Le autorità europee per la protezione dei dati personali, riunite nel Gruppo Articolo 29, hanno adottato un parere che esamina i rischi relativi all’uso di applicazioni mobile per smartphone e tablet, indicando gli obblighi specifici che, in base alla legislazione UE sulla privacy, sviluppatori, distributori e produttori hardware/software devono rispettare, con particolare attenzione alle applicazioni rivolte ai minori. Gli utenti, in sostanza, devono sapere quali sono le informazioni archiviate e come vengono utilizzate.
Secondo le authority europee, chi possiede un dispositivo mobile installa mediamente 40 applicazioni, molte delle quali raccolgono diversi dati personali, tra cui indirizzi, email, posizione geografica, foto e video, anche grazie all’utilizzo dei sensori integrati in smartphone e tablet. Lo scopo degli sviluppatori è fornire un servizio ottimale, ma l’accesso a queste informazioni potrebbe rappresentare un serio rischio per la privacy.
«Spesso tutto ciò avviene senza che l’utente dia un consenso libero ed informato, quindi in violazione della legislazione europea sulla protezione dei dati», afferma il Presidente dell’Autorità italiana per la privacy, Antonello Soro. «La nostra autorità ha dato un contributo significativo all’elaborazione del parere. Le app sono sempre più diffuse e il loro uso, senza un’adeguata definizione di garanzie e misure a tutela dei dati personali, può comportare rischi per gli utenti che le scaricano. Per questo è fondamentale muoversi in tempo».
Le applicazioni, dunque, per trattare i dati degli utenti devono prima fornire informative adeguate, in modo da ottenere un consenso che sia veramente libero e informato. Un altro rischio per la privacy deriva dalle misure di sicurezza insufficienti che possono comportare un uso non autorizzato dei dati personali, anche a causa della genericità degli scopi per i quali questi vengono raccolti, ad esempio a fini commerciali.
Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, evidenziando che la protezione dei dati personali si ottiene solo con azioni coordinate tra sviluppatori, produttori dei sistemi operativi e distributori di app tramite gli store digitali. In particolare, è obbligatorio chiedere un consenso esplicito per l’archiviazione di informazioni sui terminali degli utenti, nonché per l’utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti. Le autorità europee, inoltre, raccomandano l’impiego di identificativi non persistenti (in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti), la definizione di precisi tempi di conservazione dei dati raccolti, l’impiego di icone “user friendly” per segnalare, ad esempio, l’uso dei dati per la geolocalizzazione. Per quanto riguarda le app rivolte specificamente ai minori, è obbligatorio il consenso dei genitori.