origine su un forum russo, dove un misterioso utente, dopo aver sostenuto di essere entrato abusivamente nei server di Linked_In, ha reso disponibili pubblicamente le password di oltre sei milioni di utenti del sito. A quanto si apprende, le password fortunatamente non sarebbero state pubblicate insieme ai nomi dei rispettivi account. Lo staff di Linked_In ha comunque confermato che alcune delle parole segrete corrispondono effettivamente a password registrate sul sito, pertanto è stata istituita una pagina ad hoc (chiamata ironicamente Leaked In) nella quale è possibile controllare se la propria password è sulla lista pubblica.
Nonostante l’allarme generale suscitato dal furto delle password, la seconda questione, che riguarda l’app di Linked_In, rischia di essere molto più compromettente per la reputazione del social network professionale.
Due ricercatori di una società di sicurezza informatica israeliana hanno scoperto che l’app di Linked_In raccoglie senza autorizzazione i dati del calendario degli smartphone dei suoi utenti per poi trasmetterli ai server del social network. La funzione di sincronizzazione tra calendario e social network è stata creata per permettere agli utenti di poter vedere il profilo di Linked_In di tutti i partecipanti ad una determinata riunione od evento segnato sul calendario. Sebbene la funzione di sincronizzazione tra i calendario e l’app richieda l’autorizzazione espressa dell’utente, i ricercatori hanno osservato che attivandola non viene semplicemente sincronizzato l’evento sui calendari dei partecipanti, ma vengono trasferiti tutti i dati legati all’evento. Tra questi, quindi, anche dettagli come le mail personali, gli indirizzi e tutte le note scritte da ciascun partecipante sul proprio calendario, che potrebbero includere, ad esempio, codici di accesso a teleconferenze o dati sensibili e confidenziali. Lo staff di Linked_In ha fatto sapere che è già in corso un aggiornamento dell’app che escluderà le informazioni aggiuntive dalla funzione di sincronizzazione.
I dettagli della modalità per controllare se nel proprio smartphone è attiva la funzione di sincronizzazione di Linked_In si possono trovare a questa pagina.
In una lettera inviata all’Antitrust e all’Autorità Garante per le Comunicazioni, l’associazione nazionale di consumatori Adiconsum ha denunciato alcune App per smartphone e tablet che offrono un falso servizio di previsioni dei terremoti.
Gli eventi sismici che stanno interessando l’Emilia-Romagna hanno portato a un boom di accessi a servizi informativi dedicati alla sismologia, disponibili anche sottoforma di applicazioni a pagamento.
Tra queste se ne contano alcune che, come l’applicazione “Allarme terremoto”, millantano di poter avvertire gli utenti dell’arrivo di una scossa con un anticipo di alcuni – salvifici – minuti. Secondo quando dichiarato dai venditori, questa funzionalità sarebbe resa possibile grazie ai giroscopi e agli oscilloscopi presenti all’interno dei vari smartphone e tablet.
Nonostante sia noto che non è possibile fare previsioni sugli eventi sismici, queste App sono finite in cima alla classifica delle più scaricate, segno che un gran numero di cittadini ha scelto di spendere inutilmente un paio di euro per illudersi di avere una chanche in più di salvezza.
“Si tratta di vero e proprio sciacallaggio che utilizza a fini commerciali le paure ed i bisogni dei consumatori ed in particolare delle popolazioni colpite dal terremoto” ha dichiarato Pietro Giordano, Segretario generale Adiconsum, “un comportamento da esecrare con forza”.
Si attende da parte delle Autorità l’apertura di un’indagine sulla comunicazione che accompagna la promozione di questi servizi.
Sull’onda del successo dell’IPad, il nuovo tablet della Apple, Steve Jobs ha rilasciato alcune interessanti dichiarazioni alla conferenza All Things Digital, tenutasi recentemente in California.
Jobs è stato interrogato dai giornalisti sugli argomenti che in questo momento riguardano più da vicino l’azienda, dai campi applicativi di concorrenza con Google alle condizioni psicologiche dei lavoratori della fabbrica cinese Foxconn, che tratta prodotti della Apple.
Il parere del famoso CEO è stato chiesto anche in merito al futuro dei contenuti in rete. Alla domanda “I computer tablet come l’ipad salveranno l’industria editoriale?” Steve Jobs ha risposto: “Non voglio vederci ridotti a una nazione di blogger. Penso che abbiamo bisogno della supervisione editoriale più che mai. Qualunque cosa possiamo fare per aiutare i giornali a trovare nuove vie di espressione, io la sosterrò“.
Il capo della Apple è convinto che la gente sia disposta a pagare per i contenuti e che i content providers stiano “svendendo” i loro servizi. “Dovrebbero stabilire prezzi più aggressivi basati sulla quantità di contenuti scaricati“, ha dichiarato.
Un’ulteriore domanda ha sollevato la questione dell’eccessivo potere della Apple sui contenuti veicolati attraverso i suoi apparecchi, come le App per Iphone e Ipad. Ci si chiede se ci sia il rischio che l’azienda possa censurare materiale ritenuto “scomodo”, anche da un punto di vista politico. Il riferimento va al caso di Mark Fiore, il cartoonist satirico vincitore di un pulitzer al quale è stata negata la distribuzione dell’App con le sue vignette. Jobs risponde citando la vecchia policy della Apple che non ammetteva nessun tipo di diffamazione. Ricorda poi che la piattaforma i-phone è proprietaria e ha quindi le sue regole, ma che comunque “approviamo il 95% delle App che ci sono sottoposte ogni settimana – che sono tra le 10 e le 20 mila – e le rendiamo operative entro sette giorni“.
Verso la fine dell’incontro è stata posta anche la questione della privacy. Un giornalista ha chiesto se a Silicon Valley il concetto di privacy non fosse diverso dal resto del mondo. “No” ha risposto Jobs “Prendiamo la questione della privacy molto seriamente….Facciamo un sacco di cose per assicurare che le persone capiscano come vengono trattati i loro dati. Per questo motivo seguiamo attentamente l’App Store…La privacy significa che la gente sa che cosa sta firmando, è scritto in un inglese chiaro“.
Sull’onda del successo dell’IPad, il nuovo tablet della Apple, Steve Jobs ha rilasciato alcune interessanti dichiarazioni alla conferenza All Things Digital, tenutasi recentemente in California.
Jobs è stato interrogato dai giornalisti sugli argomenti che in questo momento riguardano più da vicino l’azienda, dai campi applicativi di concorrenza con Google alle condizioni psicologiche dei lavoratori della fabbrica cinese Foxconn, che tratta prodotti della Apple.
Il parere del famoso CEO è stato chiesto anche in merito al futuro dei contenuti in rete. Alla domanda “I computer tablet come l’ipad salveranno l’industria editoriale?” Steve Jobs ha risposto: “Non voglio vederci ridotti a una nazione di blogger. Penso che abbiamo bisogno della supervisione editoriale più che mai. Qualunque cosa possiamo fare per aiutare i giornali a trovare nuove vie di espressione, io la sosterrò“.
Il capo della Apple è convinto che la gente sia disposta a pagare per i contenuti e che i content providers stiano “svendendo” i loro servizi. “Dovrebbero stabilire prezzi più aggressivi basati sulla quantità di contenuti scaricati“, ha dichiarato.
Un’ulteriore domanda ha sollevato la questione dell’eccessivo potere della Apple sui contenuti veicolati attraverso i suoi apparecchi, come le App per Iphone e Ipad. Ci si chiede se ci sia il rischio che l’azienda possa censurare materiale ritenuto “scomodo”, anche da un punto di vista politico. Il riferimento va al caso di Mark Fiore, il cartoonist satirico vincitore di un pulitzer al quale è stata negata la distribuzione dell’App con le sue vignette. Jobs risponde citando la vecchia policy della Apple che non ammetteva nessun tipo di diffamazione. Ricorda poi che la piattaforma i-phone è proprietaria e ha quindi le sue regole, ma che comunque “approviamo il 95% delle App che ci sono sottoposte ogni settimana – che sono tra le 10 e le 20 mila – e le rendiamo operative entro sette giorni“.
Verso la fine dell’incontro è stata posta anche la questione della privacy. Un giornalista ha chiesto se a Silicon Valley il concetto di privacy non fosse diverso dal resto del mondo. “No” ha risposto Jobs “Prendiamo la questione della privacy molto seriamente….Facciamo un sacco di cose per assicurare che le persone capiscano come vengono trattati i loro dati. Per questo motivo seguiamo attentamente l’App Store…La privacy significa che la gente sa che cosa sta firmando, è scritto in un inglese chiaro“.
-
Dal 2001 specializzato in diritto di Internet e dell'Informatica
-
Tutti i contenuti di questo blog sono sottoposti ad una licenza Creative Commons
