(askanews) – Roma, 14 mar – Le autorita’ europee per laprotezione dei dati, riunite nel ‘Gruppo Articolo 29’, hannoadottato un parere che esamina i rischi fondamentali per laprotezione dei dati derivanti dalle applicazioni perterminali mobili. Nel parere sono indicati gli obblighispecifici che, in base alla legislazione Ue sulla privacy,sviluppatori, ma anche distributori e produttori di sistemioperativi e apparecchi di telefonia mobile, sono tenuti arispettare. Particolare attenzione viene posta nel parerealle applicazioni rivolte ai minori. Lo comunica, in unanota, il Garante per la protezione dei dati personali.
Chi possiede uno smartphone ha normalmente attive in mediacirca 40 applicazioni. Queste applicazioni sono in grado diraccogliere grandi quantita’ di dati personali: ad esempio,informa la nota, accedendo alle raccolte di foto oppureutilizzando dati di localizzazione. ”Spesso tutto cio’ avviene senza che l’utente dia unconsenso libero e informato, quindi in violazione dellalegislazione europea sulla protezione dei dati”, afferma ilpresidente dell’Autorita’ italiana per la privacy, AntonelloSoro. ”La nostra autorita’ – continua Soro – ha dato uncontributo significativo all’elaborazione del parere. Le appsono sempre piu’ diffuse e il loro uso, senza un’adeguatadefinizione di garanzie e misure a tutela dei dati personali,puo’ comportare rischi per gli utenti che le scaricano. Perquesto e’ fondamentale muoversi in tempo”.
I rischi per la privacy delle applicazioni per smartphoneGli smartphone e i tablet contengono grandi quantita’ di datimolto personali che riguardano direttamente o indirettamentegli utenti: indirizzi, dati sulla localizzazione geografica,informazioni bancarie, foto, video. La legislazione sulla privacy Ue prevede che ogni personaha il diritto di decidere sui propri dati personali. Leapplicazioni, dunque, per trattare i dati degli utenti devonoprima fornire informative adeguate, in modo da ottenere unconsenso che sia veramente libero e informato.
Un altro rischio per la protezione dei dati deriva misure disicurezza insufficienti. Insufficienza che puo’ comportaretrattamenti non autorizzati di dati personali a causa dellatendenza a raccogliere quantita’ sempre piu’ consistenti diinformazioni e della elasticita’ e genericita’ degli scopiper i quali queste vengono raccolte, ad esempio a fini di”ricerche di mercato”. Tutto cio’ aumenta la possibilita’di violazioni dei dati.
Il parere, continua la nota, individua preciseraccomandazioni e obblighi per ciascuno degli attoricoinvolti, evidenziando che la protezione di dati personalidegli utenti e la relativa sicurezza sono il risultato diazioni coordinate di sviluppatori, produttori dei sistemioperativi e distributori (‘app stores’) che devono durare neltempo. In particolare, sono richiamati gli obblighisull’informativa e sul consenso riguardo all’archiviazione diinformazioni sui terminali degli utenti, nonche’ perl’utilizzo da parte delle app di dati di localizzazione odelle rubriche dei contatti. Si raccomandano inoltre alcune’buone pratiche’ che devono intervenire sin dalle fasiiniziali di sviluppo delle app, quali l’impiego diidentificativi non persistenti, in modo da ridurre al minimoil rischio di tracciamenti degli utenti per tempi indefiniti,la definizione di precisi tempi di conservazione dei datiraccolti, l’impiego di icone ‘user friendly’ per segnalareche specifici trattamenti di dati sono in corso (ad es. datidi geolocalizzazione).
In caso di app rivolte specificamente ai minori, siribadisce la necessita’ del consenso dei genitori. Si sottolinea, infine, la necessita’ di una piu’ efficaceassistenza all’utente mediante la designazione di ”punti dicontatto” presso gli ”stores” che consentano agli utentidi risolvere in modo rapido problemi legati al trattamento didati personali da parte delle app installate. com/rus