Le Autorità per la privacy europee hanno stabilito gli obblighi dell'industria mobile per quanto riguarda le app. Il primo dettaglio sostanziale per sviluppatori, distributori e produttori di sistemi operativi, nonché cellulari, è che solo il consenso libero ed informato può garantire il rispetto della legislazione europea sulla protezione dei dati.
Gruppo Articolo 29, praticamente il comitato delle Autorità che si è occupato della questione, ha esaminato i rischi fondamentali derivanti dalle app per smartphone e tablet. Non solo si tratta di prodotti rivolti anche ai minori, ma di strumenti in grado di raccogliere grandi quantità di dati personali. Ormai si parla di indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video, etc.
App
Smartphone e tablet possono registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell'utente. Insomma, i rischi per la privacy e reputazione degli utenti sono evidenti.
"Spesso tutto ciò avviene senza che l'utente dia un consenso libero ed informato, quindi in violazione della legislazione europea sulla protezione dei dati", ha commentato il Presidente dell'Autorità italiana per la privacy, Antonello Soro.
"La nostra Autorità ha dato un contributo significativo all'elaborazione del parere. Le app sono sempre più diffuse e il loro uso, senza un'adeguata definizione di garanzie e misure a tutela dei dati personali, può comportare rischi per gli utenti che le scaricano. Per questo è fondamentale muoversi in tempo".
Sempre più app
Quindi l'industria non deve ottenere solo il consenso da parte degli utenti, ma anche assicurare la sicurezza dei dati raccolti. Già, perché si rischiano trattamenti non autorizzati di dati personali "a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte". Sotto lo scudo delle "ricerche di mercato" spesso si può nascondere di tutto.
Infine vengono raccomandate alcune "buone pratiche" che devono intervenire sin dalle fasi iniziali di sviluppo delle app. Si pensi ad esempio all'impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l'impiego di icone user friendly per segnalare che specifici trattamenti di dati sono in corso.
"In caso di app rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori", si legge nella nota ufficiale.
Non meno importante la proposta di creare "punti di contatto" nei negozi per agevolare gli utenti nella risoluzione di problemi legati al trattamento di dati personali da parte delle app installate.