La Relazione annuale del Garante per la Protezione dei Dati Personali, presentata recentemente in parlamento, è stata arricchita da due schede di documentazione su cloud computing e su smartphone e tablet che forniscono indicazioni relative all’utilizzo consapevole di questi nuovi strumenti.
Per quanto riguarda tablet e smartphone l’attenzione del Garante è rivolta al mondo delle cosiddette app (application). Le modalità di acquisizione e distribuzione di questi particolari tipi di software sono centralizzate e normalmente controllate da una pluralità di soggetti quali il produttore del dispositivo, il produttore del sistema operativo, l’operatore telefonico e dal gestore del market, come ad esempio l’Apple store.
La sempre più massiccia diffusione degli smartphone ha determinato una tale crescita che ormai i principali market hanno un portfolio che può superare le decine di migliaia di application e che pare in grado di offrire un servizio per ogni bisogno legato alla vita quotidiana dell’utente: lavoro, socialità, salute, svago.
L’utilizzo delle app implica naturalmente l’elaborazione e il trattamento di dati degli utenti, anche personali, riservati e persino sensibili. In molti casi i dati vengono archiviati e conservati sul dispositivo, ma sempre più spesso ci si avvale di mobile applications il cui utilizzo implica che le informazioni personali siano spostate o copiate nella cloud del fornitore del servizio.
L’analisi di questo genere di servizi conduce, secondo il Garante, a particolari aspetti critici dell’utilizzo della nuova generazione dei dispositivi: sono strumenti pervasivi, e le loro apposite facilitazioni d’uso favoriscono l’esternalizzazione e l’integrazione di dati tra aspetti distinti della vita dell’utente.
Secondo il Garante, le principali minacce per la sicurezza dei dati degli utenti deriva dalla mancata trasparenza nelle modalità di funzionamento delle applicazioni, dall’impossibilità per gli utenti di mantenere il controllo sulla comunicazione dei propri dati a soggetti terzi e da alcuni elementi tecnici di sicurezza informatica.
Come ottenere maggiori garanzie per l’utente? Il Garante suggerisce la combinazione di accorgimenti tecnici e di norme contrattualistiche da inserire nella filiera delle app, che parte dallo sviluppatore e arriva all’utente passando per diversi intermediari.
È fondamentale, tuttavia, che gli utenti siano posti nella condizione di decidere con responsabilità riguardo all’utilizzo dei propri dati.
A questo proposito l’Autorità intende impegnarsi per diffondere tra gli utenti la consapevolezza delle specificità legate all’utilizzo di applicazioni che raccolgono dati sulla vita privata (dai contatti alla posizione geografica, sino alle abitudini di consumi e comportamenti, a dati relativi alla salute ed alla vita di relazione) e della possibilità che tali dati possano essere resi “pubblici” ovvero comunicati ad altri, sia per finalità commerciali che di altro genere, anche per periodi di tempo illimitati e anche successivamente al momento in cui l’utente abbia cessato di utilizzare l’applicazione.
Occorre dunque che, per usare la metafora espressa dal Presidente dell’Authority Francesco Pizzetti durante la presentazione della relazione, l’utente sia consapevole del rischio di essere un “Pollicino elettronico” che lascia, spesso inconsapevolmente, una traccia digitale di ogni suo agire.
Aggiungi commento