Le app per smartphone e tablet finiscono nel mirino del Garante

Il Garante per la privacy avviera’ un’indagine su alcune app scaricabili su smartphone e tablet per verificare il grado di trasparenza sull’uso delle informazioni degli utenti italiani, le autorizzazioni richieste loro per scaricare le applicazioni e il rispetto della normativa italiana sulla protezione dati. L’azione del Garante si inserisce nell’ambito del ”Privacy Sweep 2014”, un’iniziativa promossa dal Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorita’ della privacy di diversi Paesi, di cui il Garante italiano fa parte. ”Le applicazioni mobili sono sempre piu’ diffuse – sottolinea Antonello Soro, Presidente dell’Autorita’ italiana – . Chi possiede uno smartphone normalmente ha attive in media 40 applicazioni che offrono servizi di vario genere, ma che sono in grado di raccogliere grandi quantita’ di dati personali, per esempio accedendo alla rubrica telefonica, alle foto oppure utilizzando dati di localizzazione. Spesso tutto cio’ avviene senza che l’utente dia un consenso libero ed informato e questo puo’ comportare rischi per la privacy. Occorre dunque un’adeguata definizione di garanzie e misure a tutela dei dati personali e a questo risponde l’iniziativa del GPEN”.

Le 28 Autorita’ che fanno parte del network effettueranno dunque uno ”sweep” (letteralmente ”indagine a tappeto”) per esaminare alcune app e inseriranno le informazioni raccolte in un report, nel quale sono presenti indicatori che consentono di verificare caratteristiche e funzionalita’ delle app e la loro conformita’ alle diverse normative nazionali sulla privacy. L’ambito prescelto dal Garante italiano e’ quello delle applicazioni mediche, un settore che presenta profili molto delicati, riguardando dati sanitari, e che risulta in crescente sviluppo. Gli ”sweepers” dell’Authority concentreranno dunque il loro esame su alcune app italiane e su alcune di quelle straniere individuate tra le 50 piu’ importanti disponibili sulle varie piattaforme (Android, iOs, Windows, etc.).

Gli eventuali profili di violazione della privacy rilevati saranno valutati dal Garante ai fini di possibili interventi prescrittivi o sanzionatori. Il giorno per l’effettuazione dello ”sweep” sara’ scelto dal Garante in una data tra il 12 e il 18 maggio, settimana individuata dal GPEN per coordinare temporalmente l’azione delle Autorita’ privacy. L’iniziativa assunta a livello globale servira’ anche a realizzare una serie di importanti obiettivi: accrescere la consapevolezza della necessita’ di proteggere i dati personali; favorire il rispetto delle norme a salvaguardia degli utenti; sviluppare azioni di sensibilizzazione e formazione del pubblico sull’uso delle applicazioni mobili; promuovere iniziative globali sulla privacy. I risultati dell’indagine verranno resi noti il prossimo autunno. (Asca)