[dropcap]L[/dropcap]e autorità europee per la protezione dei dati hanno approvato il primo documento congiunto in merito alla privacy nelle applicazioni mobili nel quale si analizza l’incidenza ed i rischi che riguardano la protezione dei dati
È la prima legge sulla protezione dei dati nel campo delle Applicazioni mobili, un settore poco coperto in termini di protezione dell’utente (e dei dati), che definisce gli obblighi del rivenditore e degli altri ruoli che intervengono nella distribuzione e nella vendita delle App con particolare attenzione verso le App usate dai minori.
Le autorità ricordano che il quadro giuridico applicabile a qualunque App che si rivolge agli utenti europei è la Direttiva di Protezione dei Dati 95/46, in combinazione con la Direttiva 2002/58/CE sulla Privacy e Comunicazione elettronica. In particolare sottolinea la necessità di ottenere il previo consenso informato degli utenti.
Un recente studio riflette che soltanto il 61% delle 150 Applicazioni più scaricate ha una informativa sulla privacy. Per ciò che riguarda il consenso, che costituisce la base giuridica per permettere ad un’azienda di trattare i dati personali di un utente, le autorità sottolineano che spesso questo si riduce ad una casella di verifica che indica che l’utente accetti i termini e le condizioni applicabili, senza offrire una opzione che permetta il rifiuto di tal termini e condizioni. Secondo uno studio realizzato per GSMA, al 92% degli utenti di App piacerebbe che gli si offrisse la possibilità di scegliere a quali funzioni del proprio apparecchio mobile possa accedere l’applicazione ed a quali non possa farlo.
Questo quadro normativo è applicabile indipendentemente dalla collocazione territoriale dello sviluppatore dell’applicazione o del negozio che la commercializza, perché questi programmi utilizzano attrezzature che si trovano nell’Unione europea, come i computer degli utenti stessi.
Gli App Store ricevono più di 1.600 nuove Applicazioni ogni giorno e, in media, un utente di uno smartphone ne scarica 37. Queste Applicazioni sono in grado di raccogliere grandi quantità di dati personali attraverso l’accesso, ad esempio, all’album di foto, alla rubrica o ai dati di localizzazione.
Rischi per la privacy
Le Autorità collegano il rischio dalla protezione dei dati all’elevato numero di agenti coinvolti nell’ecosistema mobile. Ognuno di loro ha la responsabilità per i suoi utenti in materia di privacy. Mentre gli sviluppatori di Applicazioni perseguono l’obiettivo di fornire servizi nuovi e innovativi, si deve ricordare che le loro Applicazioni possono comportare gravi rischi per la privacy degli utenti di dispositivi intelligenti, se non sono conformi alla legislazione sulla protezione dei dati nell’UE .
Nella direttiva si definisce che gli utenti devono essere in grado di controllare i propri dati personali. Pertanto, gli sviluppatori di Applicazioni devono fornire informazioni sufficienti sui dati che devono essere trattati preventivamente, in modo che possano ottenere un valido consenso.
Con questa misura, si precisa che l’utente non deve affrontare una schermata la cui unica opzione è quella di dire”sì” e che si deve permettere la visualizzazione di un pulsante per l’annullamento dell’installazione. L’utente deve essere in grado di sapere a quali informazioni accederà lo sviluppatore della App prima di installarla. In questo senso, lo scopo del trattamento di tali dati deve essere ben definito e comprensibile per l’utente medio, escludendo improvvisi cambiamenti delle condizioni di servizio.
La direttiva mette in evidenza che il fatto che si clicchi sul pulsante “Installa” non è sia un valido consenso al trattamento dei dati personali, se non accompagnato da sufficienti informazioni sia sulle condizioni di trattamento sia sul fatto che il click sul pulsante “installa” dia di fatto il consenso al trattamento di dati in base alle condizioni dichiarate.
Diritti degli utenti
Il responsabile del trattamento dei dati deve informare in merito alla sua identità, a quali dati saranno raccolti, per quale uso o finalità, se queste informazioni saranno cedute a terze parti e in che modo l’utente può revocare il suo consenso e cancellare i suoi dati. La direttiva sottolinea che gli utenti delle Applicazioni devono poter esercitare il proprio diritto di accesso, rettifica, cancellazione e opposizione.
Trasposizione in italiano dell’articolo “Se aprueba el primer dictamen de privacidad en las Apps móviles” (image credits: thanks to fotolia.com)