Notizie di agenzia

14 marzo 2013 | 12:56

Privacy: Garanti Ue, su app smartphone servono informative adeguate

(ASCA) – Le autorita’ europee per la protezione dei dati, riunite nel ‘Gruppo Articolo 29′, hanno adottato un parere che esamina i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili. Nel parere sono indicati gli obblighi specifici che, in base alla legislazione Ue sulla privacy, sviluppatori, ma anche distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, sono tenuti a rispettare. Particolare attenzione viene posta nel parere alle applicazioni rivolte ai minori. Lo comunica, in una nota, il Garante per la protezione dei dati personali. Chi possiede uno smartphone ha normalmente attive in media circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere grandi quantita’ di dati personali: ad esempio, informa la nota, accedendo alle raccolte di foto oppure utilizzando dati di localizzazione. ”Spesso tutto cio’ avviene senza che l’utente dia un consenso libero e informato, quindi in violazione della legislazione europea sulla protezione dei dati”, afferma il presidente dell’Autorita’ italiana per la privacy, Antonello Soro. ”La nostra autorita’ – continua Soro – ha dato un contributo significativo all’elaborazione del parere. Le app sono sempre piu’ diffuse e il loro uso, senza un’adeguata definizione di garanzie e misure a tutela dei dati personali, puo’ comportare rischi per gli utenti che le scaricano. Per questo e’ fondamentale muoversi in tempo”. I rischi per la privacy delle applicazioni per smartphone Gli smartphone e i tablet contengono grandi quantita’ di dati molto personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. La legislazione sulla privacy Ue prevede che ogni persona ha il diritto di decidere sui propri dati personali. Le applicazioni, dunque, per trattare i dati degli utenti devono prima fornire informative adeguate, in modo da ottenere un consenso che sia veramente libero e informato. Un altro rischio per la protezione dei dati deriva misure di sicurezza insufficienti. Insufficienza che puo’ comportare trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantita’ sempre piu’ consistenti di informazioni e della elasticita’ e genericita’ degli scopi per i quali queste vengono raccolte, ad esempio a fini di ”ricerche di mercato”. Tutto cio’ aumenta la possibilita’ di violazioni dei dati. Il parere, continua la nota, individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, evidenziando che la protezione di dati personali degli utenti e la relativa sicurezza sono il risultato di azioni coordinate di sviluppatori, produttori dei sistemi operativi e distributori (‘app stores’) che devono durare nel tempo. In particolare, sono richiamati gli obblighi sull’informativa e sul consenso riguardo all’archiviazione di informazioni sui terminali degli utenti, nonche’ per l’utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti. Si raccomandano inoltre alcune ‘buone pratiche’ che devono intervenire sin dalle fasi iniziali di sviluppo delle app, quali l’impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l’impiego di icone ‘user friendly’ per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione). In caso di app rivolte specificamente ai minori, si ribadisce la necessita’ del consenso dei genitori. Si sottolinea, infine, la necessita’ di una piu’ efficace assistenza all’utente mediante la designazione di ”punti di contatto” presso gli ”stores” che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate.