Breaking News

PRIVACY ON LINE, APP INVIANO DATI A FACEBOOK SENZA CONSENSO

Una ventina di applicazioni popolari per dispositivi Android,  tra cui le app di viaggio Skyscanner, Tripadvisor, Kayak, la piattaforma di musica in streaming Spotify e la app di riconoscimento delle canzoni Shazam – condividono alcuni dati personali con Facebook senza il consenso degli utenti, e anche se gli utenti non sono iscritti al social network. È quanto sostiene un rapporto stilato dalla organizzazione non profit britannica Privacy International, che ha preso in esame 34 applicazioni. Le informazioni, pur non portando a un’identificazione immediata dell’utente, consentono di profilarlo. La app per pregare Qibla Connect, per esempio, rivela che l’utente è musulmano; Period Tracker Clue, per annotare il ciclo sul calendario, identifica una donna; la app Indeed fa sapere che la persona è in cerca di un lavoro. La app Kajak per trovare voli e hotel – si legge ancora nell’indagine – condividerebbe le destinazioni cercate, le date del viaggio e se si parte con o senza figli.

Un report dell’organizzazione britannica “Privacy International”, denuncia  20 app Android, da Skyscanner a TripAdvisor

Accanto a queste perplessità, il report mette in evidenza che tali app violano il Gdpr, cioè il nuovo regolamento europeo sulla protezione della privacy entrato in vigore nel 2018. A seguito del Gdpr, Facebook ha distribuito un kit per sviluppatori che dà modo alle app di chiedere il consenso degli utenti sulle informazioni. Tuttavia diverse app usano ancora le versioni precedenti del kit, che non permettono di ottemperare al regolamento Ue. Il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy. Con questo regolamento, la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea , sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno; è operativo a partire dal 25 maggio 2018. Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall’Unione europea) che trattano dati di residenti nell’Unione europea ad osservare e adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE. Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/CE) e, in Italia, ha abrogato gli articoli del codice per la protezione dei dati personali (d. lgs. n. 196/2003) con esso incompatibili.

Loading Facebook Comments ...

leave a reply