Le app mediche bypassano la privacy: nel 50% dei casi manca l’informativa all’utente. Si è conclusa l’indagine del garante della privacy sulle applicazioni che utilizzano dati sanitari. Ne è emerso un mercato con scarsa trasparenza e cura dei dati delle persone. L’indice è puntato sulla mancanza di informative idonee a far capire all’interessato dove vanno a finire i suoi dati. Questo nonostante l’ampiezza e la delicatezza delle informazioni che vanno dalla localizzazione, all’ID del singolo dispositivo, dall’accesso ad altri account alle funzioni di videoripresa e alla rubrica.
Vediamo, dunque, le criticità riscontrate.
In sintesi, una su due delle applicazioni mediche italiane e straniere scelte a campione tra le più scaricate disponibili sulle varie piattaforme (Android, iOs, Windows ecc.) non fornisce agli utenti un’informativa sull’uso dei dati preventiva all’installazione, oppure dà informazioni generiche, o chiede dati eccessivi rispetto alle funzionalità offerte. In molti casi l’informativa privacy non viene adattata alle ridotte dimensioni del monitor, risultando così poco leggibile, o viene collocata in sezioni riguardanti, per esempio, le caratteristiche tecniche dello smartphone o del tablet. Scendendo nel dettaglio dei numeri, il 75% delle app chiede un consenso, ma ci deve essere più trasparenza nell’indicare i trattamenti effettuati. Per quasi 1/3 delle app (31%) risultano, infatti, problematici i termini del consenso
Nel 59% manca l’informativa privacy prima dell’installazione. In molti casi si passa al download senza avere ricevuto informazioni sulle finalità della raccolta o sull’utilizzo successivo dei dati: addirittura talvolta si fornisce un link a una pagina web contenente un’informativa privacy che non corrisponde alle specifiche dell’app. In altri casi il link rinvia a pagine di social network che non funzionano oppure richiedono la registrazione dell’utente. In altri risulta difficile capire chi sia lo sviluppatore dell’app o il titolare del trattamento.
Nel 43% dei casi l’informativa privacy non è risultata facilmente fruibile: non congrua con le ridotte dimensioni del monitor, testi di difficile lettura, lungo o verboso, per cui si rende necessario scorrere o cliccare più pagine. Al contrario si potrebbero utilizzare pop-up, informative multi-livello e notifiche istantanee con cui si informano gli utenti del possibile utilizzo di singoli dati subito prima che ciò avvenga. Solo nel 15% dei casi le app sono dotate di un’informativa privacy realmente chiara. A seguito dell’esito dell’indagine, il garante sta valutando le azioni da intraprendere, compresi provvedimenti prescrittivi e sanzionatori. Sul chi va là non c’è solo il settore medico, ma il sistema complessivo delle app, che offrono funzionalità che vanno dai giochi al meteo, dalle news ai servizi bancari. In generale il garante ha appurato una scarsa attenzione alla tutela degli utenti e ha avvertito la necessità che questi software, che raccolgono un’ingente mole di informazioni personali, rendano più trasparente e chiaro l’uso delle stesse.
