Siete qui: Oggi sulla stampa
Oggi sulla stampa

Resta il nodo della privacy di una app molto invasiva

A differenza della “cugina” Immuni, nata anch’essa in periodo pandemico, la app di cashback «Io» non è stata accompagnata al debutto da preoccupazioni/polemiche diffuse in materia di privacy. Eppure, dal punto di vista tecnico e giuridico, i problemi di trattamento e di gestione del «dato sensibile» di milioni di italiani sono del tutto simili, se non addirittura sovrapponibili.

Lo stesso Garante per la privacy il 14 ottobre scorso nella sua valutazione preliminare (Dpia) dell’enorme store di pagamenti digitali aveva precauzionalmente sottolineato che «Io» fa un trattamento che «presenta rischi elevati per i diritti e le libertà degli interessati derivanti dalla raccolta massiva e generalizzata di informazioni di dettaglio, potenzialmente riferibili ad ogni aspetto della vita quotidiana dell’intera popolazione».

Le transazioni economiche – quelle stesse che promettono il piccolo premio di cashback ai consumatori – sono dati «quasi sensibili/particolari» di una persona, perché ne tracciano le abitudini, i consumi, gli spostamenti, le spese mediche, gli orientamenti politici, religiosi e molto altro. Sono ovviamente dati interessanti per gli Stati, per le grandi multinazionali e, non ultime, per le organizzazioni di cybercriminali. Tanto che il Garante tornerà ad analizzare nella verifica sulla valutazione di impatto, che verrà trasmessa dal Ministero, caratteristiche dell’app «Io» su cui sono già state formulate osservazioni nel provvedimento del giugno scorso relative, in particolare, al previsto utilizzo di notifiche push, all’attivazione automatica di servizi non espressamente richiesti dall’utente, nonché al trasferimento di dati personali verso Paesi terzi.

Proprio su quest’ultimo aspetto puntano le perplessità degli esperti di privacy: la App informa infatti i propri utenti che i dati verranno trasferiti verso gli Usa, Usa con i quali periodicamente si riapre il tavolo (di crisi) sulla non adeguata sicurizzazione (dai trattati Safe Harbor e Privacy Shield fino all’ultima decisione della Corte europea del giugno scorso).

Se è vero che sono state introdotte misure per garantire che gli acquirer trasmettano al sistema «Io» solo i dati necessari, limitati alle transazioni, il Garante ha però chiesto di precisare le finalità del trattamento delle diverse tipologie di dati raccolti per il rimborso, soprattutto versante esercente (potranno essere trattati solo per eventuali reclami). La conservazione dei flussi sarà infine «per il tempo strettamente necessario».

Tutto risolto? Secondo Matteo Colombo, presidente di Asso Dpo (l’associazione dei Data protection officer) «l’informativa privacy è carente: quali sono le attività di trattamento e i dati condivisi dalla app? “Alcune attività”, come scritto, è un’espressione generica non utilizzabile da una Pubblica amministrazione. L’informativa deve avere forma coincisa, deve essere chiara, facilmente accessibile ed intellegibile, eventualmente anche utilizzando immagini o icone».

Secondo Colombo il Mef dovrebbe poi indicare quali sono i fornitori, «ma soprattutto spiegare se sono state attuate le misure di garanzie ulteriori richieste dall’Edpb (il board europeo dei Garanti, ndr) per il trasferimento extra Ue». E a proposito di blocchi e malfunzionamenti, per il presidente di Asso Dpo «sarebbe utile sapere quali standard sono stati utilizzati per sviluppare l’app e appaltare questi servizi. La realizzazione di software è infatti soggetta a standard internazionali (Common Criteria, NIST SP 800-64 ecc.) che ne garantiscono anche il buon funzionamento».

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

L’esordio di Andrea Orcel come ad di Unicredit, uscita con un utile trimestrale doppio rispetto al...

Oggi sulla stampa

Oggi sulla stampa

Vittorio Colao, ministro per l’Innovazione tecnologica, non fa suo il progetto per una rete unica ...

Oggi sulla stampa

Oggi sulla stampa

Un blitz della Ragioneria generale dello Stato evita un "buco" di 24 miliardi nel decreto "Sostegni ...

Oggi sulla stampa